> Tous les forums > Forum Sécurité
 Norton et virus ou autre choseSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
potavin
  Posté le 27/06/2007 @ 23:12 
Aller en bas de la page 
Petite astucienne

Bonsoir, à tous et à toutes

Mon voisin m'a appeler avant hier, me disant que Norton avait détecter 3 virus dans son Pc et qu'il ne savait pas quoi faire.

Je vous donne les renseignements que je sais.

Cela fait 1 an qu'il a son Pc avec, Windows Xp Edition Familial, Norton comme Antivirus.

Pour moi un Antivirus marche normalement comme les autres : Analyse, Trouve : que voulez vous faire : Quarantaine, Supprimer ou bien donne le chemin ou est l'infection.

Avant hier, j'ai pu lui en supprimer 2, ne me demandé pas comment j'ai fais, je ne sais pas, avec Norton tu as : Reparer et s'il ne peut pas, normalement il supprime enfin quelque chose dans le genre. mais il en réstait toujours 1.

Je ne connait rien à Norton et a son fonctionnement.

Il a un carré jaune de Norton, dans la barre en bas à droite à coté de l'horloge, qui ouvre la fenetre d'accueuil et un autre carré jaune que lorsque je clic dessus, cela marque, qu'il y a 1 virus de trouvé.

Aujourd'hui, j'y retourne, il reste toujours 1 virus ou autre chose, lorsque je fais : Reparer, lanalyse se lance et d'un coup, Xp s'étteind et affiche : Windows par sécurité à été obliger d'arreter etc..... , je ne me souviens pas, éxactement de toute la page.

A chaque fois que je lance Norton pour néttoyé , cela le fait, meme lorsque je lance du mode Mode Sans Echec.

Pensant que c'était Norton qui avait un probleme, Je suis aller sur Secuser.com, Analyse, là, meme probleme, Xp s'arrete et marque comme précedament.

J'ai fais un autre site ou cela m'arrive d'aller, pareil.

Je ne sais plus quoi tenter.

Si quelqu'un à une solution, je suis preneuse.

Mais ne surtout, ne pas oublier que ce n'ai pas mon Pc, je ne peux pas faire vraiment ce que je veux avec.

Dans l'attente d'ames charitable

Merci par avance.



Modifié par potavin le 27/06/2007 23:18
Publicité
Anonyme
 Posté le 28/06/2007 à 00:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonsoir potavin,

une des choses à faire c' est d' essayer avec ton voisin de poster le rapport de Norton et si vous le pouvez, essayez d' appliquer le pré-nettoyage d' un Pc infecté en téléchargeant HijackThis et Avg antispyware, puis de les utiliser et de poster les rapports ici (voir liens dans ma signature).

Lisez bien le tutos avant de poster.

potavin
 Posté le 28/06/2007 à 00:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir, frederic x

Merci, pour ta réponse, je ne pourais le voir que demain, s'il n'ai pas parti, porter son Pc chez un réparateur.

De toute façon je vous tient au courant.

Mais tu sais lui et sa femme n'ont jamais touchés un Pc, il n'y a que leur fille et encore, elle ne se sert beaucoup d' MSN et Emule. Cela va etre dur.

En plus, vu que je ne comprenais pas Norton, je lui est dit de changer d' AntiVirus dans mettre un plus simple d'utilisation, du genre, Anti Virus Shield, que chacal23 m'avait conseillé et qui marche tres bien et qui est simple d'utilisation, il y a Avast aussi etc........ ces 2 logiciels je sais m'en servir.

Je sais pas si j'ai bien fait ou pas.

Par contre je n'avais pas pensée au rapport HijackThis, mais, la version de Norton qu'il a, inclus, cheval, trojan etc.......

Alors je ne vois pas pourquoi cela bloque.

A ton avi, pourquoi lors des analyses, le Pc s'etteint, j'aimerais arrivé à comprendre un peu plus en détail, je suis curieuse



Modifié par potavin le 28/06/2007 18:09
potavin
 Posté le 28/06/2007 à 01:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Re bonsoir,

J'ai oublié de demander.

Si le Pc fait pareil avec HijackThis et Avg antispyware, qu'au moment, à une certaine partie de l'analyse, plouf ! le Pc s'étteind,

que faudra t'il que je fasse.

Merci.

Anonyme
 Posté le 28/06/2007 à 02:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

,

MSN et Emule sont sources de problèmes...

Et pour reprendre une expression devenue presque populaire, Norton est une "usine à gaz" compliquée à désinstaller manuellement : démarrer>Panneau de configuration>Ajouter ou supprimer des programmes>Supprimer et aussi démarrer>Poste de travail>Disque local (C:)>Program files>Supprimer, et en+ : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924 (de l' étape 1 à 2).

