Probleme avec pc portable

[Mightyman]

Voir Message suivant.

Modifié le 19 février 2008 par Mightyman

[Mightyman]

Bonjour a tous,

 

Je me permet de demander à l'aide parce que je ne m'en sors plus. J'ai attrapé une cochonnerie sur mon pc portable t je n'arrive pas à m'en débarasser. Visiblement il y a des trojans et un downloader, malheureusement, ni norton, ni spyware doctor, ni a², ni spybot ni tous les autres que j'ai essayés parviennent à le neutraliser, tous me répondent que mon systeme et saint. Alors d'accord norton est loin d'être la solution car niveau performance c'est pas vraiment ça, il ne l'a même pas détecté, et je ne sais encore moins où je l'ai attrapé. Le seul probleme c'est que ce PC est équipé d'un syteme de gestion de presse et que je suis obligé de passer par norton (imposé par la société).

J'ai pu localiser une partie des fichiers indésirables dans C:\Program Files avec des nom étrange et avec l'extension .exe et d'autre dans Temporary Internet files. Mais j'ai beau les supprimés ça ne sert à rien alors je vous en supplie aidez moi ).

 

PS: Windows XP Pro SP2

T5250 1.5 Ghz

1Go Ram

Fujitsu Siemens Esprimo.

 

Et voici le log Hijackthis :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11:39:02, on 19/02/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe

C:\Program Files\Spyware Doctor\pctsAuxs.exe

C:\Program Files\Spyware Doctor\pctsSvc.exe

C:\Program Files\Spyware Doctor\pctsTray.exe

C:\WINDOWS\system32\svchost.exe

C:\AXONE\LYNX\SERVICEAXONE.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Program Files\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\AXONE\LYNX\LIVEUPDATECLIENT.EXE

C:\WINDOWS\system32\igfxsrvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\FSC\Wireless Utility\WirelessSelector.exe

C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HP1006MC.EXE

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\WINDOWS\System32\alg.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe

C:\AXONE\LYNX\LYNX.exe

C:\WINDOWS\explorer.exe

C:\HiJackThis\HijackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [sMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [TouchPadHotKey] C:\Program Files\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [LiveUpdateClient AXONE] C:\AXONE\LYNX\LIVEUPDATECLIENT.EXE

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [iSTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: WirelessSelector.lnk = ?

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Office\Office12\EXCEL.EXE/3000

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Office\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {4BF2E7B7-69F4-4178-B669-257C7C8A4072} (WebCamX Control) - http://192.168.1.4:5550/WebCamX.cab

O16 - DPF: {6531D99C-0D0E-4293-B3CB-A3E1D0D41847} (AhnASP Control) - http://aspglobal.ahnlab.com/asp/cab/AhnASP.cab

O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab

O21 - SSODL: CDSrv - {540079a7-dd81-4476-8a41-5bd148e8457d} - C:\WINDOWS\Installer\{540079a7-dd81-4476-8a41-5bd148e8457d}\CDSrv.dll

O21 - SSODL: zip - {eee3c888-030e-45be-b3f8-a89b1fecc7a9} - C:\WINDOWS\Installer\{eee3c888-030e-45be-b3f8-a89b1fecc7a9}\zip.dll

O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE

O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe

O23 - Service: Service de gestion télématique ALTADIS (TelematiqueALTADIS) - AXONE - C:\AXONE\LYNX\SERVICEAXONE.EXE

O23 - Service: Service de gestion télématique DEMATERIALISATION (TelematiqueDEMAT) - AXONE - C:\AXONE\LYNX\SERVICEAXONE.EXE

O23 - Service: Service de gestion télématique DILICOM (TelematiqueDILICOM) - AXONE - C:\AXONE\LYNX\SERVICEAXONE.EXE

O23 - Service: Service de gestion télématique AXONE (TelematiqueExportSales) - AXONE - C:\AXONE\LYNX\SERVICEAXONE.EXE

O23 - Service: Service de gestion télématique MLP (TelematiqueMLP) - AXONE - C:\AXONE\LYNX\SERVICEAXONE.EXE

O23 - Service: Service de gestion télématique NMPP (TelematiqueNMPP) - AXONE - C:\AXONE\LYNX\SERVICEAXONE.EXE

O23 - Service: Service de gestion télématique RP (TelematiqueRP) - AXONE - C:\AXONE\LYNX\SERVICEAXONE.EXE

 

--

End of file - 8262 bytes

 

 

Merci d'avance pour votre aide futur.

