Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

svchost.exe??????? besoin d'aide, svp

 

cellou et 2 utilisateurs anonymes
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

svchost.exe??????? besoin d'aide, svp

Prévenir les modérateurs en cas d'abus 
shangi
shangi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/12/2006 à 14:53:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 j'aurais besoin de votre aide pour un probleme qui m'est apparu depuis deux jours sans que je n'ai consulte de sites dangereux, un mail commercial en fait peut-etre...
 Au demarrage de Windows, une fois arrive dans le Bureau, une "Alerte de programme" de Norton Internet Security s'ouvre pour me prevenir d'un risque faible:

 svchost.exe tente d'acceder a Internet
 Programme: svchost.exe
 Chemin d'acces: C:\WINDOWS\
 ...

 Ce message revient 2-3 fois apres que j'ai clique "bloquer cette instance" puis ne revient plus.
 S'agit-il vraiment d'un risque faible? je n'ai pas constate de changement important dans le fonctionnement de mon pc... puis-je l'autoriser a acceder a Internet? mais c'est vraiment recent et je souhaiterais quand meme supprimer ce risque, autant avoir un ordi plutot clean si possible. malgre norton, ad-aware et spybot, le probleme persiste.
 Que dois-je faire?
 (merci de repondre aussi precisement que vous le faites d'habitude car je ne m'y connais pas beaucoup en informatique)

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/12/2006 à 16:50:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 - Télécharge HiJackThis de Merijn sur ton bureau.
 - Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste
 - Tape Scanner.exe et Appuye sur la touche Entrée.
 - Génère un rapport en suivant ces indications :

- Double-clic sur Scanner.exe

- Exécute le et clique sur Do a scan and save log file.

- Le rapport s'ouvre sur leBloc-Note
 - Colle le rapport ici, pour cela :

- Menu Edition / Selectionner Tout

- Menu Edition / copier

- Ici dans un nouveau message : clic droit / coller
 Aide : N'hésite pas à consulter l'aide HiJackThis -

(Publicité)
shangi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/12/2006 à 02:11:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici mon rapport HijackThis.

 Logfile of HijackThis v1.99.1
 Scan saved at 09:11:43, on 08/12/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
 C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
 C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
 C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
 C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
 C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
 C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 C:\WINDOWS\system32\slmdmsr.ex​e
 C:\WINDOWS\System32\PAStiSvc.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\svchost.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\WINDOWS\system32\VTTimer.ex​e
 C:\WINDOWS\system32\VTtrayp.ex​e
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\Program Files\Common Files\Symantec Shared\ccApp.exe
 C:\Program Files\Java\jre1.5.0_09\bin\jus​ched.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Common Files\Symantec Shared\Security Console\NSCSRVCE.EXE
 C:\Program Files\Skype\Phone\Skype.exe
 C:\DOCUME~1\benq\LOCALS~1\Temp​\Rar$EX00.562\Scanner.exe
 C:\Program Files\Messenger\msmsgs.exe

 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - D:\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv​.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DD​F1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
 O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB​6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9​A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
 O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066​696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
 O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLG​NT\ImScInst.exe /SYNC
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jus​ched.exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Reader\reader_sl.exe
 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv​.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O11 - Options group: [INTERNATIONAL] International*
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{22ABD061-FD92-4AF7-91BD-9​84D3A6F14E8}: NameServer = 210.22.84.3 210.22.70.227
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
 O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
 O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
 O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Console\NSCSRVCE.EXE
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slmdmsr.ex​e
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
 O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
 O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.e​xe
 O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

 Alors, qu'en pensez-vous? parce que moi ca ne me parle pas du tout... :-)

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 07/12/2006 à 07:46:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
- Télécharge et installe AVG Anti-Spyware - Tutorial : http://www.malekal.com/tutoria [...] yware.html
 - Mets le à jour à partir du menu Mise à jour en haut
 - Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

 -- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci
 -- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

 - Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet  Paramètres
 - Sélectionne dans Comment Réagir ? Quarantine. (voir l'aide l'aide AVG Anti-Spyware)
 - Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.
 ---> Le scan démarre.

 A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.
 Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.


 Aide : N'hésite pas à consulter l'Aide AVG Anti-Spyware pour tout problème.


 -- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur
 Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici

 -- Fais un scan en ligne avec Internet Explorer : Scan Kaspersky et colle le rapport ici. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
 -- Copie/Colle ici les rapports :
  - AVG Anti-Spyware
  - le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt
  - ainsi qu'un nouveau log HiJackThis

shangi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/12/2006 à 07:11:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je n'arrive pas a telecharger clean.zip pour l'instant, y aurait-il un autre lien accesible?
 je persevere et je vous donne des nouvelles des que possible; le reste me semble clair, il ne me reste que ce dossier a telecharger et je peux effectuer le contenu de votre message precedent...

(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/12/2006 à 20:46:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Continue sans.

shangi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/12/2006 à 07:19:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
CCleaner (Crap Cleaner) a-t-il la meme fonction que clean.zip? je peux le telecharger a la place?

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/12/2006 à 14:25:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
non.
 CCleaner nettoye les fichiers inutiles : les fichiers temporaires qui n'ont pas été effacés, le cache internet etc...
 clean.zip supprime des fichiers infectieux.

(Publicité)
shangi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/12/2006 à 14:48:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ca y est, enfin effectue mais deux precisions pour commencer:
 - j'ai pu telecharger clean.zip mais lorsque je l'execute, la phrase " 'l' is not recognized as an internal or external command, openable program or batch file' n'arrete pas de s'ecrire dans la fenetre noire. que faire?
 - ensuite, aujourd'hui, sans avoir autorise Norton a le faire, il m'a prevenu qu'il avait appris svchost.exe, depuis il est en mode "apprentissage", est-ce normal?que faire?en quoi consiste ce mode? puis-je supprimer cette reconnaissance de svchost.exe?

 sinon voila mes deux rapports:
 avg anti-spyware pour commencer:

 - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
 
 A V G   A n t i - S p y w a r e   -   R a p p o r t   d ' a n a l y s e
 
 - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

+   C r      :   1 9 : 0 3 : 3 6   1 1 / 1 2 / 2 0 0 6

+   R  s u l t a t   d e   l ' a n a l y s e :  
 
 
 
 
 
 
 
 C : \ D o c u m e n t s   a n d   S e t t i n g s \ b e n q \ C o o k i e s \ b e n q @ m s n p o r t a l . 1 1 2 . 2 o 7 [ 1 ] . t x t   - >   T r a c k i n g C o o k i e . 2 o 7   :   N e t t o y  .
 
 : m o z i l l a . 2 0 : C : \ D o c u m e n t s   a n d   S e t t i n g s \ b e n q \ A p p l i c a t i o n   D a t a \ M o z i l l a \ F i r e f o x \ P r o f i l e s \ 9 e d n m 3 n u . d e f a u l t \ c o o k i e s . t x t   - >   T r a c k i n g C o o k i e . Q u e s t i o n m a r k e t   :   N e t t o y  .
 
 : m o z i l l a . 2 1 : C : \ D o c u m e n t s   a n d   S e t t i n g s \ b e n q \ A p p l i c a t i o n   D a t a \ M o z i l l a \ F i r e f o x \ P r o f i l e s \ 9 e d n m 3 n u . d e f a u l t \ c o o k i e s . t x t   - >   T r a c k i n g C o o k i e . Q u e s t i o n m a r k e t   :   N e t t o y  .
 
 : m o z i l l a . 2 2 : C : \ D o c u m e n t s   a n d   S e t t i n g s \ b e n q \ A p p l i c a t i o n   D a t a \ M o z i l l a \ F i r e f o x \ P r o f i l e s \ 9 e d n m 3 n u . d e f a u l t \ c o o k i e s . t x t   - >   T r a c k i n g C o o k i e . Q u e s t i o n m a r k e t   :   N e t t o y  .
 
 : m o z i l l a . 1 4 : C : \ D o c u m e n t s   a n d   S e t t i n g s \ b e n q \ A p p l i c a t i o n   D a t a \ M o z i l l a \ F i r e f o x \ P r o f i l e s \ 9 e d n m 3 n u . d e f a u l t \ c o o k i e s . t x t   - >   T r a c k i n g C o o k i e . S e r v i n g - s y s   :   N e t t o y  .
 
 : m o z i l l a . 1 5 : C : \ D o c u m e n t s   a n d   S e t t i n g s \ b e n q \ A p p l i c a t i o n   D a t a \ M o z i l l a \ F i r e f o x \ P r o f i l e s \ 9 e d n m 3 n u . d e f a u l t \ c o o k i e s . t x t   - >   T r a c k i n g C o o k i e . S e r v i n g - s y s   :   N e t t o y  .
 
 : m o z i l l a . 1 6 : C : \ D o c u m e n t s   a n d   S e t t i n g s \ b e n q \ A p p l i c a t i o n   D a t a \ M o z i l l a \ F i r e f o x \ P r o f i l e s \ 9 e d n m 3 n u . d e f a u l t \ c o o k i e s . t x t   - >   T r a c k i n g C o o k i e . S e r v i n g - s y s   :   N e t t o y  .
 
 : m o z i l l a . 1 7 : C : \ D o c u m e n t s   a n d   S e t t i n g s \ b e n q \ A p p l i c a t i o n   D a t a \ M o z i l l a \ F i r e f o x \ P r o f i l e s \ 9 e d n m 3 n u . d e f a u l t \ c o o k i e s . t x t   - >   T r a c k i n g C o o k i e . S e r v i n g - s y s   :   N e t t o y  .
 
