Problèmes avec Norton

Le
Bouloubou
Bonjour,

Je viens de formater mon disque dur et d'y installer tout Norton comme ça
m'est arrivé plusieurs fois dans ma vie. Le problème c'est que dès que je
lance l'Antivirus, liveupdate ou n'importe quoi d'autre, la fenetre reste 2
secondes et s'en va. Après une recherche sur internet, il parait qu'un virus
en est la cause. J'ai suivi la procédure pour l'enlever mais d'après le
programme, je n'avais pas ce virus.

Finalement, je ne sais toujours pas ce que j'ai comme problème. Si quelqu'un
sait, merci d'avance..
Vos réponses Page 1 / 5
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
joke0
Le #1085959
Salut,

Bouloubou:
Je viens de formater mon disque dur


Quel est le windows installé? As-tu activé un firewall avant de
te connecter à internet et de faire les mises à jour?

Finalement, je ne sais toujours pas ce que j'ai comme
problème.


<copié>

1- Désactive la restauration système (sous WinME et XP).
Aide: http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5

2- Redémarre en mode sans échec (touche F8 au tout début du
chargement de win), choix "safe mode" ou "mode sans échec",

3- Passe un coup d'antivirus (configuré en désinfection
automatique), ou essaie ces 2 là en attendant:

Stinger: http://vil.nai.com/vil/stinger
Clrav: ftp://updates3.kaspersky-labs.com/utils/clrav.zip

4- Remettre la restauration système lorsque le ménage est fait.

</copié>

--
joke0

Bouloubou
Le #1085957
Je l'ai déjà fait mais aucune détection de virus !! Deux antivirus !!

J'ai Windows XP Pro et je n'ai pas de firewall. Mais j'aurais pas de chance
car j'ai réinstallé Windows 2000 fois au moins et jamais aucun problème...

Qu'en penses tu ?


"joke0" news:
Salut,

Bouloubou:
Je viens de formater mon disque dur


Quel est le windows installé? As-tu activé un firewall avant de
te connecter à internet et de faire les mises à jour?

Finalement, je ne sais toujours pas ce que j'ai comme
problème.


<copié>

1- Désactive la restauration système (sous WinME et XP).
Aide: http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5

2- Redémarre en mode sans échec (touche F8 au tout début du
chargement de win), choix "safe mode" ou "mode sans échec",

3- Passe un coup d'antivirus (configuré en désinfection
automatique), ou essaie ces 2 là en attendant:

Stinger: http://vil.nai.com/vil/stinger
Clrav: ftp://updates3.kaspersky-labs.com/utils/clrav.zip

4- Remettre la restauration système lorsque le ménage est fait.

</copié>

--
joke0



JacK
Le #1085814
sur les news:c22tkn$mue$,
Bouloubou
Je l'ai déjà fait mais aucune détection de virus !! Deux antivirus !!

J'ai Windows XP Pro et je n'ai pas de firewall. Mais j'aurais pas de
chance car j'ai réinstallé Windows 2000 fois au moins et jamais aucun
problème...

Qu'en penses tu ?


"joke0" news:
Salut,

Bouloubou:
Je viens de formater mon disque dur


Quel est le windows installé? As-tu activé un firewall avant de
te connecter à internet et de faire les mises à jour?

Finalement, je ne sais toujours pas ce que j'ai comme
problème.


<copié>

1- Désactive la restauration système (sous WinME et XP).
Aide: http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5

2- Redémarre en mode sans échec (touche F8 au tout début du
chargement de win), choix "safe mode" ou "mode sans échec",

3- Passe un coup d'antivirus (configuré en désinfection
automatique), ou essaie ces 2 là en attendant:

Stinger: http://vil.nai.com/vil/stinger
Clrav: ftp://updates3.kaspersky-labs.com/utils/clrav.zip

4- Remettre la restauration système lorsque le ménage est fait.

</copié>

--
joke0



'lut,

En complément :
Active ICF, le FW natif de WinXP et vérifie que la MAJ MS03-039 est bien
installée.
--
JacK



joke0
Le #1085813
Salut,

Bouloubou:
Qu'en penses tu ?


Tu as utilisé le clrav de KAV? Si non, tu devrais.

