[System à alert] nul en info infecté

Résolu
leon_eniot Messages postés 28 Statut Membre -  
 Utilisateur anonyme -
Mesdames, messieurs,
ayant tappé dans googol "message de system à alert", ie l'intitulé de la boite de dialogue qui m'apparait depuis 5j de manière récurrente, suis tombé sur votre forum : des personnes y exposaient les mêmes symptomes, et ont été aidées ; bref j'ai un peu vu comment ça se passait, c'est pourquoi je commence par vous livrer le .log que hijackthis me renvoie :

Logfile of HijackThis v1.99.1
Scan saved at 20:21:10, on 22/08/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [Windows Registry Repair Pro] C:\Program Files\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe 4
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

j'en tentai une analyse via le tutorial ; apparament : r.a.s.

C'est pourquoi je sollicite de votre part qques conseils avant de télécharger n'importe quel "windows registry repair" comme cela a été mon premier reflexe.

firefox rame que s'en est pas possible

enfin bref j'en fait un peu des caisses, mais vous aurez compris quelle serait ma gratitude si quelqu'un me répondait.

d'avance merci, gros bisous et tout et tout
Configuration: PIII 500/win xp pro

14 réponses

  1. Utilisateur anonyme
     
    Salut,

    Fais ceci:
    Télécharge SmitfraudFix (enregistre le sur le "bureau")
    http://siri.urz.free.fr/Fix/SmitfraudFix.zip

    décompresse SmitfraudFix
    Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisis l’option 1 copie le rapport ici stp
    1
  2. leon_eniot Messages postés 28 Statut Membre
     
    tout de suite, chef !
    merci mille fois ( c'est magique internet)
    0
  3. leon_eniot Messages postés 28 Statut Membre
     
    norton me dis qu'il faut pas
    -faut dire j'avais cliqué sur le premier exe venu, c'est p'tet pour ça
    (j'avais prévenu : je suis nul)

    C:\Program Files\SmitfraudFix\GetPaths.vbs

    j'imagine que j'autorise
    ??
    0
    1. Utilisateur anonyme
       
      oui, tu peux autoriser bien sûr!
      je devrais preciser que par certains anti-virus il est detecté comme un virus.

      pas de soucis à avoir ;-)
      0
  4. leon_eniot Messages postés 28 Statut Membre
     
    merci beaucoup d'avoir répondu si vite au fait

    bon, nota bene : firefox rame sérieux -ça fait plus d'une demi heure que j'essaie d'envoyer :

    SmitFraudFix v2.81

    Rapport fait à 21:19:59,20, 22/08/2006
    Executé à partir de C:\Program Files\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Diane et Toine\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\DIANEE~1\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    voila voila
    0
    1. Utilisateur anonyme
       
      rien à noter sur ce rapport

      Fais ce nettoyage: (à faire réguliérement)

      ¤Telecharges et installes ceci:
      CCleaner:
      Ccleaner

      dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
      Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes

      ¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"


      voici une liste de logiciels anti-spywares, si tu ne les a pas telecharge les puis scan ton PC completement (ils ne cherchent pas tous la meme chose)

      SpyBot-Search & Destroy: (gratuit)
      Spybot Search & Destroy

      A² free: (gratuit)
      A² Squared

      Ad-Aware SE Personal: (en anglais, gratuit))
      Ad-aware
      -Le patch pour le faire fonctionner Ad-Aware SE en français: Patch français pour Ad-aware

      Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système et colle le rapport ici avec un nouveau rapport hijackthis
      Ewido: (installe le en anglais il passera en français, reste gratuit après la période d'essai)
      Télécharger Ewido Security Suite
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. leon_eniot Messages postés 28 Statut Membre
     
    je vais suivre ça

    merci encore
    0
  7. leon_eniot Messages postés 28 Statut Membre
     
    Bonjour

    voila, j'ai tout fait, exactement tout

    encore qques messages d'alerte (pendant ewiddo)

    j'ai aussi eu l'impression que les différents soft se reconnaissaient mutuellement comme des virus...

    mais, pour l'instant, firefox a l'air d'aller mieux

    enfin bref, voila le :

