Se connecter / S'enregistrer
Votre question

Alerte Norton - W32.Imsolk.B@mm

Tags :
  • Norton
  • Sécurité
Dernière réponse : dans Sécurité et virus
11 Septembre 2010 18:18:28

Bonjour,

En arrivant hier soir chez moi, Norton clignotait et indiquait qu'un virus nommé "W32.Imsolk.B@mm" se propagait rapidement sans savoir si j'étais contaminé ou non.
Sachant que mon antivirus Norton était d'origine et que je n'avais pas payé pour les mises à jour, j'ai télécharger Avast Antivirus.
J'ai effectué plusieurs scan mais il ne détecte rien.

Depuis, il se confirme que j'ai chopé quelquechose car Mozilla se bloque assez rapidement ainsi que toutes la barre d'outil. De fait, je suis obligé de débrancher mon PC pour l'éteindre.

J'ai beau chercher sur le net mais je ne trouve pas grand chose.

Pouvez-vous me venir en aide ?? Je ne sais vraiment pas quoi faire.

Vincent

Autres pages sur : alerte norton w32 imsolk

Anonyme
11 Septembre 2010 20:25:49

bonjour,

j'ai aussi la même chose que vince2103 et mon pc se bloque quand j'ouvre explorer et ensuite toutes mes fenêtres se ferment.

comment faire pour supprimer ce virus qui n'est pas detecté par avast. merci
11 Septembre 2010 22:44:37

Bonsoir
onee27, crée ton sujet stp :) 


Vince2103

Télécharge DDS et sauvegarde-le sur ton bureau.
  • Désactive tout script bloquant, tel q'un antivirus, un logiciel comme ad-block, noscript etc.
  • Double-clique sur dds.scr pour lancer l'outil.
  • Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .
  • Clique Oui à la prochaine invite Optional Scan.
  • Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt.
    Contenus similaires
    12 Septembre 2010 01:04:50

    DDS (Ver_10-03-17.01) - NTFSx86
    Run by HAUX Jean-Claude at 1:00:23,92 on 12/09/2010
    Internet Explorer: 8.0.6001.18702
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1022.455 [GMT 2:00]

    AV: Norton Internet Security *On-access scanning enabled* (Outdated) {E10A9785-9598-4754-B552-92431C1C35F8}
    FW: Norton Internet Security *enabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}

    ============== Running Processes ===============

    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost -k DcomLaunch
    svchost.exe
    C:\WINDOWS\System32\svchost.exe -k netsvcs
    svchost.exe
    svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Norton Internet Security\ISSVC.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    svchost.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\WINDOWS\system32\svchost.exe -k imgsvc
    C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\Hercules\Dualpix Emotion\Camservice.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Microsoft ActiveSync\wcescomm.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\System32\svchost.exe -k HTTPFilter
    C:\Program Files\Skype\Phone\Skype.exe
    C:\PROGRA~1\MI3AA1~1\rapimgr.exe
    D:\HDDCameraMonitor.exe
    C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\Fichiers communs\Symantec Shared\NMain.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Skype\Toolbars\Shared\SkypeNames2.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Documents and Settings\HAUX Jean-Claude\Bureau\dds.scr

