> Tous les forums > Forum Sécurité
 Pb avec antivirus NortonSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
yeyeck
  Posté le 05/07/2008 @ 11:05 
Aller en bas de la page 
Petit astucien

Bonjour,

J'ai un souci avec norton . Il n'apparait plus actif au démarrage PC. Impossible de la lancer, ni de le désinstaller correctement (même par l'onglet désinstallation/suppression de programme). J'ai lancé Malwarebytes antimalwares et résolu 4 "agenttrojans".

Malgré cela, je n'arrive toujours à rien faire avec norton , je me tate pour réinstaller et réécraser l'installation précédente. Que me conseillez vous ? Y a t-il un antivirus gratuit de qualité moins capricieux que norton (toujours des soucis avec) ?

Merci

Ludovic

Publicité
nardino
 Posté le 05/07/2008 à 11:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour.

Pour bien désinstaller Norton:

Tu télécharges cet outil:
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924?Open&src=&docid=20040413131641928&nsf=SUPPORT%5CINTER%5Cnisintl.nsf&view=833aab0c51f1b15a88256da6006a0505&dtype=&prod=&ver=&osv=&osv_lvl=

Dans Démarrer Exécuter tape: services.msc

Tu double-cliques sur chaque service suivant, si présent, et tu l'arrêtes, puis dans Type de démarrage tu désactives.

  • -Symantec Event Manager (ccEvtMgr)
  • -Symantec Settings Manager (ccSetMgr)
  • -LiveUpdate
  • -LiveUpdate Notice Service
  • -Service Norton AntiVirus Auto-Protect
  • -Norton AntiVirus Firewall Monitor Service
  • -Norton Protection Center Service
  • -Planificateur LiveUpdate automatique
  • -Symantec AVScan
  • -Symantec Network Drivers Service
  • -SPBBCSvc
  • -Symantec Core LC




Puis tu lances Norton_Removal_Tools.exe

Dans Ajout/Suppression des programmes tu désinstalles Live Update.
Et tu redémarres.

Comme antivirus gratuit en voici deux :

AVG Free qui contient un antispyware

AntiVir Personal

Tutoriel Antivir

@+

nardino
 Posté le 05/07/2008 à 11:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Re,

Peux-tu poster le rapport Mlawarebytes et un log Hijackthis ?

Télécharge Hijackthis de Trend Micro:
http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php?page=download
Installes-le.
Il sera dans C:\Program Files\TrendMicro\HijackThis2.0.2\HijackThis.exe

Lances-le par Do a system scan and save a logfile.
A la fin du scan, un blocnote va s'ouvrir, enregistre le sous HJT1.txt.
Puis sans le fermer :
CTRL+A pour tout sélectionner
CTRL+C pour copier
CTRL+V pour coller dans la réponse

Tu le refermes pour le moment.
Tu attends les résultats de l'analyse.

@+

yeyeck
 Posté le 05/07/2008 à 13:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je n'arrive pas à lancer Hijackthis (application win32 non valide)... je vais essayé de le réinstallé. Voilà le rapport malware : j'ai le trojan Vundo, je m'en était débarassé il y a 3 semaines. Pourtant, je scannais toutes mes pièces téléchargées... je me demande si norton est efficace.

Lequel des 2 antivirus gratuits tu me conseilles, sont-ils tous les 2 en anglais ? (arghhh)

--------------------------------------------------------------------------------------------------------------------------------------

Malwarebytes' Anti-Malware 1.17
Version de la base de données: 851

14:08:55 13/06/2008
mbam-log-6-13-2008 (14-08-55).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 135490
Temps écoulé: 1 hour(s), 13 minute(s), 6 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 10
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 14

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\iiffFuRi.dll (Trojan.Vundo) -> Unloaded module successfully.
C:\WINDOWS\system32\opnkjIXr.dll (Trojan.Vundo) -> Unloaded module successfully.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00762f58-4ecc-4472-93f5-58cdd2144de5} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{00762f58-4ecc-4472-93f5-58cdd2144de5} (Trojan.Vundo) -> Delete on reboot.
HKEY_CURRENT_USER\Software\Casino Tropez (Adware.Casino) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Casino Tropez (Adware.Casino) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{76cc883e-5fb9-4250-9ede-8631abe465b5} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{76cc883e-5fb9-4250-9ede-8631abe465b5} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\opnkjixr (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\804809bb (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\advap32 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{76cc883e-5fb9-4250-9ede-8631abe465b5} (Trojan.Vundo) -> Delete on reboot.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\iifffuri -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\iifffuri -> Delete on reboot.