 : m o z i l l a . 1 8 : C : \ D o c u m e n t s   a n d   S e t t i n g s \ b e n q \ A p p l i c a t i o n   D a t a \ M o z i l l a \ F i r e f o x \ P r o f i l e s \ 9 e d n m 3 n u . d e f a u l t \ c o o k i e s . t x t   - >   T r a c k i n g C o o k i e . S e r v i n g - s y s   :   N e t t o y  .
 
 : m o z i l l a . 1 9 : C : \ D o c u m e n t s   a n d   S e t t i n g s \ b e n q \ A p p l i c a t i o n   D a t a \ M o z i l l a \ F i r e f o x \ P r o f i l e s \ 9 e d n m 3 n u . d e f a u l t \ c o o k i e s . t x t   - >   T r a c k i n g C o o k i e . S e r v i n g - s y s   :   N e t t o y  .
 
 C : \ D o c u m e n t s   a n d   S e t t i n g s \ b e n q \ C o o k i e s \ b e n q @ s e r v i n g - s y s [ 2 ] . t x t   - >   T r a c k i n g C o o k i e . S e r v i n g - s y s   :   N e t t o y  .
 
 : m o z i l l a . 1 1 : C : \ D o c u m e n t s   a n d   S e t t i n g s \ b e n q \ A p p l i c a t i o n   D a t a \ M o z i l l a \ F i r e f o x \ P r o f i l e s \ 9 e d n m 3 n u . d e f a u l t \ c o o k i e s . t x t   - >   T r a c k i n g C o o k i e . S m a r t a d s e r v e r   :   N e t t o y  .
 
 : m o z i l l a . 1 2 : C : \ D o c u m e n t s   a n d   S e t t i n g s \ b e n q \ A p p l i c a t i o n   D a t a \ M o z i l l a \ F i r e f o x \ P r o f i l e s \ 9 e d n m 3 n u . d e f a u l t \ c o o k i e s . t x t   - >   T r a c k i n g C o o k i e . S m a r t a d s e r v e r   :   N e t t o y  .
 
 : m o z i l l a . 1 3 : C : \ D o c u m e n t s   a n d   S e t t i n g s \ b e n q \ A p p l i c a t i o n   D a t a \ M o z i l l a \ F i r e f o x \ P r o f i l e s \ 9 e d n m 3 n u . d e f a u l t \ c o o k i e s . t x t   - >   T r a c k i n g C o o k i e . S m a r t a d s e r v e r   :   N e t t o y  .
 
 C : \ D o c u m e n t s   a n d   S e t t i n g s \ b e n q \ C o o k i e s \ b e n q @ w w w . s m a r t a d s e r v e r [ 1 ] . t x t   - >   T r a c k i n g C o o k i e . S m a r t a d s e r v e r   :   N e t t o y  .
 
 : m o z i l l a . 6 : C : \ D o c u m e n t s   a n d   S e t t i n g s \ b e n q \ A p p l i c a t i o n   D a t a \ M o z i l l a \ F i r e f o x \ P r o f i l e s \ 9 e d n m 3 n u . d e f a u l t \ c o o k i e s . t x t   - >   T r a c k i n g C o o k i e . W e b o r a m a   :   N e t t o y  .
 
 : m o z i l l a . 7 : C : \ D o c u m e n t s   a n d   S e t t i n g s \ b e n q \ A p p l i c a t i o n   D a t a \ M o z i l l a \ F i r e f o x \ P r o f i l e s \ 9 e d n m 3 n u . d e f a u l t \ c o o k i e s . t x t   - >   T r a c k i n g C o o k i e . W e b o r a m a   :   N e t t o y  .
 
 C : \ D o c u m e n t s   a n d   S e t t i n g s \ b e n q \ C o o k i e s \ b e n q @ w e b o r a m a [ 1 ] . t x t   - >   T r a c k i n g C o o k i e . W e b o r a m a   :   N e t t o y  .
 
 
 
 
 
 F i n   d u   r a p p o r t
 
 
 
 et voici mon nouveau log HiJackThis:

 Logfile of HijackThis v1.99.1
 Scan saved at 13:55:39, on 11/12/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
 C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
 C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
 C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
 C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
 C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
 C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 C:\WINDOWS\system32\slmdmsr.ex​e
 C:\WINDOWS\System32\PAStiSvc.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\SOUNDMAN.EXE
 C:\WINDOWS\system32\VTTimer.ex​e
 C:\WINDOWS\system32\VTtrayp.ex​e
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\Program Files\Common Files\Symantec Shared\ccApp.exe
 C:\Program Files\Java\jre1.5.0_09\bin\jus​ched.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\Common Files\Symantec Shared\Security Console\NSCSRVCE.EXE
 C:\Documents and Settings\benq\Desktop\Scanner.​exe
 C:\Program Files\Messenger\msmsgs.exe

 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - D:\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv​.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DD​F1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
 O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB​6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9​A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
 O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066​696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
 O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLG​NT\ImScInst.exe /SYNC
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Bi​naries\MSConfig.exe /auto
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Reader\reader_sl.exe
 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv​.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/e [...] nicode.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{22ABD061-FD92-4AF7-91BD-9​84D3A6F14E8}: NameServer = 210.22.84.3 210.22.70.227
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
 O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
 O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
 O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Console\NSCSRVCE.EXE
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slmdmsr.ex​e
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
 O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
 O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.e​xe
 O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

 merci de me tenir au courant pour comment me debarasser des pbs que j'ai.

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 10/12/2006 à 16:39:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
T'as dû dézipper clean.zip..
 t'as dû double-cliquer directement dessus...

shangi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/12/2006 à 17:11:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et donc...
 que dois-je faire?

(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 10/12/2006 à 17:12:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tu reçois encore des alertes?

shangi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/12/2006 à 17:49:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
apparemment non mais c'est surtout cette reconnaissance automatique par norton qui me fait peur, et mes rapports vous en pensez quoi? y a encore des problemes?

shangi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/12/2006 à 17:55:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
desole j'avais oublie mon rapport kaspersky, le voici: lui m'a detecte aussi des pbs

KASPERSKY ONLINE SCANNER REPORT
 Monday, December 11, 2006 1:52:23 PM
 Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
 Kaspersky Online Scanner version: 5.0.83.0
 Kaspersky Anti-Virus database last update: 10/12/2006
 Kaspersky Anti-Virus database records: 239518
 Scan Settings
 Scan using the following antivirus database  standard
 Scan Archives  true
 Scan Mail Bases  true
 Scan Target  My Computer
 C:\
 D:\
 E:\
 F:\
 G:\
 Scan Statistics
 Total number of scanned objects  44539
 Number of viruses found  1
 Number of infected objects  45 / 0
 Number of suspicious objects  0
 Duration of the scan process  00:29:13

 Infected Object Name  Virus Name  Last Action
 C:\WINDOWS\system32\config\sys​tem.LOG  Object is locked  skipped
 C:\WINDOWS\system32\config\sof​tware.LOG  Object is locked  skipped
 C:\WINDOWS\system32\config\def​ault.LOG  Object is locked  skipped
 C:\WINDOWS\system32\config\SEC​URITY  Object is locked  skipped
 C:\WINDOWS\system32\config\SAM  Object is locked  skipped
 C:\WINDOWS\system32\config\SAM​.LOG  Object is locked  skipped
 C:\WINDOWS\system32\config\SEC​URITY.LOG  Object is locked  skipped
 C:\WINDOWS\system32\config\App​Event.Evt  Object is locked  skipped
 C:\WINDOWS\system32\config\Sec​Event.Evt  Object is locked  skipped
 C:\WINDOWS\system32\config\Sys​Event.Evt  Object is locked  skipped
 C:\WINDOWS\system32\config\SYS​TEM  Object is locked  skipped
 C:\WINDOWS\system32\config\SOF​TWARE  Object is locked  skipped
 C:\WINDOWS\system32\config\DEF​AULT  Object is locked  skipped
 C:\WINDOWS\system32\config\Int​ernet.evt  Object is locked  skipped
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING1.MAP  Object is locked  skipped
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING2.MAP  Object is locked  skipped
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING.VER  Object is locked  skipped
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.MAP  Object is locked  skipped
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.MAP  Object is locked  skipped
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA  Object is locked  skipped
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR  Object is locked  skipped
 C:\WINDOWS\system32\NetDebug.e​xe  Infected: Backdoor.Win32.VB.azk  skipped
 C:\WINDOWS\system32\CatRoot2\t​mp.edb  Object is locked  skipped
 C:\WINDOWS\system32\CatRoot2\e​db.log  Object is locked  skipped
 C:\WINDOWS\system32\h323log.tx​t  Object is locked  skipped
 C:\WINDOWS\system\svchost.exe  Infected: Backdoor.Win32.VB.azk  skipped
 C:\WINDOWS\Debug\PASSWD.LOG  Object is locked  skipped
 C:\WINDOWS\wiaservc.log  Object is locked  skipped
 C:\WINDOWS\wiadebug.log  Object is locked  skipped
 C:\WINDOWS\Sti_Trace.log  Object is locked  skipped
 C:\WINDOWS\WindowsUpdate.log  Object is locked  skipped
 C:\WINDOWS\SchedLgU.Txt  Object is locked  skipped
 C:\WINDOWS\SoftwareDistributio​n\ReportingEvents.log  Object is locked  skipped
 C:\WINDOWS\SoftwareDistributio​n\EventCache\{2C565E9D-6F94-44​4C-AFBE-70FBD504BFD3}.bin  Object is locked  skipped
 C:\WINDOWS\svchost.exe  Infected: Backdoor.Win32.VB.azk  skipped
 C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2006-​12-11_Log.ALUSchedulerSvc.Live​Update  Object is locked  skipped
 C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat  Object is locked  skipped
 C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Confid.log  Object is locked  skipped
 C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Content.log  Object is locked  skipped
 C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\WebHist.log  Object is locked  skipped
 C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Privacy.log  Object is locked  skipped
 C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Restrict.log  Object is locked  skipped
 C:\Documents and Settings\All Users\Application Data\Symantec\HPPHomePageActiv​ity.log  Object is locked  skipped
 C:\Documents and Settings\All Users\Application Data\Symantec\HPPAppActivity.l​og  Object is locked  skipped
 C:\Documents and Settings\NetworkService\NTUSER​.DAT  Object is locked  skipped
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  Object is locked  skipped
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  Object is locked  skipped
 C:\Documents and Settings\NetworkService\ntuser​.dat.LOG  Object is locked  skipped
 C:\Documents and Settings\LocalService\NTUSER.D​AT  Object is locked  skipped
 C:\Documents and Settings\LocalService\Local Settings\History\History.IE5\i​ndex.dat  Object is locked  skipped
 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat  Object is locked  skipped
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  Object is locked  skipped
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  Object is locked  skipped
 C:\Documents and Settings\LocalService\Cookies\​index.dat  Object is locked  skipped
 C:\Documents and Settings\LocalService\ntuser.d​at.LOG  Object is locked  skipped
 C:\Documents and Settings\benq\NTUSER.DAT  Object is locked  skipped
 C:\Documents and Settings\benq\Local Settings\History\History.IE5\i​ndex.dat  Object is locked  skipped
 C:\Documents and Settings\benq\Local Settings\History\History.IE5\M​SHist012006121120061212\index.​dat  Object is locked  skipped
 C:\Documents and Settings\benq\Local Settings\Temporary Internet Files\Content.IE5\index.dat  Object is locked  skipped
 C:\Documents and Settings\benq\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  Object is locked  skipped
 C:\Documents and Settings\benq\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  Object is locked  skipped
 C:\Documents and Settings\benq\Local Settings\Application Data\Mozilla\Firefox\Profiles\​9ednm3nu.default\Cache\_CACHE_​MAP_  Object is locked  skipped