    Logfile of HijackThis v1.99.1
    Scan saved at 12:36:44, on 23/08/2006
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\HPZipm12.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\WINDOWS\System32\devldr32.exe
    C:\Program Files\a-squared Anti-Malware\a2guard.exe
    C:\Program Files\ewido anti-spyware 4.0\guard.exe
    C:\Program Files\ewido anti-spyware 4.0\ewido.exe
    C:\WINDOWS\System32\taskmgr.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
    O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
    O4 - HKCU\..\Run: [Windows Registry Repair Pro] C:\Program Files\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe 4
    O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
    O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

    j'y vois rien a priori, donc je reposte dès que le problème se représente, et je marquerai le problème comme résolu si rien ne se passe d'ici demain

    encore merci boulepate
    0
    1. Utilisateur anonyme
       
      Salut Leon

      Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
      Une fois qu'il a terminé colle le rapport ici stp

      https://www.bitdefender.com/toolbox/

      Puis ¤ Mises à jours ¤

      Clic sur "demarrer", "tous les programmes", tout en haut "Windows Update" puis telecharge toutes les mises à jour qu'il te trouve, tu peux refaire cette opération plusieurs fois à la suite, même si ton PC aura redemarrer, car ton systèe est loin d'être à jour ;-)

      A++
      0
  8. leon_eniot Messages postés 28 Statut Membre
     
    voila (merci)
    c'est un peu long
    tout ce qu'il a détecté était en quarantaine chez norton (apparemment)

    merci du tuyau pour les mises à jours, je m'en occupe demain.
    ________________________

    __les noms de virus qu'il a trouvé :

    SymbOS.Worm.ComWar.A 1

    Backdoor.RBot.HES 1

    Win32.Virtob.C 23

    MemScan:Win32.Worm.P2P.Puce.B 1

    Backdoor.RBot.4BD2EE6D 1
    ___________________________

    ___le rapport :

    Scan path: A:\;C:\;E:\;F:\;G:\;H:\;

    Statistics

    Time

    01:17:30

    Files

    173495

    Folders

    3721

    Boot Sectors

    7

    Archives

    1909

    Packed Files

    6339

    Results

    Identified Viruses

    5

    Infected Files

    27

    Suspect Files

    0

    Warnings

    0

    Disinfected

    23

    Deleted Files

    8

    Engines Info

    Virus Definitions

    450351

    Engine build

    AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)

    Scan plugins

    13

    Archive plugins

    39

    Unpack plugins

    5

    E-mail plugins

    6

    System plugins

    1

    Scan Settings

    First Action

    Disinfect

    Second Action

    Delete

    Heuristics

    Yes

    Enable Warnings

    Yes

    Scanned Extensions

    *;

    Exclude Extensions

    Scan Emails

    Yes

    Scan Archives

    Yes

    Scan Packed

    Yes

    Scan Files

    Yes

    Scan Boot

    Yes

    Scanned File

    Status

    C:\Program Files\Norton AntiVirus\Quarantine\25EB3F64.exe=>(Quarantine-2)

    Infected with: Backdoor.RBot.HES

    C:\Program Files\Norton AntiVirus\Quarantine\25EB3F64.exe=>(Quarantine-2)

    Disinfection failed

    C:\Program Files\Norton AntiVirus\Quarantine\25EB3F64.exe=>(Quarantine-2)

    Deleted

    C:\Program Files\Norton AntiVirus\Quarantine\2B8B1334=>(Quarantine-2)

    Infected with: Backdoor.RBot.4BD2EE6D

    C:\Program Files\Norton AntiVirus\Quarantine\2B8B1334=>(Quarantine-2)

    Deleted

    C:\Program Files\Norton AntiVirus\Quarantine\57977DD7.exe=>(Quarantine-2)

    Infected with: MemScan:Win32.Worm.P2P.Puce.B

    C:\Program Files\Norton AntiVirus\Quarantine\57977DD7.exe=>(Quarantine-2)

    Disinfection failed

    C:\Program Files\Norton AntiVirus\Quarantine\57977DD7.exe=>(Quarantine-2)

    Deleted

    C:\Program Files\Norton AntiVirus\Quarantine\58FD5530=>(Quarantine-2)