Dossier(s) infecté(s):
C:\Casino (Adware.Casino) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\system32\fuunhtdk.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\kdthnuuf.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\gpxttptt.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ttpttxpg.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\iiffFuRi.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\iRuFffii.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\iRuFffii.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mvocffus.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\suffcovm.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\ludovic gautier\Local Settings\Temp\srvprint.exe (Trojan.Small) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8FB0118E-A26D-4FE2-B175-3D2D8C4FD2ED}\RP118\A0023284.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\opnkjIXr.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> Quarantined and deleted successfully.



Modifié par yeyeck le 05/07/2008 13:30
yeyeck
 Posté le 05/07/2008 à 13:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

En réinstallant Hijackthis, ça a marché :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:32:02, on 05/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
D:\utilitaire\DAEMON Tools Lite\daemon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\ludovic gautier\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {06ECA72A-D638-4B48-BDEB-48833A1A230F} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\utilitaire\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [drvsyskit] C:\WINDOWS\system32\drivers\hldrrr.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\UTILIT~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)

--
End of file - 5653 bytes

nardino
 Posté le 05/07/2008 à 14:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour.

Tu n'as plus d'antivirus, c'est fou.

Si tu veux du français installe Avast.

Avast! 4 Familial

Il faut t'enregistrer pour avoir une clé valide pendant 14 mois.

Avast Enregistrement

Un peu de lecture:

P2P (par Gof)

P2P (parTesgaz)

Le danger des cracks (Malekal)

Télécharge ELIBAGLA (de MSC HotlineSat)
http://www.zonavirus.com/datos/descargas/95/elibagla.asp

Clique sur le bouton Descargar ELIBAGLA 11.05
(tout en bas de la page au dessus de Tamaño Descargados Licencia Web)
Pour télécharger le fichier sur le bureau.
Double-clique sur EliBaglA.exe.
Dans le cartouche Unidad, tu dois voir C:\

L'option en bas de la fenêtre "Eliminar Ficheros Automaticamente" doit être cochée.
Clique sur le bouton "Explorar" pour lancer l'analyse.

http://i18.servimg.com/u/f18/11/05/93/83/elibag10.jpg

Poste le rapport de fin d'analyse.

@+

yeyeck
 Posté le 05/07/2008 à 15:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Aurais je un baggle32 ? Voilà le rapport. L'antivirus en français est fiable selon toi ou vaut mieux que je réinstalle norton ?


Sat Jul 05 15:46:17 2008
EliBagle v11.55 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"

Sat Jul 05 15:46:26 2008
EliBagle v11.55 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 5042
Nº Total de Ficheros: 50631
Nº de Ficheros Analizados: 9711
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sat Jul 05 15:52:40 2008
EliBagle v11.55 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

Sat Jul 05 15:52:44 2008
EliBagle v11.55 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Nº Total de Directorios: 1763
Nº Total de Ficheros: 45410
Nº de Ficheros Analizados: 1140
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0



Modifié par yeyeck le 05/07/2008 15:53
nardino
 Posté le 05/07/2008 à 18:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour.

Pour Elibagla tu peux le supprimer il n'a rien détecté.

Dans Hijackthis tu peux cocher cette ligne:

O4 - HKCU\..\Run: [drvsyskit] C:\WINDOWS\system32\drivers\hldrrr.exe

Et cliquer sur Fic checked.

Il s'agit d'un fichier lié à Bagle.

Télécharge OTMoveIt2 :
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
Sur ton bureau. Important.

Lance OtMoveIt, il ne nécessite pas d'installation.

Tu inscris (ou tu colles) le chemin du fichier/dossier à supprimer (C'est à dire ce qui suit)dans la fenêtre de gauche, cadre à en-tête jaune
(Paste Standard List of Files/Folders to Move) et tu cliques sur le bouton MoveIt! (en rouge).
(La case Unregister Dll's and OCX's doit être cochée.)

C:\WINDOWS\system32\drivers\hldrrr.exe

Le résultat apparaitra dans le cadre Results à en-tête vert, à droite.
Clique sur Exit pour fermer.
Un rapport sera enregistré dans C:\\_OTMoveIt\MovedFiles.(xxxxxxxx_xxxxxx.log)
Les x sont des chiffres qui correspondent à la date et l'heure du scan.
Redémarre le pc et poste le rapport.

Pour l' antivirus, aucun n'est fiable à 100%.

Cela se saurait et tout le monde y aurais recours.

Je t'ai proposé les deux mieux cotés en gratuit, en anglais.

Si tu veux un payant AVG est en français, Antivir reste en anglais ou allemand.

Il y a Kaspersky en payant qui est dans les meilleurs.

Avast gratuit est en français mais moins bien noté que les deux autres.

Pour antivir je t'ai mis un lien vers un tutoriel.

Perso je trouve Norton trop gourmand en ressources.

Il est assez délicat de dire celui-ci est le meilleur.

Le bon antivirus c'est toi.

Clique sur l'image de ma signature pour lire l'article qui va compléter les précédents liens que je t'ai fourni plus haut.

Mais avec la mule tu as plus qu'intérêt à ne pas rester sans antivirus.

@+

yeyeck
 Posté le 05/07/2008 à 18:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re,

Je ne trouve pas la ligne O4 - ...... et OTMoveIT2 n'a pas trouvé le fichier en question (De plus, je ne trouve pas de dossier driver dans system32 de windows !?!) ===> en réalité, Avast a supprimé un fichier infesté Win32:beaggle-AEA [trj] sur ma sauvegarde sos2.tib sur D:/ lors de son scan minutieux (ce que norton n'avait jamais trouvé).

Je te scan un nouveau Hijackthis pour voir si tout est ok :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:51:22, on 05/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\utilitaire\Alwil Software\Avast4\aswUpdSv.exe
D:\utilitaire\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
D:\UTILIT~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
D:\utilitaire\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\svchost.exe
D:\utilitaire\Alwil Software\Avast4\ashMaiSv.exe
D:\utilitaire\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
D:\utilitaire\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\ludovic gautier\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {06ECA72A-D638-4B48-BDEB-48833A1A230F} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] D:\UTILIT~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\utilitaire\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\UTILIT~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\utilitaire\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\utilitaire\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\utilitaire\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\utilitaire\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)

--
End of file - 6281 bytes



Modifié par yeyeck le 05/07/2008 18:58
nardino
 Posté le 05/07/2008 à 20:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour.

Il s'agissait d'une trace d'une infection Bagle qui a du être néttoyée par Norton.

La preuve en est que Avast l'a détecté sur ton image .tib

Cette infection arrive par les cracks.

Je te conseille de créer une nouvelle image .tib maintenant que ton pc est propre.

Mais auparavant, nettoie les fichiers temporaires avec CCleaner, fais la mise à jour de Java :

-Java Runtime Environment (JRE)6u6 :
http://java.sun.com/javase/downloads/index.jsp
Clique sur Download Java Runtime Environment (JRE) 6 update 6
Dans la page suivante, choisis Windows dans Platform coche I agree to the Java SE Runtime Environment 6 License Agreement et Continue
Dans la nouvelle page, coche Windows Offline Installation, et clique sur jre-6u6-windows-i586-p.exe //15.21 MB.
Tu l'installeras hors connexion.

Dans Ajout/Suppression des programmes, tu supprimes toutes les autres versions.

Tu défragmentes ton pc.

Et tu fais donc une nouvelle image.

@+

Slacker
 Posté le 07/07/2008 à 17:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Moi je trouve Norton plutot efficace et si ta licence est encore valable, ce serait dommage de payer pour un autre antivirus dont les fonctionnalités ne seront pas très différentes... L'interet principal de Norton pour moi, c'est la grande réactivité de Symantec entre l'apparition d'une nouvelle menace et la mise à disposition de la solution. Les virus se multiplient et se complexifient tellement vite aujourd'hui que bientot seuls les poids lourds comme symatec ou Kaspersky auront les moyens matériels de répondre à tous. Une petite société comme Avast par exemple est complètement larguée.

MATHOS-91
 Posté le 07/07/2008 à 20:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Slacker a écrit :

Moi je trouve Norton plutot efficace et si ta licence est encore valable, ce serait dommage de payer pour un autre antivirus dont les fonctionnalités ne seront pas très différentes... L'interet principal de Norton pour moi, c'est la grande réactivité de Symantec entre l'apparition d'une nouvelle menace et la mise à disposition de la solution. Les virus se multiplient et se complexifient tellement vite aujourd'hui que bientot seuls les poids lourds comme symatec ou Kaspersky auront les moyens matériels de répondre à tous. Une petite société comme Avast par exemple est complètement larguée.

Non, sérieusement.....en as tu testé beaucoup d'autres avant d'écrire ceci?

J'utilise Kaspersky sur la totalité de mes PC mais ANTIVIR sur mon vieux portable pour une question de ressources car il est plus léger et bien qu'il soit uniquement en allemand et en anglais, celui ci est tellement basique que je ne m'en était pas aperçu au départ.

Pour une utilisation sage pas de P2P ni de cracks il fait super bien son boulot, même si parfois la mise à jour automatique est réticente, dans ce cas on passe en mode manuel, il est gratuit ne l'oublions pas !

Slacker
 Posté le 08/07/2008 à 10:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Oui j'en ai essayé beaucoup, en effet, et aucun n'est parfait. Notamment Avast, Kaspersky, Panda, Nod 32... En fait j'étais moi plutot contre Norton sans jamais l'avoir essayé par contre, après toutes les crasses que je lisais dessus. Avast était une passoire, j'ai lu que maintenant la detection s'était bien améliorée, mais les développeurs eux -même reconnaisssent qu'ils n'ont plus les moyens de suivre l'évolution exponentielle des menaces. Panda me faisait des galères incessantes avec la Mule, et je trouvais Kaspersky et Nod 32 pas clairs et bordélique à gérer. J'ai eu Norton pré-installé sur une machine que j'ai acheté, et que j'aie été tenté de le désinstaller de suite après ce que j'avais lu dessus, je lui ai donné sa chance, et j'ai été très agréablement surpris : interface simple et compréhensible, bonne efficacité ( jamais eu de problème d'infection en tout cas ). Il y avait bien une certaine lourdeur, mais ma foi avec un PC récent et moyennement puissant ça ne s'est jamais ressenti sur l'utilisation que je faisais sur mon ordi. De plus celà a été corrigé, au moins dans la version Norton 360 que j'utilise aujourd'hui, et que je qualifierais meme de très légère malgré le nombre impressionant de fonctionnalités qu'elle propose. Donc excuse moi de ne pas bêler avec les moutons, mais si je me permets de défendre Norton, c'est justement bien en connaissance de cause.

yeyeck
 Posté le 09/07/2008 à 22:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
yeyeck a écrit :

Tout semble rentrer dans l'ordre ici,

Avast m'a détecté quelques virus qu'il a mis en quarantaine. Norton ne m'a jamais rien détecté jusqu'ici malgré ma collection spywares et de mon beaggle32.

Merci beaucoup.

nardino
 Posté le 09/07/2008 à 23:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir.

Si tout est d'équerre, tu peux fermer la question en la passant en résolu.