Quand aux 2 antivirus tu peux t' orienter vers celui que t' a conseillé Chacal23, ça lui fera plaisir.

Enfin si les scans font que la machine se plante, c' est peut-être que "l' infection" est déjà vivace...

Ps : Il nous faudrait les rapports demandés pour y voir clairement.



Modifié par Anonyme le 28/06/2007 02:39
le sioux
 Posté le 28/06/2007 à 02:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

Pour commencer il faut savoir si son Norton est a jour ou s il est obsolete ?

Si ces personnes n ont pas acheté Norton et qu ils l ont sur leur pc depuis l achat, alors les mises a jours ne se font plus et en effet il serait plus que raisonnable de changer cette usine a gaz non a jour pour un antivirus gratuit.

Il y Avast, Antivirus shield et Antivir qui sont a l heure actuelle les meilleurs antivirus a "l oeil" , mon choix se porterait plus sur Antivir, mais si tu es deja familiarisé avec l un des 2 autres cela sera plus simple pour toi, pense aussi a ceux a qui appartiennent le pc voir lequel sera le plus simple pour eux (faire plaisir a quelqu un n est pas ici le but recherché)

Pour desinstaller Norton, suis le lien de Frederick ou encore celui ci : http://speedweb1.free.fr/frames2.php?page=divers3

Pour ce qui est d HijackThis c est assez rapide et il y a peu de chance que le pc plante en si peu de temps, ce n est pas la meme pour AVG qui risque de durer un certains temps...

Fait donc un HijackThis et poste ce rapport ici mais cela apres avoir desinstaller Norton et l avoir remplacer par un des antivirus precités.

@ suivre..

potavin
 Posté le 28/06/2007 à 03:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir, Frederic x et le sioux

Merci, pour vos 2 réponses, je vais faire le nécéssaire.

Comment savoir si leur version est à jour ou obsolete ?

Pour ce qui s'agit de l'installation d'un Anti Virus, je verais cela avec eux demain.

Je vous souhaite une bonne nuit et à demain.

le sioux
 Posté le 28/06/2007 à 03:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

Norton est equipé d office sur beaucoup de pc et est gratuit en mise a jour automatique un certains temps, en general, 3 mois, apres ce delai, plus de mises a jours, sauf si on se donne la peine d aller les faire soi meme en manuel chez symantec, ce que tres peu de gens font et continuent donc de se servir de leur pc avec une version sans mise a jour, qui devient rapidement obsolete.. d autre achete la licence chez Symantec ou parfois paye dans l abonnement chez leur FAI.

Si les prorio ne paye rien ou n ont pas payé, alors Norton est "perimé" (le centre de securité devrait t en informé normalement)

--> dans ce cas, pas d hesitation, telecharger un des Antivirus precité, puis hors connexion desinstaller Norton et installer un nouveau av.

@+

potavin
 Posté le 28/06/2007 à 03:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Non, il ne paye rien, je leur est demandé hier soir.
Publicité
le sioux
 Posté le 28/06/2007 à 04:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Donc tu peux en effet le desinstaller et le remplacer par un av gratuit au choix dans les 3 précités.

Antivir a ma preference (mais a noté qu'il est en anglais) par rapport a Avast .A lire

https://forum.pcastuces.com/sujet.asp?f=25&s=31837

http://forum.zebulon.fr/index.php?showtopic=123053

Je ne connais pas ActiveVirusShield mais il est basé sur un moteur Kaspersky et donc sensé etre fiable.

@ toi de voir



Modifié par le sioux le 28/06/2007 04:10
potavin
 Posté le 28/06/2007 à 04:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Re le sioux

Merci, j'ai lu les liens que tu m'a mis, Avast poubelle

Reste celui de chacal23 ou le tien, je verais bien demain, car pour eux il faut quelque chose, simple d'utilisation.

A +

le sioux
 Posté le 28/06/2007 à 09:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

potavin
 Posté le 28/06/2007 à 14:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour, à tous et à toutes

Comme promis me revoila.

Pour l'instant, je ne peut mettre que le rapport HijackThis, pour Ccleaner et AVG Anti-Spyware et changer d'Anti Virus, il faut que j'attende lundi, que leur fille soit la.

Voici le rapport.

Logfile of HijackThis v1.99.1
Scan saved at 13:22:30, on 28/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmgr.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Startup: ubisoft register.lnk = C:\Program Files\Ubi Soft\Register\schedule.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZSYYYYYYYYFR
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-windows-i586-jc.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

Elle a aussi, à l'allumage du Pc un méssage d'avertissement, une fenetre rectangulaire à fond bleu,avec une croix rouge en haut à gauche qui affiche

Messenger plus n'ai pas installer etc... , je n'ai pas marquer Ok, j'ai simplement fermé.

