Voilà mon rapport !

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Voilà mon rapport !

Messagede Sophia » 10 Jan 2006, 16:24

Édité:
Ce log est posté à la suite de:

Sujet du message: Connection difficile, ouverture 10 à 15 mn par page
http://assiste.forum.free.fr/viewtopic.php?t=10014

Sujet du message: Petits défauts d'Outpost3
http://assiste.forum.free.fr/viewtopic.php?t=9771
___________________________________________________________________________________

Logfile of HijackThis v1.99.1
Scan saved at 16:08:37, on 10/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\cisvc.exe
C:\security suite\ewidoctrl.exe
C:\Program Files\FolderSize\FolderSizeSvc.exe
C:\Program Files\Agnitum\Outpost Firewall\outpost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Intel\Intel(R) Active Monitor\imonnt.exe
C:\Program Files\Intel\Intel(R) Active Monitor\imontray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\explorer.exe
C:\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.libération.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://permanent.nouvelobs.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: REALBAR - {4E7BD74F-2B8D-469E-C0FF-FD60B590A87D} - C:\PROGRA~1\FICHIE~1\Real\Toolbar\realbar.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [DrvListnr] C:\Program Files\Analog Devices\SoundMAX\DrvListnr.exe
O4 - HKLM\..\Run: [IMONTRAY] C:\Program Files\Intel\Intel(R) Active Monitor\imontray.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [Outpost Firewall] C:\Program Files\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [LDM] \Program\
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Réglage rapide de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://www.pcpitstop.com/pcpitstop/PCPitStop.CAB
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} -
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/200 ... taller.exe
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://eu-housecall.trendmicro-europe.c ... hcImpl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004 ... scan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://193.45.228.166/activex/AxisCamControl.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\security suite\ewidoctrl.exe
O23 - Service: Folder Size (FolderSize) - Brio - C:\Program Files\FolderSize\FolderSizeSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Intel(R) Active Monitor (imonNT) - Intel Corp. - C:\Program Files\Intel\Intel(R) Active Monitor\imonnt.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Agnitum\Outpost Firewall\outpost.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)


Comme me l'a conseillé Jim et ...? je ne l'ai pas fait en mode sans échec (je croyais que c'était mieux) et j'ai fait tous les nettoyages avant, ainsi que supprimé certaines lignes évidentes selon vos conseils sur la fiche :
http://assiste.com.free.fr/assiste.com. ... r_tout.php
XPpro- IE- Suite Office 2003 - Avast v4.6 - ZA v6.1 -Ad-Aware SE - Spybot S&D v1.4 - SpywareBlaster - ClearProg v1.4.2 - HijackThis v1.99.1

Nous ne sommes pas au monde pour le regarder, mais pour le changer.
Avatar de l’utilisateur
Sophia
 
Messages: 32
Inscription: 05 Oct 2005, 17:37
Localisation: Pays de la Loire

Messagede Sophia » 10 Jan 2006, 16:36

Rebonjour ,
J'ai oublié de préciser que je n'ai plus ZA mais Outpost Pro à la place, que mon FAI est Club-internet, mon clavier et souris sans fil logitech, je peux compléter avec le rapport Everest si nécessaire.
Merci beaucoup !
XPpro- IE- Suite Office 2003 - Avast v4.6 - ZA v6.1 -Ad-Aware SE - Spybot S&D v1.4 - SpywareBlaster - ClearProg v1.4.2 - HijackThis v1.99.1

Nous ne sommes pas au monde pour le regarder, mais pour le changer.
Avatar de l’utilisateur
Sophia
 
Messages: 32
Inscription: 05 Oct 2005, 17:37
Localisation: Pays de la Loire

Messagede Jim Rakoto » 10 Jan 2006, 18:23

Salut

J'ai oublié de préciser que je n'ai plus ZA


Ben on dirait bien que si
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
A 16h08 en tout cas, ZA était bien actif

et donc :
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
+
O4 - HKLM\..\Run: [Outpost Firewall] C:\Program Files\Agnitum\Outpost Firewall\outpost.exe /waitservice
=
Pas bon :D

Pour le reste, on attend NickW

A+
Mes configs Linux user #402189
Garder toujours son sens critique en éveil en utilisant le doute rationnel comme filtre de lecture.
Avatar de l’utilisateur
Jim Rakoto
Modérateur
 