Quelques conseils

**ToolsCleaner**

Télécharge ToolsCleaner2 de A. Rothstein sur ton Bureau :
http://perso.orange.fr/AceRothstein/ToolsCleaner2.zip

Double clique sur ToolsCleaner2.exe > clique sur Extract sans changer la destination initiale.
Ouvre le Poste de Travail > ouvre le Lecteur C:\
Ouvre le dossier ToolsCleaner.
Double clique sur ToolsCleaner2.bat et suis les directives.
Fais un copier/coller du rapport qui se trouve dans C:\TCleaner.txt
Note : ton bureau va disparaître, c'est normal.

S'il n'apparaît pas à la fin du scan, fais la manip suivante :

- CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
- Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
- Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

Vide ta corbeille.

**Pour les utilisateurs de modem-routeur (ou box)**

Il est conseillé, face aux nouvelles menaces, de modifier le mot de passe d'accès à votre mode-routeur.
Explication :
http://forum.malekal.com/viewtopic.php?f=66&t=11987

Un bon mot de passe comprend au moins 8 caractères si possible chiffres, lettres (majuscules et minuscules) et signes mélangés, exemple :

cHaT + 1975 = #c1H9a7T5*

Ne pas le mémoriser et ne pas en avoir trace sur le pc.
Et bien sur ne pas le perdre.

**Création d'un point sain de restauration système :

Désactive la restauration système comme indiqué sur ce lien :
https://forum.pcastuces.com/desactiver_la_restauration_systeme-f31s7.htm
Et réactives-la pour recréer automatiquement un point sain de toute infection.

**Information**

Clique sur l'image de ma signature et lis l'article.
Fais-le connaitre autour de toi.
De même que le site.
@+

yeyeck
 Posté le 14/07/2008 à 21:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,

Le premier lien qui tu me donnes ne me donne rien...

Oui, je mets sur résolu.

Encore merci

PS : c'est incroyable, le logiciel ccleaner arrive à me trouver presque 500Mo à virer... c énorme !!!

nardino
 Posté le 14/07/2008 à 22:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Merci de m'avoir signalé pour le lien.

Voic un lien de dépannage

Tools Cleaner de A.Rothstein

@+

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
Souris gamer Logitech G502 Hero + tapis de souris G240 à 39,99 €
39,99 € 69 € -42% @Cdiscount
Kit de surveillance Tapo C420S2 (2 caméras + base avec alarme sonore, QHD, extérieur IP65, WiFi) à 159,99 €
159,99 € 199,99 € -20% @Cdiscount
Clé USB 3.2 Lexar 128 Go Type A et Type C à 18,71 €
18,71 € 26,99 € -31% @Amazon
Lego 21058 Architecture La Grande Pyramide de Gizeh à 88,86 € livrée
88,86 € 139,99 € -37% @Amazon Allemagne
Lot de 4 prises connectées Wi-Fi TP-Link Tapo P110 avec suivi de la consommation à 44,99 €
44,99 € 59,96 € -25% @Amazon
Clé USB 3.2 Kingston DataTraveler Exodia DTX 128 Go à 11,99 €
11,99 € 18 € -33% @Amazon
Ecran PC 27 pouces Lenovo D27-30 (FHD, IPS, 5 ms, 75 Hz) à 119 €
119,00 € 179,99 € -34% @Amazon
Clavier sans fil bluetooth Logitech K380 à 32,99 €
32,99 € 49 € -33% @Amazon
Ensemble clavier + souris sans fil Logitech MK295 à 22,50 €
22,50 € 29,99 € -25% @Amazon
8 Piles rechargeables AmazonBasics AA 2400 mAh à 13,45 €
13,45 € 18,99 € -29% @Amazon

Sujets relatifs
Problème avec Norton Antivirus
pb avec norton antivirus 2007
PROBLEME AVEC NORTON ANTIVIRUS
Problème avec Norton Antivirus 2005
problème de mise à jour avec norton antivirus 2003
Pb avec norton antivirus et Firewall
pb avec norton antivirus 2003
PC livré avec Antivirus Mcafee LiveSave Intern Secur
Utilité de scan avec son antivirus .
Comment sauvegarder un système d'exploitation avec Norton ghost 15.0
Plus de sujets relatifs à Pb avec antivirus Norton
 > Tous les forums > Forum Sécurité