Tom's Guide > Forum > Sécurité - Virus > Virus Xp antispyware

Virus Xp antispyware

Forum Sécurité - Virus : Virus Xp antispyware

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
cecile38   10-11-2008 à 22:58:35

Bonjour,

Ayant été infectée par XP antispyware il y a environ 3 semaines, j'ai utilisé Malware bytes anti Malware. Le probleme semblait avoir disparu mais mes antivirus ont alors détecté d'autres problèmes. Après avoir éteint puis redémarré mon PC, il semble que certaines fonctionnalités de Windows aient été détruites. Ainsi, je ne peux démarrer mon PC qu'en mode sans échec. Mais internet explorer ne fonctionne plus tout comme d'autres fonctionnalités.
Je ne sais plus quoi faire pour que cela fonctionne. Merci de m'aider. POur ne rien oublier, je ne retrouve plus mes CDs de Windows donc je ne peux meme pas redémarrer de 0.

Merci d'avance de votre aide.

Pour info, ci-dessous le rapport d'erreur:



Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1306
Windows 5.1.2600 Service Pack 2

26/10/2008 13:35:05
mbam-log-2008-10-26 (13-35-00).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 141571
Temps écoulé: 43 minute(s), 36 second(s)

Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 33

Processus mémoire infecté(s):
C:\Program Files\XP_AntiSpyware\XP_AntiSpyware.exe (Rogue.XPAntiSpyware) -> No action taken.
C:\WINDOWS\system32\drivers\svchost.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.

Module(s) mémoire infecté(s):
C:\Program Files\XP_AntiSpyware\AVEngn.dll (Rogue.XPAntiSpyware) -> No action taken.
C:\Program Files\XP_AntiSpyware\htmlayout.dll (Rogue.XPAntiSpyware) -> No action taken.
C:\Program Files\XP_AntiSpyware\pthreadVC2.dll (Rogue.XPAntiSpyware) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\xp_antispyware (Rogue.XPAntiSpyware) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\XP_Antispyware (Rogue.XPAntiSpyware) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost.exe (Trojan.FakeAlert.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\xp antispyware 2009 (Rogue.XPAntiSpyware) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\brastk (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\brastk (Trojan.FakeAlert) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\ -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: system32\ -> No action taken.

Dossier(s) infecté(s):
C:\Program Files\XP_AntiSpyware (Rogue.XPAntiSpyware) -> No action taken.
C:\Program Files\XP_AntiSpyware\data (Rogue.XPAntiSpyware) -> No action taken.
C:\Program Files\XP_AntiSpyware\Microsoft.VC80.CRT (Rogue.XPAntiSpyware) -> No action taken.

Fichier(s) infecté(s):
C:\WINDOWS\system32\drivers\svchost.exe (Trojan.FakeAlert.H) -> No action taken.
C:\WINDOWS\karna.dat (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\karna.dat (Trojan.FakeAlert) -> No action taken.
C:\Program Files\XP_AntiSpyware\AVEngn.dll (Rogue.XPAntiSpyware) -> No action taken.
C:\Program Files\XP_AntiSpyware\htmlayout.dll (Rogue.XPAntiSpyware) -> No action taken.
C:\Program Files\XP_AntiSpyware\pthreadVC2.dll (Rogue.XPAntiSpyware) -> No action taken.
C:\Program Files\XP_AntiSpyware\Uninstall.exe (Rogue.XPAntiSpyware) -> No action taken.
C:\Program Files\XP_AntiSpyware\XP_Antispyware.cfg (Rogue.XPAntiSpyware) -> No action taken.
C:\Program Files\XP_AntiSpyware\XP_AntiSpyware.exe (Rogue.XPAntiSpyware) -> No action taken.
C:\Program Files\XP_AntiSpyware\data\daily.cvd (Rogue.XPAntiSpyware) -> No action taken.
C:\Program Files\XP_AntiSpyware\Microsoft.VC80.CRT\Microsoft.VC80.CRT.manifest (Rogue.XPAntiSpyware) -> No action taken.
C:\Program Files\XP_AntiSpyware\Microsoft.VC80.CRT\msvcm80.dll (Rogue.XPAntiSpyware) -> No action taken.
C:\Program Files\XP_AntiSpyware\Microsoft.VC80.CRT\msvcp80.dll (Rogue.XPAntiSpyware) -> No action taken.
C:\Program Files\XP_AntiSpyware\Microsoft.VC80.CRT\msvcr80.dll (Rogue.XPAntiSpyware) -> No action taken.
C:\WINDOWS\system32\ (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\delself.bat (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\drivers\beep.sys (Fake.Beep.Sys) -> No action taken.
C:\WINDOWS\system32\dllcache\beep.sys (Fake.Beep.Sys) -> No action taken.
C:\WINDOWS\brastk.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\_scui.cpl (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\wini10801.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\brastk.exe (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\nous deux...!\Bureau\XP_AntiSpyware.lnk (Rogue.XPAntiSpyware) -> No action taken.
C:\Documents and Settings\nous deux...!\Application Data\Microsoft\Internet Explorer\Quick Launch\XP_AntiSpyware.lnk (Rogue.XPAntiSpyware) -> No action taken.
C:\Documents and Settings\nous deux...!\Cookies\opoxehaxe.exe (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\system32\TDSShrxx.dll (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\TDSSkhyf.dll (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\TDSSlxcp.dll (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\TDSSnmxh.log (Trojan.TDSS) -> No action taken.
C:\WINDOWS\system32\TDSSoiqt.dll (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\TDSSvkql.dll (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\TDSSxfmm.dll (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\TDSSmhct.sys (Rootkit.Agent) -> No action taken.

Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
Sham_Rock   11-11-2008 à 09:49:26
- 0 +

Bonjour et [:bienvenue]

Tu n'aurais pas du attendre si longtemps.


