Problèmes avec Norton

Salut,

Bouloubou:

Je viens de formater mon disque dur

Quel est le windows installé? As-tu activé un firewall avant de
te connecter à internet et de faire les mises à jour?

Finalement, je ne sais toujours pas ce que j'ai comme
problème.

<copié>

1- Désactive la restauration système (sous WinME et XP).
Aide: http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5

2- Redémarre en mode sans échec (touche F8 au tout début du
chargement de win), choix "safe mode" ou "mode sans échec",

3- Passe un coup d'antivirus (configuré en désinfection
automatique), ou essaie ces 2 là en attendant:

Stinger: http://vil.nai.com/vil/stinger
Clrav: ftp://updates3.kaspersky-labs.com/utils/clrav.zip

4- Remettre la restauration système lorsque le ménage est fait.

</copié>

--
joke0

Je l'ai déjà fait mais aucune détection de virus !! Deux antivirus !!

J'ai Windows XP Pro et je n'ai pas de firewall. Mais j'aurais pas de chance
car j'ai réinstallé Windows 2000 fois au moins et jamais aucun problème...

Qu'en penses tu ?


"joke0" <joke0_NOSWEN@tiscali.fr> a écrit dans le message de
news:XnF94A0E1D061FC5joke0@127.0.0.1...

Salut,

Bouloubou:

Je viens de formater mon disque dur

Quel est le windows installé? As-tu activé un firewall avant de
te connecter à internet et de faire les mises à jour?

Finalement, je ne sais toujours pas ce que j'ai comme
problème.

<copié>

1- Désactive la restauration système (sous WinME et XP).
Aide: http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5

2- Redémarre en mode sans échec (touche F8 au tout début du
chargement de win), choix "safe mode" ou "mode sans échec",

3- Passe un coup d'antivirus (configuré en désinfection
automatique), ou essaie ces 2 là en attendant:

Stinger: http://vil.nai.com/vil/stinger
Clrav: ftp://updates3.kaspersky-labs.com/utils/clrav.zip

4- Remettre la restauration système lorsque le ménage est fait.

</copié>

--
joke0

sur les news:c22tkn$mue$1@news-reader3.wanadoo.fr,
Bouloubou <pierre@wanadoo.fr> signalait:

Je l'ai déjà fait mais aucune détection de virus !! Deux antivirus !!

J'ai Windows XP Pro et je n'ai pas de firewall. Mais j'aurais pas de
chance car j'ai réinstallé Windows 2000 fois au moins et jamais aucun
problème...

Qu'en penses tu ?


"joke0" <joke0_NOSWEN@tiscali.fr> a écrit dans le message de
news:XnF94A0E1D061FC5joke0@127.0.0.1...

Salut,

Bouloubou:

Je viens de formater mon disque dur

Quel est le windows installé? As-tu activé un firewall avant de
te connecter à internet et de faire les mises à jour?

Finalement, je ne sais toujours pas ce que j'ai comme
problème.

<copié>

1- Désactive la restauration système (sous WinME et XP).
Aide: http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5

2- Redémarre en mode sans échec (touche F8 au tout début du
chargement de win), choix "safe mode" ou "mode sans échec",

3- Passe un coup d'antivirus (configuré en désinfection
automatique), ou essaie ces 2 là en attendant:

Stinger: http://vil.nai.com/vil/stinger
Clrav: ftp://updates3.kaspersky-labs.com/utils/clrav.zip

4- Remettre la restauration système lorsque le ménage est fait.

</copié>

--
joke0

'lut,

En complément :
Active ICF, le FW natif de WinXP et vérifie que la MAJ MS03-039 est bien
installée.
--
JacK

Salut,

Bouloubou:

Qu'en penses tu ?

Tu as utilisé le clrav de KAV? Si non, tu devrais.