    Infected with: Win32.Virtob.C

    C:\Program Files\Norton AntiVirus\Quarantine\58FD5530=>(Quarantine-2)

    Disinfected

    C:\Program Files\Norton AntiVirus\Quarantine\58FD5530

    Update failed

    C:\Program Files\Norton AntiVirus\Quarantine\59212309=>(Quarantine-2)

    Infected with: Win32.Virtob.C

    C:\Program Files\Norton AntiVirus\Quarantine\59212309=>(Quarantine-2)

    Disinfected

    C:\Program Files\Norton AntiVirus\Quarantine\59212309

    Update failed

    C:\Program Files\Norton AntiVirus\Quarantine\59277701=>(Quarantine-2)

    Infected with: Win32.Virtob.C

    C:\Program Files\Norton AntiVirus\Quarantine\59277701=>(Quarantine-2)

    Disinfected

    C:\Program Files\Norton AntiVirus\Quarantine\59277701

    Update failed

    C:\Program Files\Norton AntiVirus\Quarantine\594570E1=>(Quarantine-2)

    Infected with: Win32.Virtob.C

    C:\Program Files\Norton AntiVirus\Quarantine\594570E1=>(Quarantine-2)

    Disinfected

    C:\Program Files\Norton AntiVirus\Quarantine\594570E1

    Update failed

    C:\Program Files\Norton AntiVirus\Quarantine\59586CCC=>(Quarantine-2)

    Infected with: Win32.Virtob.C

    C:\Program Files\Norton AntiVirus\Quarantine\59586CCC=>(Quarantine-2)

    Disinfected

    C:\Program Files\Norton AntiVirus\Quarantine\59586CCC

    Update failed

    C:\Program Files\Norton AntiVirus\Quarantine\59683EBA=>(Quarantine-2)

    Infected with: Win32.Virtob.C

    C:\Program Files\Norton AntiVirus\Quarantine\59683EBA=>(Quarantine-2)

    Disinfected

    C:\Program Files\Norton AntiVirus\Quarantine\59683EBA

    Update failed

    C:\Program Files\Norton AntiVirus\Quarantine\596F12B2=>(Quarantine-2)

    Infected with: Win32.Virtob.C

    C:\Program Files\Norton AntiVirus\Quarantine\596F12B2=>(Quarantine-2)

    Disinfected

    C:\Program Files\Norton AntiVirus\Quarantine\596F12B2

    Update failed

    C:\Program Files\Norton AntiVirus\Quarantine\59723CAF=>(Quarantine-2)

    Infected with: Win32.Virtob.C

    C:\Program Files\Norton AntiVirus\Quarantine\59723CAF=>(Quarantine-2)

    Disinfected

    C:\Program Files\Norton AntiVirus\Quarantine\59723CAF

    Update failed

    C:\Program Files\Norton AntiVirus\Quarantine\597666AB=>(Quarantine-2)

    Infected with: Win32.Virtob.C

    C:\Program Files\Norton AntiVirus\Quarantine\597666AB=>(Quarantine-2)

    Disinfected

    C:\Program Files\Norton AntiVirus\Quarantine\597666AB

    Update failed

    C:\Program Files\Norton AntiVirus\Quarantine\59B40467=>(Quarantine-2)

    Infected with: Win32.Virtob.C

    C:\Program Files\Norton AntiVirus\Quarantine\59B40467=>(Quarantine-2)

    Disinfected

    C:\Program Files\Norton AntiVirus\Quarantine\59B40467

    Update failed

    C:\Program Files\Norton AntiVirus\Quarantine\59B72E63=>(Quarantine-2)

    Infected with: Win32.Virtob.C

    C:\Program Files\Norton AntiVirus\Quarantine\59B72E63=>(Quarantine-2)

    Disinfected

    C:\Program Files\Norton AntiVirus\Quarantine\59B72E63

    Update failed

    C:\Program Files\Norton AntiVirus\Quarantine\59CE544A=>(Quarantine-2)

    Infected with: Win32.Virtob.C

    C:\Program Files\Norton AntiVirus\Quarantine\59CE544A=>(Quarantine-2)