Messages: 6152
Inscription: 09 Mar 2004, 19:49
Localisation: Durbuy

Messagede Sophia » 10 Jan 2006, 18:30

Merci Jim,
Je n'avais même pas vue la ligne 04 de ZA, je l'avais déjà supprimée cette ligne. C'est possible qu'elle puisse revenir ?
Quant à Outpost ils mettent aussi des "cochonneries" ? C'est un peu fort ça !
XPpro- IE- Suite Office 2003 - Avast v4.6 - ZA v6.1 -Ad-Aware SE - Spybot S&D v1.4 - SpywareBlaster - ClearProg v1.4.2 - HijackThis v1.99.1

Nous ne sommes pas au monde pour le regarder, mais pour le changer.
Avatar de l’utilisateur
Sophia
 
Messages: 32
Inscription: 05 Oct 2005, 17:37
Localisation: Pays de la Loire

Messagede Jim Rakoto » 10 Jan 2006, 18:36

Salut

Mais non Outpost ne met pas de cochonneries.
Les deux lignes que j'ai mises en exergue, ce sont les deux exécutables de ZA et Outpost.

Et comme les deux pare-feu tournent en même temps, ils se gênent et se bloquent mutuellement.

Les lignes 04 montrent les exécutables lancés sur ton PC. Cela permet de voir si les ".exe" sont légitimes ou pas.
Ici ils sont légitimes mais pas ensemble.

A+
Mes configs Linux user #402189
Garder toujours son sens critique en éveil en utilisant le doute rationnel comme filtre de lecture.
Avatar de l’utilisateur
Jim Rakoto
Modérateur
 
Messages: 6152
Inscription: 09 Mar 2004, 19:49
Localisation: Durbuy

Messagede Sophia » 10 Jan 2006, 18:45

Ok :oops: tu voulais dire que les 2 ensemble ça colle pas et moi j'ai pensé que ces 2 lignes n'étaient pas bonnes . :oops:
J'aime mieux ça :D J'étais prête à les supprimer à l'instant, heureusement que tu as sauté sur ton clavier ! :idea:
XPpro- IE- Suite Office 2003 - Avast v4.6 - ZA v6.1 -Ad-Aware SE - Spybot S&D v1.4 - SpywareBlaster - ClearProg v1.4.2 - HijackThis v1.99.1

Nous ne sommes pas au monde pour le regarder, mais pour le changer.
Avatar de l’utilisateur
Sophia
 
Messages: 32
Inscription: 05 Oct 2005, 17:37
Localisation: Pays de la Loire

Messagede Jim Rakoto » 10 Jan 2006, 18:52

Re

Surtout ne supprime rien tant que NickW ne te dit pas de le faire.

Va nous planter le PC, la gazelle :D

A+
Mes configs Linux user #402189
Garder toujours son sens critique en éveil en utilisant le doute rationnel comme filtre de lecture.
Avatar de l’utilisateur
Jim Rakoto
Modérateur
 
Messages: 6152
Inscription: 09 Mar 2004, 19:49
Localisation: Durbuy

Messagede nickW » 10 Jan 2006, 19:00

Bonsoir,

Je vois que, pendant que j'étudie le log, on papote.

Un log de parano-sans-le-savoir-mais-qui-n'a-jamais-voulu-l'être-vraiment. :wink: :Mouaaarrrrffffffff:

Avast + éléments de Norton Antivirus + éléments de BitDefender = trois antivirus!
Outpost Pro + éléments de BitDefender + éléments de ZoneAlarm = trois pare-feu!

Pas étonnant que la moindre page, disséquée plusieurs fois, soit longue à afficher.

Première chose à faire: retirer complètement Norton Antivirus.
Voir rnav2003 et Symnrt (ICI et ICI).


Ensuite, nettoyage:


Au vu de la longueur de la procédure, je te conseille de l'imprimer, ou d'en sélectionner toutes les lignes et de copier cette sélection dans un fichier texte sur ton PC (Note: tu n'auras pas accès à Internet à partir de l'étape 5).
Il faut exécuter toutes les étapes, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection.


Note: Ces manips doivent être effectuées en ayant ouvert une session avec les droits "Administrateur".

Étape 1: Affichage tous fichiers
Vérifier que ta machine affiche bien tous les fichiers
http://assiste.com.free.fr/p/comment/vo ... caches.php


Étape 2: Pas de processus de contrôle d'intégrité
Désactiver TeaTimer de Spybot-S&D.
Lancer Spybot-S&D, Mode avancé, Outils, Résident, décocher la case située devant TeaTimer. Fermer Spybot-S&D.