En plus je crois qu'elle a un probleme, au niveau du driver VIA, car je ne sais plus à quel moment une fenetre s'affiche et donne un lien pour mettre à jour, mais la c'est pareil, je n'ai rien fait car le site est en Anglais, j'éssaierais de mettre des images lundi.

Volia dans l'attente de l'analyse du rapport, je remerci d'avance tout ceux qui s'en occupent.

Je vais manger et je reviens

le sioux
 Posté le 28/06/2007 à 14:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Tu es infecté par mywebsearch, on va commencer par s occuper de cela.

Je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procedure correctement.
(Note: tu n'auras pas accès à Internet à partir du moment ou te redemarrera en mode sans echec)
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection

1) Telecharge

-- Brute Force Uninstaller (BFU).

http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse l'archive dans téléchargé dans ce nouveau dossier (C:\BFU)
Regarde N) https://forum.pcastuces.com/sujet.asp?f=25&s=3902

-- Toolbar bfu de Chercheur

FAIS UN CLIC-DROIT sur le lien suivant
http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu de Chercheur
Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : (Toolbar.bfu et BFU.exe (très important).

2) Redémarre en mode Sans Échec :

au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. voir si besoin C) https://forum.pcastuces.com/sujet.asp?f=25&s=3902

3) Démarre le "Brute Force Uninstaller"

Double clique sur BFU.exe (du dossier C:\BFU)
Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

Toolbar.bfu

Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.

Clique exit pour fermer le programme BFU.
Recommence encore une fois.

4) Redemarre en mode normal

5) Genere un nouveau log HijackThis

que tu posteras en reponse

PS Tu as toujours norton...

@ suivre

potavin
 Posté le 28/06/2007 à 15:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci, le sioux

Oui, ils ont toujours Norton, car il ne veulent rien faire faire, tant que leur fille n'ai pas la.

Une petite question, est ce que je peux préparer les dossiers sur mon Pc, puis à l'aide d'une clé USB,enregistre tout,

pour pouvoir lui mettre directement sur son Pc.

Ne serait t' il pas possible de supprimer aussi, sur Hidjaktis



Modifié par potavin le 28/06/2007 15:48
le sioux
 Posté le 28/06/2007 à 15:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Oui,c est possible, a condition une fois sur son pc de bien créér un nouveau dossier directement sur le C:\ de le nommer BFU, d'y décompresser l'archive dans téléchargé dans ce nouveau dossier (C:\BFU) ainsi que le script Toolbar bfu de Chercheur.

Telecharge aussi Antivir et copie colle les instructions deTesgaz sur speedweb pour desinstaller norton

rappel http://speedweb1.free.fr/frames2.php?page=divers3

@ +

potavin
 Posté le 28/06/2007 à 18:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Re le sioux,

Ils sont d'accord pour que je travail sur leur Pc, je vais y alléé, mais est t'il possible de venir ici, sans agraver leur probleme.

Publicité
potavin
 Posté le 28/06/2007 à 19:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Le sioux j'ai un probleme, tu m'as dit en mode sans echec de choisir son compte usuel, et non Administrateur.

Le probleme, c'est quand mode Sans Echec je n'ai pas le choix de session, comment je fais.

potavin
 Posté le 28/06/2007 à 23:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir, tout le monde

Suite à ce que tu m'avais dit le sioux, pour pouvoir éxecuter le programme, j'ai fait un test de démarrer

en Mode Sans Echec sur le mien, pour comparer avec le Pc de mon voisin.

Sur le mien, le Mode Sans Echec donne cette page là, ce qui est normal.

Pour mon voisin par contre, il n'y a pas cette fenetre là, cela le met directement sur l'écran du Mode Sans Echec.

Mes 2 questions sont celles ci.

Son Pc ne serait il pas configurer directement sur le mode administateur.

Malgrés cela, puis je faire quand meme l'installation que tu m'a dis.

Car je ne veux pas faire des bétises.

Mon Pc Mode Démarrage Sans Echec, mon voisin directement, sans passer par le choix, Administrateur ou Utilisateur.

Demain, je retourne chez lui à 15h, j'éssaierais de vous mettre tout en images.

Merci d'avance pour les réponses.



Modifié par potavin le 28/06/2007 23:55
le sioux
 Posté le 29/06/2007 à 00:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Potavin

Etonnant qu ils n aient pas 2 sessions au moins.. tente le coup sur l unique session du mode sans echec, je vois pas comment autrement..

Fait la procedure que je t ai recommandé, desinstalle norton comme il faut, imprime ce que je t ai dit + haut auparavant et installe Antivir ou activevirusshield puis apres tu pourras te connecter de chez eux et faire de suite les mises a jours de l antivirus et on poursuivra

Bon courage.

@+

potavin
 Posté le 29/06/2007 à 00:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir, le sioux

Merci, pour ta réponse.

Je voulais faire une petite mise au point que j'ai oublié tout à l'heure

Il paye Norton, tout les mois avec son abonnement, j'ai vu marqué, qu'il lui restait encore, 2000 et quelques jours, pour s'en servir.

S'ils sont d'accord, j'éssaierais demain, sauf pour Norton.

Par contre, comment, je serais si c'est bon ou par ce Mode Sans Echec et quel risque y à t'il.

le sioux
 Posté le 29/06/2007 à 00:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re potavin

ok pour Norton, ca change les "donnes" ..

Tu risques juste de faire la procedure pour rien dans le pire des cas, donc pas grand chose a part de la perte de temps... mais cela va marcher

@+



Modifié par le sioux le 29/06/2007 00:55
potavin
 Posté le 29/06/2007 à 01:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Re bonsoir et Re merci, le sioux,

Derniere question, pour ce soir.

Faut il qu'avant,de Démarrer en Mode sans Echec, que je désactive Norton, j'ai le chois entre, 15mn, 1h, 2h ou est ce que je le laisse comme il est.



Modifié par potavin le 29/06/2007 01:10
le sioux
 Posté le 29/06/2007 à 01:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Non, pas besoin de toucher a leur usine a Gaz , elle se stoppera d elle meme en mode sans echec, c est l utilité de ce dernier, seul le minimum de processus se lancent en MSE

C est tout pour ce soir ?

@+



Modifié par le sioux le 29/06/2007 01:16
potavin
 Posté le 29/06/2007 à 01:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Oui, pour ce soir seulement.

J'en dirais et en serait plus demain, selon ce qu'il me laisse faire.

Je te tiens au courant. et bien.

A demain.

Chacal
 Posté le 29/06/2007 à 02:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

frederic x a écrit :

Quand aux 2 antivirus tu peux t' orienter vers celui que t' a conseillé Chacal23, ça lui fera plaisir.

LOL !!

Ca m'fait plaisir !

Bonne nuit à tous !

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
24,99 €Fire TV Stick Basic Edition à 24,99 €
Valable jusqu'au 05 Avril

Amazon fait une promotion sur la nouvelle version de sa clé HDMI Fire TV Stick Basic Edition qu'il propose à 24,99 € au lieu de 39,99 €. Cette clé HDMI à brancher sur votre TV possède un processeur quadricoeur, 1 Go de RAM et 8 Go d'espace de stockage, le WiFi et le bluetooth. Une télécommande est fournie. Avec elle, vous allez pouvoir voir facilement Prime Video, Netflix, YouTube, Spotify sur votre TV Full HD. Cette nouvelle version est désormais compatible Alexa et possède une télécommande améliorée (avec plus de boutons de contrôle). Si vous avez une TV 4K, tournez-vous vers le nouveau modèle Fire TV Stick 4K qui gère les contenus en Ultra HD et qui est actuellement en promotion à 44,99 € (au lieu de 59,99 €). 


> Voir l'offre
35,99 €Clé USB 3.0 Sandisk Ultra 256 Go à 35,99 €
Valable jusqu'au 05 Avril

Amazon propose la clé USB Sandisk Ultra d'une capacité de 256 Go à 35,99 € livrée gratuitement alors qu'on la trouve ailleurs autour de 50 €. Cette clé USB 3.0 est compatible USB 2.0 et offre de bons débits d'environ 100 Mo/s en lecture et en écriture. Le connecteur est rétractable pour éviter qu'il prenne la poussière.


> Voir l'offre
34,99 €SSD Crucial BX500 240 Go à 34,99 €
Valable jusqu'au 04 Avril

Amazon propose actuellement le SSD Crucial BX500 240 Go à 34,99 €. Ce SSD offre des débits de 540 Mo/s en lecture et 500 Mo/s en écriture. Le SSD est accompagné du logiciel Acronis true image qui vous permettra de transférer tout le contenu de votre ancien disque dur sur le SSD. Il est garanti 3 ans. La livraison est gratuite.


> Voir l'offre

Sujets relatifs
Un virus où autre chose
probleme un virus? autre chose?
Virus win32:horst-C + autre chose?
Virus ou autre chose???
Virus Yontoo C détecté par Norton.
Désinstaller norton anti virus
Virus PHP.RSTBackdoor dans quarantaine Norton
Virus Facebook John Cena ou autre
surement un virus ou autre
Norton Anti virus
Plus de sujets relatifs à Norton et virus ou autre chose
 > Tous les forums > Forum Sécurité