    ============== Pseudo HJT Report ===============

    uStart Page = hxxp://www.google.fr/
    uSearch Page = hxxp://www.google.com
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    uSearchAssistant = hxxp://www.google.com/ie
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    mSearchAssistant = hxxp://www.google.com/ie
    BHO: Yahoo! Toolbar Helper: {02478d38-c3f9-4efb-9b51-7695eca05670} - c:\program files\yahoo!\companion\installs\cpn\yt.dll
    BHO: AcroIEHlprObj Class: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\adobe\acrobat 6.0\reader\activex\AcroIEHelper.dll
    BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
    BHO: DriveLetterAccess: {5ca3d70e-1895-11cf-8e15-001234567890} - c:\windows\system32\dla\tfswshx.dll
    BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
    BHO: CNisExtBho Class: {9ecb9560-04f9-4bbc-943d-298ddf1699e1} - c:\program files\fichiers communs\symantec shared\adblocking\NISShExt.dll
    BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\googletoolbar2.dll
    BHO: Skype add-on for Internet Explorer: {ae805869-2e5c-4ed4-8f7b-f1f7851a4497} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
    BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.6.5612.1312\swg.dll
    BHO: CNavExtBho Class: {bdf3e430-b101-42ad-a544-fadc6b084872} - c:\program files\norton internet security\norton antivirus\NavShExt.dll
    BHO: EpsonToolBandKicker Class: {e99421fb-68dd-40f0-b4ac-b7027cae2f1a} - c:\program files\epson\epson web-to-page\EPSON Web-To-Page.dll
    TB: Norton Internet Security: {0b53eac3-8d69-4b9e-9b19-a37c9a5676a7} - c:\program files\fichiers communs\symantec shared\adblocking\NISShExt.dll
    TB: Norton AntiVirus: {42cdd1bf-3ffb-4238-8ad1-7859df00b1d6} - c:\program files\norton internet security\norton antivirus\NavShExt.dll
    TB: &Google: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\googletoolbar2.dll
    TB: Yahoo! Toolbar: {ef99bd32-c1fb-11d2-892f-0090271d4f88} - c:\program files\yahoo!\companion\installs\cpn\yt.dll
    TB: EPSON Web-To-Page: {ee5d279f-081b-4404-994d-c6b60aaeba6d} - c:\program files\epson\epson web-to-page\EPSON Web-To-Page.dll
    uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
    uRun: [Configuration de la C-BOX] c:\program files\cegetel\c-box\wizard\QuickAccess.exe
    uRun: [H/PC Connection Agent] "c:\program files\microsoft activesync\wcescomm.exe"
    uRun: [WinUsr] c:\program files\winsudate\gibusr.exe
    uRun: [swg] "c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"
    uRun: [RegDokFRT] c:\program files\registrydoktor 4.1\RegistryDoktor.exe
    uRun: [Skype] "c:\program files\skype\phone\Skype.exe" /nosplash /minimized
    mRun: [SmoothView] c:\program files\toshiba\utilitaire de zoom toshiba\SmoothView.exe
    mRun: [Tvs] c:\program files\toshiba\tvs\TvsTray.exe
    mRun: [ccApp] "c:\program files\fichiers communs\symantec shared\ccApp.exe"
    mRun: [Symantec NetDriver Monitor] c:\progra~1\symnet~1\SNDMon.exe /Consumer
    mRun: [PinnacleDriverCheck] c:\windows\system32\\PSDrvCheck.exe
    mRun: [CamserviceEmotion] c:\program files\hercules\dualpix emotion\Camservice.exe /startup
    mRun: [QuickTime Task] "c:\program files\quicktime\qttask.exe" -atboottime
    dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
    StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\imagem~1.lnk - d:\HDDCameraMonitor.exe
    StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\mcafee~1.lnk - c:\program files\mcafee security scan\2.0.181\SSScheduler.exe
    IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
    IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBC} - c:\program files\java\jre1.5.0\bin\npjpi150.dll
    IE: {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - {2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} - c:\progra~1\mi3aa1~1\INetRepl.dll
    IE: {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - {2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} - c:\progra~1\mi3aa1~1\INetRepl.dll
    IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
    IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office11\REFIEBAR.DLL
    DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - hxxp://go.divx.com/plugin/DivXBrowserPlugin.cab
    DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-2.0.cab
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
    DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
    DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
    Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\fichie~1\skype\SKYPE4~1.DLL
    Notify: AtiExtEvent - Ati2evxx.dll