Étape 3: Ccleaner
Télécharger et installer Ccleaner dans un dossier spécifique, par exemple C:\Program Files\ccleaner
http://www.ccleaner.com/ccdownload.asp

Lancer le programme.
Si nécessaire, aller dans Options et choisir le langage: Français.
*- Dans l'onglet Nettoyeur-Windows, cocher:
Internet Explorer: Fichiers Internet Temporaires, Cookies
Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers, Vieilles données du Preftech
*- Dans l'onglet Options-Avancé, décocher:
Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures
*- Dans l'onglet Nettoyeur-Applications, cocher:
Internet: Sun Java

Cliquer sur Analyse
Dans l'onglet Options-Cookies, faire passer dans le panneau de droite les cookies que tu veux absolument conserver.
Puis dans l'onglet Nettoyeur, cliquer sur Lancer le nettoyage.


Étape 4: ewido security suite
Télécharger la version d'essai de ewido security suite depuis http://www.ewido.net/fr/download/
L'installer. Important: Pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu".
Lancer ewido security suite. Cliquer sur mise à jour (après avoir saisi les paramètres du proxy si nécessaire).
Attendre la fin de cette mise à jour puis fermer le programme.


Étape 5: Mode sans échec
Redémarrer en mode sans échec.
Voir http://assiste.com.free.fr/p/comment/de ... _echec.php
Fermer le plus possible de fenêtres.
Pas de connexion Internet ouverte.


Étape 6: Services
Arrêter deux services:

Démarrer--->Exécuter
Taper services.msc puis cliquer sur OK
Descendre jusqu'à BitDefender Scan Server
Faire un clic droit dessus et choisir Propriétés
Vérifier que dans la case "Chemin d'accès des fichiers exécutables" il y a bien C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service
Dans Statut du service, cliquer sur Arrêter (s'il n'est pas déjà arrêté)
Cliquer sur Appliquer,
Dans Type de démarrage, choisir Désactivé
Cliquer sur Appliquer, puis sur OK

Faire de même avec BitDefender Communicator, avec comme fichier exécutable C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service


Étape 7: HijackThis
Lancer HijackThis.
Vérifier que HijackThis fera des sauvegardes: Dans "Config", cocher "Make backups before fixing items"
Cocher la case située devant les lignes ci-dessous, puis cliquer sur Fix Checked:
(si des lignes sont absentes, les signaler en réponse).

O2 - BHO: REALBAR - {4E7BD74F-2B8D-469E-C0FF-FD60B590A87D} - C:\PROGRA~1\FICHIE~1\Real\Toolbar\realbar.dll (file missing)--->Trace de RealOne Toolbar
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)--->Trace de Norton Antivirus
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)--->Trace de Norton Antivirus
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe--->ZoneAlarm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)--->Trace de BitDefender
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)--->Trace de BitDefender
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} ---->Trace de Norton Antivirus
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)--->BitDefender
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe--->Trace de Norton Antivirus
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)--->BitDefender


Étape 8: ewido security suite
Lancer ewido security suite et cliquer sur scanner puis sur scan complet du système.
Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée).
A la fin du scan, Sauver le rapport (Fichier--->Enregistrer sous...).


Étape 9: Renommage
Note: certains éléments seront peut-être absents, les noter et les signaler en réponse
Renommer (clic droit sur le nom du dossier) les dossiers ci-dessous en ajoutant .non derrière leur nom:
C:\Program Files\Zone Labs en Zone Labs.non
C:\Program Files\Fichiers communs\Softwin en Softwin.non


Étape 10: Nettoyage
Exécuter Spybot-S&D en supprimant tout ce qu'il indique en rouge.
Exécuter Ccleaner.


Étape 11: Redémarrage
Redémarrer en mode normal.
Si l'antivirus n'a pas pu être exécuté en mode sans échec, le lancer maintenant (réglé au maximum).
Générer un nouveau log HijackThis et l'envoyer en réponse avec le rapport d'ewido en précisant si le problème est toujours là.
Indiquer aussi les difficultés rencontrées au cours des différentes étapes.


A suivre (car il reste des programmes "superflus au démarrage" à supprimer),
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede Sophia » 10 Jan 2006, 19:45

Oh là là, à voir tout ça j'en ai déjà mal à la tête.
La gazelle préférerait aller courir dans l'herbe verte. ça fait deux fois que je refais ce message il ne passe pas.
J'avais avant Norton Internet Sécurité mais après un plantage (à cause de moi) j'ai tout perdu et je n'ai pas renouvelé l'abonnement, ils n'ont pas fait l'effort de retrouver la trace de mon paiement. Bref voyant des fichiers communs je n'avais pas oser fixer, vu qu'ici il y a de très bons spéblurptes et sympa en plus.
Tout ça a débuté avec Outpost, c'est moi qui suit pas très douée pour le paramétrer.
Je vais faire mes devoirs Nickw et je t'enverrai le tout pour correction, n'oublie pas ton stylo rouge !! :wink:
Merci à vous deux et à plus tard si d'ici là, comme dit Jim je n'ai pas planté le PC. :wink:
XPpro- IE- Suite Office 2003 - Avast v4.6 - ZA v6.1 -Ad-Aware SE - Spybot S&D v1.4 - SpywareBlaster - ClearProg v1.4.2 - HijackThis v1.99.1

