[virus ou malwares] selon internet: infecté

Résolu
francis g Messages postés 108 Statut Membre -  
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité -
bonjour
j'ai un probleme depuis maintenant deux jour: je reçois des messages d'internet comme quoi je suis infecté par des malwares et des vers de réseaux... donc j'ai fait plusieurs analyses avec mon antivirus et un logiciel antimalware (a-squared security center) mais ils n'ont rien décellé...
pour ma part je pense que c'est des pub car ils me proposent toujours d"acheté leurs antivirus (surtout que ces messages sont en anglais) mais le probleme c'est qu'ils n'arretent pas de me harcellé (toutes les 10secondes) et je commence sérieusement a me demandé si je ne suis pa réellement infecté...
que dois-je fair? est-ce que ces messages venant d'internet sont fiables?
d'avance merci pour vos réponses
A voir également:

37 réponses

Précédent
  • 1
  • 2
Réponse 21 / 37
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
le log est ok ...

c'est arrivé d'un coup ???

...

++
0
francis g Messages postés 108 Statut Membre
 
oui je vient de réessayé pour norton et non veut pas s'ouvrir...

de meme tout ce que j'avais dans ma barre doutil en bas n'est plus là...
je n'est plus que AVG et le symbole "retirer le périphérique en toute sécurité"
0
Réponse 22 / 37
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
ok, pour le barre, d'outil, si tu parle de nero, quiktime, powerdvd, kodak ...

programmes au demarrage qui je t'ai fais fixé, mais si tu veux les remettre, tu peux !

par contre, norton : on y a pas touché :/ ...

as tu un message ???

et pour le PC qui ne veut plus s'éteindre ?! ...

as tu defragmenté ???
0
francis g Messages postés 108 Statut Membre
 
ok pour les programes de démarage, c mieux comme ça
j'ai flippé car meme msn avait disparu...
là j'ai réussi a le redemarer et c'est revenu ;-)
par contre norton impossible de l'ouvrir... remarque c'est une version dévaluation donc au pire c'est pas grave!!
j'ai vu que vous en connaissiez des bons gratuit en plus, si tu veux bien m'envoyé un ptit lien pour en télechargé 1...

en tout cas je te remercie énormément pour ta patience

je te souhaite bon courage et amuse toi bien...

:-)))
0
Réponse 23 / 37
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Re,

Juste en passant
GROS BISOUS GREEEEEEEEEEEEN


Norton est TRES lourd et pas si efficace que ça.......
Donc si tu pouvais le supprimer et le remplacer par Avast
L'IDEAL

télécharger la version gratuite de Avast
Vous pouvez télécharger Avast sur le site suivant
https://www.avast.com/free-antivirus-download
Tuto ->
http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/questions-avast-sujet_176199_1.htm


Désinstaller Norton
https://forum.zebulon.fr/index.php?act=ST&f=38&t=57795

Tiens nous au courant

A++
0
francis g Messages postés 108 Statut Membre
 
fausse joie: rebelotte! plus rien dans la barre des taches et regalère pour arrêté le pc!! ggnnniarkkk!!!
donc là jvais viré norton (merci Marie pour les liens) et installé avast...
apres je repasserai par là pour voir si vous avez une tite idée du pourquoi...
0
Réponse 24 / 37
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Tu referas un HT pour voir si Norton est bien désinstaller
0
francis g Messages postés 108 Statut Membre
 
c'est en cours de désinstalation... parcontre c'est marqué: "erreur fatale. collecte des informations d'erreur cela peut prendre plusieur minutes"

c normal?