1

dans ton rapport:

Citation :

C:\WINDOWS\system32\drivers\TDSSmhct.sys -> No action taken.



Quand l'outil a trouvé quelque-chose, à la fin, il faut cliquer sur "Supprimer la sélection".

Recommence stp


2


Désactive ton antivirus et tout autre type de protection.
Télécharge ComboFix de sUBs :
ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

viens sur le forum et édition "coller"

AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
* le nom de la partition peut changer


------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
 Répondre à Sham_Rock
cecile0276   11-11-2008 à 16:03:29
- 0 +

Bonjour,

Merci de ton aide!
J ai effectué ce que tu indiques (j ai du changer de pseudo, celui créé hier soir ne fonctionnait pas...)
Et voila le rapport d'erreur fourni par Combo fix apres arret du PC et redemarrage en mode sans erreur:



ComboFix 08-11-10.01 - nous deux...! 2008-11-11 15:49:47.1 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.745 [GMT 1:00]
Lancé depuis: c:\documents and settings\nous deux...!\Bureau\ComboFix.exe

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Cécile\Local Settings\Temporary Internet Files\zowahy.dl
c:\documents and settings\nous deux...!\Cookies\elyhotify.scr
c:\documents and settings\nous deux...!\Cookies\otopid.dll
c:\documents and settings\nous deux...!\Cookies\vywevujizi._sy
c:\documents and settings\nous deux...!\Local Settings\Temporary Internet Files\bedovemy._sy
c:\documents and settings\nous deux...!\Local Settings\Temporary Internet Files\ehyz.lib
c:\documents and settings\nous deux...!\Local Settings\Temporary Internet Files\ixani._dl
c:\documents and settings\nous deux...!\Local Settings\Temporary Internet Files\keropotav.dl
c:\documents and settings\nous deux...!\Local Settings\Temporary Internet Files\puci._dl
c:\documents and settings\nous deux...!\Menu Démarrer\Programmes\XP_AntiSpyware
c:\documents and settings\nous deux...!\Menu Démarrer\Programmes\XP_AntiSpyware\Uninstall.lnk
c:\documents and settings\nous deux...!\Menu Démarrer\Programmes\XP_AntiSpyware\XP_AntiSpyware.lnk
c:\windows\IE4 Error Log.txt
c:\windows\system32\av.dat
c:\windows\system32\TDSSmtvd.dat

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_TDSSSERV
-------\Service_TDSSserv


((((((((((((((((((((((((((((( Fichiers créés du 2008-10-11 au 2008-11-11 ))))))))))))))))))))))))))))))))))))
.

2008-11-11 15:55 . 2005-01-15 21:13 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
2008-11-11 15:55 . 2005-01-15 21:13 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
2008-11-11 15:55 . 2005-01-15 21:18 <REP> dr-h----- c:\documents and settings\Administrateur\SendTo
2008-11-11 15:55 . 2005-10-24 21:45 <REP> dr-h----- c:\documents and settings\Administrateur\Recent
2008-11-11 15:55 . 2005-01-15 21:13 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
2008-11-11 15:55 . 2005-10-24 21:40 <REP> dr------- c:\documents and settings\Administrateur\Mes documents
2008-11-11 15:55 . 2005-01-15 21:13 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
2008-11-11 15:55 . 2005-01-15 21:13 <REP> d--h----- c:\documents and settings\Administrateur\Local Settings
2008-11-11 15:55 . 2005-10-24 21:40 <REP> dr------- c:\documents and settings\Administrateur\Favoris
2008-11-11 15:55 . 2005-01-15 21:13 <REP> d---s---- c:\documents and settings\Administrateur\Cookies
2008-11-11 15:55 . 2005-01-15 21:13 <REP> d-------- c:\documents and settings\Administrateur\Bureau
2008-11-11 15:55 . 2005-01-15 21:27 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Symantec
2008-11-11 15:55 . 2005-10-24 21:42 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Sun
2008-11-11 15:55 . 2005-01-15 21:13 <REP> d---s---- c:\documents and settings\Administrateur\Application Data\Microsoft
2008-11-11 15:55 . 2005-01-15 21:23 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Identities
2008-11-11 15:55 . 2005-01-15 21:13 <REP> dr-h----- c:\documents and settings\Administrateur\Application Data
2008-11-11 15:55 . 2008-11-11 15:55 <REP> d-------- c:\documents and settings\Administrateur
2008-11-11 15:55 . 2005-11-26 18:02 786,432 --ah----- c:\documents and settings\Administrateur\NTUSER.DAT
2008-11-10 23:24 . 2008-11-10 23:24 <REP> d-------- C:\rsit
2008-11-10 23:17 . 2008-11-10 23:17 <REP> d-------- c:\program files\Trend Micro
2008-11-08 16:30 . 2008-11-08 16:30 <REP> d-------- c:\documents and settings\nous deux...!\Application Data\MSNInstaller
2008-10-31 21:33 . 2008-10-31 21:33 54,156 --ah----- c:\windows\QTFont.qfn
2008-10-31 21:33 . 2008-10-31 21:33 1,409 --a------ c:\windows\QTFont.for
2008-10-31 21:32 . 2008-10-31 21:32 <REP> d-------- c:\program files\Fichiers communs\Apple
2008-10-31 21:31 . 2008-10-31 21:31 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple
2008-10-26 11:28 . 2008-10-26 11:28 <REP> d-------- c:\documents and settings\nous deux...!\Application Data\Malwarebytes
2008-10-26 11:28 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-10-26 11:28 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-10-26 11:27 . 2008-10-26 11:28 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-10-26 11:27 . 2008-10-26 11:27 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-10-24 16:55 . 2008-10-24 16:55 19,416 --a------ c:\program files\Fichiers communs\vuvetyzo.vbs
2008-10-24 16:55 . 2008-10-24 16:55 18,856 --a------ c:\documents and settings\nous deux...!\Application Data\ytutyjo.exe
2008-10-24 16:55 . 2008-10-24 16:55 16,132 --a------ c:\documents and settings\nous deux...!\Application Data\ykiwohu.scr
2008-10-24 16:55 . 2008-10-24 16:55 14,976 --a------ c:\documents and settings\All Users\Application Data\ruxupav.scr
2008-10-23 08:23 . 2008-10-24 21:32 719 --a------ c:\windows\Sysvxd.exe
2008-10-19 13:10 . 2008-11-10 21:17 <REP> d-------- c:\program files\adslTV
2008-10-19 13:10 . 2008-10-19 13:10 <REP> d-------- c:\documents and settings\nous deux...!\Application Data\vlc
2008-10-18 18:37 . 2008-10-18 18:37 18,430 --a------ c:\windows\oriqe.bat
2008-10-18 18:37 . 2008-10-18 18:37 18,335 --a------ c:\windows\tequhita.vbs
2008-10-18 18:37 . 2008-10-18 18:37 18,029 --a------ c:\windows\system32\somutaf.exe
2008-10-18 18:37 . 2008-10-18 18:37 17,933 --a------ c:\windows\burotelozu.lib
2008-10-18 18:37 . 2008-10-18 18:37 17,918 --a------ c:\program files\Fichiers communs\syxiqec.scr
2008-10-18 18:37 . 2008-10-18 18:37 17,017 --a------ c:\windows\yxoseheqa.pif
2008-10-18 18:37 . 2008-10-18 18:37 16,803 --a------ c:\windows\cykekilero.db
2008-10-18 18:37 . 2008-10-18 18:37 16,393 --a------ c:\windows\system32\pezesatato.db
2008-10-18 18:37 . 2008-10-18 18:37 15,546 --a------ c:\windows\system32\itocidif.dll
2008-10-18 18:37 . 2008-10-18 18:37 15,015 --a------ c:\program files\Fichiers communs\yjicy.sys
2008-10-18 18:37 . 2008-10-18 18:37 13,610 --a------ c:\windows\decepitan.sys
2008-10-18 18:37 . 2008-10-18 18:37 13,220 --a------ c:\windows\qifug.bat
2008-10-18 18:37 . 2008-10-18 18:37 11,872 --a------ c:\documents and settings\All Users\Application Data\zuhohaz.reg
2008-10-18 18:37 . 2008-10-18 18:37 11,802 --a------ c:\documents and settings\nous deux...!\Application Data\awagevi.sys
2008-10-18 18:37 . 2008-10-18 18:37 10,493 --a------ c:\windows\ujodyp.vbs
2008-10-18 18:37 . 2008-10-18 18:37 10,149 --a------ c:\windows\system32\uzisazyr.ban