Nous ne sommes pas au monde pour le regarder, mais pour le changer.
Avatar de l’utilisateur
Sophia
 
Messages: 32
Inscription: 05 Oct 2005, 17:37
Localisation: Pays de la Loire

Messagede Sophia » 11 Jan 2006, 19:15

Bonjour tout le monde,
Je n'ai pas planté mon PC Jim ! t'as eu peur hein ? :wink: mais ne nous vantons pas, tout n'est pas encore fini.
Nickw, j'ai fait tout comme tu m'as dit et dans l'ordre et rien n'a changé mais...il y a un mais...
D'abord Norton, impossible de piger exactement ce qu'ils veulent dire, c'est la partie qui m'a le plus pris de temps et emm..
* j'ai téléchargé leur machin .exe et je ne le retrouvais plus, j'ai même l'impression que ça m'a remis des trucs (pardon pour les trucs & machins) en plus.
* Impossible d'en supprimer la clé par HJT elle revenait toujours.
* J'ai revérifé Ajout/Supp de programmes et la il y a "Symantec Network Drivers Update", par contre lorsque je le sélectionne impossible de le supprimer vu qu'il n'y a pas de proposition de suppression c'est seulement précisé "utilisé rarement".
Je suis donc allée voir dans C:\program files, il y a le dossier Symantec et LiveUpdate et dans ce dernier il y a toutes les applications, si j'essaie de supprimer le dossier Symantec de la liste, C:\program Files\symantec par clic droit un avertissement me dit 'Renommer, déplacer ou supprimer "Symantec" peut empêcher le fonctionnement de certains programmes. Répondu NON.
Je peux le faire ou Bill exagère ?

* Par contre ZA est parti ainsi que BitDéfender.

* Comme après tout cela rien ne changeait et qu'en + la messagerie s'y mettait, j'ai pensé que Outpost était en conflit (depuis le début) en fait il surveille ma messagerie tout comme Avast. Dans les options, j'ai donc désactivé Outlook.exe et décoché tout ce qui portait le nom de Outlook. Et figure toi que depuis les pages s'affichent correctement (c'est pas nickel mais..)

J'attends donc ta réponse sur Symantec pour t'envoyer mon log. Et je referai les manoeuvres

Remarques :

1) En mode sans échec :
- les pages gondolaient et la souris était toute molle :?: (mal de crâne assuré)
- Au départ du mode sans échec je me suis mise sur le compte Administrateur et je n'avais accés à aucun dossier (pour vérif des lignes à fixer, j'avais sauvegardé tes conseils dans 1 ficher word). C'est normal ? C'est quand même moi la cheftaine :wink: Non mais !!

2) Avec CCleaner (il est bien ce programme!) j'ai fait un contrôle des erreurs dans le registre. Ho là !!
Résultats :
- 9 DLL partagées manquantes
- (1paquet) Extensions de fichiers invalides
- 23 ActiveX/COM Inexistants
- des références de désinstallations invalides
- des programmes de démarrage manquants
- des vielles clés du menu démarrage
- des fichiers aides invalides
- emplacements d'applications invalides.
C'est tout :D

J'ai demandé à CCleaner de corriger (essai sur 1 seul) mais c'est quoi pour lui corriger, je me méfie surtout si ça veut dire supprimer. (nuance d'importance)
De plus si je réponds OUI il me demande si je veux enregistrer la modif dans le registre, je suis peut être pointilleuse sur la langue française mais ça veut dire : qu'il supprime aussi dans le registre ou qu'il les sauvegarde dans le registre ?
Ma question est dûe à mon manque de connaissance technique en informatique.
Voilà Nickw, j'espère que je ne t'ai pas pris la tête, sinon au lieu du feutre rouge prend le bâton ! :wink:
Merci petite coccinelle ! Et merci beaucoup car je sais qu'une élève comme moi ça ne doit pas être coton.
XPpro- IE- Suite Office 2003 - Avast v4.6 - ZA v6.1 -Ad-Aware SE - Spybot S&D v1.4 - SpywareBlaster - ClearProg v1.4.2 - HijackThis v1.99.1

Nous ne sommes pas au monde pour le regarder, mais pour le changer.
Avatar de l’utilisateur
Sophia
 
Messages: 32
Inscription: 05 Oct 2005, 17:37
Localisation: Pays de la Loire

Suivante

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 26 invités

cron