Sujet Précédent Sujet Suivant

Norton - virus - menace: trojan. peacomm.

Sinik6-0-9 Messages postés 133 Statut Membre -  
salwa5 Messages postés 7552 Statut Contributeur -
Bonjour, j'ai un problème avec norton, il me dis: vous n'etes pas protégé contre ces menaces qui se propagent rapidement !

Nom de la menace: trojan. peacomm

Je clique sur protection, norton cherche des mises a jour, mais ne s'execute pas, il me dit de double cliquer sur l'icone, puis de cliquer sur liveupdate, j'ai effectué les mises a jour ! Mais je recois toujours le meme message :(

Si quelqu'un peut m'aider svp, je vous en remercie d'avance
A voir également:

16 réponses

Réponse 1 / 16
Sinik6-0-9 Messages postés 133 Statut Membre
 
Personne pour m'aider???? Merci sympa :D disponibilité exemplaire
0
Réponse 2 / 16
Jonathan
 
salut, je suis dans exactement dans le même cas que toi, et apparemment on n'est pas les seuls.

si tu trouves la solution, préviens moi.
0
Réponse 3 / 16
salwa5 Messages postés 7552 Statut Contributeur 1 670
  
 < 3 > Sinik6-0-9 (lundi 22 janvier 2007 à 20:42:10)
 
Salut je suis confronté au meme cas , n'ayant pas de réponse je poste ici !!! je met deja mon rapport le voici: 

Logfile of HijackThis v1.99.1 
Scan saved at 20:41:54, on 22/01/2007 
Platform: Windows XP SP2 (WinNT 5.01.2600) 
MSIE: Internet Explorer v7.00 (7.00.5730.0011) 

Running processes: 
C:\WINDOWS\System32\smss.exe 
C:\WINDOWS\system32\winlogon.exe 
C:\WINDOWS\system32\services.exe 
C:\WINDOWS\system32\lsass.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\System32\svchost.exe 
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe 
C:\WINDOWS\Explorer.EXE 
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe 
C:\Program Files\Norton Internet Security\ISSVC.exe 
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe 
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe 
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe 
C:\WINDOWS\system32\spoolsv.exe 
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe 
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe 
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe 
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe 
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe 
C:\WINDOWS\system32\PSIService.exe 
C:\WINDOWS\system32\svchost.exe 
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe 
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe 
C:\Program Files\Support.com\bin\tgcmd.exe 
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe 
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE 
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe 
C:\WINDOWS\system32\LVCOMSX.EXE 
C:\Program Files\Logitech\Video\LogiTray.exe 
C:\Program Files\QuickTime\qttask.exe 
C:\Program Files\iTunes\iTunesHelper.exe 
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe 
C:\Program Files\iPod\bin\iPodService.exe 
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe 
C:\Program Files\Logitech\Video\FxSvr2.exe 
C:\Program Files\MSN Messenger\MsnMsgr.Exe 
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe 
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe 
C:\WINDOWS\system32\ctfmon.exe 
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe 
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-be\bin\WindowsSearch.exe 
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-be\bin\WindowsSearchIndexer.exe 
C:\WINDOWS\system32\svchost.exe 
C:\Program Files\Internet Explorer\iexplore.exe 
C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NSMdtr.exe 
C:\Program Files\Messenger\msmsgs.exe 
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens 
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll 
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll 
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll 
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll 
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll 
O2 - BHO: Barre d'outils de MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-be\msntb.dll 
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll 
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll 
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll 
O3 - Toolbar: Barre d'outils de MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-be\msntb.dll 
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll 
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll 
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon 
O4 - HKLM\..\Run: [tgcmd] "C:\Program Files\Support.com\bin\tgcmd.exe" /server /startmonitor 
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" 
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer 
O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200" 
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe" 
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE 
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe 
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime 
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" 
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot 
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized 
O4 - HKLM\..\Run: [svchost] C:\WINDOWS\svchost.exe 
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background 
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe 
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot 
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe 
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe 
O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe" 
O4 - HKCU\..\Run: [svchost] C:\WINDOWS\svchost.exe 
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe 
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe 
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe 
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE 
O4 - Global Startup: Recherche sur le bureau de Windows.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-be\bin\WindowsSearch.exe 
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-be\msntb.dll/search.htm 
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll 
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll 
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) 
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) 
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O11 - Options group: [INTERNATIONAL] International* 
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab 
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab 
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx 
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab 
O17 - HKLM\System\CCS\Services\Tcpip\..\{B469D105-FABA-4606-B006-1D71546F42FB}: NameServer = 195.238.2.22 195.238.2.21 
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL 
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL 
O21 - SSODL: hirtellous - {fa19bd7e-50bc-4203-80ac-c4edc81ca9a3} - C:\WINDOWS\system32\nbbrhbd.dll (file missing) 
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe 
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe 
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe 
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe 
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe 
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe 
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe 
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe 
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe 
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe 
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe 
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE 
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe 
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe 
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe 
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe 
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe 
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe 
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe 
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe


bonsoir ouvre hijack coches ces lignes puis click sur fix checked

O4 - HKLM\..\Run: [svchost] C:\WINDOWS\svchost.exe
O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
O4 - HKCU\..\Run: [svchost] C:\WINDOWS\svchost.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O21 - SSODL: hirtellous - {fa19bd7e-50bc-4203-80ac-c4edc81ca9a3} - C:\WINDOWS\system32\nbbrhbd.dll (file missing)

redemare en mode sans echec (redemarrage + tapotte sans arret sur la touche F8 desque l'ordi s'allume)

cherches et supprime les fichiers ou dossiers en gras :

C:\Program Files\Save

C:\WINDOWS\svchost.exe ---- fait bien attention au chemin et ne pas confondre avec celui ci C:\WINDOWS\system32\svchost.exe qui est un fichier legitime

vide la corbeille

redemare en mode normal et dit moi si tu recois toujour des alertes

a+++
0
Réponse 4 / 16
Sinik6-0-9 Messages postés 133 Statut Membre
 
Voila j'ai effectué ce que tu ma dis, j'ai supprimé les lignes, mais en ce qui concerne la suppression des deux fichiers en gras, je n'ai pas trouvé !!! :s

Et j'ai toujours le meme message de norton !

Merci de t'occuper de cette situation, c deja toi qui t'es occupé de mon autre virus (probleme resolu ), je te remercie beaucoup

En esperant que tu pourras encore m'aider pour ce cas si
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
salwa5 Messages postés 7552 Statut Contributeur 1 670
 
bonsoir :) verifie stp si ce fichier wincom32.sys est present sur ton ordi

pour cela va dans le menu

demarrer/rechercher tape : wincom32.sys

supprime le puis vide la corbeille

a++++
0
Réponse 6 / 16
Sinik6-0-9 Messages postés 133 Statut Membre
 
apparement non je n'ai pas wincom32.sys sur mon pc !!!

:s
0
Réponse 7 / 16
salwa5 Messages postés 7552 Statut Contributeur 1 670
 
reessay en affichant les fichier cachées

affiche les fichier cacher comme ceci :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues

ensuite va dans demarrer/rechercher et tapes wincom32.sys

a+++
0
Réponse 8 / 16
did71 Messages postés 2187 Statut Contributeur sécurité 36
 
Bonsoir salwa, bonsoir à tous,

apparemment un faux positif de Norton!

ce lien:

http://definitions.symantec.com/defs/20070122-021-i32.exe

pour résoudre le problème!

a+
0
kiki6700000 Messages postés 85 Statut Membre 24
 
dieu existe il s appelle did 71.merci mille fois c etait tout simple encore fallait t il trouvé the solution...:::merci pour ta soluce,a mon avis tu devrais l afficher en gras sur le site parce que beaucoup de gens avez ce probléme ce soir.je ne sais pas comment tu a fais mais bravo encore.tu peus toujours me repondre sur ce mess pour savoir si tous le monde a resolu le probléme.et surtout m expliquer comment tu a trouvé .
0
noce.
 
bojour
j'ai moi aussi le même problème et la page du lien est intouvable
ps : j'y connais rien en informatique
0
salwa5 Messages postés 7552 Statut Contributeur 1 670 > noce.
 
bonsoir noce , pour regler ton probleme il suffit just de faire les mise a jour de norton via live update

sinon va sur ce site

http://www.symantec.com/avcenter/download/pages/FR-N95.html

telecharge et installer manuelement cette mise a jour : 20070128-006-i32.exe


a+++
0
Réponse 9 / 16
zanilla7700 Messages postés 26 Statut Membre
 
did 71 j ai fais ce que tu as marque est probleme resolu un grand merci a toi
0
Réponse 10 / 16
did71 Messages postés 2187 Statut Contributeur sécurité 36
 
re,

je t'en prie!

salwa, fais passer le message, s'il te plaît!

merci

a+
0
Réponse 11 / 16
Sinik6-0-9 Messages postés 133 Statut Membre
 
Ok je vais voir si ca marche aussi pour moi !!! Merci did
0
Réponse 12 / 16
salwa5 Messages postés 7552 Statut Contributeur 1 670
 
OK merci did71 je vais faire passer le message :)

a+++
0
Réponse 13 / 16
Sinik6-0-9 Messages postés 133 Statut Membre
 
Ok je suis protégé ca marche !!! Un grand merci a did71 et a salwa, merci bcp a vous deux

Bonne fin de soirée

a+++
0
Réponse 14 / 16
marty
 
bravo a did (ou plutot dieu) j'ai suivi son post et comme les autres mon problème a été résolu. Je pense que c'est une tactique de Symantec pour que
tous le monde achete secutiry 2007.
Un grand bravo au meilleur des forums informatiques
bonne soirée
marty
0
Réponse 15 / 16
moudou22 Messages postés 1 Statut Membre
 
slt, moi oci g ce maudit trojan.peacomm depuis quelques jours et jarriv pa a m'en débarasser!!
j'ai ouvert le lien mai g pas pu trouver la mise a jour : 20070128-006-i32.exe pour la télécharger... y'a quelqu'un qui peut m'aider svp...??
0
Réponse 16 / 16
salwa5 Messages postés 7552 Statut Contributeur 1 670
 
bonjour moudou lit le message numero 17 :) pour regler ton probleme il faut tout simplement faire les mise a jour de norton via windows update

sinon va sur le site :

http://www.symantec.com/avcenter/download/pages/FR-N95.html

telecharge et installer manuelement cette mise a jour : 20070128-006-i32.exe

a+++
0

Discussions similaires

Menace "Interpol" après webcam coquine
diego34 -
Panth33ra -

4 réponses
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Faux mails Interpol Côte d'Ivoire
Idderf -
OUps -

21 réponses
Arnaque police interpol en gmail
kaizersauzee -
mpmp93 -

17 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses