|
 Posté le 05/07/2008 @ 11:05 |
Petit astucien
| Bonjour, 
J'ai un souci avec norton  . Il n'apparait plus actif au démarrage PC. Impossible de la lancer, ni de le désinstaller correctement (même par l'onglet désinstallation/suppression de programme). J'ai lancé Malwarebytes antimalwares et résolu 4 "agenttrojans".
Malgré cela, je n'arrive toujours à rien faire avec norton  , je me tate pour réinstaller et réécraser l'installation précédente. Que me conseillez vous ? Y a t-il un antivirus gratuit de qualité moins capricieux que norton (toujours des soucis avec) ?
Merci
Ludovic |
|
|
|
|
|
Posté le 05/07/2008 à 11:17 |
 Grand Maître astucien | |
|
Posté le 05/07/2008 à 11:19 |
Grand Maître astucien | Re,
Peux-tu poster le rapport Mlawarebytes et un log Hijackthis ?
Télécharge Hijackthis de Trend Micro:
http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php?page=download
Installes-le.
Il sera dans C:\Program Files\TrendMicro\HijackThis2.0.2\HijackThis.exe
Lances-le par Do a system scan and save a logfile.
A la fin du scan, un blocnote va s'ouvrir, enregistre le sous HJT1.txt.
Puis sans le fermer :
CTRL+A pour tout sélectionner
CTRL+C pour copier
CTRL+V pour coller dans la réponse
Tu le refermes pour le moment.
Tu attends les résultats de l'analyse.
@+
|
|
Posté le 05/07/2008 à 13:29 |
Petit astucien
| Je n'arrive pas à lancer Hijackthis (application win32 non valide)... je vais essayé de le réinstallé. Voilà le rapport malware : j'ai le trojan Vundo, je m'en était débarassé il y a 3 semaines. Pourtant, je scannais toutes mes pièces téléchargées... je me demande si norton est efficace.
Lequel des 2 antivirus gratuits tu me conseilles, sont-ils tous les 2 en anglais ? (arghhh)
--------------------------------------------------------------------------------------------------------------------------------------
Malwarebytes' Anti-Malware 1.17
Version de la base de données: 851
14:08:55 13/06/2008
mbam-log-6-13-2008 (14-08-55).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 135490
Temps écoulé: 1 hour(s), 13 minute(s), 6 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 10
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 14
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\iiffFuRi.dll (Trojan.Vundo) -> Unloaded module successfully.
C:\WINDOWS\system32\opnkjIXr.dll (Trojan.Vundo) -> Unloaded module successfully.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00762f58-4ecc-4472-93f5-58cdd2144de5} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{00762f58-4ecc-4472-93f5-58cdd2144de5} (Trojan.Vundo) -> Delete on reboot.
HKEY_CURRENT_USER\Software\Casino Tropez (Adware.Casino) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Casino Tropez (Adware.Casino) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{76cc883e-5fb9-4250-9ede-8631abe465b5} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{76cc883e-5fb9-4250-9ede-8631abe465b5} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\opnkjixr (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\804809bb (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\advap32 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{76cc883e-5fb9-4250-9ede-8631abe465b5} (Trojan.Vundo) -> Delete on reboot.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\iifffuri -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\iifffuri -> Delete on reboot.
Dossier(s) infecté(s):
C:\Casino (Adware.Casino) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\WINDOWS\system32\fuunhtdk.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\kdthnuuf.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\gpxttptt.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ttpttxpg.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\iiffFuRi.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\iRuFffii.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\iRuFffii.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mvocffus.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\suffcovm.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\ludovic gautier\Local Settings\Temp\srvprint.exe (Trojan.Small) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8FB0118E-A26D-4FE2-B175-3D2D8C4FD2ED}\RP118\A0023284.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\opnkjIXr.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> Quarantined and deleted successfully. Modifié par yeyeck le 05/07/2008 13:30 |
|
Posté le 05/07/2008 à 13:32 |
Petit astucien
| En réinstallant Hijackthis, ça a marché :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:32:02, on 05/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
D:\utilitaire\DAEMON Tools Lite\daemon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\ludovic gautier\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {06ECA72A-D638-4B48-BDEB-48833A1A230F} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\utilitaire\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [drvsyskit] C:\WINDOWS\system32\drivers\hldrrr.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\UTILIT~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
--
End of file - 5653 bytes
|
|
Posté le 05/07/2008 à 14:18 |
Grand Maître astucien | |
|
Posté le 05/07/2008 à 15:52 |
Petit astucien
| Aurais je un baggle32 ? Voilà le rapport. L'antivirus en français est fiable selon toi ou vaut mieux que je réinstalle norton ?
Sat Jul 05 15:46:17 2008
EliBagle v11.55 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
Sat Jul 05 15:46:26 2008
EliBagle v11.55 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 5042
Nº Total de Ficheros: 50631
Nº de Ficheros Analizados: 9711
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sat Jul 05 15:52:40 2008
EliBagle v11.55 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Sat Jul 05 15:52:44 2008
EliBagle v11.55 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
Nº Total de Directorios: 1763
Nº Total de Ficheros: 45410
Nº de Ficheros Analizados: 1140
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Modifié par yeyeck le 05/07/2008 15:53 |
|
Posté le 05/07/2008 à 18:10 |
Grand Maître astucien | Bonjour.
Pour Elibagla tu peux le supprimer il n'a rien détecté.
Dans Hijackthis tu peux cocher cette ligne:
O4 - HKCU\..\Run: [drvsyskit] C:\WINDOWS\system32\drivers\hldrrr.exe
Et cliquer sur Fic checked.
Il s'agit d'un fichier lié à Bagle.
Télécharge OTMoveIt2 :
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
Sur ton bureau. Important.
Lance OtMoveIt, il ne nécessite pas d'installation.
Tu inscris (ou tu colles) le chemin du fichier/dossier à supprimer (C'est à dire ce qui suit)dans la fenêtre de gauche, cadre à en-tête jaune
(Paste Standard List of Files/Folders to Move) et tu cliques sur le bouton MoveIt! (en rouge).
(La case Unregister Dll's and OCX's doit être cochée.)
C:\WINDOWS\system32\drivers\hldrrr.exe
Le résultat apparaitra dans le cadre Results à en-tête vert, à droite.
Clique sur Exit pour fermer.
Un rapport sera enregistré dans C:\\_OTMoveIt\MovedFiles.(xxxxxxxx_xxxxxx.log)
Les x sont des chiffres qui correspondent à la date et l'heure du scan.
Redémarre le pc et poste le rapport.
Pour l' antivirus, aucun n'est fiable à 100%.
Cela se saurait et tout le monde y aurais recours.
Je t'ai proposé les deux mieux cotés en gratuit, en anglais.
Si tu veux un payant AVG est en français, Antivir reste en anglais ou allemand.
Il y a Kaspersky en payant qui est dans les meilleurs.
Avast gratuit est en français mais moins bien noté que les deux autres.
Pour antivir je t'ai mis un lien vers un tutoriel.
Perso je trouve Norton trop gourmand en ressources.
Il est assez délicat de dire celui-ci est le meilleur.
Le bon antivirus c'est toi. 
Clique sur l'image de ma signature pour lire l'article qui va compléter les précédents liens que je t'ai fourni plus haut.
Mais avec la mule tu as plus qu'intérêt à ne pas rester sans antivirus.
@+ |
|
Posté le 05/07/2008 à 18:54 |
Petit astucien
| Re,
Je ne trouve pas la ligne O4 - ...... et OTMoveIT2 n'a pas trouvé le fichier en question (De plus, je ne trouve pas de dossier driver dans system32 de windows !?!) ===> en réalité, Avast a supprimé un fichier infesté Win32:beaggle-AEA [trj] sur ma sauvegarde sos2.tib sur D:/ lors de son scan minutieux (ce que norton n'avait jamais trouvé).
Je te scan un nouveau Hijackthis pour voir si tout est ok :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:51:22, on 05/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\utilitaire\Alwil Software\Avast4\aswUpdSv.exe
D:\utilitaire\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
D:\UTILIT~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
D:\utilitaire\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\svchost.exe
D:\utilitaire\Alwil Software\Avast4\ashMaiSv.exe
D:\utilitaire\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
D:\utilitaire\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\ludovic gautier\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {06ECA72A-D638-4B48-BDEB-48833A1A230F} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] D:\UTILIT~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\utilitaire\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\UTILIT~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\utilitaire\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\utilitaire\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\utilitaire\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\utilitaire\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
--
End of file - 6281 bytes
Modifié par yeyeck le 05/07/2008 18:58 |
|
Posté le 05/07/2008 à 20:47 |
Grand Maître astucien | Bonjour.
Il s'agissait d'une trace d'une infection Bagle qui a du être néttoyée par Norton.
La preuve en est que Avast l'a détecté sur ton image .tib
Cette infection arrive par les cracks.
Je te conseille de créer une nouvelle image .tib maintenant que ton pc est propre.
Mais auparavant, nettoie les fichiers temporaires avec CCleaner, fais la mise à jour de Java :
-Java Runtime Environment (JRE)6u6 :
http://java.sun.com/javase/downloads/index.jsp
Clique sur Download Java Runtime Environment (JRE) 6 update 6
Dans la page suivante, choisis Windows dans Platform coche I agree to the Java SE Runtime Environment 6 License Agreement et Continue
Dans la nouvelle page, coche Windows Offline Installation, et clique sur jre-6u6-windows-i586-p.exe //15.21 MB.
Tu l'installeras hors connexion.
Dans Ajout/Suppression des programmes, tu supprimes toutes les autres versions.
Tu défragmentes ton pc.
Et tu fais donc une nouvelle image.
@+
|
|
Posté le 07/07/2008 à 17:04 |
Petit astucien
| Moi je trouve Norton plutot efficace et si ta licence est encore valable, ce serait dommage de payer pour un autre antivirus dont les fonctionnalités ne seront pas très différentes... L'interet principal de Norton pour moi, c'est la grande réactivité de Symantec entre l'apparition d'une nouvelle menace et la mise à disposition de la solution. Les virus se multiplient et se complexifient tellement vite aujourd'hui que bientot seuls les poids lourds comme symatec ou Kaspersky auront les moyens matériels de répondre à tous. Une petite société comme Avast par exemple est complètement larguée. |
|
Posté le 07/07/2008 à 20:59 |
Astucien
| Slacker a écrit :
Moi je trouve Norton plutot efficace et si ta licence est encore valable, ce serait dommage de payer pour un autre antivirus dont les fonctionnalités ne seront pas très différentes... L'interet principal de Norton pour moi, c'est la grande réactivité de Symantec entre l'apparition d'une nouvelle menace et la mise à disposition de la solution. Les virus se multiplient et se complexifient tellement vite aujourd'hui que bientot seuls les poids lourds comme symatec ou Kaspersky auront les moyens matériels de répondre à tous. Une petite société comme Avast par exemple est complètement larguée.
Non, sérieusement.....en as tu testé beaucoup d'autres avant d'écrire ceci?
J'utilise Kaspersky sur la totalité de mes PC mais ANTIVIR sur mon vieux portable pour une question de ressources car il est plus léger et bien qu'il soit uniquement en allemand et en anglais, celui ci est tellement basique que je ne m'en était pas aperçu au départ.
Pour une utilisation sage pas de P2P ni de cracks il fait super bien son boulot, même si parfois la mise à jour automatique est réticente, dans ce cas on passe en mode manuel, il est gratuit ne l'oublions pas !
|
|
Posté le 08/07/2008 à 10:07 |
Petit astucien
| Oui j'en ai essayé beaucoup, en effet, et aucun n'est parfait. Notamment Avast, Kaspersky, Panda, Nod 32... En fait j'étais moi plutot contre Norton sans jamais l'avoir essayé par contre, après toutes les crasses que je lisais dessus. Avast était une passoire, j'ai lu que maintenant la detection s'était bien améliorée, mais les développeurs eux -même reconnaisssent qu'ils n'ont plus les moyens de suivre l'évolution exponentielle des menaces. Panda me faisait des galères incessantes avec la Mule, et je trouvais Kaspersky et Nod 32 pas clairs et bordélique à gérer. J'ai eu Norton pré-installé sur une machine que j'ai acheté, et que j'aie été tenté de le désinstaller de suite après ce que j'avais lu dessus, je lui ai donné sa chance, et j'ai été très agréablement surpris : interface simple et compréhensible, bonne efficacité ( jamais eu de problème d'infection en tout cas ). Il y avait bien une certaine lourdeur, mais ma foi avec un PC récent et moyennement puissant ça ne s'est jamais ressenti sur l'utilisation que je faisais sur mon ordi. De plus celà a été corrigé, au moins dans la version Norton 360 que j'utilise aujourd'hui, et que je qualifierais meme de très légère malgré le nombre impressionant de fonctionnalités qu'elle propose. Donc excuse moi de ne pas bêler avec les moutons, mais si je me permets de défendre Norton, c'est justement bien en connaissance de cause. |
|
Posté le 09/07/2008 à 22:58 |
Petit astucien
| yeyeck a écrit :
 Tout semble rentrer dans l'ordre ici,
Avast m'a détecté quelques virus qu'il a mis en quarantaine. Norton ne m'a jamais rien détecté jusqu'ici malgré ma collection spywares et de mon beaggle32.
Merci beaucoup.
|
|
Posté le 09/07/2008 à 23:03 |
Grand Maître astucien | Bonsoir.
Si tout est d'équerre, tu peux fermer la question en la passant en résolu.
Quelques conseils
**ToolsCleaner**
Télécharge ToolsCleaner2 de A. Rothstein sur ton Bureau :
http://perso.orange.fr/AceRothstein/ToolsCleaner2.zip
Double clique sur ToolsCleaner2.exe > clique sur Extract sans changer la destination initiale.
Ouvre le Poste de Travail > ouvre le Lecteur C:\
Ouvre le dossier ToolsCleaner.
Double clique sur ToolsCleaner2.bat et suis les directives.
Fais un copier/coller du rapport qui se trouve dans C:\TCleaner.txt
Note : ton bureau va disparaître, c'est normal.
S'il n'apparaît pas à la fin du scan, fais la manip suivante :
- CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
- Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
- Tape explorer.exe et valide. Cela fera re-apparaître le Bureau
Vide ta corbeille.
**Pour les utilisateurs de modem-routeur (ou box)**
Il est conseillé, face aux nouvelles menaces, de modifier le mot de passe d'accès à votre mode-routeur.
Explication :
http://forum.malekal.com/viewtopic.php?f=66&t=11987
Un bon mot de passe comprend au moins 8 caractères si possible chiffres, lettres (majuscules et minuscules) et signes mélangés, exemple :
cHaT + 1975 = #c1H9a7T5*
Ne pas le mémoriser et ne pas en avoir trace sur le pc.
Et bien sur ne pas le perdre.
**Création d'un point sain de restauration système :
Désactive la restauration système comme indiqué sur ce lien :
https://forum.pcastuces.com/desactiver_la_restauration_systeme-f31s7.htm
Et réactives-la pour recréer automatiquement un point sain de toute infection.
**Information**
Clique sur l'image de ma signature et lis l'article.
Fais-le connaitre autour de toi.
De même que le site.
@+ |
|
Posté le 14/07/2008 à 21:35 |
Petit astucien
| Bonsoir,
Le premier lien qui tu me donnes ne me donne rien...
Oui, je mets sur résolu.
Encore merci
PS : c'est incroyable, le logiciel ccleaner arrive à me trouver presque 500Mo à virer... c énorme !!! |
|
Posté le 14/07/2008 à 22:47 |
Grand Maître astucien | |
|
|
|
|
|
Pb avec antivirus Norton
À LA UNE
PRATIQUE
LOGITHÈQUE
TABLETTE ET MOBILE
BONS PLANS
FONDS D'ÉCRAN
JEUX
FORUM