    Disinfected

    C:\Program Files\Norton AntiVirus\Quarantine\59CE544A

    Update failed

    C:\Program Files\Norton AntiVirus\Quarantine\59D42843=>(Quarantine-2)

    Infected with: Win32.Virtob.C

    C:\Program Files\Norton AntiVirus\Quarantine\59D42843=>(Quarantine-2)

    Disinfected

    C:\Program Files\Norton AntiVirus\Quarantine\59D42843

    Update failed

    C:\Program Files\Norton AntiVirus\Quarantine\59DB7C3C=>(Quarantine-2)

    Infected with: Win32.Virtob.C

    C:\Program Files\Norton AntiVirus\Quarantine\59DB7C3C=>(Quarantine-2)

    Disinfected

    C:\Program Files\Norton AntiVirus\Quarantine\59DB7C3C

    Update failed

    C:\Program Files\Norton AntiVirus\Quarantine\59E15035=>(Quarantine-2)

    Infected with: Win32.Virtob.C

    C:\Program Files\Norton AntiVirus\Quarantine\59E15035=>(Quarantine-2)

    Disinfected

    C:\Program Files\Norton AntiVirus\Quarantine\59E15035

    Update failed

    C:\Program Files\Norton AntiVirus\Quarantine\5B56029B=>(Quarantine-2)

    Infected with: Win32.Virtob.C

    C:\Program Files\Norton AntiVirus\Quarantine\5B56029B=>(Quarantine-2)

    Disinfected

    C:\Program Files\Norton AntiVirus\Quarantine\5B56029B

    Update failed

    C:\Program Files\Norton AntiVirus\Quarantine\5BA47245=>(Quarantine-2)

    Infected with: Win32.Virtob.C

    C:\Program Files\Norton AntiVirus\Quarantine\5BA47245=>(Quarantine-2)

    Disinfected

    C:\Program Files\Norton AntiVirus\Quarantine\5BA47245

    Update failed

    C:\Program Files\Norton AntiVirus\Quarantine\5BF935E7=>(Quarantine-2)

    Infected with: Win32.Virtob.C

    C:\Program Files\Norton AntiVirus\Quarantine\5BF935E7=>(Quarantine-2)

    Disinfected

    C:\Program Files\Norton AntiVirus\Quarantine\5BF935E7

    Update failed

    C:\Program Files\Norton AntiVirus\Quarantine\5BFF09E0=>(Quarantine-2)

    Infected with: Win32.Virtob.C

    C:\Program Files\Norton AntiVirus\Quarantine\5BFF09E0=>(Quarantine-2)

    Disinfected

    C:\Program Files\Norton AntiVirus\Quarantine\5BFF09E0

    Update failed

    C:\Program Files\Norton AntiVirus\Quarantine\5C0333DD=>(Quarantine-2)

    Infected with: Win32.Virtob.C

    C:\Program Files\Norton AntiVirus\Quarantine\5C0333DD=>(Quarantine-2)

    Disinfected

    C:\Program Files\Norton AntiVirus\Quarantine\5C0333DD

    Update failed

    C:\Program Files\Norton AntiVirus\Quarantine\5C0C31D2=>(Quarantine-2)

    Infected with: Win32.Virtob.C

    C:\Program Files\Norton AntiVirus\Quarantine\5C0C31D2=>(Quarantine-2)

    Disinfected

    C:\Program Files\Norton AntiVirus\Quarantine\5C0C31D2

    Update failed

    C:\Program Files\Norton AntiVirus\Quarantine\5C1305CB=>(Quarantine-2)

    Infected with: Win32.Virtob.C

    C:\Program Files\Norton AntiVirus\Quarantine\5C1305CB=>(Quarantine-2)

    Disinfected

    C:\Program Files\Norton AntiVirus\Quarantine\5C1305CB

    Update failed

    C:\Program Files\Norton AntiVirus\Quarantine\5C162FC7=>(Quarantine-2)

    Infected with: Win32.Virtob.C

    C:\Program Files\Norton AntiVirus\Quarantine\5C162FC7=>(Quarantine-2)

    Disinfected

    C:\Program Files\Norton AntiVirus\Quarantine\5C162FC7

    Update failed

    C:\Program Files\Norton AntiVirus\Quarantine\60C60D6A.sis=>(Quarantine-2)

    Infected with: SymbOS.Worm.ComWar.A

    C:\Program Files\Norton AntiVirus\Quarantine\60C60D6A.sis=>(Quarantine-2)

    Deleted
    _______________________

    encore merci pour la présence et le soutient
    à demain
    0
    1. Utilisateur anonyme
       
      ça me semble propre maintenant, n'hesite pas à supprimer tout ce qu'il se trouve dans la quarantaine de Norton puis si tu as encore des questions n'hesite pas ;-)

      A++
      0
  9. leon_eniot Messages postés 28 Statut Membre
     
    au point où j'en suis, je vais désactiver le service d'affichage des messages de XP, histoire d'avoir la paix...
    ça rame beaucoup moins, merci encore .
    je marquerai le pb résolu dans deux jours, sauf si rechute.
    0
    1. Utilisateur anonyme
       
      pas de probléme Leon hésite pas si t uas des question ou des problémes

      A++
      0
  10. leon_eniot Messages postés 28 Statut Membre
     
    bon pour l'instant ça tourne à peu près rond : firefox remarche bien, la connexion et le transfert de fichiers (de hd ou dvd à hd) aussi, ce qui étaient mes principaux soucis.

    ça rame encore pas mal à l'affichage, et aux dernières nouvelles, c'est-à-dire hier juste avant que je désactive le service d'affichage des messages de WXP, j'avais encore un message d'alerte récurrent (et effrayant)

    entre temps j'ai installé spy doctor et zone alarme qu'on m'avait conseillés
    j'ai réactivé le service d'affichage des messages (depuis dix minutes) et plus rien... j'en pense rien, j'y comprends pas grand chose...

    en tout cas zone alarme me détecte en gros 5 tentatives d'intrusion à la minute : 600 en 2h, dont 25 graves (sic)

    a priori j'ai plus à m'plaindre, mais j'en pense rien et ne serait pas contre un avis d'un avisé.
    merci
    0
    1. Utilisateur anonyme
       
      bon, ça à l'air de tourner un peu plus rond quand meme, ..pour ce qui est dû message que t uas pû encore voir bizarre, fait ceci pour verifier stp

      Télécharge lopxp:
      http://pageperso.aol.fr/balltrap34/lopxp.zip

      dézippe-le sur ton bureau puis double-clic sur le fichier "lopxp.bat"
      quand il à terminé, un rapport s'ouvre : fais un copier-coller puis mets le ici

      -Ouvre HijackThis

      Clic sur "open the misc tools section"
      Clic sur "open uninstall manager"
      Clic sur "Save list" dans la fenêtre qui va s'ouvrir enregistre le fichier à un endroit ou tu le retrouvera facilement.

      Ensuite, fais un copier du texte qui y aura dans ce fichier puis colles le ici stp

      A++
      0
  11. leon_eniot Messages postés 28 Statut Membre
     
    lopxp :

    Rapport fait à 16:49:50,50 le 25/08/2006

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est A842-B285

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    24/08/2006 17:31 <REP> Apple Computer
    22/08/2006 23:25 <REP> Spybot - Search & Destroy
    18/08/2006 14:21 <REP> Ahead
    16/08/2006 16:47 <REP> HP
    16/08/2006 16:22 817 hpzinstall.log
    10/08/2006 19:12 <REP> ACD Systems
    10/08/2006 16:16 <REP> Adobe
    10/08/2006 14:49 <REP> Symantec
    10/08/2006 14:44 62 desktop.ini
    10/08/2006 14:43 <REP> Microsoft
    10/08/2006 14:43 <REP> .
    10/08/2006 14:43 <REP> ..
    2 fichier(s) 879 octets
    10 R‚p(s) 4861059072 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est A842-B285

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    10/08/2006 14:44 62 desktop.ini
    10/08/2006 14:43 <REP> ..
    10/08/2006 14:43 <REP> Microsoft
    10/08/2006 14:43 <REP> .
    1 fichier(s) 62 octets
    3 R‚p(s) 4861059072 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est A842-B285