Autrement:
Télécharge Hijack This! et fait un scan de ton PC:
http://www.majorgeeks.com/download3155.html
Ensuite demande un rapport et publie-le ici.
(vérifie qu'il n'y a pas de choses compromettantes dedans
avant ;)

--
joke0

Bouloubou
Le #1085809
J'ai bien vérifié qu'il n'y avait rien de compromettant ;o)

Logfile of HijackThis v1.97.7
Scan saved at 23:31:03, on 02/03/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSSystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesFichiers communsSymantec SharedccSetMgr.exe
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesNorton SystemWorksNorton Antivirusnavapsvc.exe
C:PROGRA~1NORTON~1NORTON~2NPROTECT.EXE
C:Program FilesAnalog DevicesSoundMAXSMAgent.exe
C:PROGRA~1NORTON~1NORTON~2SPEEDD~1NOPDB.EXE
C:Program FilesAnalog DevicesSoundMAXSMax4PNP.exe
C:WINDOWSSystem32GSICON.EXE
C:WINDOWSSystem32dslagent.exe
C:WINDOWSSystem32filename.exe
C:Program FilesMicrosoft IntelliType Protype32.exe
C:Program FilesMicrosoft IntelliPointpoint32.exe
C:Program FilesFichiers communsSymantec SharedccApp.exe
C:Program FilesFichiers communsRealUpdate_OBrealsched.exe
C:WINDOWSSystem32ctfmon.exe
C:Program FilesNorton SystemWorksNorton AntivirusSAVScan.exe
C:Program FilesOutlook Expressmsimn.exe
C:Documents and SettingsPierreBureauHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page http://www.gamekult.com/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName Liens
R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,Shellnext http://windowsupdate.microsoft.com/
O2 - BHO: (no name) - {0549E6CB-9985-42F6-8FD6-4EC017E6AAE1} - C:Program
FilesPopThisPopThis.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program
FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} -
C:PROGRA~1FlashGetjccatch.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:Program
FilesNorton SystemWorksNorton AntivirusNavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINDOWSSystem32msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} -
C:PROGRA~1FlashGetfgiebar.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
C:Program FilesNorton SystemWorksNorton AntivirusNavShExt.dll
O4 - HKLM..Run: [SoundMAXPnP] C:Program FilesAnalog
DevicesSoundMAXSMax4PNP.exe
O4 - HKLM..Run: [SoundMAX] "C:Program FilesAnalog
DevicesSoundMAXSmax4.exe" /tray
O4 - HKLM..Run: [GSICONEXE] GSICON.EXE
O4 - HKLM..Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM..Run: [Configuration Loader] filename.exe
O4 - HKLM..Run: [type32] "C:Program FilesMicrosoft IntelliType
Protype32.exe"
O4 - HKLM..Run: [IntelliPoint] "C:Program FilesMicrosoft
IntelliPointpoint32.exe"
O4 - HKLM..Run: [ccApp] "C:Program FilesFichiers communsSymantec
SharedccApp.exe"
O4 - HKLM..Run: [TkBellExe] C:Program FilesFichiers
communsRealUpdate_OBrealsched.exe -osboot
O4 - HKLM..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [HPDJ Taskbar Utility]
C:WINDOWSSystem32spooldriversw32x863hpztsb04.exe
O4 - HKLM..RunServices: [Configuration Loader] filename.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet -
C:Program FilesFlashGetjc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:Program
FilesFlashGetjc_link.htm
O9 - Extra 'Tools' menuitem: PopThis! Options... (HKLM)
O9 - Extra button: Recherche (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus
scanner) -
http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility
Class) -
http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2003120501/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38048.269212963
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 -
HKLMSystemCCSServicesTcpip..{6CA4FB06-91CC-4F56-A1B9-FA81D3C98A5A}:
NameServer = 80.10.246.130 80.10.246.3







"joke0" news:
Salut,

Bouloubou:
Qu'en penses tu ?


Tu as utilisé le clrav de KAV? Si non, tu devrais.

Autrement:
Télécharge Hijack This! et fait un scan de ton PC:
http://www.majorgeeks.com/download3155.html
Ensuite demande un rapport et publie-le ici.
(vérifie qu'il n'y a pas de choses compromettantes dedans
avant ;)

--
joke0



joke0
Le #1085807
Salut,

Bouloubou:
C:WINDOWSSystem32GSICON.EXE


Tu sais ce que c'est?

C:WINDOWSSystem32filename.exe


Celui-là est extrêmement louche. Voir plus bas.

O2 - BHO: (no name) - {0549E6CB-9985-42F6-8FD6-4EC017E6AAE1}
- C:Program FilesPopThisPopThis.dll


Si tu sais ce que c'est, très bien, sinon tu coches.

O4 - HKLM..Run: [GSICONEXE] GSICON.EXE


Cf. plus haut.

O4 - HKLM..Run: [Configuration Loader] filename.exe
O4 - HKLM..RunServices: [Configuration Loader] filename.exe


Tu peux faire une copie de ce filename.exe et me l'envoyer que
je regarde ça?

Ensuite tu coches tout ce qui est relatif à Filename.exe avec la
restauration système désactivée. Aide:
http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5

et tu cliques sur 'Fix'. Tu peux auparavant désactiver le
processus en faisant CTRL+ALT+SUPPR puis gestionnaire de tâche.

Si tu bloques quelque part, précise bien où.

--
joke0

JacK
Le #1085663
sur les news:,
joke0
Salut,

Bouloubou:
C:WINDOWSSystem32GSICON.EXE


Tu sais ce que c'est?
Icone dans le systray des modems ECI


C:WINDOWSSystem32filename.exe
gaobot !!!!


--
JacK


Bouloubou
Le #1085660
Alors, GSICON je sé ce que c : c'est mon modem.

PopThis, c'est un utilitaire anti-popup

Par contre pour filename.exe, je savais pas, j'ai fait CTRL+ALT+SUPPR et
j'ai terminé le processus. Comme par magie, je peux maintenant faire mes
mises à jour norton et tout le reste ca marche super bien. J'ai suivi tes
recommandations et normalement, je ne l'ai plus.

Merci beaucoup pour ton aide qui m'a été précieuse (j'avais pas du tout
envie de formater). Par contre je l'ai zippé et je voudrais te l'envoyer
mais je ne sais pas où. Donne moi ton adresse pour que je te l'envoie ! Je
ne sais pas si est vraiment ton adresse...

Merci encore !!!

++

Pierre


"joke0" news:
Salut,

Bouloubou:
C:WINDOWSSystem32GSICON.EXE


Tu sais ce que c'est?

C:WINDOWSSystem32filename.exe


Celui-là est extrêmement louche. Voir plus bas.

O2 - BHO: (no name) - {0549E6CB-9985-42F6-8FD6-4EC017E6AAE1}
- C:Program FilesPopThisPopThis.dll


Si tu sais ce que c'est, très bien, sinon tu coches.

O4 - HKLM..Run: [GSICONEXE] GSICON.EXE


Cf. plus haut.

O4 - HKLM..Run: [Configuration Loader] filename.exe
O4 - HKLM..RunServices: [Configuration Loader] filename.exe


Tu peux faire une copie de ce filename.exe et me l'envoyer que
je regarde ça?

Ensuite tu coches tout ce qui est relatif à Filename.exe avec la
restauration système désactivée. Aide:
http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5

et tu cliques sur 'Fix'. Tu peux auparavant désactiver le
processus en faisant CTRL+ALT+SUPPR puis gestionnaire de tâche.

Si tu bloques quelque part, précise bien où.

--
joke0



"JacK" news:c233pq$1pct04$
sur les news:,
joke0
Salut,

Bouloubou:
C:WINDOWSSystem32GSICON.EXE


Tu sais ce que c'est?
Icone dans le systray des modems ECI


C:WINDOWSSystem32filename.exe
gaobot !!!!


--
JacK




joke0
Le #1085659
Salut,

Bouloubou:
Je ne sais pas si est vraiment ton adresse...


Elle est bien réelle :)

--
joke0

joke0
Le #1085658
Salut,

Bouloubou:
Par contre pour filename.exe, je savais pas, j'ai fait
CTRL+ALT+SUPPR et j'ai terminé le processus.


C'est une bonne vieille Backdoor.Agobot.3.gen packée avec
Exe32Pack.

Norton ne la reconnait probablement pas à cause du compacteur
Exe32Pack. Je leur en envoie une copie, mais je sais que ça ne
sert probablement à rien.

--
joke0

Publicité
Poster une réponse
Anonyme