Pb d'activation Norton 2004 sous Win2k : virus ?

Le
lnb
Bonsoir à tous,

Je suis confronté à un pb curieux sur une station Win2k.
1/ Norton Antivirus 2004 refuse de s'activer au démarrage, il faut le
lancer manuellement, et ce malgré un paramétrage correct.
2/ Il est impossible de se connecter au site de Symantec pour mettre à
jour les définitions. On peut accèder à l'ensemble du site, mis à part
la page de téléchargement.

Win2k est à jour (fixes), nous avons désinstallé puis réinstallé
Norton, réactualisé la liste des virus (en copiant la maj à partir
d'une autre machine) rien n'y fait.

Ce PC a été vérolée par "w32.velchia.d.worm" puis nettoyé.

Pensez-vous qu'il en reste quelques résidus, ou qu'il soit infecté par
autre chose ?

Merci pour votre aide.
lnb
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
jperrocheau
Le #17007511
lnb
Pensez-vous qu'il en reste quelques résidus, ou qu'il soit infecté par
autre chose ?



Oui, et si en plus tu ne peux pas lancer REGEDIT.EXE ou REGEDT32.EXE,
c'est que lui ou un de ses cousins comme
a déjà fait son oeuvre de sape sur ta machine.

Perso dans ces cas là, je ne pose pas trop de questions: récupération
des données sur une machine saine avec un anti-virus actif et à jour,
puis reformatage et réinstallation.


--
Jacques PERROCHEAU
______________________________________________________________
e-mail: mailto:
carryout
Le #17007301
Essayez de télécharger hijackthis, d'effectuer un scan et de copier coller
le résultat ici


"lnb" news:
Bonsoir à tous,

Je suis confronté à un pb curieux sur une station Win2k.
1/ Norton Antivirus 2004 refuse de s'activer au démarrage, il faut le
lancer manuellement, et ce malgré un paramétrage correct.
2/ Il est impossible de se connecter au site de Symantec pour mettre à
jour les définitions. On peut accèder à l'ensemble du site, mis à part
la page de téléchargement.

Win2k est à jour (fixes), nous avons désinstallé puis réinstallé
Norton, réactualisé la liste des virus (en copiant la maj à partir
d'une autre machine) rien n'y fait.

Ce PC a été vérolée par "w32.velchia.d.worm" puis nettoyé.

Pensez-vous qu'il en reste quelques résidus, ou qu'il soit infecté par
autre chose ?

Merci pour votre aide.
lnb




lnb
Le #17007291
Merci pour les tuyaux, je viens de corriger le fichier hosts qui
redirigeait un paquet d'url dont celle de symantec...

... et le log de HijackThis. Merci pour vos remarques !:
-----------------------------------------------------------------------------------
Logfile of HijackThis v1.97.7
Scan saved at 23:52:54, on 14/04/2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:WINNTSystem32smss.exe
C:WINNTsystem32winlogon.exe
C:WINNTsystem32services.exe
C:WINNTsystem32lsass.exe
C:WINNTsystem32svchost.exe
C:Program FilesFichiers communsSymantec SharedccSetMgr.exe
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
C:WINNTsystem32spoolsv.exe
C:WINNTSystem32CTSvcCDA.exe
C:Program FilesFichiers communsEPSONEBAPISAgent2.exe
C:WINNTSystem32svchost.exe
C:Program FilesNorton AntiVirusnavapsvc.exe
C:WINNTsystem32regsvc.exe
C:Program FilesNorton AntiVirusSAVScan.exe
C:WINNTsystem32MSTask.exe
C:WINNTsystem32stisvc.exe
C:WINNTSystem32WBEMWinMgmt.exe
C:WINNTsystem32svchost.exe
C:WINNTSystem32spoolDRIVERSW32X863E_S10IC2.EXE
C:PROGRA~1LogitechMOUSEW~1SYSTEMEM_EXEC.EXE
C:Program FilesCreativeShared FilesCAMTRAY.EXE
C:WINNTsystem32P2P NetworkingP2P Networking.exe
C:Program FilesFichiers communsSymantec SharedccApp.exe
C:Program FilesCreativeShareDLLMediaDet.Exe
C:WINNTSystem32svchost.exe
C:Program FilesMSN MessengerMsnMsgr.Exe
C:WINNTsystem32wuauclt.exe
C:Program FilesSymantecpcAnywhereawhost32.exe
C:Program FilesSymantecpcAnywhereWINAW32.EXE


