> Tous les forums > Forum Sécurité
 Norton toujours vivant+system doctorSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
moiami
  Posté le 19/11/2006 @ 18:51 
Aller en bas de la page 
Petit astucien

Bonjour à tous

J'ai été innfecté par system doctor en aout drenier on s'en était débarrassé ensemble, mais je me demande si il n'y a pas quelques restes.

je n'arrive toujours pas à virer norton totalement malgre l'aide telephonique de symantec paris, on a fouillé plus d'une heure et supprimé deux fichiers symantec puis m'a conseillé une analyse anti virus symantec, 4 fichiers etaient infectés, j'y ai ajouté une analyse avast: 2 virus. Nous nous sommes débarrassés de tout çà avec la grande et délicieuse maîtresse Philae.

Norton analyse toujours mes pièces jointes et il restait encore 2 fichiers symantec dans mon dernier rapport hijackthis? J'ai deinstallé et réinstallé 2 fois avast.3ou4 jours après mon centre de sécurité ne redit que mon antivirus est périmé alors qu'avast est actif.

Plus quelques disfontionements: ecran rouge au demarrage et à l'arret, ma mise en veille ne dure qu'une minute, il me vire mes raccourcis dans la barre des taches en bas à gauche,m'en rajoute en bas à droite au demarrage, modifie mon écran de veille, me colle un diaporama va chercher dans picasa ou mes documents meme mon cv, change l'ordre de mes favoris etc... Je le trouve tres autonome, y fait un peu c'qui veut.

Je vous joins un rapport hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 18:46:05, on 19/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.f273.mail.yahoo.com/dc/launch?action=welcome&YY=1853748125&.rand=87rao3oavesqc
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: MiniMetrages Toolbar - {B7D3E479-CC68-42B5-A338-938ECE35F419} - C:\Program Files\MiniMetrages Toolbar\minimetrages.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: MiniMetrages Toolbar - {B7D3E479-CC68-42B5-A338-938ECE35F419} - C:\Program Files\MiniMetrages Toolbar\minimetrages.dll
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\RunOnce: [L05FXLRD_1168609] "C:\Program Files\Microsoft Encarta\Collection Encarta 2005 DVD\EDICT.EXE" -m
O4 - Global Startup: Dial-Messenger.lnk = C:\Program Files\Dial-Messenger\Dial-Messenger.exe
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1154258829809
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

D'avance merci

Publicité
chrifleur
 Posté le 19/11/2006 à 18:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour
suis la procédure de pré nettoyage dans ma signature et poste les rapports dans l'ordre indiqué
hijack doit être installé dans un répertoire dédié voir tuto de C4teur dans ma signature
un astucien plus compétant que moi prendra la relève
n'aie pas peur de poser des questions on t'aidera sans souci

pour faire un scan avec AVG (merci Philae)
Lance AVG Anti-Spyware
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
bon courage
moiami
 Posté le 19/11/2006 à 21:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
christianef a écrit :

Bonjour
suis la procédure de pré nettoyage dans ma signature et poste les rapports dans l'ordre indiqué
hijack doit être installé dans un répertoire dédié voir tuto de C4teur dans ma signature
un astucien plus compétant que moi prendra la relève
n'aie pas peur de poser des questions on t'aidera sans souci

pour faire un scan avec AVG (merci Philae)
Lance AVG Anti-Spyware
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
bon courage

la procedure a été suivi avec philae voire (suite infection system doctor winantivirus)

on a fermé l'ancien topic hier, resolu les problemes evoqués ci-dessus pour attaquer ce nouveau poste

chrifleur
 Posté le 19/11/2006 à 21:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

désolée je n'avais pas lu ton dernier sujet, mais as-tu vu la question que Philae t'a posée à 12 h 59 aujourd'hui?
moiami
 Posté le 19/11/2006 à 21:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
moiami a écrit :

christianef a écrit :

Bonjour
suis la procédure de pré nettoyage dans ma signature et poste les rapports dans l'ordre indiqué
hijack doit être installé dans un répertoire dédié voir tuto de C4teur dans ma signature
un astucien plus compétant que moi prendra la relève
n'aie pas peur de poser des questions on t'aidera sans souci

pour faire un scan avec AVG (merci Philae)
Lance AVG Anti-Spyware
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
bon courage

la procedure a été suivi avec philae voire (suite infection system doctor winantivirus)

on a fermé l'ancien topic hier, resolu les problemes evoqués ci-dessus pour attaquer ce nouveau poste

AVG a detecté un logiciel malveillant:adware.megakiss

C:\program files\MiniMetrages toolbar\minimetrages.dll

risque: moyen

moiami
 Posté le 19/11/2006 à 22:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
moiami a écrit :

moiami a écrit :

christianef a écrit :