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-09 23:04 94,208 ----a-w c:\windows\DUMP470b.tmp
2008-11-09 23:00 --------- d-----w c:\documents and settings\LocalService\Application Data\AVG7
2008-11-09 22:57 --------- d-----w c:\documents and settings\nous deux...!\Application Data\BitTorrent
2008-11-08 09:05 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
2008-10-31 20:34 --------- d-----w c:\program files\QuickTime
2008-10-31 20:34 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2008-10-25 23:38 --------- d-----w c:\documents and settings\Cécile\Application Data\DNA
2008-10-25 23:28 --------- d-----w c:\documents and settings\Cécile\Application Data\Skype
2008-10-24 15:55 18,902 ----a-w c:\windows\munujygovu.bin
2008-10-24 15:55 17,814 ----a-w c:\windows\ykudexyn.com
2008-10-24 15:55 14,730 ----a-w c:\windows\isoz.bat
2008-10-24 15:55 14,696 ----a-w c:\windows\bowyjuxu.vbs
2008-10-24 15:55 13,804 ----a-w c:\windows\urur.pif
2008-10-24 15:55 13,551 ----a-w c:\windows\wosufewyj.exe
2008-10-24 15:55 12,021 ----a-w c:\windows\afope.pif
2008-10-24 15:55 11,582 ----a-w c:\windows\remov.exe
2008-10-24 15:55 10,072 ----a-w c:\windows\gygaluhaly.vbs
2008-10-18 17:37 12,605 ----a-w c:\program files\Fichiers communs\xoguzefajo.ban
2008-10-17 22:00 --------- d-----w c:\program files\DNA
2007-08-20 20:42 40,520 ----a-w c:\documents and settings\nous deux...!\Application Data\GDIPFONTCACHEV1.DAT
2007-06-27 04:14 40,520 ----a-w c:\documents and settings\Cécile\Application Data\GDIPFONTCACHEV1.DAT
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-21 40960]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"NVMixerTray"="c:\program files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-10-07 131072]
"eRecoveryService"="c:\windows\System32\Check.exe" [2004-11-24 245760]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 132496]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-01-05 180269]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2005-12-20 278528]
"AVG7_CC"="c:\progra~1\Grisoft\AVGFRE~1\avgcc.exe" [2008-10-17 590848]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-06 57344]
"ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-01-22 52840]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"Symantec PIF AlertEng"="c:\program files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 517768]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-10-08 29744]
"ACU"="c:\program files\Atheros\ACU.exe" [2006-08-09 344187]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]
"AVG7_Run"="c:\progra~1\Grisoft\AVGFRE~1\avgw.exe" [2007-10-27 219136]
"msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-09-30 113664]
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.X264"= x264vfw.dll
"VIDC.3iv2"= 3ivxVfWCodec.dll
"VIDC.VP31"= vp31vfw.dll
"msacm.l3fhg"= mp3fhg.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Grisoft\\AVG Free\\avginet.exe"=
"c:\\Program Files\\Grisoft\\AVG Free\\avgemc.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R0 nvcchflt;NVIDIA Disk Cache Filter Driver;c:\windows\system32\DRIVERS\nvcchflt.sys [2005-02-11 16640]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\DRIVERS\fbxusb32.sys [2004-10-20 21344]
S3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2008-10-08 29744]
S3 int15.sys;int15.sys;c:\program files\acer\eRecovery\int15.sys [2005-01-13 69632]
S3 PAC207;Trust WB-1200p Mini Webcam;c:\windows\system32\DRIVERS\pfc027.sys [2005-02-24 162176]
S3 WSIMD;wsimd Service;c:\windows\system32\DRIVERS\wsimd.sys [2006-06-02 54432]
.
Contenu du dossier 'Tâches planifiées'

2008-10-31 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe []

2008-11-09 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
.
- - - - ORPHELINS SUPPRIMES - - - -

SafeBoot-TDSSmhct.sys


.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,Start Page = hxxp://global.acer.com
R0 -: HKLM-Main,Start Page = hxxp://www.google.com
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-11 15:55:27
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-11-11 15:57:47 - La machine a redémarré [Administrateur]
ComboFix-quarantined-files.txt 2008-11-11 14:57:45

Avant-CF: 33 516 453 888 octets libres
Après-CF: 36,892,672,000 octets libres

204 --- E O F --- 2008-08-18 01:01:52

Répondre à cecile0276
Sham_Rock   11-11-2008 à 18:19:18
- 0 +

re

1

Copie (Ctrl+C) le texte ci-dessous :

File::
c:\program files\Fichiers communs\vuvetyzo.vbs
c:\documents and settings\nous deux...!\Application Data\ytutyjo.exe
c:\documents and settings\nous deux...!\Application Data\ykiwohu.scr
c:\documents and settings\All Users\Application Data\ruxupav.scr
c:\windows\Sysvxd.exe
c:\windows\oriqe.bat
c:\windows\tequhita.vbs
c:\windows\system32\somutaf.exe
c:\windows\burotelozu.lib
c:\program files\Fichiers communs\syxiqec.scr
c:\windows\yxoseheqa.pif
c:\windows\cykekilero.db
c:\windows\system32\pezesatato.db
c:\windows\system32\itocidif.dll
c:\program files\Fichiers communs\yjicy.sys
c:\windows\decepitan.sys
c:\windows\qifug.bat
c:\documents and settings\All Users\Application Data\zuhohaz.reg
c:\documents and settings\nous deux...!\Application Data\awagevi.sys
c:\windows\ujodyp.vbs
c:\windows\system32\uzisazyr.ban
c:\windows\munujygovu.bin
c:\windows\ykudexyn.com
c:\windows\isoz.bat
c:\windows\bowyjuxu.vbs
c:\windows\urur.pif
c:\windows\wosufewyj.exe
c:\windows\afope.pif
c:\windows\remov.exe
c:\windows\gygaluhaly.vbs
c:\program files\Fichiers communs\xoguzefajo.ban




Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu viens de copier.
Sauvegarde ce fichier sous le nom de CFScript.txt

Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture

http://i263.photobucket.com/albums/ii126/Sham_Rock1/CFScript-1.gif

  • Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
  • Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt




2

Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
 Répondre à Sham_Rock
cecile0276   12-11-2008 à 11:48:02
- 0 +

Salut,

Je ne comprends pas exactement ce que cela signifie - les 2 blocs entre guillemets:

"Ouvre le Bloc-Notes" puis colle (Ctrl+V) le texte que tu viens de copier.
Sauvegarde ce fichier sous le nom de CFScript.txt

Fait un glisser/déposer de ce fichier "CFScript sur le fichier ComboFix.exe" comme sur la capture.

Pourrais tu préciser? merci et désolé.

Cécile

Répondre à cecile0276
Sham_Rock   12-11-2008 à 14:20:32
- 0 +

re

tu ouvres le bloc note en faisant:
démarrer/tous les programmes/accessoires/bloc note
après tu copies ce que j'ai mis dans le cadre blanc, puis tu le colles dans le doc que tu viens d'ouvrir., tu enregistre ce fichier sous le nom de CFScript.txt sur le bureau.

Citation :

Fait un glisser/déposer de ce fichier "CFScript sur le fichier ComboFix.exe" comme sur la capture.


comme c'est indiqué sur l'image que tu vois. Tu cliques sur le CFSCipt.text et tu le mets sur l'icône Combofix. Après, ça va se lancer et tu n'auras plus rien à faire.


Message édité par Sham_Rock le 12-11-2008 à 14:20:51
Répondre à Sham_Rock
cecile0276   13-11-2008 à 00:32:18
- 0 +

Salut,

Merci pour l'explication détaillée!

1. Ci dessous le rapport Combofix:

ComboFix 08-11-10.01 - Administrateur 2008-11-13 0:16:54.2 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.770 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Administrateur\Bureau\CFScript.txt

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]

FILE ::
c:\documents and settings\All Users\Application Data\ruxupav.scr
c:\documents and settings\All Users\Application Data\zuhohaz.reg
c:\documents and settings\nous deux...!\Application Data\awagevi.sys
c:\documents and settings\nous deux...!\Application Data\ykiwohu.scr
c:\documents and settings\nous deux...!\Application Data\ytutyjo.exe
c:\program files\Fichiers communs\syxiqec.scr
c:\program files\Fichiers communs\vuvetyzo.vbs
c:\program files\Fichiers communs\xoguzefajo.ban
c:\program files\Fichiers communs\yjicy.sys
c:\windows\afope.pif
c:\windows\bowyjuxu.vbs
c:\windows\burotelozu.lib
c:\windows\cykekilero.db
c:\windows\decepitan.sys
c:\windows\gygaluhaly.vbs
c:\windows\isoz.bat
c:\windows\munujygovu.bin
c:\windows\oriqe.bat
c:\windows\qifug.bat
c:\windows\remov.exe
c:\windows\system32\itocidif.dll
c:\windows\system32\pezesatato.db
c:\windows\system32\somutaf.exe
c:\windows\system32\uzisazyr.ban
c:\windows\Sysvxd.exe
c:\windows\tequhita.vbs
c:\windows\ujodyp.vbs
c:\windows\urur.pif
c:\windows\wosufewyj.exe
c:\windows\ykudexyn.com
c:\windows\yxoseheqa.pif
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\ruxupav.scr
c:\documents and settings\All Users\Application Data\zuhohaz.reg
c:\documents and settings\nous deux...!\Application Data\awagevi.sys
c:\documents and settings\nous deux...!\Application Data\ykiwohu.scr
c:\documents and settings\nous deux...!\Application Data\ytutyjo.exe
c:\program files\Fichiers communs\syxiqec.scr
c:\program files\Fichiers communs\vuvetyzo.vbs
c:\program files\Fichiers communs\xoguzefajo.ban
c:\program files\Fichiers communs\yjicy.sys
c:\windows\afope.pif
c:\windows\bowyjuxu.vbs
c:\windows\burotelozu.lib
c:\windows\cykekilero.db
c:\windows\decepitan.sys
c:\windows\gygaluhaly.vbs
c:\windows\isoz.bat
c:\windows\munujygovu.bin
c:\windows\oriqe.bat
c:\windows\qifug.bat
c:\windows\remov.exe
c:\windows\system32\itocidif.dll
c:\windows\system32\pezesatato.db
c:\windows\system32\somutaf.exe
c:\windows\system32\uzisazyr.ban
c:\windows\Sysvxd.exe
c:\windows\tequhita.vbs
c:\windows\ujodyp.vbs
c:\windows\urur.pif
c:\windows\wosufewyj.exe
c:\windows\ykudexyn.com
c:\windows\yxoseheqa.pif

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-12 au 2008-11-12 ))))))))))))))))))))))))))))))))))))
.

2008-11-12 10:12 . 2008-11-12 10:12 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2008-11-11 16:22 . 2008-11-11 16:22 <REP> d-------- c:\documents and settings\Administrateur\Application Data\AVG7
2008-11-11 15:55 . 2005-01-15 21:13 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
2008-11-11 15:55 . 2005-01-15 21:13 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
2008-11-11 15:55 . 2005-01-15 21:13 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
2008-11-11 15:55 . 2005-10-24 21:40 <REP> dr------- c:\documents and settings\Administrateur\Mes documents
2008-11-11 15:55 . 2005-01-15 21:13 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
2008-11-11 15:55 . 2005-10-24 21:40 <REP> dr------- c:\documents and settings\Administrateur\Favoris
2008-11-11 15:55 . 2008-11-13 00:16 <REP> d-------- c:\documents and settings\Administrateur\Bureau
2008-11-11 15:55 . 2005-01-15 21:27 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Symantec
2008-11-11 15:55 . 2008-11-11 15:55 <REP> d-------- c:\documents and settings\Administrateur
2008-11-10 23:24 . 2008-11-10 23:24 <REP> d-------- C:\rsit
2008-11-10 23:17 . 2008-11-10 23:17 <REP> d-------- c:\program files\Trend Micro
2008-11-08 16:30 . 2008-11-08 16:30 <REP> d-------- c:\documents and settings\nous deux...!\Application Data\MSNInstaller
2008-10-31 21:33 . 2008-10-31 21:33 54,156 --ah----- c:\windows\QTFont.qfn
2008-10-31 21:33 . 2008-10-31 21:33 1,409 --a------ c:\windows\QTFont.for
2008-10-31 21:32 . 2008-10-31 21:32 <REP> d-------- c:\program files\Fichiers communs\Apple
2008-10-31 21:31 . 2008-10-31 21:31 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple
2008-10-26 11:28 . 2008-10-26 11:28 <REP> d-------- c:\documents and settings\nous deux...!\Application Data\Malwarebytes
2008-10-26 11:28 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-10-26 11:28 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-10-26 11:27 . 2008-10-26 11:28 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-10-26 11:27 . 2008-10-26 11:27 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-10-24 16:55 . 2008-10-24 16:55 19,482 --a------ c:\windows\gofetare.dl
2008-10-24 16:55 . 2008-10-24 16:55 18,563 --a------ c:\windows\system32\cylahofixu.scr
2008-10-24 16:55 . 2008-10-24 16:55 16,275 --a------ c:\windows\system32\hytucit.exe
2008-10-24 16:55 . 2008-10-24 16:55 14,516 --a------ c:\windows\olat._dl
2008-10-24 16:55 . 2008-10-24 16:55 14,215 --a------ c:\windows\oditohix.dl
2008-10-19 13:10 . 2008-11-10 21:17 <REP> d-------- c:\program files\adslTV
2008-10-19 13:10 . 2008-10-19 13:10 <REP> d-------- c:\documents and settings\nous deux...!\Application Data\vlc

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-09 23:04 94,208 ----a-w c:\windows\DUMP470b.tmp
2008-11-09 23:00 --------- d-----w c:\documents and settings\LocalService\Application Data\AVG7
2008-11-09 22:57 --------- d-----w c:\documents and settings\nous deux...!\Application Data\BitTorrent
2008-11-08 09:05 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
2008-10-31 20:34 --------- d-----w c:\program files\QuickTime
2008-10-31 20:34 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2008-10-25 23:38 --------- d-----w c:\documents and settings\Cécile\Application Data\DNA
2008-10-25 23:28 --------- d-----w c:\documents and settings\Cécile\Application Data\Skype
2008-10-17 22:00 --------- d-----w c:\program files\DNA
2007-08-20 20:42 40,520 ----a-w c:\documents and settings\nous deux...!\Application Data\GDIPFONTCACHEV1.DAT
2007-06-27 04:14 40,520 ----a-w c:\documents and settings\Cécile\Application Data\GDIPFONTCACHEV1.DAT
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-21 40960]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"NVMixerTray"="c:\program files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-10-07 131072]
"eRecoveryService"="c:\windows\System32\Check.exe" [2004-11-24 245760]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 132496]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-01-05 180269]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2005-12-20 278528]
"AVG7_CC"="c:\progra~1\Grisoft\AVGFRE~1\avgcc.exe" [2008-10-17 590848]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-06 57344]
"ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-01-22 52840]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"Symantec PIF AlertEng"="c:\program files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 517768]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-10-08 29744]
"ACU"="c:\program files\Atheros\ACU.exe" [2006-08-09 344187]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]
"AVG7_Run"="c:\progra~1\Grisoft\AVGFRE~1\avgw.exe" [2007-10-27 219136]
"msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-09-30 113664]
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.X264"= x264vfw.dll
"VIDC.3iv2"= 3ivxVfWCodec.dll
"VIDC.VP31"= vp31vfw.dll
"msacm.l3fhg"= mp3fhg.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Grisoft\\AVG Free\\avginet.exe"=
"c:\\Program Files\\Grisoft\\AVG Free\\avgemc.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R0 nvcchflt;NVIDIA Disk Cache Filter Driver;c:\windows\system32\DRIVERS\nvcchflt.sys [2005-02-11 16640]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\DRIVERS\fbxusb32.sys [2004-10-20 21344]
S3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2008-10-08 29744]
S3 int15.sys;int15.sys;c:\program files\acer\eRecovery\int15.sys [2005-01-13 69632]
S3 PAC207;Trust WB-1200p Mini Webcam;c:\windows\system32\DRIVERS\pfc027.sys [2005-02-24 162176]
S3 WSIMD;wsimd Service;c:\windows\system32\DRIVERS\wsimd.sys [2006-06-02 54432]
.
Contenu du dossier 'Tâches planifiées'

2008-10-31 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe []

2008-11-09 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-13 00:18:04
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-11-13 0:18:38
ComboFix-quarantined-files.txt 2008-11-12 23:18:26
ComboFix2.txt 2008-11-11 14:57:48

Avant-CF: 37,547,720,704 octets libres
Après-CF: 37,535,334,400 octets libres

209 --- E O F --- 2008-08-18 01:01:52


2. Ci dessous le rapport Hijackthis


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:22, on 2008-11-13
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://global.acer.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros\ACU.exe" -nogui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.girafoto.fr/uploaders/ImageUploader3.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Service de configuration Atheros (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

--
End of file - 8369 bytes

Répondre à cecile0276
Sham_Rock   13-11-2008 à 23:47:23
- 0 +

bonsoir
on continue, il en restes... :)

1

supprime les restes de norton:
http://service1.symantec.com/SUPPO [...] 4110429924

Copie (Ctrl+C) le texte ci-dessous :

File::
c:\windows\gofetare.dl
c:\windows\system32\cylahofixu.scr
c:\windows\system32\hytucit.exe
c:\windows\olat._dl
c:\windows\oditohix.dl




Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu viens de copier.
Sauvegarde ce fichier sous le nom de CFScript.txt

Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture

http://i263.photobucket.com/albums/ii126/Sham_Rock1/CFScript-1.gif

  • Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
  • Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt


2

~Fais une analyse antivirus en ligne sur le site de Kaspersky
http://www.kaspersky.com/kos/eng/p [...] bscan.html

* Clique sur Accept
* Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
* clique une nouvelle fois sur "Accept"
* Les bases de mises à jour vont s'installer, patiente un moment
* Clique sur Next.
* Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.
* Poste le rapport de scan.

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
 Répondre à Sham_Rock
cecile0276   14-11-2008 à 01:30:19
- 0 +

Y a un souci... j'ai commencé par supprimer les restes de Norton puis j'ai redémarré le PC mais je n'ai plus acces au mode sans échec; l'écran où cette option m'était proposée n'apparait plus, à la place la PC tourne en rond puis redémarre à 0 et ainsi de suite...

Répondre à cecile0276
cecile0276   14-11-2008 à 01:40:56
- 0 +

Bon je l'ai laissé refroidir un peu et j ai a nouveau acces au mode sans échec..bizarre...

1. Alors, ci dessous le rapport Combo fix:
ComboFix 08-11-10.01 - Administrateur 2008-11-14 1:34:34.3 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.829 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Administrateur\Bureau\CFScript.txt

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]

FILE ::
c:\windows\gofetare.dl
c:\windows\oditohix.dl
c:\windows\olat._dl
c:\windows\system32\cylahofixu.scr
c:\windows\system32\hytucit.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\gofetare.dl
c:\windows\oditohix.dl
c:\windows\olat._dl
c:\windows\system32\cylahofixu.scr
c:\windows\system32\hytucit.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-14 au 2008-11-14 ))))))))))))))))))))))))))))))))))))
.

2008-11-12 10:12 . 2008-11-12 10:12 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2008-11-11 16:22 . 2008-11-11 16:22 <REP> d-------- c:\documents and settings\Administrateur\Application Data\AVG7
2008-11-11 15:55 . 2005-01-15 21:13 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
2008-11-11 15:55 . 2005-01-15 21:13 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
2008-11-11 15:55 . 2005-01-15 21:13 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
2008-11-11 15:55 . 2005-10-24 21:40 <REP> dr------- c:\documents and settings\Administrateur\Mes documents
2008-11-11 15:55 . 2005-01-15 21:13 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
2008-11-11 15:55 . 2005-10-24 21:40 <REP> dr------- c:\documents and settings\Administrateur\Favoris
2008-11-11 15:55 . 2008-11-14 01:34 <REP> d-------- c:\documents and settings\Administrateur\Bureau
2008-11-11 15:55 . 2008-11-11 15:55 <REP> d-------- c:\documents and settings\Administrateur
2008-11-10 23:24 . 2008-11-10 23:24 <REP> d-------- C:\rsit
2008-11-10 23:17 . 2008-11-10 23:17 <REP> d-------- c:\program files\Trend Micro
2008-11-08 16:30 . 2008-11-08 16:30 <REP> d-------- c:\documents and settings\nous deux...!\Application Data\MSNInstaller
2008-10-31 21:33 . 2008-10-31 21:33 54,156 --ah----- c:\windows\QTFont.qfn
2008-10-31 21:33 . 2008-10-31 21:33 1,409 --a------ c:\windows\QTFont.for
2008-10-31 21:32 . 2008-10-31 21:32 <REP> d-------- c:\program files\Fichiers communs\Apple
2008-10-31 21:31 . 2008-10-31 21:31 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple
2008-10-26 11:28 . 2008-10-26 11:28 <REP> d-------- c:\documents and settings\nous deux...!\Application Data\Malwarebytes
2008-10-26 11:28 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-10-26 11:28 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-10-26 11:27 . 2008-10-26 11:28 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-10-26 11:27 . 2008-10-26 11:27 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-10-19 13:10 . 2008-11-10 21:17 <REP> d-------- c:\program files\adslTV
2008-10-19 13:10 . 2008-10-19 13:10 <REP> d-------- c:\documents and settings\nous deux...!\Application Data\vlc

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-14 00:13 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
2008-11-09 23:04 94,208 ----a-w c:\windows\DUMP470b.tmp
2008-11-09 23:00 --------- d-----w c:\documents and settings\LocalService\Application Data\AVG7
2008-11-09 22:57 --------- d-----w c:\documents and settings\nous deux...!\Application Data\BitTorrent
2008-10-31 20:34 --------- d-----w c:\program files\QuickTime
2008-10-31 20:34 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2008-10-25 23:38 --------- d-----w c:\documents and settings\Cécile\Application Data\DNA
2008-10-25 23:28 --------- d-----w c:\documents and settings\Cécile\Application Data\Skype
2008-10-17 22:00 --------- d-----w c:\program files\DNA
2007-08-20 20:42 40,520 ----a-w c:\documents and settings\nous deux...!\Application Data\GDIPFONTCACHEV1.DAT
2007-06-27 04:14 40,520 ----a-w c:\documents and settings\Cécile\Application Data\GDIPFONTCACHEV1.DAT
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"<NO NAME>"="c:\program files\Internet Explorer\IEXPLORE.EXE" [2008-06-23 625664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-21 40960]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"NVMixerTray"="c:\program files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-10-07 131072]
"eRecoveryService"="c:\windows\System32\Check.exe" [2004-11-24 245760]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 132496]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-01-05 180269]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2005-12-20 278528]
"AVG7_CC"="c:\progra~1\Grisoft\AVGFRE~1\avgcc.exe" [2008-10-17 590848]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-06 57344]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-10-08 29744]
"ACU"="c:\program files\Atheros\ACU.exe" [2006-08-09 344187]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]
"AVG7_Run"="c:\progra~1\Grisoft\AVGFRE~1\avgw.exe" [2007-10-27 219136]
"msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-09-30 113664]
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.X264"= x264vfw.dll
"VIDC.3iv2"= 3ivxVfWCodec.dll
"VIDC.VP31"= vp31vfw.dll
"msacm.l3fhg"= mp3fhg.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Grisoft\\AVG Free\\avginet.exe"=
"c:\\Program Files\\Grisoft\\AVG Free\\avgemc.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R0 nvcchflt;NVIDIA Disk Cache Filter Driver;c:\windows\system32\DRIVERS\nvcchflt.sys [2005-02-11 16640]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\DRIVERS\fbxusb32.sys [2004-10-20 21344]
S3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2008-10-08 29744]
S3 int15.sys;int15.sys;c:\program files\acer\eRecovery\int15.sys [2005-01-13 69632]
S3 PAC207;Trust WB-1200p Mini Webcam;c:\windows\system32\DRIVERS\pfc027.sys [2005-02-24 162176]
S3 WSIMD;wsimd Service;c:\windows\system32\DRIVERS\wsimd.sys [2006-06-02 54432]
.
Contenu du dossier 'Tâches planifiées'

2008-10-31 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe []

2008-11-09 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-14 01:35:47
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-11-14 1:36:22
ComboFix-quarantined-files.txt 2008-11-14 00:36:12
ComboFix2.txt 2008-11-12 23:18:39
ComboFix3.txt 2008-11-11 14:57:48

Avant-CF: 38,562,152,448 octets libres
Après-CF: 38,567,944,192 octets libres

152 --- E O F --- 2008-08-18 01:01:52


2. Je ne peux pas faire de scan en ligne car mon PC ne me laisse pas avoir acces à Internet (indique un message d'erreur systematiquement)

Répondre à cecile0276
Sham_Rock   14-11-2008 à 21:51:56
- 0 +

bonsoir

Citation :

2. Je ne peux pas faire de scan en ligne car mon PC ne me laisse pas avoir acces à Internet (indique un message d'erreur systematiquement)


tu dois absolument le faire avec internet explorer... quel est le message d'erreur?

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
 Répondre à Sham_Rock
cecile0276   14-11-2008 à 22:33:13
- 0 +

Bonsoir,
le message d'erreur est le suivant et apparait depuis l'histoire de XP antisyware. J'avais refus d'acces a certains sites mais maintenant je n'ai plus acces a rien. La connexion fonctionne car je l utilise actuellement avce mon portable. Ci dessous le message:


Internet Explorer ne peut pas afficher cette page Web

Causes les plus probables :
Vous n’êtes pas connecté à Internet.
Le site Web rencontre des problèmes.
Il se peut que l’adresse contienne une erreur de frappe.

Essayez la chose suivante :
Vérifiez votre connexion Internet. Essayez d’accéder à un autre site Web pour vérifier que vous êtes connecté.

Saisissez à nouveau l’adresse.

Aller à la page précédente.

Informations

Ce problème peut avoir différentes causes, notamment :

La connexion Internet a été perdue.
Le site Web est temporairement indisponible.
Le serveur de noms de domaine (DNS) est inaccessible.
Le serveur de noms de domaine (DNS) ne contient pas d’entrée pour le domaine du site Web.
S’il s’agit d’une adresse HTTPS (sécurisée), cliquez sur Outils, sur Options Internet, puis sur Avancées et vérifiez que les protocoles SSL et TLS sont activés dans la section relative à la sécurité.

Pour les utilisateurs hors connexion

Vous pouvez encore afficher les flux auxquels vous êtes abonné et certaines pages Web visitées récemment.
Pour afficher les flux auxquels vous êtes abonné

Répondre à cecile0276
Sham_Rock   15-11-2008 à 18:35:33
- 0 +

re

Citation :

J'avais refus d'acces a certains sites


problème de configuration je pense,
1-essaye en désactivant ton pare feu
2-essaye avec firefox
http://www.mozilla-europe.org/fr/firefox/

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
 Répondre à Sham_Rock
cecile0276   15-11-2008 à 23:18:46
- 0 +

1. Je n'y parviens pas. Pourrais tu me guider?
2. C'est fait (programme téléchargé avec mon portable et exécuté sur le PC) mais à la fin il ne trouve pas l'adresse www.mozilla. C'est le même problème je pense qu'avec tous les sites

Répondre à cecile0276
Sham_Rock   16-11-2008 à 16:27:59
- 0 +

bonjour
curieux...
reposte un log hijackthis stp, je voudrais voir où tu en es avec norton...

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
 Répondre à Sham_Rock
cecile0276   17-11-2008 à 00:24:17
- 0 +

Bonjour,

Je pensais que c'était normal de ne pas avoir acces à internet en mode sans échec. Pas vrai?

Rapport hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:22, on 2008-11-17
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://global.acer.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros\ACU.exe" -nogui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [] C:\Program Files\Internet Explorer\IEXPLORE.EXE http://www.symantec.com/techsupp/s [...] e.0000004a
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.girafoto.fr/uploaders/ImageUploader3.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Service de configuration Atheros (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

--
End of file - 6633 bytes

Répondre à cecile0276
Sham_Rock   17-11-2008 à 22:24:56
- 0 +

bonsoir

Citation :

Je pensais que c'était normal de ne pas avoir acces à internet en mode sans échec. Pas vrai?


pas si tu fais "mode sans echec avec prise en charge du réseau"

le pc ne boot toujours pas en mode normal?

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
 Répondre à Sham_Rock
cecile0276   17-11-2008 à 23:02:14
- 0 +

Le PC ne boot toujours pas en mode normal.
J'ai d'abord l'écran Acer , puis Windows XP puis ecran noir, puis XP a nouveau puis le PC mouline un coup et revient a l'écran Acer etc...

Répondre à cecile0276
Sham_Rock   18-11-2008 à 20:41:12
- 0 +

Tu as un CD de windows?
je pense qu'il va falloir réparer...

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
 Répondre à Sham_Rock
cecile0276   18-11-2008 à 21:16:55
- 0 +

Ca y est, je pense que l'issue est proche!
J'ai réussi a réinstaller windows et tout a l'air de fonctionner correctement sauf que quand je lance internet explorer, au bout de quelques minutes, le PC se bloque et je ne peux que l'éteindre manuellement.
Je te poste le rapport Hijackthis au cas ou:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:11:08, on 18/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jucheck.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\acer\eRecovery\Monitor.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\svchost.exe
J:\Norton_Removal_Tool.exe
C:\DOCUME~1\Tof\LOCALS~1\Temp\WZSE0.TMP\symnrt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://global.acer.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

--
End of file - 4467 bytes

Répondre à cecile0276
Sham_Rock   19-11-2008 à 13:40:33
- 0 +

bonjour
fais un scan en ligne pour voir:
~Fais une analyse antivirus en ligne sur le site de Kaspersky
http://www.kaspersky.com/kos/eng/p [...] bscan.html

* Clique sur Accept
* Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
* clique une nouvelle fois sur "Accept"
* Les bases de mises à jour vont s'installer, patiente un moment
* Clique sur Next.
* Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.
* Poste le rapport de scan.

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
 Répondre à Sham_Rock
cecile0276   20-11-2008 à 10:45:34
- 0 +

Bonjour,
C'est fait. Scan effectué et aucun fichier infecté (rien dans le rapport).

Répondre à cecile0276
Sham_Rock   20-11-2008 à 18:01:07
- 0 +

bonsoir
mets à jour windows

d'autres soucis?

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
 Répondre à Sham_Rock
cecile0276   24-11-2008 à 14:32:01
- 0 +

Bonjour,

Comment faire? Sur le site web de windows?

Merci

Répondre à cecile0276
Sham_Rock   24-11-2008 à 22:22:54
- 0 +

bonsoir
Mettre à jour Windows dès la sortie d'un nouveau patch de sécurité via le site Microsoft Windows Update.
Ce site n'est accessible qu'avec Internet Explorer.

Pour plus de facilité, activez les mises à jour automatiques :
Démarrer > Tous les programmes > Accessoires > Outils système > Centre de Sécurité
En dessous de "Gérer les paramètres de sécurité pour :", cliquez sur Mises à jour automatiques.
Veillez à ce que les cases soient cochées de cette manière :

http://dcangeldark.googlepages.com/Tu.JPG

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
 Répondre à Sham_Rock
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > Virus Xp antispyware
Aller à :

Il y a 1681 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,367 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens