Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

APPL/NirCmd.E.2.B et SPR/Tool.Hide.A [résolu]

 

baloo40 et 1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

APPL/NirCmd.E.2.B et SPR/Tool.Hide.A [résolu]

Prévenir les modérateurs en cas d'abus 
Absolutlee
absolutlee
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 02/01/2009 à 22:53:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,
 Je crois bien que j'ai un problème de virus...
 Depuis quelques jours, antivir n'arrête pas de détecter des fichiers "louche" (une dizaine par jour) sans même que je touche à l'ordinateur.
 exemples de "recognition pattern" trouvés: APPL/NirCmd.E.2.B et SPR/Tool.Hide.A

 tous les fichiers qu'il détecte se trouve sur C:\System Volume Information et quand je veux ouvrir le dossier (qui est caché), c'est impossible..

 Aussi, je crois que dernièrement, j'avais attrapé un spyware de msn (le genre qui envoie des liens à tous tes contacts)... je sais pas si c'est lié?

 Quelqu'un pour m'aider à règler mon problème? Merci beaucoup!  :jap:

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 02/01/2009 à 23:04:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Absolutlee  

 



C:\System Volume Information\restore..., etc ...



 restore, c' est la restauration du système ...

 Ce message indique que Windows a inclus le virus dans l’ un de ses points
 de restauration du système. Or, ton antivirus ne peut pas modifier ces fichiers
 pour les désinfecter : Windows le lui interdit !
 En effet, les spywares mais aussi les virus sont assez malins pour aller se greffer
 dans les points de restauration.
 Ainsi, alors que tu penses avoir supprimé un spyware, celui-ci est, en fait, encore
 sur ton PC, caché dans un point de restauration.
 C'est pour cette raison que l’ on recommande chaque fois de purger la restauration
 du système après chaque suppression d'un virus ou d'un spyware.
 Justement pour éviter d'être à nouveau infecté après une restauration du système.

 Pour éliminer définitivement tout risque, il faut donc purger ces fichiers en
 supprimant tous les points de restauration. Voici comment :

 Dans le menu Démarrer, clique droit sur l'icône Poste de travail.
 Dans le menu contextuel qui s'affiche, clique sur Propriétés   .
 Dans l'onglet Restauration du système de la fenêtre qui suit, coche la
 case Désactiver la Restauration du système sur tous les lecteurs, clique sur
 Appliquer et, quand un message te le demande, confirme la désactivation.
 Après quelques secondes d'attente (ou après avoir redémarré le PC), réactive la
 Restauration du système en suivant la même procédure que précédemment, mais,
 cette fois, en décochant la case Désactiver la Restauration du système sur
 tous les lecteurs
. Clique sur OK.

 Ensuite, ...

 relance un scan Antivir pour voir.

(Publicité)
absolutlee
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 03/01/2009 à 16:33:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Super, ça a l'air de fonctionner  :D  

 Y a-t-il moyen de vérifier que je suis bien débarrassée de tout, y compris du spyware de msn?

 Merci beaucoup encore pour votre aide!

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/01/2009 à 16:36:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Absolutlee

 et ...

 http://www.alianwebserver.com/​expression/carterie/perso/imag​es_perso/bonne_annee.gif

 ---

 Sur ton bureau, télécharge GenProc (de narco4 & jean-chretien1)

 Dézippe le dossier ; double-clique sur GenProc.bat  [:jean-chretien1:3]  … et poste
 le contenu (quelqu’ il soit) du rapport qui s'ouvre.

 [:Poulbot:6] Aide en images

absolutlee
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 03/01/2009 à 16:47:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ohhh c'est joli ;) Bonne année à vous aussi! :)

 c'est moins joli du côté de mon PC par contre....
 GenProc, une fois que j'aie eu cliquer que je me faisais aider sur un forum m'a écrit ceci: (avant ça il a dit plusieurs infection trouvées sur le PC)


 Rapport GenProc 2.321 [1] - 2009-01-03 - Windows XP

 Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
 Par la suite, laisse-le avec ses réglages par défaut. C'est tout.


 # Etape 1/ Télécharge :

 - Toolbar-S&D http://eric.71.mespages.google [...] lBarSD.exe (Team IDN) sur ton Bureau.


 Redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm ; pour retrouver le rapport, clique sur le raccourci "GenProc" sur ton bureau. Choisis ta session courante *** xxxxx ***


 # Etape 2/

 Lance Toolbar-S&D situé sur le Bureau.
 Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

 # Etape 3/

 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

 # Etape 4/

 Redémarre normalement et poste, dans la même réponse :

 - Le contenu du rapport C:\TB.txt ;
 - Un nouveau rapport HijackThis http://tinyurl.com/GenProc-HijackThis ;

 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

 ______________________________​______________________________​______________________________​__________________

 Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com



 Est-ce que je suis les instructions?

(Publicité)
absolutlee
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 03/01/2009 à 17:24:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai suivi les instructions:

 TB:


  -----------\\  ToolBar S&D 1.2.8   XP/Vista

  Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
  X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
  BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
  USER : xxxxx ( Administrator )
  BOOT : Fail-safe boot
  Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
  Firewall  : Sunbelt Personal Firewall 4.5.916 T (Activated)
  C:\ (Local Disk) - NTFS - Total:71 Go (Free:23 Go)
  D:\ (CD or DVD)
  E:\ (Local Disk) - FAT32 - Total:465 Go (Free:295 Go)

  "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
  Option : [2] ( 2009-01-03|10:59 )
  C:\WINDOWS\iun6002.exe

  -----------\\ SUPPRESSION

  Supprime! - C:\WINDOWS\iun6002.exe

  -----------\\  Recherche de Fichiers / Dossiers ...


  -----------\\  Extensions

  (xxxxx) - {73a6fe31-595d-460b-a920-fcc0f​8843232} => noscript
  (xxxxx) - {b9db16a4-6edc-47ec-a1f4-b8629​2ed211d} => dwhelper


  -----------\\  [..\Internet Explorer\Main]

  [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Main]
  "Local Page"="C:\\WINDOWS\\system32\\​blank.htm"
  "Start Page"="http://www.google.ca/ig​?hl=fr"
  "Search Page"="http://www.google.com"
  "Search Bar"="http://www.google.com/ie​"
  "SearchMigratedDefaultURL"="ht​tp://www.google.com/search?q={​searchTerms}&sourceid=ie7&rls=​com.microsoft:en-US&ie=utf8&oe​=utf8"

  [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Main]
  "Default_Page_URL"="http://go.​microsoft.com/fwlink/?LinkId=6​9157"
  "Default_Search_URL"="http://g​o.microsoft.com/fwlink/?LinkId​=54896"
  "Search Page"="http://go.microsoft.com​/fwlink/?LinkId=54896"
  "Start Page"="http://www.msn.com/"
  "Home_Page"="http://www1.ca.de​ll.com/content/default.aspx?c=​ca&l=FR&s=gen"
  "Help_Page"="http://www1.ca.de​ll.com/content/topics/reftopic​.aspx/gen/fr/online_support?c=​ca&l=fr&s=gen"


  --------------------\\  Recherche d'autres infections

  --------------------\\  Cracks & Keygens ..

  C:\DOCUME~1\MILIED~1\Mes documents\Downloads\Microsoft.​Streets.And.Trips.2008.DVD-SoS​ISO\Working Crack
  C:\DOCUME~1\MILIED~1\Mes documents\Downloads\Microsoft.​Streets.And.Trips.2008.DVD-SoS​ISO\Working Crack\RunAsDate
  C:\DOCUME~1\MILIED~1\Mes documents\Downloads\Microsoft.​Streets.And.Trips.2008.DVD-SoS​ISO\Working Crack\RunAsDate\RunAsDate
  C:\DOCUME~1\MILIED~1\Mes documents\Downloads\Microsoft.​Streets.And.Trips.2008.DVD-SoS​ISO\Working Crack\RunAsDate\RunAsDate\read​me.txt
  C:\DOCUME~1\MILIED~1\Mes documents\Downloads\Microsoft.​Streets.And.Trips.2008.DVD-SoS​ISO\Working Crack\RunAsDate\RunAsDate\RunA​sDate.chm
  C:\DOCUME~1\MILIED~1\Mes documents\Downloads\Microsoft.​Streets.And.Trips.2008.DVD-SoS​ISO\Working Crack\RunAsDate\RunAsDate\RunA​sDate.exe
  C:\DOCUME~1\MILIED~1\Mes documents\Downloads\Microsoft.​Streets.And.Trips.2008.DVD-SoS​ISO\Working Crack\RunAsDate\RunAsDate\RunA​sDate.gif
  C:\DOCUME~1\MILIED~1\Mes documents\Downloads\Microsoft.​Streets.And.Trips.2008.DVD-SoS​ISO\Working Crack\RunAsDate\RunAsDate\RunA​sDate.txt



  1 - "C:\ToolBar SD\TB_1.txt" - 2009-01-03|11:02 - Option : [2]

  -----------\\  Fin du rapport a 11:02:00,90



 HijackThis:


 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 11:17:36, on 2009-01-03
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16762)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Unlocker\UnlockerAssista​nt.exe
 C:\WINDOWS\Samsung\PanelMgr\ss​mmgr.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\WINDOWS\system32\WDBtnMgr.e​xe
 C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
 C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
 C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
 C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
 C:\Program Files\Windows Live\Contacts\wlcomm.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = www.google.ca/ig/dell?hl=fr&am [...] d=5​061010
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.ca/ig?hl=fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Search,Default_Page_U​RL = www.google.ca/ig/dell?hl=fr&am [...] d=5​061010
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - Default URLSearchHook is missing
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: Alcohol Toolbar Helper - {52D06F97-5511-43FA-8FDA-C4818​64FD26E} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolb​ar.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: (no name) - {A92FEE85-DECB-4F15-BDA7-1C495​5FA5B45} - (no file)
 O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445E​E161910} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l
 O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E​2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l
 O3 - Toolbar: Alcohol Toolbar - {4C4E7CDB-5BFC-4D74-83E2-8AE65​9B7EDA2} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolb​ar.dll
 O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssista​nt.exe"
 O4 - HKLM\..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\ss​mmgr.exe /autorun
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
 O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIECaptureSelLinks.html
 O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppendSelLinks.html
 O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.d​ll
 O16 - DPF: TruePass EPF 7,0,100,739 - https://blrscr3.egs-seg.gc.ca/ [...] et-epf.cab
 O16 - DPF: {193C772A-87BE-4B19-A7BB-445B2​26FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
 O16 - DPF: {341FF14B-00CB-49F5-A427-A164D​F1D5E1F} (MALPlaybackCtrl Class) - http://musicstore.sonyconnect. [...] eaming.cab
 O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1ED​B1D8A21} - http://download.mcafee.com/mol [...] insctl.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://by137fd.bay137.hotmail. [...] nPUpld.cab
 O16 - DPF: {5C051655-FCD5-4969-9182-770EA​5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {644E432F-49D3-41A1-8DD5-E0991​62EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/s [...] /cabsa.cab
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 7328064015
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (ZoneIntro Class) - http://cdn2.zone.msn.com/binFr [...] b53083.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDE​FFEDCBA} (Java Plug-in 1.5.0_06) -
 O16 - DPF: {E5D419D6-A846-4514-9FAD-97E82​6C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
 O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6​B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F3855​91623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4​A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe
 O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
 O23 - Service: MSCSPTISRV - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe (file missing)
 O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe (file missing)
 O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
 O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.ex​e

 --
 End of file - 10538 bytes



 Je crois que ça a résolu le problème?

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/01/2009 à 19:33:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 



Je crois que ça a résolu le problème?



 On va en avoir le coeur net, Emilie  ;)  ...

