Statut : Résolu

Pour le psy avast application win32 invalide

tergal, le lundi 18 février 2008 à 16:50:56

Bonjour,
Voilà j'écris car j'ai le meme probleme que TIR* (du 19/01), cad que avast, l'anti spyware m'indiquent un message "n'est pas une application win 32 applicable et win defender (que je n'arrive pas à enlever) me sort une erreur 0 100106ba à chaque fois que je veux l'utiliser voire l'enlever.
Je suis allé sur presque tous les forums et ta reponse a TIR me semble la plus pertinente sur mon problême.
J'ai même essayé hijack this comme tu le conseille à TIR il me met le même message d'erreur (win 32 non valide). Je viens de le retelecharger cette fois il fonctionne mais il ne repond pas apres le scan . Why ? Je commence un petit peu à criser!!!

Peux tu m'aider si oui je t'en remercie.

* Bonjour, mon antivirus avg qui fonctionnait jusqu à présent refuse aujourd hui de se lancer, un message d'erreur apparait : "n'est pas une application win32 valide". Je suis sous XP

En lançant A squared et spybot, même message. J'ai téléchargé d autres antivirus, même message.

Seul Ad aware fonctionne mais n'a rien amélioré.

Que puis je faire pour que tout cela refonctionne à nouveau ?

En vous remerciant !

Configuration: Windows XP
Internet Explorer 7.0

Configuration: Windows Vista
Firefox 2.0.0.12

Répondre à tergal Signaler ce message aux modérateurs Aller au dernier message

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

lucas1664, le mardi 19 février 2008 à 19:05:45

moi aussi j'ai le meme genre de probleme ca serait sympa de répondre

Répondre à lucas1664

2Ce message vous semble utile, votez !
Ce message ne vous semble pas utile, votez !
Signaler ce message aux modérateurs

papyber, le mercredi 20 février 2008 à 14:18:45

je ne sais pas si tu as eu une réponse mais cela ressemble furieusement à une infection "bagle" nouvelle variante
si tu as téléchargé des cracks, et c'est le cas puisque c'est comme cela que bagle s'installe, supprime les car ils relancent l'infection dès que les ouvres
Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
tout en bas de cette page tu trouveras un outil à télécharger,
clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
installe ce fichier sur le bureau.
ensuite double-clic sur Elibagla.exe
>laisse la case "eliminar ficheros automaticamente" coché
>clique sur"explorar"
>laisse-le travailler
>poste le rapport final qui sera dans c:\infosat.txt

Si, dans le rapport, tu vois un texte semblable à celui-ci

Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;

envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).

L'outil a rencontré un fichier qu'il reconnait mais ne sait pas encore éradiquer.

tout vient à point à qui sait attendre
pas de demande par MP svp

Répondre à papyber

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

lucas1664, le mercredi 20 février 2008 à 17:01:42

merci pour ton conseil c'est vrai quej'utilise un crack no cd pour gta san andreas que j'ai récupérer sur gamecopyworld mais maintenant je me méfirais des cracks mais j'utilise beaucoup de trainers alors je sais pas moi mais c'est peut a cause des trainers en tous cas moi ce matin j'ai formater mon ordi psk plus d'anti virus plus de protection mais bon merci pour tes conseils

Répondre à lucas1664

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

mimi54, le vendredi 22 février 2008 à 18:05:24

j'ai le meme probleme voici mon rapport merci de m'aider

Fri Feb 22 17:53:03 2008
EliBagle v11.04 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Fri Feb 22 17:53:06 2008
EliBagle v11.04 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 2894
Nº Total de Ficheros: 30950
Nº de Ficheros Analizados: 10079
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

Répondre à mimi54

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

papyber, le vendredi 22 février 2008 à 18:22:46

MIMI54
commence par supprimer tous les cracks de ton PC car ils vont relancer l'infection au fur et à mesure
ensuite
suis bien les consignes et tiens moi au courant scrupuleusement des résultats, cette variante est coriace!
je rappelle que bagle est amené par un crack et qu'il se relance dès que tu te sers de celui ci; même si tu ne sers pas, il peut se relancer de lui même au démarrage de ton Pc!
tu vas faire ceci dans l'ordre indiqué et en respectant les consignes

ATTENTION CECI EST POUR CET UTILISATEUR, NE PAS EFFECTUER SANS L'ACCORD D'UN CONSEILLER!!!
Copie les lignes de la citation suivante, d'un trait :

Drivers to unload:
SROSA
Folders to Delete:
C:\WINDOWS\system32\drivers\down
Files to Delete:
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS
C:\WINDOWS\SYSTEM32\WINTEMS.EXE
C:\WINDOWS\SYSTEM32\MDELK.EXE
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE

Clic droit / "copier"

Maintenant crée un nouveau document texte : clic droit de souris sur le bureau, "Nouveau" > "Document Texte".