    ============= SERVICES / DRIVERS ===============

    R2 ccEvtMgr;Symantec Event Manager;c:\program files\fichiers communs\symantec shared\CCEVTMGR.EXE [2004-9-7 198248]
    R2 ccProxy;Symantec Network Proxy;c:\program files\fichiers communs\symantec shared\ccProxy.exe [2004-9-7 234616]
    R2 ccSetMgr;Symantec Settings Manager;c:\program files\fichiers communs\symantec shared\CCSETMGR.EXE [2004-9-7 181864]
    R2 navapsvc;Service Norton AntiVirus Auto-Protect;c:\program files\norton internet security\norton antivirus\NAVAPSVC.EXE [2004-8-31 177264]
    R2 SAVRTPEL;SAVRTPEL;c:\program files\norton internet security\norton antivirus\SAVRTPEL.SYS [2004-7-23 50312]
    R3 NAVENG;NAVENG;c:\progra~1\fichie~1\symant~1\virusd~1\20070412.048\NAVENG.Sys [2007-4-18 77688]
    R3 NAVEX15;NAVEX15;c:\progra~1\fichie~1\symant~1\virusd~1\20070412.048\NavEx15.Sys [2007-4-18 852824]
    R3 SAVRT;SAVRT;c:\program files\norton internet security\norton antivirus\SAVRT.SYS [2004-7-23 336008]
    S2 gupdate1caaf495dc61dfe;Service Google Update (gupdate1caaf495dc61dfe);c:\program files\google\update\GoogleUpdate.exe [2010-2-16 133104]
    S2 SBService;ScriptBlocking Service;c:\progra~1\fichie~1\symant~1\script~1\SBServ.exe [2004-8-31 67184]
    S3 ccPwdSvc;Symantec Password Validation;c:\program files\fichiers communs\symantec shared\CCPWDSVC.EXE [2004-9-7 79464]
    S3 hxctlflt;hxctlflt;c:\windows\system32\drivers\hxctlflt.sys [2010-2-19 99968]
    S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\mcafee security scan\2.0.181\McCHSvc.exe [2010-1-15 227232]
    S3 SAVScan;SAVScan;c:\program files\norton internet security\norton antivirus\SAVSCAN.EXE [2004-7-23 198368]

    =============== Created Last 30 ================


    ==================== Find3M ====================

    2010-07-27 05:35:44 2648224 ----a-w- c:\windows\system32\perfh00C.dat
    2010-07-27 05:35:43 1331080 ----a-w- c:\windows\system32\perfc00C.dat
    2010-06-30 12:32:14 149504 ----a-w- c:\windows\system32\schannel.dll
    2010-06-24 12:25:24 916480 ----a-w- c:\windows\system32\wininet.dll
    2010-06-24 09:02:32 1852032 ----a-w- c:\windows\system32\win32k.sys
    2010-06-17 14:03:10 80384 ----a-w- c:\windows\system32\iccvid.dll
    2010-06-14 07:42:25 1172480 ----a-w- c:\windows\system32\msxml3.dll
    2010-05-12 17:52:36 562864 ----a-w- c:\program files\GoogleEarthPluginSetup.exe
    2009-12-30 19:55:09 32768 --sha-w- c:\windows\system32\config\systemprofile\local settings\historique\history.ie5\mshist012009123020091231\index.dat
    2010-02-09 20:56:03 32768 --sha-w- c:\windows\temp\cookies\index.dat
    2010-02-09 20:56:03 49152 --sha-w- c:\windows\temp\fichiers internet temporaires\content.ie5\index.dat
    2010-02-09 20:56:03 32768 --sha-w- c:\windows\temp\history\history.ie5\index.dat

    ============= FINISH: 1:00:57,01 ===============
    12 Septembre 2010 01:05:39

    j'ai la même chose... je me suis permis de poster mon DDS merci beaucoup!
    12 Septembre 2010 11:46:58

    Bonjour
    J'espère que le post de bibiche me sera utile car je ne peux plus me servir d'Internet (heureusement j'ai un portable). Cependant j'ai téléchargé DDS sur mon portable et ait tenté de l'exporter sur mon PC mais dès que Norton se met en alerte, tout se bloque. Je ne peux plus rien utiliser. Tout est bloqué. La situation empire à chaque fois que je rallume mon PC. La seule chose que je puisse encore faire est de lancer Avast. Cependant, lorsque je lance un scan rapide, celui-ci se bloque aussi assez rapidement. Les scan personnalisé fonctionne.
    Je garde un mince espoir de pouvoir sauver mon PC. J'attends vos retours avec impatience. Peut-être vais-je devoir me résoudre à l'envoyer chz un réparateur....
    12 Septembre 2010 21:52:51

    bibiche1711 a dit :
    j'ai la même chose... je me suis permis de poster mon DDS merci beaucoup!

    Bonsoir
    crée ton propre sujet. :o 
    Rappels de cette section


    Vince2103
    télécharge cet outil sur clé usb et mets-le sur le bureau du pc infecté

    Désactive ton antivirus et tout autre type de protection.
    Télécharge ComboFix de sUBs :
    ComboFix.exe
    et sauvegarde le sur ton bureau et pas ailleurs!

    Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
    clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

    viens sur le forum et édition "coller"

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer

    Anonyme
    13 Septembre 2010 10:20:59


    DDS (Ver_10-03-17.01) - NTFSx86
    Run by moi at 10:12:42,06 on 13/09/2010
    Internet Explorer: 7.0.5730.13
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.494.108 [GMT 2:00]

    AV: Norton Internet Security *On-access scanning enabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8}
    FW: Norton Internet Security *enabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}

    ============== Running Processes ===============

    C:\WINDOWS\system32\svchost -k DcomLaunch
    svchost.exe
    C:\WINDOWS\System32\svchost.exe -k netsvcs
    svchost.exe
    svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Norton Internet Security\ISSVC.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\brsvc01a.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\brss01a.exe
    svchost.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\system32\svchost.exe -k imgsvc
    C:\WINDOWS\system32\igfxtray.exe
    C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
    C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\WINDOWS\system32\ezSP_Px.exe
    C:\Program Files\Logitech\QuickCam\Quickcam.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\igfxext.exe
    C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Symantec Shared\NMain.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Documents and Settings\moi\Bureau\dds.scr

    ============== Pseudo HJT Report ===============

    mWinlogon: Userinit=userinit.exe,EXPLORER.EXE
    mWinlogon: Taskman=c:\documents and settings\moi\application data\lbisov.exe
    BHO: AcroIEHlprObj Class: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\adobe\acrobat 6.0\reader\activex\AcroIEHelper.dll
    BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
    BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
    BHO: CNisExtBho Class: {9ecb9560-04f9-4bbc-943d-298ddf1699e1} - c:\program files\fichiers communs\symantec shared\adblocking\NISShExt.dll
    BHO: CNavExtBho Class: {bdf3e430-b101-42ad-a544-fadc6b084872} - c:\program files\norton internet security\norton antivirus\NavShExt.dll
    TB: Norton Internet Security: {0b53eac3-8d69-4b9e-9b19-a37c9a5676a7} - c:\program files\fichiers communs\symantec shared\adblocking\NISShExt.dll
    TB: Norton AntiVirus: {42cdd1bf-3ffb-4238-8ad1-7859df00b1d6} - c:\program files\norton internet security\norton antivirus\NavShExt.dll
    uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
    uRun: [TOSCDSPD] c:\program files\toshiba\toscdspd\toscdspd.exe
    uRun: [MsnMsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background
    uRun: [EXPLORER.EXE] EXPLORER.EXE
    uRun: [wsctf.exe] wsctf.exe
    mRun: [IgfxTray] c:\windows\system32\igfxtray.exe
    mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe
    mRun: [Toshiba Hotkey Utility] "c:\program files\toshiba\windows utilities\Hotkey.exe" /lang FR
    mRun: [SynTPLpr] c:\program files\synaptics\syntp\SynTPLpr.exe
    mRun: [SynTPEnh] c:\program files\synaptics\syntp\SynTPEnh.exe
    mRun: [PadTouch] c:\program files\toshiba\touch and launch\PadExe.exe
    mRun: [SmoothView] c:\program files\toshiba\utilitaire de zoom toshiba\SmoothView.exe
    mRun: [ccApp] "c:\program files\fichiers communs\symantec shared\ccApp.exe"
    mRun: [URLLSTCK.exe] c:\program files\norton internet security\UrlLstCk.exe
    mRun: [ezShieldProtector for Px] c:\windows\system32\ezSP_Px.exe
    mRun: [CFSServ.exe] CFSServ.exe -NoClient
    mRun: [LogitechQuickCamRibbon] "c:\program files\logitech\quickcam\Quickcam.exe" /hide
    dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
    IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~2\office10\EXCEL.EXE/3000
    IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
    IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {08B0E5C0-4FCB-11CF-AAA5-00401C608501}
    IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office11\REFIEBAR.DLL
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab
    DPF: {CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA} - hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab
    Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - c:\program files\fichiers communs\microsoft shared\web folders\PKMCDO.DLL
    Notify: igfxcui - igfxsrvc.dll

    ============= SERVICES / DRIVERS ===============

    R1 SMBHC;Pilote de contrôleur hôte du bus de gestion du système Microsoft;c:\windows\system32\drivers\smbhc.sys [2004-12-7 6784]
    R2 ccEvtMgr;Symantec Event Manager;c:\program files\fichiers communs\symantec shared\ccEvtMgr.exe [2004-9-7 197752]
    R2 ccProxy;Symantec Network Proxy;c:\program files\fichiers communs\symantec shared\ccProxy.exe [2004-9-7 234616]
    R2 ccSetMgr;Symantec Settings Manager;c:\program files\fichiers communs\symantec shared\ccSetMgr.exe [2004-9-7 164984]
    R2 navapsvc;Service Norton AntiVirus Auto-Protect;c:\program files\norton internet security\norton antivirus\navapsvc.exe [2004-8-31 176768]
    R2 SAVRTPEL;SAVRTPEL;c:\program files\norton internet security\norton antivirus\Savrtpel.sys [2004-7-23 49808]
    R3 IPN2220;INPROCOMM IPN2220 Wireless LAN Card Driver;c:\windows\system32\drivers\i2220ntx.sys [2004-12-7 155392]
    R3 NAVENG;NAVENG;c:\progra~1\fichie~1\symant~1\virusd~1\20041206.006\NAVENG.Sys [2004-12-7 72712]
    R3 NAVEX15;NAVEX15;c:\progra~1\fichie~1\symant~1\virusd~1\20041206.006\NavEx15.Sys [2004-12-7 629544]
    R3 SAVRT;SAVRT;c:\program files\norton internet security\norton antivirus\savrt.sys [2004-7-23 335504]
    R3 SMBBATT;Pilote de batterie intelligente Microsoft;c:\windows\system32\drivers\smbbatt.sys [2004-12-7 16000]
    S2 SBService;ScriptBlocking Service;c:\progra~1\fichie~1\symant~1\script~1\SBServ.exe [2004-8-31 66688]
    S3 ccPwdSvc;Symantec Password Validation;c:\program files\fichiers communs\symantec shared\ccPwdSvc.exe [2004-9-7 78968]
    S3 SAVScan;SAVScan;c:\program files\norton internet security\norton antivirus\SAVScan.exe [2004-7-23 197864]

    =============== Created Last 30 ================

    2010-08-30 08:14:13 105472 --sh--r- c:\docume~1\moi\applic~1\lbisov.exe

    ==================== Find3M ====================

    2010-06-30 12:32:14 149504 ----a-w- c:\windows\system32\schannel.dll
    2010-06-24 12:17:24 832512 ----a-w- c:\windows\system32\wininet.dll
    2010-06-24 12:17:23 78336 ----a-w- c:\windows\system32\ieencode.dll
    2010-06-24 12:17:23 17408 ------w- c:\windows\system32\corpol.dll
    2010-06-24 09:02:32 1852032 ----a-w- c:\windows\system32\win32k.sys
    2010-06-17 14:03:10 80384 ----a-w- c:\windows\system32\iccvid.dll
    2006-10-25 06:32:36 84701 --sh--r- c:\windows\system32\EXPLORER.EXE
    2008-12-19 16:27:39 32768 --sha-w- c:\windows\system32\config\systemprofile\local settings\historique\history.ie5\mshist012008121920081220\index.dat

    ============= FINISH: 10:13:50,80 ===============
    Anonyme
    13 Septembre 2010 10:25:07

    moi aussi, je me suis permis de poster DDS.txt
    merci beaucoup pour les explications !
    13 Septembre 2010 20:23:36

    Citation :
    moi aussi, je me suis permis de poster DDS.txt
    merci beaucoup pour les explications !

    bonsoir
    je ne lirai pas ton rapport :o 
    Modération

    Rappels de cette section

    Créez vos sujets, on ne répondra pas sur celui-ci.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS