COUCOU,
merci beaucou pour votre aide qui m'a été très précieuse, je ne pensais pas trouvé des personnes aussi sympa .
Pour l'instant mon problème est résolu et j'espère bien pour un bon moment
bonne continuité et sincères salutations
Brigitte
Bonjour bci,
Ravi que ton souci soit résolu. La communauté Norton est à la disposition des utilisateurs des produits éponymes. Merci pour tes chaleureux remerciements et nous comptons sur toi pour communiquer via le "bouche-à-oreille" dès que tu en auras l'occasion. 
N'hésites surtout pas à revenir si tu as d'autres problèmes.
Hello ,
Merci Brigitte pour ces bonnes nouvelles !
J'espère ne pas te revoir trop vite pour une infection 
Tu seras la bienvenue tout de même 
Bon week end !
Miss
Bonjour à tout le monde,
Je suis ravi de voir cette excellente réponse collective
bci, j'espère que la suppression de l'infection soit totale et vous avez de nouveau un ordinateur bien assaini et protégé
Merci pour vos compliments - ils vont, j'en suis sûre, droit au coeurs de nous tous
N'oubliez pas que tant que vous avez un abonnement valide à Norton Internet Security vous pouvez télécharger la dernière version gratuitement au Centre de mise à jour Norton. Norton Internet Security 2011 vient juste de sortir alors pourquoi ne pas en profiter?
N'hésitez pas de revenir vers nous si avez d'autres questions
Bon week-end à tous !
bonjour et bonne année,
me revolà avec mes problèmes de virus.
Catégorie 
révention d'intrusion
Date et heure,Risque,Activité,Etat,Action recommandée ,Nom du risque ,Ordinateur attaquant ,Adresse de destination ,Adresse source ,Description du trafic
22/01/2011 19:39,Elevée,Une tentative d'intrusion par lkaturl71.com a été bloquée.,Bloqué,Aucune action nécessaire,HTTPS Tidserv Request 2,"lkaturl71.com (91.212.226.6, 443)","ORDINATEUR (192.168.1.10, 1048)",91.212.226.6 (91.212.226.6),"TCP, https"
Catégorie :Risques de sécurité non résolus
Date et heure,Risque,Activité,Etat,Action recommandée ,Chemin d'accès - nom de fichier
22/01/2011 08:22,Elevée,disk.sys.vir (Backdoor.Tidserv.I!inf) détecté par Analyseur de virus,Suppression manuelle requise,Consultez les détails du risque sur le site Web de Symantec.,c:\qoobox\quarantine\c\windows\system32\drivers\disk.sys.vir
voilà en gros ce que j'ai sur mon ordi. On me demande de faire une suppression manuelle, comment dois-je procéder ?
je vous demande de l'aide et je vous en remercie à l'avance.
a bientôt
Brigitte
Bonjour,
"c:\qoobox\quarantine\c\windows\system32\drivers\disk.sys.vir"
Tu ouvres l'explorateur, clique sur C, dans l'arborescence tu suis le chemin c\windows\system32\drivers\disk.sys.vir
Windows,System32,Drivers sont des Dossiers. Tu ouvres Drivers et recherche le fichier disk.sys.vir Tu le supprimes.
Il se peut qu'il ne veuille pas se supprimer : Il faudrait que tu essayes en Mode sans echec. Si il ne veut toujours pas se supprimer il faudra essayer avec Unlocker mais on en n'est pas là.
Par la suite, personnellement, je ferai des recherches dans la BDR (Base De Registre) sur qoobox qui a bien du laisser des traces.
bonsoir,
je viens de suivre à la lettre ce que vous mavez recommandé et je n'ai plus ce fichier dans le système 32,. Par contre il reste dans l'historique de norton est-ce normal sinon comment faut-il faire pour le supprimer.
je vous remercie encore beaucoup pour votre aide qui est très précieuse et je vous en suis très reconnaissante.
très sincères salutations
Brigitte'
Bonsoir,
L'historique, il porte bien son nom c'est normal que ça reste, c'est un rappel de tout ce qu'a pu faire Norton.
Tu peux effacer l'historique si tu veux.