[Phengizy]

Salut et bienvenue sur le site,

N'étant pas trop calé en le matière, je me permettrai simplement de te conseiller de revoir la sécurisation du PC:

Il semble que vous n'utilisez pas d'antivirus ou qu'il n'est pas actif. Seul un antivirus peut vous protéger des nouveaux virus. Vous pouvez regarder ici pour un bon antivirus.

Aucun pare-feu actif n'a été trouvé sur votre système ou le pare-feu que vous utilisez nous est inconnu. Si vous n'utilisez pas de pare-feu vous devriez en télécharger un et l'installer ou activer celui de Windows XP. Au cas où vous auriez des questions ou vous désiriez que nous ajoutions votre pare-feu à notre base de données, contactez nous sur notre forum forum.hijackthis.de

Par contre le PC m'a l'air sain

@+

PS: Edites, stp, ton premier post - ça prend de la place.

[Zonk]

Allo

Ton Norton??il semble incomplet …as tu essayer de le supprimer???

Si tu veux le garder songe à le désinstaller

http://service1.symantec.com/SUPPORT/tsgen...005033108162039

et à le remettre……..ou passe à Antivir (info ci-bas dans la page)

 

1-

Il y a des programmes sur ton ordi qui me sont inconnus....j'ai cherché....mais pas beaucoup d'infos...ca ne me tente pas de passer des heures à chercher...alors si tu veux avoir un regard externe très potable, (ce qui nous sera bénéfique pour continuer) la vérification avec Kaspersky est de mise.

A moins que tu confimes que tu es vraiment bel et bien vérolé....alors dans ce cas tu fonces et tu peux pour l'instant laisser faire le scan kasper et aller dans le cœur du sujet........

Parfois les antivirus sont chatouilleux avec ce genre de scan...alors le cas échéant ,pense à désactiver ton antivirus temporairement le temps de la vérification et ensuite réactive le !

Si tu peux supprimer tes vieilles sauvegardes de logiciel antivéroles ca évitera à Kasper de prendre celles-ci pour des menaces

 

-Scan en ligne Kaspersky

-Clique sur Accept

Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.

clique une nouvelle fois sur "Accept"

Les bases de mises à jour vont s'installer, patiente un moment

-Clique sur Next.

-Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

 

 

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

 

Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

 

Colle ce rapport dans ta réponse sur le forum.

 

NOTE: Le scan est à faire avec Internet Explorer.

Suite à cela on verra ce qui devra être fait…..

 

------------------------------------------------------------------------------------------------

Donc cette partie ci- bas est en « stand-by » en attente du rapport kasper

 

2-

Téléchargements

Pour l’instant enregistre seulement ces fichiers sur ton bureau

ATF

http://www.atribune.org/content/view/25/2/

 

Antivir Classic Free

http://www.free-av.com

 

 

3-

Paramètrage Antivir

 

Antivir :

Note :Antivir et SpywareDoctor devront être mis à jour AVANT d'aller en mode sans échec (MSE)

Avant d'installer Antivir, désactive ton antivirus Norton durant tout le temps de ces procédures

 

http://tutopat.hostonet.org/viewtopic.php?t=2417

 

.....surveille à bien activer la recherche de " rootkits" et "scan master boot sector"

(ces fonctions sont souvent oubliées par les gens)

 

Cherche à activer le mode "Expert" et à optimiser la recherche des menaces...

(et personnellement dans l'onglet "scanner" j'active tout les items dans

"Rootkit search" et

"Manual selection"

Aide en image message #184

Aide en image message #113

 

4-

Suppression des fichiers temporaires avec ATF

 

Double-clique ATF-Cleaner.exe afin de lancer le programme

Petit programme gratuit ne nécessitant pas d'installation ,sans danger. Parfois avec les ordis moins performants le nettoyage est lourd ,alors y aller deux cases à la fois.

(si tes cookies te sont précieux ,exclu les)

 

Sous l'onglet Main, choisis : Select All (ou deux cases à la fois....idéalement toutes les cases et fait ton choix pour les cookies )

 

Si tu utilises le navigateur Firefox :

1. Clique Firefox au haut et choisis : Select All
   
2. Clique le bouton Empty Selected
   

NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

 

Si tu utilises le navigateur Opera :

1. Clique Opera au haut et choisis : Select All
   
2. Clique le bouton Empty Selected
   

NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu prinicipal, afin de fermer le programme.

 

 

5- Incursion en mode sans échec

 

 

Note :

Imprime le texte car en mode sans échec tu ne pourra avoir accès au net ....le MSE est parfois lent à démarrer/fermer…...soit patient.

L'affichage sera altéré...c'est normal...ça reviendra normal suite à un redémarrage ....le redémarrage suivant retournera ton ordi en mode normal

 

Désactive ton antivirus Norton durant tout le temps de ces procédures

http://www.malekal.com/modesansechec.php

• Cliques sur Démarrer
  
• Cliques sur Arrêter
  
• Sélectionne Redémarrer
  
• clique sur OK.
  
• Appui sur la touche F8 dès qu'un écran de texte apparaît puis disparaît
  
• Utilise les touches de direction pour sélectionner spécifiquement "mode sans échec" (celui du haut)
  , puis appuyez sur ENTRÉE.
  

Ensuite faire des vérifications complètes avec Antivir et SpywareDoctor en mode sans échec

Note :

C’est rare que des conflits majeurs surviennent mais 2 antivirus actifs ne font pas bon ménage ...surtout lors d'un redémarrage , alors tente de te défaire de Antivir une fois tout son travail fait avant de redémarrer

........pense à garder tous les rapport

 

L'un de ces deux antivirus doit obligatoirement disparaitre. …si tu veux faire décoller Norton

 

http://service1.symantec.com/SUPPORT/tsgen...005033108162039

 

 

Suppression d'Antivir

Pour désinstaller Antivir , à la fin de son utilisation……..

• Terminer les processus Antivir
  Démarrer
  Exécuter
  

et tapez taskmgr (onglet processus)

Pour arrêter un processus Antivir :

• -Clic droit sur le processus
  -Terminer le processus
  

• AVGUARD.EXE
  AVSCHED.EXE
  AVWUPSRV.EXE
  AVGNT.EXE
  

tu auras un message de Windows t'avisant de la possible pertes de données et d'instabilité, etc....c'est un message normal dans ces circonstances...et sans danger pour le moment car tu ne touche pas à Windows...

Ensuite tu vas tout de go à Ajout /Supp de programmes et tu supprimes Antivir antivirus

 

................................Pour sortir du mode sans échec tu n’as qu’a redémarrer……..

 

6-

Les rapports

Suite à tout cela tu amènes tes rapports d’analyse à la suite de ton sujet ….

Y compris un Hijackthis s'il te plait

 

6-

Vérification en ligne

 

Avec Kaspersky..comme mentionner plus haut

7-

Vérification des logiciels non sécuritaires

 

Quand tu auras quelques minutes:

Secunia Software Inspector

Ce test ne nécessite aucune installation de logiciel mais tu devras avoir préalablement Java de SunSystem

http://www.java.com/fr/

• Va à "Start Now"
  
• Tu devras accepter l'analyse (sans obligation de cocher la petite case "Toujours faire confiance au contenu....." ) et ensuite tu fais "Exécuter"
  

• Ensuite tu dois aller à "Start"
  
• active la petite case à :
  

Enable thorough system inspection.

Enable the Secunia Software Inspector to search for software installed in non-default locations.

....et suit les recommandations....

Bye

 

 

Modifié le 19 février 2008 par Zonk

[Mightyman]

Merci pour ton aide Zonk, je vais tacher de suivre tes explications et je te tiens aux courants.

Pour ce qui est de norton je n'ai jamais cherché à le désinstaller alors je comprends pas. Et pour les programmes qui te sont inconnus je pense savoir ce que c'est, c'est celui qui gere la presse.

 

Alors je m'en vais faire ce que tu m'as dit et je reviens apres.. A tout de suite et un grand merci.

[Zonk]

Merci pour ton aide Zonk, je vais tacher de suivre tes explications et je te tiens aux courants.

Pour ce qui est de norton je n'ai jamais cherché à le désinstaller alors je comprends pas. Et pour les programmes qui te sont inconnus je pense savoir ce que c'est, c'est celui qui gere la presse.

 

Alors je m'en vais faire ce que tu m'as dit et je reviens apres.. A tout de suite et un grand merci.

Considère dans ce cas ton Norton ok.....je vais essayer essayer de te monter ce qui me fait penser que Norton est incomplet....

@+

Modifié le 19 février 2008 par Zonk

[Mightyman]

Salut Zonk,

 

Visiblement ça à pas l'air d'^tre un super rapport... Regarde je le met ici.

Dis moi ce que je dois faire s'ilte plait... Merci Merci..

 

-------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER REPORT

Tuesday, February 19, 2008 4:59:28 PM

Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky Online Scanner version: 5.0.98.0

Kaspersky Anti-Virus database last update: 19/02/2008

Kaspersky Anti-Virus database records: 573113

-------------------------------------------------------------------------------

 

Scan Settings:

Scan using the following antivirus database: extended

Scan Archives: true

Scan Mail Bases: true

 

Scan Target - My Computer:

C:\

D:\

E:\

S:\

Y:\

Z:\

 

Scan Statistics:

Total number of scanned objects: 41035

Number of viruses found: 4

Number of infected objects: 24

Number of suspicious objects: 0

Duration of the scan process: 01:01:06

 

Infected Object Name / Virus Name / Last Action

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\ccSubSDK\submissions.idx Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.DAT Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\volatile.DAT Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2008-02-19_Log.ALUSchedulerSvc.LiveUpdate Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\Shared\QBackup\index.qbs Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBConfig.log Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDebug.log Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDetect.log Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBNotify.log Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBRefr.log Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg.log Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg2.log Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetDev.log Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetLoc.log Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetUsr.log Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBStHash.log Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBValid.log Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\Shl_{62E43441-DCF1-432E-ABA9-6F1D62624AC8}.ldb Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\Shl_{62E43441-DCF1-432E-ABA9-6F1D62624AC8}.sds Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPPolicy.log Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStart.log Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStop.log Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtErEvt.log Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\F99FC7DC.TMP Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtMoEvt.log Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtNvEvt.log Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtScEvt.log Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtTxFEvt.log Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtViEvt.log Object is locked skipped

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\MDP\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\MDP\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat Object is locked skipped

C:\Documents and Settings\MDP\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\MDP\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\MDP\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\MDP\Local Settings\Historique\History.IE5\MSHist012008021920080220\index.dat Object is locked skipped

C:\Documents and Settings\MDP\Local Settings\Temp\hpodvd09.log Object is locked skipped

C:\Documents and Settings\MDP\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked skipped

C:\Documents and Settings\MDP\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\MDP\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\MDP\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll Object is locked skipped

C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EPERSIST.DAT Object is locked skipped

C:\Program Files\Fichiers communs\Symantec Shared\NFWEVT.LOG Object is locked skipped

C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log Object is locked skipped

C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log Object is locked skipped

C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log Object is locked skipped

C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log Object is locked skipped

C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log Object is locked skipped

C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log Object is locked skipped

C:\Program Files\Norton AntiVirus\AVApp.log Object is locked skipped

C:\Program Files\Norton AntiVirus\AVError.log Object is locked skipped

C:\Program Files\Norton AntiVirus\AVVirus.log Object is locked skipped

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

C:\System Volume Information\_restore{7B73783C-1CAC-4DC6-A70E-15DF8B42CDAA}\RP1\A0000025.exe Infected: Trojan-Downloader.Win32.BHO.cu skipped

C:\System Volume Information\_restore{7B73783C-1CAC-4DC6-A70E-15DF8B42CDAA}\RP2\A0001111.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.gen skipped

C:\System Volume Information\_restore{7B73783C-1CAC-4DC6-A70E-15DF8B42CDAA}\RP2\change.log Object is locked skipped

C:\VundoFix Backups\nnnnlmk.dll.bad Infected: not-a-virus:AdWare.Win32.Virtumonde.gen skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\Installer\{094f17a7-ed77-4cfe-9007-7fde081cfa82}\zip.dll Infected: Trojan-Downloader.Win32.BHO.ct skipped

C:\WINDOWS\Installer\{266d6eb8-bb98-485b-9900-71b451af3fd8}\zip.dll Infected: Trojan-Downloader.Win32.BHO.ct skipped

C:\WINDOWS\Installer\{2c3bb6b1-dd2a-4b4e-b27c-b3ac13c8b123}\zip.dll Infected: Trojan-Downloader.Win32.BHO.ct skipped

C:\WINDOWS\Installer\{2e05b545-dd98-49c1-9622-3d6eb3de5b0d}\zip.dll Infected: Trojan-Downloader.Win32.BHO.ct skipped

C:\WINDOWS\Installer\{304855c4-1f37-4334-a36a-d4fdec0460a7}\zip.dll Infected: Trojan-Downloader.Win32.BHO.ct skipped

C:\WINDOWS\Installer\{4a9e3e8d-2258-41e8-b251-a6c47e81b9d7}\zip.dll Infected: Trojan-Downloader.Win32.BHO.ct skipped

C:\WINDOWS\Installer\{53184fb9-92f3-4cf9-abf3-60d1ff82653c}\zip.dll Infected: Trojan-Downloader.Win32.BHO.ct skipped

C:\WINDOWS\Installer\{540079a7-dd81-4476-8a41-5bd148e8457d}\CDSrv.dll Infected: Trojan.Win32.Agent.feh skipped

C:\WINDOWS\Installer\{71967235-b07f-4c12-8f40-02c67aa6776e}\zip.dll Infected: Trojan-Downloader.Win32.BHO.ct skipped