R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName
= Liens
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} -
C:Program FilesNorton AntiVirusNavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINNTsystem32msdxm.ocx
O3 - Toolbar: Norton AntiVirus -
{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:Program FilesNorton
AntiVirusNavShExt.dll
O4 - HKLM..Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM..Run: [EPSON Stylus C44 Series]
C:WINNTSystem32spoolDRIVERSW32X863E_S10IC2.EXE /P23 "EPSON
Stylus C44 Series" /O6 "USB001" /M "Stylus C44"
O4 - HKLM..Run: [EM_EXEC]
C:PROGRA~1LogitechMOUSEW~1SYSTEMEM_EXEC.EXE
O4 - HKLM..Run: [Creative WebCam Tray] C:Program
FilesCreativeShared FilesCAMTRAY.EXE
O4 - HKLM..Run: [MBM 5] "C:Program FilesMotherboard Monitor
5MBM5.EXE"
O4 - HKLM..Run: [Video Device Loader] MSDTC32.exe
O4 - HKLM..Run: [Disc Detector] C:Program
FilesCreativeShareDLLCtNotify.exe
O4 - HKLM..Run: [ccApp] "C:Program FilesFichiers communsSymantec
SharedccApp.exe"
O4 - HKLM..Run: [NAV CfgWiz] C:Program FilesFichiers
communsSymantec SharedCfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM..RunServices: [Video Device Loader] MSDTC32.exe
O4 - HKLM..RunServices: [Service Control Manager] scm.exe
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesMSN
MessengerMsnMsgr.Exe" /background
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer)
-
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash
Object) -
http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E6A3C1E2-F792-483E-9133-596215172BE9} (AcceptLang Class) -
http://runonce.msn.com/setacceptlang.cab
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt
Class) - http://www.sponsoradulto.com/fr/SysWebTelecom.cab
O17 -
HKLMSystemCCSServicesTcpip..{869B4AAE-7C0C-4B57-8C64-44D5DE4E639B}:
NameServer = 213.36.80.1 213.36.80.1

-----------------------------------------------------------------------------------


On Wed, 14 Apr 2004 21:36:25 +0200, "carryout" wrote:

Essayez de télécharger hijackthis, d'effectuer un scan et de copier coller
le résultat ici


"lnb" news:
Bonsoir à tous,

Je suis confronté à un pb curieux sur une station Win2k.
1/ Norton Antivirus 2004 refuse de s'activer au démarrage, il faut le
lancer manuellement, et ce malgré un paramétrage correct.
2/ Il est impossible de se connecter au site de Symantec pour mettre à
jour les définitions. On peut accèder à l'ensemble du site, mis à part
la page de téléchargement.

Win2k est à jour (fixes), nous avons désinstallé puis réinstallé
Norton, réactualisé la liste des virus (en copiant la maj à partir
d'une autre machine) rien n'y fait.

Ce PC a été vérolée par "w32.velchia.d.worm" puis nettoyé.

Pensez-vous qu'il en reste quelques résidus, ou qu'il soit infecté par
autre chose ?

Merci pour votre aide.
lnb







Patrick D.
Le #17007271
On Thu, 15 Apr 2004 00:15:12 +0200, lnb
C:WINNTsystem32P2P NetworkingP2P Networking.exe



gagné un virus !


--
* enlevez '.don't.spam' et '.invalid' de mon adresse eMail si vous voulez
m'écrire *
* Donne un poisson à un homme, il aura à manger pour un jour
* Apprends-lui à pêcher, il aura à manger pour tous les jours de sa vie *
lnb
Le #17007191
Ce P2P me semblait un peu louche ;-)
Question : pourquoi Norton 2004 ne le détecte pas ?
Est-ce parce qu'il s'agit d'un "simple" programme résident ?





On Thu, 15 Apr 2004 08:12:38 +0200, "Patrick D."

On Thu, 15 Apr 2004 00:15:12 +0200, lnb
C:WINNTsystem32P2P NetworkingP2P Networking.exe



gagné un virus !


Patrick D.
Le #17007181
On Thu, 15 Apr 2004 20:07:29 +0200, lnb
Ce P2P me semblait un peu louche ;-)
Question : pourquoi Norton 2004 ne le détecte pas ?
Est-ce parce qu'il s'agit d'un "simple" programme résident ?






parce que ton antivirus n'est pas à jour
ou
parce qu'il y a des virus qui se déguisent sous un nom d'antivirus ou
empêchent un fonctionnement correct de l'antivirus

--
* enlevez '.don't.spam' et '.invalid' de mon adresse eMail si vous voulez
m'écrire *
* Donne un poisson à un homme, il aura à manger pour un jour
* Apprends-lui à pêcher, il aura à manger pour tous les jours de sa vie *
Publicité
Poster une réponse
Anonyme