    R‚pertoire de C:\Documents and Settings\Moi\Application Data

    25/08/2006 14:26 <REP> PC Tools
    25/08/2006 01:06 <REP> GlobalSCAPE
    24/08/2006 17:35 <REP> Apple Computer
    24/08/2006 15:55 <REP> .gaim
    23/08/2006 10:50 <REP> Lavasoft
    19/08/2006 18:02 0 Ecksdee.cfg
    19/08/2006 17:59 <REP> CrystalSpace
    17/08/2006 13:57 <REP> .trackballs
    16/08/2006 14:19 <REP> Sun
    16/08/2006 13:43 <REP> Google
    16/08/2006 13:08 <REP> Media Player Classic
    11/08/2006 14:20 <REP> Macromedia
    11/08/2006 13:03 <REP> Help
    10/08/2006 23:17 <REP> ACD Systems
    10/08/2006 18:41 <REP> vlc
    10/08/2006 18:18 <REP> Real
    10/08/2006 16:22 <REP> AdobeUM
    10/08/2006 16:11 <REP> Adobe
    10/08/2006 15:44 <REP> Talkback
    10/08/2006 15:43 <REP> Mozilla
    10/08/2006 14:49 <REP> Symantec
    10/08/2006 14:37 <REP> Identities
    10/08/2006 14:37 62 desktop.ini
    10/08/2006 14:37 <REP> Microsoft
    10/08/2006 14:37 <REP> .
    10/08/2006 14:37 <REP> ..
    2 fichier(s) 62 octets
    24 R‚p(s) 4861059072 octets libres
    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est A842-B285

    R‚pertoire de C:\WINDOWS\Tasks

    16/08/2006 17:41 384 HPpromotions journeysoftware.job
    10/08/2006 14:53 430 Symantec NetDetect.job
    10/08/2006 14:53 518 Norton AntiVirus - Analyser mon ordinateur.job
    10/08/2006 14:01 6 SA.DAT
    10/08/2006 13:57 65 desktop.ini
    10/08/2006 13:57 <REP> ..
    10/08/2006 13:57 <REP> .
    5 fichier(s) 1ÿ403 octets
    2 R‚p(s) 4ÿ861ÿ059ÿ072 octets libres

    ******************************************
    Recherche dans Program files

    Le dossier C:\Program Files\C2Media n'existe pas

    *************** Fin du rapport ****************

    et uninstall list :

    AC3Filter (remove only)
    ACDSee 6.0 Standard
    Ad-Aware SE Personal
    Adobe Reader 7.0.8
    Archiveur WinRAR
    a-squared Anti-Malware 2.0
    Auto Gordian Knot 1.0
    AviSynth 2.5
    Bibliothèques GTK+ 2.6.10 rev a (supprimer uniquement)
    Canon Camera Support Core Library
    Canon Camera Window DS for ZoomBrowser EX
    Canon Camera Window DVC for ZoomBrowser EX
    Canon Camera Window for ZoomBrowser EX
    Canon Internet Library for ZoomBrowser EX
    Canon MovieEdit Task for ZoomBrowser EX
    Canon PhotoRecord
    Canon RAW Image Task for ZoomBrowser EX
    Canon RemoteCapture Task for ZoomBrowser EX
    Canon Utilities PhotoStitch 3.1
    Canon ZoomBrowser EX
    CCleaner (remove only)
    CoreAAC Audio Decoder (remove only)
    Correctif Windows XP - KB822603
    Correctif Windows XP - KB842773
    CuteFTP 7 Professional
    Direct Show Ogg Vorbis Filter (remove only)
    DivX Codec 3.1alpha release
    DivX Player
    DivX Pro Trial
    DVD Decrypter (Remove Only)
    eMule
    ewido anti-spyware 4.0
    Frozen-Bubble 1.0
    Gaim (supprimer uniquement)
    Google Earth
    Google Toolbar for Internet Explorer
    Haali Media Splitter
    HijackThis 1.99.1
    HP Extended Capabilities 4.7
    HP Image Zone 4.7
    HP PSC & OfficeJet 4.7
    HP Software Update
    J2SE Runtime Environment 5.0 Update 6
    K-Lite Codec Pack
    Labtec WebCam
    Lame ACM MP3 Codec
    Language pack for Ad-Aware SE
    LiveReg (Symantec Corporation)
    LiveUpdate 1.80 (Symantec Corporation)
    Matroska Pack
    Media Player Classic fr
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1 French Language Pack
    Mise à jour pour Windows XP (KB898461)
    Mozilla Firefox (1.5)
    Nero Suite
    Net Transport 1.94.282
    Nimo Codecs Pack v5.0 (Remove Only)
    Norton AntiVirus 2003
    Norton WMI Update
    NVIDIA Display Driver
    Programme de gestion Camera de Logitech®
    QuarkXPress Passport 4.0
    QuickTime
    Ri4m v5
    Ripp-It Codec Pack v 4.2.0
    RM to MP3 Converter 1.48
    Spybot - Search & Destroy 1.4
    Spyware Doctor 3.5
    SubRip 1.17.1 (remove only)
    Time Adjuster v2.9 (STANDARD)
    VideoLAN VLC media player 0.8.2
    Virtual DJ - Atomix Productions
    VirtualDubMOD 1.5.10.1 b2439 Fr
    VobSub v2.23 (Remove Only)
    Winamp (remove only)
    Windows Installer 3.1 (KB893803)
    x264 Revision 387 x264.nl (remove only)
    XviD MPEG-4 Video Codec
    ZoneAlarm Anti-Spyware