C:\WINDOWS\Installer\{76433275-079d-4e53-882f-d89e157fc69f}\zip.dll Infected: Trojan-Downloader.Win32.BHO.ct skipped

C:\WINDOWS\Installer\{79d2b020-e898-4e00-921e-fbc988361ecf}\zip.dll Infected: Trojan-Downloader.Win32.BHO.ct skipped

C:\WINDOWS\Installer\{853721a4-b1f7-4d16-b083-deff27602dc4}\zip.dll Infected: Trojan-Downloader.Win32.BHO.ct skipped

C:\WINDOWS\Installer\{a4cc623a-7d0c-4312-98ed-d91a2ef17d2b}\zip.dll Infected: Trojan-Downloader.Win32.BHO.ct skipped

C:\WINDOWS\Installer\{b1baf1f2-4cbb-4016-a471-88d50a6256a1}\zip.dll Infected: Trojan-Downloader.Win32.BHO.ct skipped

C:\WINDOWS\Installer\{cd2678c9-23d1-4700-a637-fe03facbfc82}\zip.dll Infected: Trojan-Downloader.Win32.BHO.ct skipped

C:\WINDOWS\Installer\{cd3ccc84-6c39-4faf-93f2-9b44180c5440}\zip.dll Infected: Trojan-Downloader.Win32.BHO.ct skipped

C:\WINDOWS\Installer\{dcc76664-92d8-4485-8a62-584943fd39e4}\zip.dll Infected: Trojan-Downloader.Win32.BHO.ct skipped

C:\WINDOWS\Installer\{e4b35e61-3548-4a7e-9fe4-be04843a0b0d}\zip.dll Infected: Trojan-Downloader.Win32.BHO.ct skipped

C:\WINDOWS\Installer\{eb02274a-1975-4b87-852d-0fd2a1834813}\zip.dll Infected: Trojan-Downloader.Win32.BHO.ct skipped

C:\WINDOWS\Installer\{eb576b69-66ae-4740-a042-3c1e13079264}\zip.dll Infected: Trojan-Downloader.Win32.BHO.ct skipped

C:\WINDOWS\Installer\{eee3c888-030e-45be-b3f8-a89b1fecc7a9}\zip.dll Infected: Trojan-Downloader.Win32.BHO.ct skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped

C:\WINDOWS\Sti_Trace.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\default Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\Internet.evt Object is locked skipped

C:\WINDOWS\system32\config\ODiag.evt Object is locked skipped

C:\WINDOWS\system32\config\OSession.evt Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\software Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\system Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\Temp\JET5CF4.tmp Object is locked skipped

C:\WINDOWS\wiadebug.log Object is locked skipped

C:\WINDOWS\wiaservc.log Object is locked skipped

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

 

Scan process completed.

[Zonk]

Je crois qu'il y a encore un problème.....en particulier sur les items :

C:\WINDOWS\Installer

@+

Édit: désolé pour l'édition

Modifié le 19 février 2008 par Zonk

[Zonk]

Je te conseillerait de mettre en marche la suite de mon premier message....

@+

[midnighter]

Bonjour

effectivement je ne peux que conseiller de suivre ce qui a été prescrit sur les différents posts.

 

pour ma part j'utilise CCleaner comme nettoyeur. Il suffit de cocher toutes les cases que l'on souhaite supprimer comme les fichiers temporaires etc... Si tu veux garder les adresses que tu as tapé décoche la case correspondantes tout simplement puis lance le nettoyage.

 

Ensuite active au minimum le part feu de windows mais tu peux prendre Kerio par ex. car meme si on désinfecte ton pc Il faut éviter que de nouvelles infections arrivent.

 

Installe Avg anti spyware. tu auras un bouclier résident qui te protegera pdt 30j. Apres il te servira uniquement de scan mais c'est déja mieux que rien.

 

Essaye vraiment de desinstaller norton. Regarde le post Avast Vs Antivir et tu verras que la grande majorité des personnes du forum te conseilleront antivir.

 

Télécharge Smit Fraud Fix et installe le sur ton bureau.Ouvre le appuie sur 1 pour scanner ton Pc.

puis redémarres en mode sans echec en appuyant sur F8 au démarrage.tu seras normalemnt sur un compte appelé administrateur.puis rouvre smit fraud et appuie sur 2 pour nettoyer. cela aura pour effet de virer toutes les m..... qui se lance au démarrage et qui ne peuvent pas etre enlever avec un ativirus classique car comme elles sont lancer au démarrage ce sont des processus actifs et la plupart des antivirus ne peuvent pas analyser des processus actifs.

 

voila normalement ca devrait rentrer dans l'ordre