 ---
 Télécharge, installe et mets à jour Malwarebytes Anti-malware ;
 puis, fais un scan complet et poste le rapport.

 PS : pour supprimer les infections, choisis l'option Supprimer la sélection.

absolutlee
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 03/01/2009 à 22:12:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
rien de détecté  :D

 rapport:

 Malwarebytes' Anti-Malware 1.31
 Version de la base de données: 1602
 Windows 5.1.2600 Service Pack 3

 2009-01-03 16:10:47
 mbam-log-2009-01-03 (16-10-47).txt

 Type de recherche: Examen complet (C:\|)
 Eléments examinés: 147835
 Temps écoulé: 49 minute(s), 17 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)


 J'avais déjà Malwarebytes' Anti-Malware, est-ce que je peux généralement me fier à lui? Si il dit qu'il n'y a rien, il n'y a rien?

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/01/2009 à 22:18:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 



Malwarebytes' Anti-Malware, est-ce que je peux généralement
 me fier à lui?



 Oui.

 ---
 Rends-toi sur http://www.java.com/fr/download/manual.jsp et télécharge
 la dernière version de Java (si ta version actuelle n'est pas à jour) ou
 ici http://www.filehippo.com/download_java_runtime/
 Après avoir installé la dernière version, désinstalle les anciennes versions  
 afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
 Via Démarrer > Panneau de config. > Ajout/Suppres… de progr., navigue jusqu'aux
 anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer »,
 suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener
 la désinstallation à son terme.
 Fais cela pour chacune d'elles, une à une ; redémarre ton PC quand cela te sera demandé.
 Retourne ensuite chez Java, ci-dessus, et clique sur le bouton "Vérifier l'installation"
 pour t'assurer que tout est en ordre.

 ---
 Télécharge ToolsCleaner (par A.Rothstein et dj QUIOU) sur ton bureau.
 

  • Clique sur Recherche et laisse le scan agir ...
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

 ******
 Puis, si tu estimes que ton problème est réglé,
 replaces-toi sur ton 1er message et clique sur angeldark-​2.
 Une fois dans le message, inscris (copie/colle) en titre, ce qui est cadré …

 



APPL/NirCmd.E.2.B et SPR/Tool.Hide.A [résolu]



 … et clique sur > Poster ce message.

 ******
 Quelques conseils ...
 http://www.malekal.com/securiser_ordinateur.html
 et aussi ...
 http://www.malekal.com/securis [...] lorer.html

absolutlee
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 04/01/2009 à 00:02:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
eh bien merci! c'est très gentil d'aider les gens bénévolement comme ça et c'est grandement apprécié  :hello:


 [ Rapport ToolsCleaner version 2.2.9 (par A.Rothstein & dj QUIOU) ]

 -->- Recherche:

 C:\TB.txt: trouvé !
 C:\Toolbar SD: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: trouvé !
 xxxxx
 ------------------------------​---
 -->- Suppression:

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: supprimé !
 xxxxx
 Corbeille vidée!
 Fichiers temporaires nettoyés !

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 04/01/2009 à 00:05:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 [:wildbof:9] ...

 Bon surf  [:MTGplayer:5]

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
problème de mises à jour, peut être un virus ? winupgro.exe (résolu)
[résolu] au secours !! spyware cleaner tool kamsoft.exe ; e.cmd ; 2u.com ....
Trojan-gen sur lecteur E riskware SPR/PSW.Messen.112.1
crack installé, appl WIN32 non valide | bagle | RESOLU virus \e.cmd help please
Infectée par un Rootkit, nom: \e.cmd e-mail envoyé a mon insu a tous mes contacts
Plus de sujets relatifs à : APPL/NirCmd.E.2.B et SPR/Tool.Hide.A [résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
fenetre intempestive sous vista 7
Possible probleme de svchost.exe 7
Virus non détecté par AVG free 17
Adresse Mail piratée ou virus? 0
infection par http://lo.st/#home et fenetres intempestives 12