Bonjour
suis la procédure de pré nettoyage dans ma signature et poste les rapports dans l'ordre indiqué
hijack doit être installé dans un répertoire dédié voir tuto de C4teur dans ma signature
un astucien plus compétant que moi prendra la relève
n'aie pas peur de poser des questions on t'aidera sans souci

pour faire un scan avec AVG (merci Philae)
Lance AVG Anti-Spyware
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
bon courage

la procedure a été suivi avec philae voire (suite infection system doctor winantivirus)

on a fermé l'ancien topic hier, resolu les problemes evoqués ci-dessus pour attaquer ce nouveau poste

AVG a detecté un logiciel malveillant:adware.megakiss

C:\program files\MiniMetrages toolbar\minimetrages.dll

risque: moyen

ou doit-on poursuivre? L'ancien topic ou celui-ci?


moiami
 Posté le 20/11/2006 à 18:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
moiami a écrit :

moiami a écrit :

moiami a écrit :

christianef a écrit :

Bonjour
suis la procédure de pré nettoyage dans ma signature et poste les rapports dans l'ordre indiqué
hijack doit être installé dans un répertoire dédié voir tuto de C4teur dans ma signature
un astucien plus compétant que moi prendra la relève
n'aie pas peur de poser des questions on t'aidera sans souci

pour faire un scan avec AVG (merci Philae)
Lance AVG Anti-Spyware
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
bon courage

la procedure a été suivi avec philae voire (suite infection system doctor winantivirus)

on a fermé l'ancien topic hier, resolu les problemes evoqués ci-dessus pour attaquer ce nouveau poste

AVG a detecté un logiciel malveillant:adware.megakiss

C:\program files\MiniMetrages toolbar\minimetrages.dll

risque: moyen

ou doit-on poursuivre? L'ancien topic ou celui-ci?

Bonsoir

Je m'étonne de ne plus avoir de réponse, si j'ai fait ou dit une connerie ou que mes problemes ne puissent etre resolus tenez moi au courant çà peut me rendre service.

J'espere à bientot?

philae
 Posté le 20/11/2006 à 20:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

Bonsoir,

[hello] christianef,

Je m'étonne de ne plus avoir de réponse, si j'ai fait ou dit une connerie ou que mes problemes ne puissent etre resolus tenez moi au courant çà peut me rendre service.

Si je ne t'ai pas répondu, c'est que je n'ai pas eu le temps, et je préfèrerais qu'on continue sur l'autre topic, sinon on ne s'en sort pas. C'est déjà bien assez compliqué ton problème.

chrifleur
 Posté le 20/11/2006 à 20:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

bonsoir Philae

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
-35%Jusqu'à -35% de réduction sur une sélection de produits Bosch [Amazon Prime]
Valable jusqu'au 22 Juin

Pour le Amazon Prime Day, découvrez des promotions jusqu'à -35% sur une sélection de produits BOSCH : perceuses, ponceuses, visseuses, meuleuses, scies sauteuses, scies circulaires, taille haies, coupe-bordures, ...


> Voir l'offre
-30%-30% sur les offres reconditionnées Amazon
Valable jusqu'au 22 Juin

A l'occasion de son Prime Day, Amazon offre 30% de remise immédiate sur une sélection d'offres reconditionnées. Ces produits bénéficient de la même garantie Amazon que les produits neufs : il peut s'agit de retours clients, d'emballages endommagés, ... Cette remise sera automatiquement déduite lors de l’étape de finalisation de votre commande. 


> Voir l'offre
78,99 €SSD Crucial MX500 1 To à 78,99 € [Amazon Prime]
Valable jusqu'au 22 Juin

Pour ses membres PrimeAmazon propose actuellement le SSD Crucial MX500 1 To à 78,99 € livré. On le trouve ailleurs à partir de 110 €. Ce SSD salué par la critique par son rapport qualité prix imbattable offre des débits de 560 Mo/s en lecture et 510 Mo/s en écriture. Il est garanti 5 ans. Une très bonne affaire.


> Voir l'offre

Sujets relatifs
Antimalware doctor : toujours la...
System Shield: que vaut-il?/toujours peu clair
System doctor?
Encore...System doctor
Hijackthis fenetre winantivirus, system doctor....
help (winantivurs,winantispyware,system doctor,..)
System Doctor
System doctor impossible de s'en débarasser
system doctor
suite infection system doctor winantivirus
Plus de sujets relatifs à Norton toujours vivant+system doctor
 > Tous les forums > Forum Sécurité