* Ouvre-le et colle dedans ce que tu viens de copier précédemment
* Enregistre ce fichier sur ton bureau (nom : mad.txt)

* Télécharge à présent The Avenger
http://swandog46.geekstogo.com/avenger.zip
* Dézippe-le sur ton bureau et double-clique sur le fichier "avenger.exe"
* Clique sur "Ok"
* Sélectionne "Load Script from File" et clique sur l'icône en forme de dossier.
* Sélectionne le fichier mad.txt qui est sur ton bureau
* Clique sur le feu vert pour lancer le script
* Clique sur "Oui"
* Accepte de redémarrer ton pc

après le redémarrage :

* Ouvre le fichier C:\avenger.txt et copie/colle son contenu ici.

supprime ta version de elibagla
télécharge le à nouveau sur le lien que je t'ai fourni plus haut et scanne ton PC avec, il devrait te redonner accès au mode sans échec

télécharge Combofix et renomme le avant de l'enregistrer sur ton bureau
fais exactement comme décrit ici
http://forum.pcastuces.com/sujet.asp?f=25&s=37315
Télécharge combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
désactive ton antivirus, antispyware, et Spybot (résident) durant l'utilisation de ComboFix . Merci. Tu réactives ensuite.
Double clique combofix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
NOTE : Le rapport se trouve également ici : C:\Combofix.txt

télécharge antivir
http://www.pcastuces.com/logitheque/antivir.htm
redémarre en mode sans échec et scanne ton PC avec, poste le rapport obtenu avec un rapport hijack this
tout vient à point à qui sait attendre
pas de demande par MP svp

Répondre à papyber

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

MIMI54, le samedi 23 février 2008 à 08:55:58

bonjour, depuis hier soir j'essaie d'ouvrir avenger mais il ne s'ouvre pas, est ce qu'il y aurait une autre solution ? je te remercie deja d'avoir repondu si vite a mon premier messsage a bientot j'espere.

Répondre à MIMI54

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

gillespascoucou, le mardi 18 mars 2008 à 21:13:59

Bonsoir.Je crois avoir le meme pb....Mon ordi a redemarré m'indiquant qu'il vient de recuperer d'une erreur serieuse. Depuis impossible de lancer avast qui ne se lance plus automatiquement au demarrage de l'ordi...Pourriez vous m'aider svp?

Répondre à gillespascoucou

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

papyber, le mercredi 19 mars 2008 à 10:25:01

crée ton proptr topic, cela sera plus simple pour t'aider!
tout vient à point à qui sait attendre
pas de demande par MP svp

Répondre à papyber

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Pim4012, le vendredi 15 août 2008 à 10:03:25

Salut,

Je me promène sur les forums pour essayer de régler un problème que tu as déjà essayer de régler il y a 6 mois pour quelqu'un d'autre.

Voici ma situation :

Avast n'est pas une application W32 valide.
J'ai exécuté Elibagle (logiciel en espagnol) qui ne m'a trouvé aucune erreur.
J'ai exécuté combo fix qui m'a trouvé quelques trucs mais je ne suis pas expert pour lire le rapport txt de combo.
J'ai rebooté, et ca ne change rien.

Ma prochaine étape : supprimer Avast pour mettre Antivir (j'ai cru comprendre que c'était mieux).

Que me conseilles tu ? Je ne sais plus trop comment continuer.

Merci d'avance

Pim

Je peux poster le rapport combo si ca intéresse quelqu'un.

Répondre à Pim4012

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

papyber, le vendredi 15 août 2008 à 11:27:20

poste rapport elibagla
rapport ComboFix
et fais ceci
1/télécharge et installe le logiciel Hijack This
http://www.pcastuces.com/logitheque/hijackthis.htm
2/
Télécharge MalwareByte
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Installe-le, mets le à jour
Dans l'onglet Recherche, clique sur Exécuter un examen complet puis sur Rechercher.
Sélectionne ton (tes) disques durs.
Lancer l'examen, supprimer tout ce qu’il trouve !
Clique sur Enregistrer le rapport et choisis ton Bureau
poste un rapport hijack this
Les manipulations proposées ont été testées de nombreuses fois sans problèmes. Mais toute infection, une fois installée, peut causer des dommages sur l'ordinateur.
La désinfection peut aussi dans certains cas, entraîner des anomalies de fonctionnements.

tout vient à point à qui sait attendre

Répondre à papyber

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Pim4012, le vendredi 15 août 2008 à 20:22:49

RAPPORT COMBOFIX

ComboFix 08-08-13.05 - Pierre Emmanuel 2008-08-14 20:58:13.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.745 [GMT 2:00]
* CrÚation d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE R+CUP+RATION N'EST PAS INSTALL+E SUR CETTE MACHINE !!/b /color
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Pierre Emmanuel\Cookies.\pierre_emmanuel@serving-sys[1].txt
C:\Documents and Settings\Pierre Emmanuel\Cookies.\pierre_emmanuel@www.pandasecurity[1].txt
C:\Documents and Settings\Pierre Emmanuel\Favoris\Online Security Test.url
C:\InfoSat.txt
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\fad.sys
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\mdelk.exe
C:\WINDOWS\system32\drivers\srosa.sys

.
((((((((((((((((((((((((((((( Fichiers crÚÚs 2008-07-14 to 2008-08-14 ))))))))))))))))))))))))))))))))))))
.

2008-08-14 18:20 . 2008-08-14 18:20 <REP> d-------- C:\Muestras
2008-08-08 08:43 . 2008-08-08 08:43 <REP> d-------- C:\WINDOWS\report
2008-08-08 08:42 . 2008-08-08 08:42 <REP> d-------- C:\WINDOWS\AU_Backup
2008-08-08 08:42 . 2008-08-08 08:42 26,360,945 --a------ C:\WINDOWS\VPTNFILE.463
2008-08-08 08:42 . 2008-08-08 08:42 26,360,945 --a------ C:\WINDOWS\LPT$VPN.463
2008-08-08 08:42 . 2008-08-08 08:42 1,963,957 --a------ C:\WINDOWS\tsc.ptn
2008-08-08 08:42 . 2008-08-08 08:42 1,213,784 --a------ C:\WINDOWS\vsapi32.dll
2008-08-08 08:42 . 2008-08-08 08:42 333,576 --a------ C:\WINDOWS\TSC.exe
2008-08-08 08:42 . 2008-08-08 08:42 91,744 --a------ C:\WINDOWS\BPMNT.dll
2008-08-08 08:42 . 2008-08-08 08:42 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2008-08-08 08:42 . 2008-08-08 08:44 823 --a------ C:\WINDOWS\tsc.ini
2008-08-08 08:41 . 2008-08-08 08:42 <REP> d-------- C:\WINDOWS\AU_Temp
2008-08-08 08:41 . 2008-08-08 08:41 <REP> d-------- C:\WINDOWS\AU_Log
2008-08-08 08:41 . 2008-08-08 08:41 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2008-08-08 08:41 . 2008-08-08 08:41 286,720 --a------ C:\WINDOWS\PATCH.EXE
2008-08-08 08:41 . 2008-08-08 08:41 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2008-08-08 08:41 . 2008-08-08 08:41 170 --a------ C:\WINDOWS\GetServer.ini
2008-08-05 08:33 . 2008-08-05 08:33 <REP> d-------- C:\Program Files\Alwil Software

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-14 18:14 --------- d-----w C:\Documents and Settings\Pierre Emmanuel\Application Data\Skype
2008-08-14 16:05 --------- d-----w C:\Program Files\Panda Security
2008-08-08 06:35 --------- d-----w C:\Program Files\ICQToolbar
2008-08-06 06:14 --------- d-----w C:\Program Files\Norton Internet Security
2008-08-06 05:05 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-08-06 05:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-08-04 07:37 --------- d-----w C:\Program Files\eMule
2008-07-16 18:47 --------- d-----w C:\Program Files\Winamp
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 17:41 247,808 ------w C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 17:41 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 10:44 138,368 ------w C:\WINDOWS\system32\dllcache\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\dllcache\tcpip6.sys
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\dllcache\bthport.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ÚlÚments vides & les ÚlÚments initiaux lÚgitimes ne sont pas listÚs

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2006-10-02 21:49 190024]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2006-10-13 18:20 20058152]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Dell Wireless Manager UI"="C:\WINDOWS\system32\WLTRAY" [X]
"Apoint"="C:\Program Files\Apoint\Apoint.exe" [2004-06-05 02:10 708616]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2006-10-02 21:49 190024]
"zBrowser Launcher"="C:\Program Files\Logitech\iTouch\iTouch.exe" [2004-03-18 09:33 892928]
"SunJavaUpdateSched"="C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe" [2003-11-19 18:48 32881]
"CreativeTaskScheduler"="C:\Program Files\Creative\Shared Files\CTSched.exe" [2006-01-09 04:43 53340]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-08-14 19:19 115816]
"osCheck"="C:\Program Files\Norton Internet Security\osCheck.exe" [2008-08-14 19:19 771704]
"Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-11-28 20:51 583048]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-08-14 18:06 79224]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]

C:\Documents and Settings\Pierre Emmanuel\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 20:16:50 113664]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Digital Line Detect.lnk - C:\Program Files\Digital Line Detect\DLG.exe [2005-10-06 12:08:05 24576]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wd.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Assistant d'Acrobat.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Assistant d'Acrobat.lnk
backup=C:\WINDOWS\pss\Assistant d'Acrobat.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Bluetooth Manager.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Bluetooth Manager.lnk
backup=C:\WINDOWS\pss\Bluetooth Manager.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
--a------ 2005-05-12 22:00 344064 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Creative WebCam Tray]
--------- 2005-10-27 12:00 299008 C:\Program Files\Creative\Shared Files\CamTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DVDLauncher]
--------- 2004-04-26 09:04 53248 C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2005-10-25 16:57 155648 C:\Program Files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2008-07-09 23:33 36352 C:\Program Files\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\ICQ6\\ICQ.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\Program Files\\Alwil Software\\Avast4\\ashAvast.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
R3 GTIPCI21;GTIPCI21;C:\WINDOWS\system32\DRIVERS\gtipci21.sys [2004-05-03 09:26]
S0 pnpshark;pnpshark;C:\WINDOWS\system32\DRIVERS\pnpshark.sys []
S0 st3shark;st3shark;C:\WINDOWS\system32\DRIVERS\st3shark.sys []
S3 LCcfltr;Logitech USB Filter Driver;C:\WINDOWS\system32\Drivers\LCcFltr.Sys [2004-03-03 09:50]
S3 V0260VID;Live! Cam Vista IM;C:\WINDOWS\system32\DRIVERS\V0260Vid.sys [2006-04-01 17:16]

*Newly Created Service* - CATCHME
*Newly Created Service* - COMHOST
*Newly Created Service* - PROCEXP90
.
- - - - ORPHANS REMOVED - - - -

MSConfigStartUp-BSplayer_WhenUSave_Installer - C:\Program Files\BSplayer_WhenUSave_Installer\BSplayer_WhenUSave_Installer.exe

.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Pierre Emmanuel\Application Data\Mozilla\Firefox\Profiles\3dsval0w.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr
FF -: plugin - C:\Program Files\DivX\DivX Content Uploader\npUpload.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.2_03\bin\NPJava11.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.2_03\bin\NPJava12.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.2_03\bin\NPJava13.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.2_03\bin\NPJava14.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.2_03\bin\NPJava32.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.2_03\bin\NPJPI142_03.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.2_03\bin\NPOJI610.dll
FF -: plugin - C:\Program Files\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-14 21:02:54
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachÚs ...

Balayage cachÚ autostart entries ...

Balayage des fichiers cachÚs ...

Scan terminÚ avec succÞs
Les fichiers cachÚs: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\WLTRYSVC.EXE
C:\WINDOWS\system32\BCMWLTRY.EXE
C:\WINDOWS\system32\scardsvr.exe
C:\WINDOWS\system32\BAsfIpM.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Dell\NicConfigSvc\NicConfigSvc.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-14 21:05:35 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-14 19:04:58

Pre-Run: 45,390,127,104 octets libres
Post-Run: 45,531,242,496 octets libres

191 --- E O F --- 2008-07-11 06:20:11

Répondre à Pim4012

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

papyber, le vendredi 15 août 2008 à 20:37:09

fais la suite
et fais examiner ces fichiers sur virus total
http://www.virustotal.com/
C:\WINDOWS\GetServer.ini
C:\WINDOWS\system32\DRIVERS\pnpshark.sys
C:\WINDOWS\system32\DRIVERS\st3shark.sys
poste les rapports obtenus

ton antivirus c'est avast ou Symantec ou Panda? cela fait beaucoup! 1 et 1 seul antivirus sur un Pc cela suffit!! Les manipulations proposées ont été testées de nombreuses fois sans problèmes. Mais toute infection, une fois installée, peut causer des dommages sur l'ordinateur.
La désinfection peut aussi dans certains cas, entraîner des anomalies de fonctionnements.

tout vient à point à qui sait attendre

Répondre à papyber

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Pim4012, le vendredi 15 août 2008 à 20:43:42

Mon antivirus, c'est rien du tout en ce moment.

J'avais Norton auparavant, j'ai voulu changé il y a quelques jours (license expirée).
J'ai voulu prendre avast que j'ai depuis supprimé en lisant vos messages qui conseillaient antivir.
Quand a Panda il n'a jamais été sur mon PC, un vieux truc qui traine.

Répondre à Pim4012

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

papyber, le vendredi 15 août 2008 à 20:48:08

donc dans ce cas il faudra enlever ensemble les résidus après la désinfection
en attendant
télécharge Antivir
http://www.pcastuces.com/logitheque/antivir.htm
désactive avast
installe Antivir et Scanne le PC en mode sans échec, si possible, après malwarebyte
poste son rapport
Comment aller en Mode sans échec de cette façon et pas autrement
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur

Les manipulations proposées ont été testées de nombreuses fois sans problèmes. Mais toute infection, une fois installée, peut causer des dommages sur l'ordinateur.
La désinfection peut aussi dans certains cas, entraîner des anomalies de fonctionnements.

tout vient à point à qui sait attendre

Répondre à papyber

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Pim4012, le vendredi 15 août 2008 à 21:08:00

voila pour le premier fichier :

Fichier GetServer.ini reçu le 2008.08.15 21:04:33 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/35 (0%)

Ce "résume de rapport" te suffit ?

Je continue...

Répondre à Pim4012

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Pim4012, le vendredi 15 août 2008 à 21:21:52

Pour en finir avec virustotal.com, le premier rapport pour le 1er fichier je l'ai posté (message 42).
Les 2 autres fichiers je le les trouve pas.

Ou je suis idiot, ou ils ont disparu... :)

Malwarebytes tourne en ce moment, je n'ai pas tenté le mode sans échec, je le ferai avec antivir.

Répondre à Pim4012

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Pim4012, le vendredi 15 août 2008 à 20:37:44

RAPPORT ELIBAGLE (je viens de le refaire tourner et il m'a trouvé qqch apparemment)

J enchaine sur les 2 autres exécutables que tu m'as donné dans ton précédent message.

Fri Aug 15 20:25:29 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

Fri Aug 15 20:25:38 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\SROSA.SYS.VIR --> Eliminado Bagle (rootkit)

Nº Total de Directorios: 7249
Nº Total de Ficheros: 71128
Nº de Ficheros Analizados: 11200
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

Répondre à Pim4012

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

papyber, le vendredi 15 août 2008 à 20:42:22

oui il a trouvé bagle dans la quarantaine de Combofix, fais la suite avec Malwarebyte, en mode sans échec si tu le peux, tu n'insistes pas si tu n'y arrives pas, et tu le fais en mode normal, car bagle a la très mauvaise habitude de casser le mode sans échec, tu risques de te retrouver bloqué avec obligation de formater.... Les manipulations proposées ont été testées de nombreuses fois sans problèmes. Mais toute infection, une fois installée, peut causer des dommages sur l'ordinateur.
La désinfection peut aussi dans certains cas, entraîner des anomalies de fonctionnements.

tout vient à point à qui sait attendre

Répondre à papyber

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Pim4012, le vendredi 15 août 2008 à 20:48:35

RAPPORT HIJACK

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:47:01, on 15/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\basfipm.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Creative\Shared Files\CTSched.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www1.euro.dell.com/content/default.aspx?c=fr&l=fr&s=gen
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=fbi.emn.fr:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [Dell Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [CreativeTaskScheduler] "C:\Program Files\Creative\Shared Files\CTSched.exe" /logon
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Broadcom ASF IP monitoring service v6.0.4 (BAsfIpM) - Broadcom Corp. - C:\WINDOWS\system32\basfipm.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Unknown owner - C:\Program Files\Norton Internet Security\isPwdSvc.exe (file missing)
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
End of file - 9181 bytes

Répondre à Pim4012

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Pim4012, le vendredi 15 août 2008 à 21:58:01

RAPPMalwarebytes' Anti-Malware 1.24
Version de la base de données: 1012
Windows 5.1.2600 Service Pack 2

21:54:23 15/08/2008
mbam-log-8-15-2008 (21-54-23).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 103645
Temps écoulé: 51 minute(s), 13 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\WINDOWS\system32\drivers\downld (Trojan.Agent) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\Adobe\Acrobat 6.0\Acrobat\PDF417Encoder.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
ORT MALWAREBYT

Répondre à Pim4012

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Pim4012, le samedi 16 août 2008 à 08:40:00

Petit bilan de la nuit :

J ai fait tourner Malware et Antivir en mode sans échec, mais ca ne sert a rien puisque je n'ai pas pu updater les versions !(pas en mode sans échec, en mode normal).

J'ai désactiver mon pare feu, même résultat.
Dans le centre sécurité de windows, il considère encore que Norton est mon antivirus, alors que j'ai désinstallé Norton proprement il y a 10 jours.

J ai donc 2 questions :
comment permettre a Malware et Antivir de se mettre a jour ?
Comment faire reconnaitre antivir comme AV principal ? (équivalent à comment virer norton totalement)

Concernant le résultat des scans juste pour info :
Malware : Dossier(s) infecté(s):
C:\WINDOWS\system32\drivers\downld (Trojan.Agent) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\Adobe\Acrobat 6.0\Acrobat\PDF417Encoder.dll (Trojan.Downloader) -> Quarantined and deleted successfully.

Antivir :

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '61' files ).

Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1A143314.exe
[0] Archive type: HIDDEN
--> FIL\\\?\C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1A143314.exe
[DETECTION] Is the TR/Dldr.Zlob.Gen Trojan
[NOTE] The file was moved to '48d6e21d.qua'!
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1A175D10.exe
[0] Archive type: HIDDEN
--> FIL\\\?\C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1A175D10.exe
[DETECTION] Is the TR/Dldr.Zlob.Gen Trojan
[NOTE] The file was moved to '48d6e221.qua'!
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1A1D3109.exe
[0] Archive type: HIDDEN
--> FIL\\\?\C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1A1D3109.exe
[DETECTION] Is the TR/Dldr.Zlob.Gen Trojan
[NOTE] The file was moved to '48d6e224.qua'!
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\215537A3.exe
[0] Archive type: HIDDEN
--> FIL\\\?\C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\215537A3.exe
[DETECTION] Contains recognition pattern of the WORM/P2P.Kapucen.Gen worm
[NOTE] The file was moved to '48dae224.qua'!
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6F9F3236
[0] Archive type: HIDDEN
--> FIL\\\?\C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6F9F3236
[DETECTION] Is the TR/DNSChanger.CA.1 Trojan
[NOTE] The file was moved to '48dee241.qua'!
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6FA25C32.exe
[0] Archive type: HIDDEN
--> FIL\\\?\C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6FA25C32.exe
[DETECTION] Is the TR/DNSChanger.CA.1 Trojan
[NOTE] The file was moved to '48e6e243.qua'!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!

End of the scan: vendredi 15 août 2008 23:22
Used time: 1:16:43 Hour(s)

The scan has been done completely.

7280 Scanning directories
296923 Files were scanned
6 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
6 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
296915 Files not concerned
3416 Archives were scanned
2 Warnings
6 Notes

Peux tu répondre à mes 2 questions stp ?
Et merci encore pour ton aide.

Répondre à Pim4012

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

papyber, le samedi 16 août 2008 à 10:04:32

recherche puis vide ce dossier
pour cela affiche tes fichiers et dossiers cachés de cette façon
Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\

cache à nouveau tes fichiers dossiers afin de ne pas commettre d'erreur à l'avenir

maintenant as tu supprimé Norton avec son désinstalleur?
http://service1.symantec.com/...
car c'est ainsi qu'il faut le faire....
ensuite tu fais une recherche avec l'outil windows sur ces noms
Norton
Symantec
et tu supprimes tout ce que tu trouves
puis tu fais ceci
Télécharge : - Ccleaner
http://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Lance CCleaner , nettoyeur, et supprime tout ce qu'il trouve
lance CCleaner erreur et répare ce qu'il trouve, accepte les sauvegardes
fais jusqu'à ce qu'il ne trouve plus rien

ensuite tu fais encore ceci
Télécharge OAD ( par !aur3n7) http://sosvirus.changelog.fr/OAD.exe
- Enregi