 C:\Documents and Settings\benq\Local Settings\Application Data\Mozilla\Firefox\Profiles\​9ednm3nu.default\Cache\_CACHE_​001_  Object is locked  skipped
 C:\Documents and Settings\benq\Local Settings\Application Data\Mozilla\Firefox\Profiles\​9ednm3nu.default\Cache\_CACHE_​002_  Object is locked  skipped
 C:\Documents and Settings\benq\Local Settings\Application Data\Mozilla\Firefox\Profiles\​9ednm3nu.default\Cache\_CACHE_​003_  Object is locked  skipped
 C:\Documents and Settings\benq\Cookies\index.da​t  Object is locked  skipped
 C:\Documents and Settings\benq\Application Data\Symantec\PendingAlertsQue​ue.log  Object is locked  skipped
 C:\Documents and Settings\benq\Application Data\Mozilla\Firefox\Profiles\​9ednm3nu.default\cert8.db  Object is locked  skipped
 C:\Documents and Settings\benq\Application Data\Mozilla\Firefox\Profiles\​9ednm3nu.default\key3.db  Object is locked  skipped
 C:\Documents and Settings\benq\Application Data\Mozilla\Firefox\Profiles\​9ednm3nu.default\parent.lock  Object is locked  skipped
 C:\Documents and Settings\benq\Application Data\Mozilla\Firefox\Profiles\​9ednm3nu.default\history.dat  Object is locked  skipped
 C:\Documents and Settings\benq\Application Data\Mozilla\Firefox\Profiles\​9ednm3nu.default\search.sqlite  Object is locked  skipped
 C:\Documents and Settings\benq\Application Data\Mozilla\Firefox\Profiles\​9ednm3nu.default\urlclassifier​2.sqlite  Object is locked  skipped
 C:\Documents and Settings\benq\ntuser.dat.LOG  Object is locked  skipped
 C:\Program Files\Common Files\Symantec Shared\AntiSpam\Log\Spam.log  Object is locked  skipped
 C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\SPPolicy.log  Object is locked  skipped
 C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\SPStart.log  Object is locked  skipped
 C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\SPStop.log  Object is locked  skipped
 C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\BBValid.log  Object is locked  skipped
 C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\BBConfig.log  Object is locked  skipped
 C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\BBRefr.log  Object is locked  skipped
 C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\BBNotify.log  Object is locked  skipped
 C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\BBSetCfg.log  Object is locked  skipped
 C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\BBSetCfg2.lo​g  Object is locked  skipped
 C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\BBSetUsr.log  Object is locked  skipped
 C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\BBStHash.log  Object is locked  skipped
 C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\BBSetLoc.log  Object is locked  skipped
 C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\BBSetDev.log  Object is locked  skipped
 C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\BBDetect.log  Object is locked  skipped
 C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\BBDebug.log  Object is locked  skipped
 C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\BBStMSI.log  Object is locked  skipped
 C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\BBSMReg.log  Object is locked  skipped
 C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\BBSMRSt.log  Object is locked  skipped
 C:\Program Files\Common Files\Symantec Shared\SPBBC\LOGS\BBSMNot.log  Object is locked  skipped
 C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcrst.dll  Object is locked  skipped
 C:\Program Files\Common Files\Symantec Shared\SNDSYS.log  Object is locked  skipped
 C:\Program Files\Common Files\Symantec Shared\SNDFW.log  Object is locked  skipped
 C:\Program Files\Common Files\Symantec Shared\SNDCON.log  Object is locked  skipped
 C:\Program Files\Common Files\Symantec Shared\SNDALRT.log  Object is locked  skipped
 C:\Program Files\Common Files\Symantec Shared\SNDIDS.log  Object is locked  skipped
 C:\Program Files\Common Files\Symantec Shared\SNDDBG.log  Object is locked  skipped
 C:\Program Files\Common Files\Symantec Shared\EENGINE\EPERSIST.DAT  Object is locked  skipped
 C:\Program Files\Norton Internet Security\Norton AntiVirus\Savrt\0727NAV~.TMP  Object is locked  skipped
 C:\Program Files\Norton Internet Security\Norton AntiVirus\AVVirus.log  Object is locked  skipped
 C:\Program Files\Norton Internet Security\Norton AntiVirus\AVApp.log  Object is locked  skipped
 C:\Program Files\Norton Internet Security\Norton AntiVirus\AVError.log  Object is locked  skipped
 C:\System Volume Information\_restore{DA2EF2DE-​6F12-434D-976C-778C28EAED05}\R​P42\A0007807.exe  Infected: Backdoor.Win32.VB.azk  skipped
 C:\System Volume Information\_restore{DA2EF2DE-​6F12-434D-976C-778C28EAED05}\R​P42\A0007808.exe  Infected: Backdoor.Win32.VB.azk  skipped
 C:\System Volume Information\_restore{DA2EF2DE-​6F12-434D-976C-778C28EAED05}\R​P42\A0007816.exe  Infected: Backdoor.Win32.VB.azk  skipped
 C:\System Volume Information\_restore{DA2EF2DE-​6F12-434D-976C-778C28EAED05}\R​P42\A0007817.exe  Infected: Backdoor.Win32.VB.azk  skipped
 C:\System Volume Information\_restore{DA2EF2DE-​6F12-434D-976C-778C28EAED05}\R​P42\A0007888.exe  Infected: Backdoor.Win32.VB.azk  skipped