Bonne fin de soirée !
bonjour,
Ok pour l'historiqu. Je suis désolée de vous importuner encore, je n'arrête pas d'avoir des intrusions à niveau élevé, bien évidemment bloquées par Norton, mais n'y a-til pas moyen de les éviter ? et comment faire ?
exemple :
Catégorie révention d'intrusion
Date et heure,Risque,Activité,Etat,Action recommandée ,Nom du risque ,Ordinateur attaquant ,Adresse de destination ,Adresse source ,Description du trafic
24/01/2011 11:32,Elevée,Une tentative d'intrusion par cap01tchaa.com a été bloquée.,Bloqué,Aucune action nécessaire,HTTPS Tidserv Request 2,"cap01tchaa.com (91.212.226.6, 443)","ORDINATEUR (192.168.1.10, 1076)",91.212.226.6 (91.212.226.6),"TCP, https"
Catégorie révention d'intrusion
Date et heure,Risque,Activité,Etat,Action recommandée ,Nom du risque ,Ordinateur attaquant ,Adresse de destination ,Adresse source ,Description du trafic
24/01/2011 11:22,Elevée,Une tentative d'intrusion par sh01cilewk.com a été bloquée.,Bloqué,Aucune action nécessaire,HTTPS Tidserv Request 2,"sh01cilewk.com (91.212.158.75, 443)","ORDINATEUR (192.168.1.10, 1065)",91.212.158.75 (91.212.158.75),"TCP, https"
MERCI encore pour votre aide
Brigitte
Bonjour,
Apparemment tu es encore infectée Vois pour passer Malwarebytes.
Il faudrait que tu vides tes Fichiers temporaires et le Temporary internet files.
Désolé mais pris cet a-midi.
coucou,
j'ai fait un nettoyage comme demandé et à nouveau j'ai encore une tentative
Catégorie :Risques de sécurité non résolus
Date et heure,Risque,Activité,Etat,Action recommandée ,Chemin d'accès - nom de fichier
24/01/2011 20:29,Elevée,dc1.vir (Backdoor.Tidserv.I!inf) détecté par Auto-Protect,Suppression manuelle requise,Consultez les détails du risque sur le site Web de Symantec.,c:\recycler\s-1-5-21-823518204-527237240-682003330-500\dc1.vir
alors que j'étais allée dans le fichier system32, driver et que j'ai supprimé le fichier que vous m'aviez indiqué,
désolée, mais que dois-je faire pour m'en sortir ??
merci beaucoup
a bientôt
Brigitte
Bonsoir,
"c:\recycler\s-1-5-21-823518204-527237240-682003330-500\dc1.vir" C'est la Corbeille. Faudra la vider mais à mon avis il y a d'autres fichiers vérolés car il ne porte pas le même nom, c'est là le problème avec les virus.
Tu as donc passée Malwarebytes ?
Faudrait peut-être faire un Hijackthis : voir ici pour les détails Au lieu de m'envoyer le réultat en MP tu peux coller le texte ici.
Je vais t'envoyer un MP.
Bonjour LePapy,
Oui j'y ai pensé mais parfois j'y vais petit à petit. Mais tu fais bien de le rappeler.
Ne pas oublier que si vous avez été infecté, si vous faites une restauration après désinfection, vous réinstallez les fichiers vérolés.
Après désinfection : Toujours créer un point de restauration "propre" et supprimer les autres.
Suppression des points de restauration : pour XP
1- Methode 1
2- Méthode 2 :
Pour créer un Point de restauration :
J'ai répondu à votre MP.
Je met le rapport Hijackthis si quelque chose m'a échappé mais je ne vois rien de suspect.