Autrement:
Télécharge Hijack This! et fait un scan de ton PC:
http://www.majorgeeks.com/download3155.html
Ensuite demande un rapport et publie-le ici.
(vérifie qu'il n'y a pas de choses compromettantes dedans
avant ;)

--
joke0

J'ai bien vérifié qu'il n'y avait rien de compromettant ;o)

Logfile of HijackThis v1.97.7
Scan saved at 23:31:03, on 02/03/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSSystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesFichiers communsSymantec SharedccSetMgr.exe
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesNorton SystemWorksNorton Antivirusnavapsvc.exe
C:PROGRA~1NORTON~1NORTON~2NPROTECT.EXE
C:Program FilesAnalog DevicesSoundMAXSMAgent.exe
C:PROGRA~1NORTON~1NORTON~2SPEEDD~1NOPDB.EXE
C:Program FilesAnalog DevicesSoundMAXSMax4PNP.exe
C:WINDOWSSystem32GSICON.EXE
C:WINDOWSSystem32dslagent.exe
C:WINDOWSSystem32filename.exe
C:Program FilesMicrosoft IntelliType Protype32.exe
C:Program FilesMicrosoft IntelliPointpoint32.exe
C:Program FilesFichiers communsSymantec SharedccApp.exe
C:Program FilesFichiers communsRealUpdate_OBrealsched.exe
C:WINDOWSSystem32ctfmon.exe
C:Program FilesNorton SystemWorksNorton AntivirusSAVScan.exe
C:Program FilesOutlook Expressmsimn.exe
C:Documents and SettingsPierreBureauHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page http://www.gamekult.com/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName Liens
R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,Shellnext http://windowsupdate.microsoft.com/
O2 - BHO: (no name) - {0549E6CB-9985-42F6-8FD6-4EC017E6AAE1} - C:Program
FilesPopThisPopThis.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program
FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} -
C:PROGRA~1FlashGetjccatch.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:Program
FilesNorton SystemWorksNorton AntivirusNavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINDOWSSystem32msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} -
C:PROGRA~1FlashGetfgiebar.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
C:Program FilesNorton SystemWorksNorton AntivirusNavShExt.dll
O4 - HKLM..Run: [SoundMAXPnP] C:Program FilesAnalog
DevicesSoundMAXSMax4PNP.exe
O4 - HKLM..Run: [SoundMAX] "C:Program FilesAnalog
DevicesSoundMAXSmax4.exe" /tray
O4 - HKLM..Run: [GSICONEXE] GSICON.EXE
O4 - HKLM..Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM..Run: [Configuration Loader] filename.exe
O4 - HKLM..Run: [type32] "C:Program FilesMicrosoft IntelliType
Protype32.exe"
O4 - HKLM..Run: [IntelliPoint] "C:Program FilesMicrosoft
IntelliPointpoint32.exe"
O4 - HKLM..Run: [ccApp] "C:Program FilesFichiers communsSymantec
SharedccApp.exe"
O4 - HKLM..Run: [TkBellExe] C:Program FilesFichiers
communsRealUpdate_OBrealsched.exe -osboot
O4 - HKLM..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [HPDJ Taskbar Utility]
C:WINDOWSSystem32spooldriversw32x863hpztsb04.exe
O4 - HKLM..RunServices: [Configuration Loader] filename.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet -
C:Program FilesFlashGetjc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:Program
FilesFlashGetjc_link.htm
O9 - Extra 'Tools' menuitem: PopThis! Options... (HKLM)
O9 - Extra button: Recherche (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus
scanner) -
http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility
Class) -
http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2003120501/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38048.269212963
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 -
HKLMSystemCCSServicesTcpip..{6CA4FB06-91CC-4F56-A1B9-FA81D3C98A5A}:
NameServer = 80.10.246.130 80.10.246.3







"joke0" <joke0_NOSWEN@tiscali.fr> a écrit dans le message de
news:XnF94A0EA7FD800joke0@127.0.0.1...

Salut,

Bouloubou:

Qu'en penses tu ?

Tu as utilisé le clrav de KAV? Si non, tu devrais.

Autrement:
Télécharge Hijack This! et fait un scan de ton PC:
http://www.majorgeeks.com/download3155.html
Ensuite demande un rapport et publie-le ici.
(vérifie qu'il n'y a pas de choses compromettantes dedans
avant ;)

--
joke0

Salut,

Bouloubou:

C:WINDOWSSystem32GSICON.EXE

Tu sais ce que c'est?

C:WINDOWSSystem32filename.exe

Celui-là est extrêmement louche. Voir plus bas.

O2 - BHO: (no name) - {0549E6CB-9985-42F6-8FD6-4EC017E6AAE1}
- C:Program FilesPopThisPopThis.dll

Si tu sais ce que c'est, très bien, sinon tu coches.