ça a l'air un peu bloqué... :/
0
francis g Messages postés 108 Statut Membre
 
je doit avoir deux mains gauche car il ne veut pas le désinstallé!!

il dit qu"il manque un fichier donc se que je ferai bien c'est de le réinstallé par dessus l'origine....

c jouable?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 37
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
oui, c'est peut être jouable ...
0
francis g Messages postés 108 Statut Membre
 
ouai bah non il ne veu pas !!

j'ai essayé toutes les méthodes de marie et c pareil...

aparement on peu avec hitjack mais j'ai pas envi de faire de conneries...

faudrai peutetre que je formate tout ça un de ces quatre
0
Réponse 26 / 37
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
quelle version de norton as tu ???

0
francis g Messages postés 108 Statut Membre
 
norton internet sécurity 2006

c marrant car il a disparu de mes programmes mais il n'est pas désinstallé...
0
Réponse 27 / 37
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
je ne comprends pas :-S

qu'est ce qui n'a pas marcher avec la déinstallation ???

au pire des cas, on peut passer par hijackthis ....

++
0
francis g Messages postés 108 Statut Membre
 
c 'est dire qu'il n'est plus dans mes programmes ( démarrer==> tous les programmes...) mai je le retrouve dans "ajout et suppression de programmes" et dans "program files"

par contre quand je refait le processus de désinstalation donné par Marie je ne retrouve pas les processus dans le gestionnaire de taches...

donc ça veut dire qu'il n'est plus actif mais je ne peut pas le désinstallé! dès que je lance la procédure c'est marqué erreur fatale et il s'arrète...

tiens je t'ai refait un hijackthis: ;-)
Logfile of HijackThis v1.99.1
Scan saved at 20:34:30, on 26/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lexmark 2300 Series\lxcgmon.exe
C:\Program Files\Lexmark 2300 Series\ezprint.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\lxcgcoms.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\francis & fanny\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxcgmon.exe] "C:\Program Files\Lexmark 2300 Series\lxcgmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2300 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: lxcg_device - Unknown owner - C:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
0
Réponse 28 / 37
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Slt

En passant en courant d'air

regarde aussi ici pour Norton
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924?Open&src=&docid=20040413131641928&nsf=SUPPORT%5CINTER%5Cnisintl.nsf&view=833aab0c51f1b15a88256da6006a0505&dtype=&prod=&ver=&osv=&osv_lvl=

0
Réponse 29 / 37
Séb08 Messages postés 18169 Statut Contributeur 1 430
 
slt,

si tu as désinstallé Norton il y a encore des services qui en font parti qui tourne sur ta bécane .

Arrête ces services

Symantec Network Drivers Service
Planificateur LiveUpdate automatique
LiveUpdate

pour ça fais cette manip :

Démarrer -> executer tape services.msc clic droit sur le service cité - > propriétés et dans "type de démarrage" et mets le sur « arrêté » et « désactivé ».

Mets ce service:

AVG Anti-Spyware Guard

sur "manuel" en faisant la même manip citée au dessus mais en choisissant « manuel ».

Il te bouffe de la mémoire pour rien en tournant comme un antivirus.
(j'me comprends)
========================================

Utilise le lien de Marie pour la désinstalle de Norton si tu rencontres des probs.
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924?Open&src=&docid=20040413131641928&nsf=SUPPORT%5CINTER%5Cnisintl.nsf&view=833aab0c51f1b15a88256da6006a0505&dtype=&prod=&ver=&osv=&osv_lvl=

========================================

Ensuite nettoie ta base de registre avec ce log et fais les manips indiquées :

jv16

(ancienne version gratuite) https://puntocr.it/index.php?module=downloads_riz&func=display&pid=3&lid=26


* Ferme toutes les applications en cours (toutes connexions comprises)

* Lance le, va dans « préférences » -> language, et met french-français -> [ok].

* Cliques sur [outil registre]

* Dans la barre de commande : -> outil -> nettoyeur de registre -> [continuer] -> [démarrer]

Là tu le laisses faire c’est un peu long.

Quand il a fini tu sélectionnes les ronds verts par paquet de 20 ou 30.
Une fois que tu les a sélectionnés tu cliques sur [supprimer], et tu continues jusqu’à ce qu’il ne reste plus de ronds verts.