Afficher/Cacher (Surlignez pour lire)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:34:30, on 25/01/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton Internet Security\Engine\18.5.0.125\ccSvcHst.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Norton Internet Security\Engine\18.5.0.125\ccSvcHst.exe
C:\WINDOWS\system32\sistray.EXE
C:\WINDOWS\system32\keyhook.exe
C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Lexmark 1200 Series\lxczbmon.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Fichiers communs\Nokia\MPlatform\NokiaMServer.exe
C:\Program Files\Orange\Connexion Internet Orange\Launcher\Launcher.exe
C:\Program Files\QuickTime\QTTask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger?.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Orange\Connexion Internet Orange\systray\systrayapp.exe
C:\Program Files\Orange\Connexion Internet Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\Connexion Internet Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Orange\Connexion Internet Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Brigitte\Local Settings\Temporary Internet Files\Content.IE5\JZBPLM2F\HiJackThis[1].exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: barre d'outils Orange - - (no file)
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\Connexion Internet Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\18.5.0.125\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\18.5.0.125\IPS\IPSBHO.DLL
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\18.5.0.125\coIEPlg.dll
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe?"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [ORAHSSSessionManager] "C:\Program Files\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Fichiers communs\Nokia\MPlatform\NokiaMServer /watchfiles startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08ce -f video -m logitech -d 10.5.1.2023 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08ce -f video -m logitech -d 10.5.1.2023 (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger?.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Garmin Communicator Plug-In - https://static.garmincdn.com/gcp/ie/2.9.1.0/Garmin?AxControl.CAB
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.microsoft.com/Dcode/ActiveX/MSDcod?e.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.?5.8/FacebookPhotoUploader5.cab
O16 - DPF: {4FEE6316-7B6F-4A6C-BD4E-4157C59A9E9D} (Ovi maps browser plugin) - http://static.s2g.gate5.de/ovi_maps/OviMaps_4.0.12?.12.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesConten?t/GameContent/fr/uno1/GAME_UNO1.cab
O16 - DPF: {6EBC6744-5383-4213-AD5E-66434ECA1812} (F-Secure Online Scanner Launcher) - http://download.sp.f-secure.com/ols/nordnet/orange?/so-4.1/resources/fslauncher.cab
O16 - DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} (FTMediaPlayer Class) - http://webtv.guidetv.orange.fr/resources/OCS_9418.?cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStat?sPAClient.cab56907.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.d?ll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\18.5.0.125\ccSvcHst.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
--
End of file - 10200 bytes
Logfile of Trend Micro HijackThis v2.0.2Scan saved at 10:34:30, on 25/01/2011Platform: Windows XP SP3 (WinNT 5.01.2600)MSIE: Internet Explorer v8.00 (8.00.6001.18702)Boot mode: Normal
Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\LEXBCES.EXEC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\LEXPPS.EXEc:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exeC:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exeC:\Program Files\Java\jre6\bin\jqs.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXEC:\Program Files\Norton Internet Security\Engine\18.5.0.125\ccSvcHst.exeC:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exeC:\WINDOWS\system32\svchost.exeC:\Program Files\Norton Internet Security\Engine\18.5.0.125\ccSvcHst.exeC:\WINDOWS\system32\sistray.EXEC:\WINDOWS\system32\keyhook.exeC:\Program Files\Lexmark 1200 Series\lxczbmgr.exeC:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exeC:\Program Files\Lexmark 1200 Series\lxczbmon.exeC:\Program Files\Logitech\QuickCam10\QuickCam10.exeC:\Program Files\Fichiers communs\Nokia\MPlatform\NokiaMServer.exeC:\Program Files\Orange\Connexion Internet Orange\Launcher\Launcher.exeC:\Program Files\QuickTime\QTTask.exeC:\WINDOWS\system32\ctfmon.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger?.exeC:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exeC:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exeC:\Program Files\Orange\Connexion Internet Orange\systray\systrayapp.exeC:\Program Files\Orange\Connexion Internet Orange\connectivity\connectivitymanager.exeC:\Program Files\Orange\Connexion Internet Orange\connectivity\CoreCom\CoreCom.exeC:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exeC:\WINDOWS\system32\wbem\wmiapsrv.exeC:\Program Files\Orange\Connexion Internet Orange\connectivity\CoreCom\OraConfigRecover.exeC:\Program Files\Outlook Express\msimn.exeC:\Program Files\Messenger\msmsgs.exeC:\Program Files\Internet Explorer\IEXPLORE.EXEC:\Program Files\Internet Explorer\IEXPLORE.EXEC:\Documents and Settings\Brigitte\Local Settings\Temporary Internet Files\Content.IE5\JZBPLM2F\HiJackThis[1].exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - URLSearchHook: barre d'outils Orange - - (no file)R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\Connexion Internet Orange\SearchURLHook\SearchPageURL.dllO2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dllO2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\18.5.0.125\coIEPlg.dllO2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\18.5.0.125\IPS\IPSBHO.DLLO2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dllO2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dllO2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dllO2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dllO2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dllO3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dllO3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\18.5.0.125\coIEPlg.dllO4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXEO4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exeO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe?"O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hideO4 - HKLM\..\Run: [ORAHSSSessionManager] "C:\Program Files\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe"O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Fichiers communs\Nokia\MPlatform\NokiaMServer /watchfiles startupO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottimeO4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08ce -f video -m logitech -d 10.5.1.2023 (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')O4 - HKUS\.DEFAULT\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08ce -f video -m logitech -d 10.5.1.2023 (User 'Default user')O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger?.exeO8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dllO9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dllO9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLLO9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exeO9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exeO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO16 - DPF: Garmin Communicator Plug-In - https://static.garmincdn.com/gcp/ie/2.9.1.0/Garmin?AxControl.CABO16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.microsoft.com/Dcode/ActiveX/MSDcod?e.cabO16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.?5.8/FacebookPhotoUploader5.cabO16 - DPF: {4FEE6316-7B6F-4A6C-BD4E-4157C59A9E9D} (Ovi maps browser plugin) - http://static.s2g.gate5.de/ovi_maps/OviMaps_4.0.12?.12.cabO16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesConten?t/GameContent/fr/uno1/GAME_UNO1.cabO16 - DPF: {6EBC6744-5383-4213-AD5E-66434ECA1812} (F-Secure Online Scanner Launcher) - http://download.sp.f-secure.com/ols/nordnet/orange?/so-4.1/resources/fslauncher.cabO16 - DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} (FTMediaPlayer Class) - http://webtv.guidetv.orange.fr/resources/OCS_9418.?cabO16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStat?sPAClient.cab56907.cabO18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.d?llO18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLLO23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exeO23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exeO23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exeO23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXEO23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exeO23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exeO23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\18.5.0.125\ccSvcHst.exeO23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
--End of file - 10200 bytes
bonjour,
je vous remercie encore infiniment pour votre aide et bien sûr je ne manquerais pas de vous recommander à ceux qui croient que NORTON n'est pas un bon produit.
continuez comme ça c'est vraiment SUPER GENIAL !!!!
très Amicalement,
Brigitte
Bonjour,
Merci mais je ne fait pas partie de Symantec, je suis un particulier.
Et ceci "c:\recycler\s-1-5-21-823518204-527237240-682003330-500\dc1.vir" C'est réglé ? Ainsi que les tentatives d'attaque que vous avez citées plus haut ?
Apparemment vous n'avez pas ouvert ma réponse à votre MP.
coucou
pour le MP c'est révélation qu'il faut ouvrir ou aller ailleurs ?
en ce qui concerne ceci c:\recycler\s-1-5-21-823518204-527237240-682003330-500\dc1.vir" c'est réglé, j'ai pu le supprimer.
pour les tentatives d'attaque j'en ai toujours mais apparemment elles sont automatiquement bloquées par Norton, mais je ne comprends pas pourquoi il y a toutes ces attaques élevées ??
j'ai eu un problème avec WIN32 generic qui chaque fois me bloque l'ordi.
je vous remercie et j'attends de vos nouvelles
Amicalement
Brigitte
Je suis libre sur MSN mais vous etes hors ligne, il fallait que je termine un document.
Catégorie révention d'intrusion Date et heure,Risque,Activité,Etat,Action recommandée ,Nom du risque ,Ordinateur attaquant ,Adresse de destination ,Adresse source ,Description du trafic 24/01/2011 11:32,Elevée,Une tentative d'intrusion par cap01tchaa.com a été bloquée.,Bloqué,Aucune action nécessaire,HTTPS Tidserv Request 2,"cap01tchaa.com (91.212.226.6, 443)","ORDINATEUR (192.168.1.10, 1076)",91.212.226.6 (91.212.226.6),"TCP, https" Catégorie révention d'intrusion Date et heure,Risque,Activité,Etat,Action recommandée ,Nom du risque ,Ordinateur attaquant ,Adresse de destination ,Adresse source ,Description du trafic 24/01/2011 11:22,Elevée,Une tentative d'intrusion par sh01cilewk.com a été bloquée.,Bloqué,Aucune action nécessaire,HTTPS Tidserv Request 2,"sh01cilewk.com (91.212.158.75, 443)","ORDINATEUR (192.168.1.10, 1065)",91.212.158.75 (91.212.158.75),"TCP, https"
Tu as quelque chose chez eux ? Si personnel tu m'envoies par Message Privé.