O4 - HKLM..Run: [GSICONEXE] GSICON.EXE

Cf. plus haut.

O4 - HKLM..Run: [Configuration Loader] filename.exe
O4 - HKLM..RunServices: [Configuration Loader] filename.exe

Tu peux faire une copie de ce filename.exe et me l'envoyer que
je regarde ça?

Ensuite tu coches tout ce qui est relatif à Filename.exe avec la
restauration système désactivée. Aide:
http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5

et tu cliques sur 'Fix'. Tu peux auparavant désactiver le
processus en faisant CTRL+ALT+SUPPR puis gestionnaire de tâche.

Si tu bloques quelque part, précise bien où.

--
joke0

sur les news:XnF94A0F24163D09joke0@127.0.0.1,
joke0 <joke0@tiscali.fr> signalait:

Salut,

Bouloubou:

C:WINDOWSSystem32GSICON.EXE

Tu sais ce que c'est?
Icone dans le systray des modems ECI

C:WINDOWSSystem32filename.exe
gaobot !!!!

--
JacK

Alors, GSICON je sé ce que c : c'est mon modem.

PopThis, c'est un utilitaire anti-popup

Par contre pour filename.exe, je savais pas, j'ai fait CTRL+ALT+SUPPR et
j'ai terminé le processus. Comme par magie, je peux maintenant faire mes
mises à jour norton et tout le reste ca marche super bien. J'ai suivi tes
recommandations et normalement, je ne l'ai plus.

Merci beaucoup pour ton aide qui m'a été précieuse (j'avais pas du tout
envie de formater). Par contre je l'ai zippé et je voudrais te l'envoyer
mais je ne sais pas où. Donne moi ton adresse pour que je te l'envoie ! Je
ne sais pas si joke0@tiscali.fr est vraiment ton adresse...

Merci encore !!!

++

Pierre


"joke0" <joke0@tiscali.fr> a écrit dans le message de
news:XnF94A0F24163D09joke0@127.0.0.1...

Salut,

Bouloubou:

C:WINDOWSSystem32GSICON.EXE

Tu sais ce que c'est?

C:WINDOWSSystem32filename.exe

Celui-là est extrêmement louche. Voir plus bas.

O2 - BHO: (no name) - {0549E6CB-9985-42F6-8FD6-4EC017E6AAE1}
- C:Program FilesPopThisPopThis.dll

Si tu sais ce que c'est, très bien, sinon tu coches.

O4 - HKLM..Run: [GSICONEXE] GSICON.EXE

Cf. plus haut.

O4 - HKLM..Run: [Configuration Loader] filename.exe
O4 - HKLM..RunServices: [Configuration Loader] filename.exe

Tu peux faire une copie de ce filename.exe et me l'envoyer que
je regarde ça?

Ensuite tu coches tout ce qui est relatif à Filename.exe avec la
restauration système désactivée. Aide:
http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5

et tu cliques sur 'Fix'. Tu peux auparavant désactiver le
processus en faisant CTRL+ALT+SUPPR puis gestionnaire de tâche.

Si tu bloques quelque part, précise bien où.

--
joke0

"JacK" <jack@websecurite.org> a écrit dans le message de
news:c233pq$1pct04$1@ID-204425.news.uni-berlin.de...

sur les news:XnF94A0F24163D09joke0@127.0.0.1,
joke0 <joke0@tiscali.fr> signalait:

Salut,

Bouloubou:

C:WINDOWSSystem32GSICON.EXE

Tu sais ce que c'est?
Icone dans le systray des modems ECI

C:WINDOWSSystem32filename.exe
gaobot !!!!

--
JacK

Salut,

Bouloubou:

Je ne sais pas si joke0@tiscali.fr est vraiment ton adresse...

Elle est bien réelle :)

--
joke0

Salut,

Bouloubou:

Par contre pour filename.exe, je savais pas, j'ai fait
CTRL+ALT+SUPPR et j'ai terminé le processus.

C'est une bonne vieille Backdoor.Agobot.3.gen packée avec
Exe32Pack.

Norton ne la reconnait probablement pas à cause du compacteur
Exe32Pack. Je leur en envoie une copie, mais je sais que ça ne
sert probablement à rien.

--
joke0