Redémarre ton PC.

Si tout est bien viré concernant Norton , installe Avast! et un parefeu


A+
0
francis g Messages postés 108 Statut Membre
 
C'EST BON!!

ça y est il est désinstallé!! merci Marie pour ton lien ;-)

par contre pour les services , moi je n'avais que :

planificateur liveupdate automatique
et
symentec core LC

je les ai désactivé.

pour jv16 j'ai supprimé les ronds vert mai apres j'ai vu qu'il restait des ronds gris avec des points d'interogation... dans le doute je les ai laissé...

2 petite question: pour avast, il existe une version en français?
pour un parefeu vous me conseillé koi?

merci a tous en tous cas, maintenant il marche du tonnere!!!

:-))
0
Réponse 30 / 37
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
SAlut

pare feu gratos

télécharger la version gratuite de Kerio (avec Avast => moins de conflits)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html

Tuto =>
https://www.vulgarisation-informatique.com/kerio.php
site de Kerio
https://kerio.probb.fr/

ALire et conserver
https://sebsauvage.net/


Avast==> regarde ici
avast

A++
0
francis g Messages postés 108 Statut Membre
 
salut Marie

pour le pare feu, nikel! instalé en suivant le tuto

merci pour sebsauvage, ça va m'etre pratique...

avast installé en français! ouf, celle que javai eu était allemande...

j'ai trainé a repondre car internet a un peu de mal: il est assé long et certaine pages ( meme de ce site) contiennent des erreurs; ce qui fait que j'ai pas pu arrivé sur le forum avant. j'ai un diagnostic du réseau et apparement cela viendrait du fait que la connection FTP:
" FTP (passif): Erreur 12002 lors de la connexion à ftp.microsoft.com : The operation timed out


mais bon, ça n'a peutetre rien à voir ce topic...

si vous voulez un petit log hitjackthis pour vérifié tout ça, pas de probleme...

merci pour tout
0
Séb08 Messages postés 18169 Statut Contributeur 1 430
 
T'inquiète tu n'es pas le seul à avoir des probs de connexion sur le site ...

si vous voulez un petit log hitjackthis pour vérifié tout ça, pas de probleme...

Envoi si j'ai le temps j'y jetterai un oeil.

A+
0
francis g Messages postés 108 Statut Membre > Séb08 Messages postés 18169 Statut Contributeur
 
salut seb (merci pour ton lien de désinstalation norton)

Logfile of HijackThis v1.99.1
Scan saved at 17:30:32, on 27/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lexmark 2300 Series\lxcgmon.exe
C:\Program Files\Lexmark 2300 Series\ezprint.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\lxcgcoms.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\francis & fanny\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxcgmon.exe] "C:\Program Files\Lexmark 2300 Series\lxcgmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2300 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: lxcg_device - Unknown owner - C:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe

pour les erreurs des pages internet, ça me le fait sutout à ma page d'acceuil... mais c'est pas bien méchant

merci à toi

:-)
0
Réponse 31 / 37
Séb08 Messages postés 18169 Statut Contributeur 1 430
 
Ok ton log est clean .

Tu peux désinstaller la Windows Live Toolbar si tu ne t'en sers pas (via ajout/suppression de programmes) car elle ne sert à rien...

Fais cette manip pour effacer tes points de resto sytème :

Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.

Puis,

¤Réactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et applique.

http://www.libellules.ch/desactiver_restauration.php


===================================

Et cré un nouveau point de restauration

Création d'un point propre :

* Cliquez sur « Démarrer » => tous les programmes=> accessoires=> outils systèmes=> restauration du système=> creer un point de restauration =>nomme le
créer ==> "ok"

=============================

si tu veux refaire un scan en ligne et nous coller le rapport (qui doit être clean) fais le - - > Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « Bitdefender scan on line » suis les instructions.
Et colle le rapport.

A+
0
francis g Messages postés 108 Statut Membre
 
alors j'ai 2 rapport du meme scan:

BitDefender Online Scanner - Rapport virus en temps réel



Généré à: Wed, Dec 27, 2006 - 19:42:03


--------------------------------------------------------------------------------





Info d'analyse



Fichiers scannés
658996

Infectés Fichiers
8








Virus Détectés



Trojan.Downloader.Zlob.AGH
2

Trojan.Downloader.Zlob.DUD
4

Generic.Zlob.77B7A2F8
2










--------------------------------------------------------------------------------



Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.



et le deuxieme (plus parlant pour toi je pense...)

BitDefender Online Scanner



Rapport d'analyse généré à: Wed, Dec 27, 2006 - 19:39:02





Voie d'analyse: C:\;D:\;F:\;G:\;H:\;I:\;







Statistiques

Temps
01:16:08

Fichiers
658933

Directoires
12162

Secteurs de boot
3

Archives
7647

Paquets programmes
47823




Résultats

Virus identifiés
3

Fichiers infectés
8

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
16




Info sur les moteurs

Définition virus
357163

Version des moteurs
AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
6

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\53A43C4F.exe=>(Quarantine-2)
Infecté par: Generic.Zlob.77B7A2F8

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\53A43C4F.exe=>(Quarantine-2)
Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\53A43C4F.exe=>(Quarantine-2)
Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\58D07729.exe=>(Quarantine-2)
Infecté par: Trojan.Downloader.Zlob.AGH

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\58D07729.exe=>(Quarantine-2)
Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\58D07729.exe=>(Quarantine-2)
Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\58DA751E.exe=>(Quarantine-2)
Infecté par: Trojan.Downloader.Zlob.DUD

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\58DA751E.exe=>(Quarantine-2)
Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\58DA751E.exe=>(Quarantine-2)
Supprimé

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5B0E0440.exe=>(Quarantine-2)
Infecté par: Trojan.Downloader.Zlob.DUD

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5B0E0440.exe=>(Quarantine-2)
Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5B0E0440.exe=>(Quarantine-2)
Supprimé

C:\System Volume Information\_restore{A5259658-1905-4E81-AFF5-68F9FE5827B7}\RP109\A0027468.exe=>(Quarantine-2)
Infecté par: Generic.Zlob.77B7A2F8

C:\System Volume Information\_restore{A5259658-1905-4E81-AFF5-68F9FE5827B7}\RP109\A0027468.exe=>(Quarantine-2)
Echec de la désinfection

C:\System Volume Information\_restore{A5259658-1905-4E81-AFF5-68F9FE5827B7}\RP109\A0027468.exe=>(Quarantine-2)
Supprimé

C:\System Volume Information\_restore{A5259658-1905-4E81-AFF5-68F9FE5827B7}\RP109\A0027469.exe=>(Quarantine-2)
Infecté par: Trojan.Downloader.Zlob.AGH

C:\System Volume Information\_restore{A5259658-1905-4E81-AFF5-68F9FE5827B7}\RP109\A0027469.exe=>(Quarantine-2)
Echec de la désinfection

C:\System Volume Information\_restore{A5259658-1905-4E81-AFF5-68F9FE5827B7}\RP109\A0027469.exe=>(Quarantine-2)
Supprimé

C:\System Volume Information\_restore{A5259658-1905-4E81-AFF5-68F9FE5827B7}\RP109\A0027470.exe=>(Quarantine-2)
Infecté par: Trojan.Downloader.Zlob.DUD

C:\System Volume Information\_restore{A5259658-1905-4E81-AFF5-68F9FE5827B7}\RP109\A0027470.exe=>(Quarantine-2)
Echec de la désinfection

C:\System Volume Information\_restore{A5259658-1905-4E81-AFF5-68F9FE5827B7}\RP109\A0027470.exe=>(Quarantine-2)
Supprimé

C:\System Volume Information\_restore{A5259658-1905-4E81-AFF5-68F9FE5827B7}\RP109\A0027471.exe=>(Quarantine-2)
Infecté par: Trojan.Downloader.Zlob.DUD

C:\System Volume Information\_restore{A5259658-1905-4E81-AFF5-68F9FE5827B7}\RP109\A0027471.exe=>(Quarantine-2)
Echec de la désinfection

C:\System Volume Information\_restore{A5259658-1905-4E81-AFF5-68F9FE5827B7}\RP109\A0027471.exe=>(Quarantine-2)
Supprimé
0
Réponse 32 / 37
Séb08 Messages postés 18169 Statut Contributeur 1 430
 
Ok :)

Affiches tous les fichiers et dossiers…

Clique sur démarrer -> panneau de configuration (en affichage classique) ->option des dossiers -> onglet « affichage »

* [Coche] « afficher les dossiers et fichiers cachés »

* [Décoche] « Masquer les fichiers protégés du système d'exploitation (recommandé) »

* [Décoche] « masquer les extensions dont le type est connu »

Puis [valider] pour valider les changements.

Et [Ok]

=============================
recherche et supprime ce dossier (en gras):

C:\Documents and Settings\All Users\Application Data\Symantec

tu as fait la manip pour effacer les points de resto système ? Car apparemment elle était encore infectée.

Vide ta corbeille, redémarre ton PC et refait un scan pour être sur.

a+
0
francis g Messages postés 108 Statut Membre
 
oui pour la resto systeme

je l'ai dabord désactivé
ensuite je l'ai réactivé
et apres j'en ai créer 1 et je l'ai nommé...

comme tu m'as dit...

______________________________________________________


donc j'ai supprimé symantec, je vide la corbeille et je redémare.

pour le scan, tu veu dire bitdefender?
0
Réponse 33 / 37
Séb08 Messages postés 18169 Statut Contributeur 1 430
 
Ouais désactive ta resto et lance le scan en ligne avec Bitdefender. Et colle le rapport.

A+
0
francis g Messages postés 108 Statut Membre
 
BitDefender Online Scanner



Rapport d'analyse généré à: Wed, Dec 27, 2006 - 21:20:16





Voie d'analyse: C:\;D:\;F:\;G:\;H:\;I:\;







Statistiques

Temps
00:43:14

Fichiers
350514

Directoires
11780

Secteurs de boot
3

Archives
7241

Paquets programmes
27021




Résultats

Virus identifiés
0

Fichiers infectés
0

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
0




Info sur les moteurs

Définition virus
357291

Version des moteurs
AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
6

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

Aucun virus trouvé.



PS: le nombre de fichiers analysé est different dans le premier scan car j'avai laissé un CD dans le lecteur :-/



est-ce que je remet la resto?
0
Réponse 34 / 37
Séb08 Messages postés 18169 Statut Contributeur 1 430
 
Ok bien c'est clean !

Remet la resto et cré un nouveau point comme indiqué au dessus .

Bon surf et bonne fête de fin d'année. ;-)

0
francis g Messages postés 108 Statut Membre
 
ça marche!!

merci a toi pour les soucis, pour tes voeux

bonne fete d efin d'anné a toi aussi

:-))
0
Réponse 35 / 37
Séb08 Messages postés 18169 Statut Contributeur 1 430
 
de rien :-)

0
Réponse 36 / 37
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Bon Bout d'An francis....

J'étais pas loin, mais avec les travaux sur le site, je suis restée dans mes pantouffles...

Bye

A++
0
Réponse 37 / 37
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
oups !

tout pareil ;-)

++
0

Discussions similaires

FOTOSE (allemagne)
lix -
Yves -

13 réponses
ATTENTION : escroquerie à la carte bleue !!
dvrg -
dvrg -

80 réponses