    je suis assez curieux (intéressé, et interpellé) de savoir ce que tu comptes en faire...

    merci
    0
    1. Utilisateur anonyme
       
      Salut,

      je t'ai demandé de faire ça pour voir si une saloprie ne s'etait pas installé dans les dossiers cachés de windows, et rien n'y est apparement.

      Peux tu remettres un raport hijackthis stp on verra ce que l'on peut faire pour ton probléme de lenteur, quel est at carte graphique plus le modéle?

      a+++
      0
  12. leon_eniot Messages postés 28 Statut Membre
     
    salut,
    c'est léon blasé, aujourd'hui ;
    hier matin, mon pc ayant tourné toute la nuit, je le redémarre : "A: drive error".
    super
    impossible de redémarrer autrement qu'en mode sans échec où il m'est dit que le service de restauration du système est désactivé, etc, blablabla et tout ça enfin bref j'ai formaté et réinstallé windows
    j'ai réinstallé en priorité norton et zone alarm (parce qu'il m'avait l'air de bien marcher, 2000 intrusions bloquées depuis hier...)

    ma config :
    PIII 1Ghz (je m'était gouré)
    384 Mo de ram
    carte graphique : MSI MS-starforce Geforce4 MX 440 with AGP8X (NVIDIA...)

    là ça a l'air d'aller, mais je sais pas comment mettre à jour le pilote

    plus de message "de system à alert" (je crois qu'ils sont bloqués par zone alarm)

    hier soir j'ai eu pas mal de difficulté à me connecter à voilàmail : c'est eux, numericable ou moi ? aucune idée

    Logfile of HijackThis v1.99.1
    Scan saved at 13:40:27, on 27/08/2006
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\System32\devldr32.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\PROGRA~1\NORTON~1\navw32.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\System32\mmc.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
    O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\RunOnce: [srePostpone] rundll32.exe c:\windows\system32\zonelabs\srescan.dll,DoSpecialAction
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    voilà voilà
    0
    1. Utilisateur anonyme
       
      Salut,

      mets à jour ton PC alors si tu as formaté!

      Installes ensuite les logiciels anti-spywares donné plus haut.

      Rien a signalé dans le rapport ;-)
      0
  13. leon_eniot Messages postés 28 Statut Membre
     
    oki (c'est ce que je comptais faire)
    encore merci beaucoup
    rien à signaler non plus de mon côté depuis hier soir (internet normal, le reste aussi)
    zone alarm est toujours très actif...
    j'hésite à réinstaller a-squared qui se réveillait vraiment tout le temps pour me faire une analyse complète.

    à plusse
    merci
    0
  14. noure18
     
    bonjour, moi aussi j'ai ce problème de "Alert System" je dois aussi vous poster un rapport ?
    0
  15. Utilisateur anonyme
     
    Salut

    crée ta propre demande d'aide stp !
    0