 C:\System Volume Information\_restore{DA2EF2DE-​6F12-434D-976C-778C28EAED05}\R​P43\A0007908.exe  Infected: Backdoor.Win32.VB.azk  skipped
 C:\System Volume Information\_restore{DA2EF2DE-​6F12-434D-976C-778C28EAED05}\R​P43\A0007909.exe  Infected: Backdoor.Win32.VB.azk  skipped
 C:\System Volume Information\_restore{DA2EF2DE-​6F12-434D-976C-778C28EAED05}\R​P43\A0007916.exe  Infected: Backdoor.Win32.VB.azk  skipped
 C:\System Volume Information\_restore{DA2EF2DE-​6F12-434D-976C-778C28EAED05}\R​P43\A0007917.exe  Infected: Backdoor.Win32.VB.azk  skipped
 C:\System Volume Information\_restore{DA2EF2DE-​6F12-434D-976C-778C28EAED05}\R​P43\A0007926.exe  Infected: Backdoor.Win32.VB.azk  skipped
 C:\System Volume Information\_restore{DA2EF2DE-​6F12-434D-976C-778C28EAED05}\R​P43\A0007927.exe  Infected: Backdoor.Win32.VB.azk  skipped
 C:\System Volume Information\_restore{DA2EF2DE-​6F12-434D-976C-778C28EAED05}\R​P43\A0007939.exe  Infected: Backdoor.Win32.VB.azk  skipped
 C:\System Volume Information\_restore{DA2EF2DE-​6F12-434D-976C-778C28EAED05}\R​P43\A0007940.exe  Infected: Backdoor.Win32.VB.azk  skipped
 C:\System Volume Information\_restore{DA2EF2DE-​6F12-434D-976C-778C28EAED05}\R​P44\A0007963.exe  Infected: Backdoor.Win32.VB.azk  skipped
 C:\System Volume Information\_restore{DA2EF2DE-​6F12-434D-976C-778C28EAED05}\R​P44\A0007964.exe  Infected: Backdoor.Win32.VB.azk  skipped
 C:\System Volume Information\_restore{DA2EF2DE-​6F12-434D-976C-778C28EAED05}\R​P44\A0007972.exe  Infected: Backdoor.Win32.VB.azk  skipped
 C:\System Volume Information\_restore{DA2EF2DE-​6F12-434D-976C-778C28EAED05}\R​P44\A0007973.exe  Infected: Backdoor.Win32.VB.azk  skipped
 C:\System Volume Information\_restore{DA2EF2DE-​6F12-434D-976C-778C28EAED05}\R​P44\A0007980.exe  Infected: Backdoor.Win32.VB.azk  skipped
 C:\System Volume Information\_restore{DA2EF2DE-​6F12-434D-976C-778C28EAED05}\R​P44\A0007981.exe  Infected: Backdoor.Win32.VB.azk  skipped
 C:\System Volume Information\_restore{DA2EF2DE-​6F12-434D-976C-778C28EAED05}\R​P44\A0007995.exe  Infected: Backdoor.Win32.VB.azk  skipped
 C:\System Volume Information\_restore{DA2EF2DE-​6F12-434D-976C-778C28EAED05}\R​P44\A0007996.exe  Infected: Backdoor.Win32.VB.azk  skipped
 C:\System Volume Information\_restore{DA2EF2DE-​6F12-434D-976C-778C28EAED05}\R​P45\A0008018.exe  Infected: Backdoor.Win32.VB.azk  skipped
 C:\System Volume Information\_restore{DA2EF2DE-​6F12-434D-976C-778C28EAED05}\R​P45\A0008019.exe  Infected: Backdoor.Win32.VB.azk  skipped
 C:\System Volume Information\_restore{DA2EF2DE-​6F12-434D-976C-778C28EAED05}\R​P45\A0008046.exe  Infected: Backdoor.Win32.VB.azk  skipped
 C:\System Volume Information\_restore{DA2EF2DE-​6F12-434D-976C-778C28EAED05}\R​P45\A0008055.exe  Infected: Backdoor.Win32.VB.azk  skipped
 C:\System Volume Information\_restore{DA2EF2DE-​6F12-434D-976C-778C28EAED05}\R​P45\A0008061.exe  Infected: Backdoor.Win32.VB.azk  skipped
 C:\System Volume Information\_restore{DA2EF2DE-​6F12-434D-976C-778C28EAED05}\R​P45\A0008062.exe  Infected: Backdoor.Win32.VB.azk  skipped
 C:\System Volume Information\_restore{DA2EF2DE-​6F12-434D-976C-778C28EAED05}\R​P45\A0008078.exe  Infected: Backdoor.Win32.VB.azk  skipped
 C:\System Volume Information\_restore{DA2EF2DE-​6F12-434D-976C-778C28EAED05}\R​P45\A0008079.exe  Infected: Backdoor.Win32.VB.azk  skipped
 C:\System Volume Information\_restore{DA2EF2DE-​6F12-434D-976C-778C28EAED05}\R​P46\A0008095.exe  Infected: Backdoor.Win32.VB.azk  skipped
 C:\System Volume Information\_restore{DA2EF2DE-​6F12-434D-976C-778C28EAED05}\R​P46\A0008096.exe  Infected: Backdoor.Win32.VB.azk  skipped
 C:\System Volume Information\_restore{DA2EF2DE-​6F12-434D-976C-778C28EAED05}\R​P46\A0008112.exe  Infected: Backdoor.Win32.VB.azk  skipped
 C:\System Volume Information\_restore{DA2EF2DE-​6F12-434D-976C-778C28EAED05}\R​P46\A0008113.exe  Infected: Backdoor.Win32.VB.azk  skipped
 C:\System Volume Information\_restore{DA2EF2DE-​6F12-434D-976C-778C28EAED05}\R​P46\A0008129.exe  Infected: Backdoor.Win32.VB.azk  skipped
 C:\System Volume Information\_restore{DA2EF2DE-​6F12-434D-976C-778C28EAED05}\R​P46\A0008130.exe  Infected: Backdoor.Win32.VB.azk  skipped
 C:\System Volume Information\_restore{DA2EF2DE-​6F12-434D-976C-778C28EAED05}\R​P46\A0008140.exe  Infected: Backdoor.Win32.VB.azk  skipped
 C:\System Volume Information\_restore{DA2EF2DE-​6F12-434D-976C-778C28EAED05}\R​P46\A0008141.exe  Infected: Backdoor.Win32.VB.azk  skipped
 C:\System Volume Information\_restore{DA2EF2DE-​6F12-434D-976C-778C28EAED05}\R​P46\A0008150.exe  Infected: Backdoor.Win32.VB.azk  skipped
 C:\System Volume Information\_restore{DA2EF2DE-​6F12-434D-976C-778C28EAED05}\R​P46\A0008151.exe  Infected: Backdoor.Win32.VB.azk  skipped
 C:\System Volume Information\_restore{DA2EF2DE-​6F12-434D-976C-778C28EAED05}\R​P46\change.log  Object is locked  skipped
 C:\System Volume Information\_restore{DA2EF2DE-​6F12-434D-976C-778C28EAED05}\R​P46\A0008167.exe  Infected: Backdoor.Win32.VB.azk  skipped
 C:\System Volume Information\_restore{DA2EF2DE-​6F12-434D-976C-778C28EAED05}\R​P46\A0008168.exe  Infected: Backdoor.Win32.VB.azk  skipped
 G:\system.exe  Infected: Backdoor.Win32.VB.azk  skipped
 Scan process completed.

 qu'en pensez-vous? mon ordi a pas l'air tres clean quand meme...

(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 10/12/2006 à 20:16:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
télécharges et installes :
 KillBox de Option^Explicit
 Aide Killbox

 sélectionne entièrement la liste ci-dessous :

 



C:\WINDOWS\system\svchost.exe
 G:\system.exe




 ---> et tu fais clic droit / copier

 Ouvres killbox
 - Sélectionne "delete on reboot"
 - Clique sur le menu "File" -> "Past from clip board"
 - Clique sur All Files
 - Clique sur la croix rouge et et blanche
 - Répond yes et laisse redémarrer ton pc.
 N'hésite pas à consulter l'Aide killbox

 NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur

 Après redémarrage, relance Killbox puis clic sur le menu fichier -> Logq -> Actions History Log
 Poste le rapport ici

shangi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/12/2006 à 02:06:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici mon rapport KillBox:

 Pocket Killbox version 2.0.0.648
 Running on Windows XP as benq(Administrator)
 was started @ mardi, décembre 12, 2006, 8:45 AM
 
 # 1 [Delete on Reboot]
 Path = C:\WINDOWS\system\svchost.exe

 
 # 2 [Delete on Reboot]
 Path = G:\system.exe

 
 I Rebooted @ 8:53:27 AM
 Killbox Closed(Exit) @ 8:53:40 AM
 ______________________________​____________________
 
 Pocket Killbox version 2.0.0.648
 Running on Windows XP as benq(Administrator)
 was started @ mardi, décembre 12, 2006, 8:56 AM
 
 # 1 [Delete on Reboot]
 Path = C:\WINDOWS\system\svchost.exe

 
 I Rebooted @ 8:56:55 AM
 Killbox Closed(Exit) @ 8:57:01 AM
 ______________________________​____________________
 
 Pocket Killbox version 2.0.0.648
 Running on Windows XP as benq(Administrator)
 was started @ mardi, décembre 12, 2006, 9:05 AM
 
 Ou en suis-je de mes problemes?

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/12/2006 à 07:46:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 C'est OK en suivant les dernières manipulations ci-dessous :)

 Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool ;)

 Ton infection : Backdoor.Win32.VB.azk

 - Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html
 - Désactive puis réactive la restauration du système :
 - Mode d'emploi Windows XP

 Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.

 je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

 Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces

 Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
 - Voir les règles de Malware-Complaints
 - Enregistre sur le forum à partir du bouton register en haut :
 Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
 Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.i [...] da8cee41a4

 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.i [...] m.php?f=10

 Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

 Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html
 Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

shangi
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/12/2006 à 01:22:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tout est vraiment fini? alors merci pour votre aide claire et precise.

 Page :
1

Aller à :
 

Sujets relatifs
message d erreur 'Svchost.ex' et ' KesenjanganSosial.exe ' Virus burster : De l'aide SVP
prob svchost exception logicielle inconnue(suite) au secours winantivirus pro besoin d aide merci
svchost.exe en plusieurs exemplaires dans le gest. des tach message svchost.exe erreur d'application
Plus de sujets relatifs à : svchost.exe??????? besoin d'aide, svp

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Infection isaddon.dll trojan-spy.win32@mx [RESOLU] 9
cheval de Troie Backdoor.Win32.MSNMaker.ab 7
Comment virer W32.Myzor.FK@yf 3
Email-Worm.Win32.Brontok.q 19
J' ai besoin d'aide sinon chomage 3