Pb - Norton auto protect desactivé+trojans
damien
-
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
Salut à tous,
Je n'arrive plus à activer l'auto-protect de Norton et j'ai des soucis de navigation sur le net. L'analyse RAV que je viens d'effectuer revele des virus trojans :
Scan started at 24/05/2005 22:32:30
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Program Files\backups\backup-20050511-003559-721.dll - Trojan:Win32/Startpage.QC -> Infected
C:\WINDOWS\system32\dumpsprep.exe - TrojanDropper:Win32/Small.FB -> Infected
C:\WINDOWS\system32\ipdnssec6.exe - Trojan:Win32/Dasener.A -> Infected
C:\WINDOWS\system32\mqspbkup.exe - Trojan:Win32/StartPage.AAK -> Infected
C:\WINDOWS\system32\qwinnta.exe - TrojanClicker:Win32/Agent.C -> Infected
C:\WINDOWS\system32\rsmsnink.exe - TrojanDownloader:Win32/Agent.LF -> Suspicious
C:\WINDOWS\system32\TFTP3016 - Backdoor:Win32/Rbot.dam#2 -> Infected
Scanned
============================
Objects: 21016
Directories: 1571
Archives: 567
Size(Kb): 516026
Infected files: 6
Found
============================
Viruses found: 6
Suspicious files: 1
Disinfected files: 0
Mail files: 88
Que me suggerez vous ?
Merci d'avance - Damien
Je n'arrive plus à activer l'auto-protect de Norton et j'ai des soucis de navigation sur le net. L'analyse RAV que je viens d'effectuer revele des virus trojans :
Scan started at 24/05/2005 22:32:30
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Program Files\backups\backup-20050511-003559-721.dll - Trojan:Win32/Startpage.QC -> Infected
C:\WINDOWS\system32\dumpsprep.exe - TrojanDropper:Win32/Small.FB -> Infected
C:\WINDOWS\system32\ipdnssec6.exe - Trojan:Win32/Dasener.A -> Infected
C:\WINDOWS\system32\mqspbkup.exe - Trojan:Win32/StartPage.AAK -> Infected
C:\WINDOWS\system32\qwinnta.exe - TrojanClicker:Win32/Agent.C -> Infected
C:\WINDOWS\system32\rsmsnink.exe - TrojanDownloader:Win32/Agent.LF -> Suspicious
C:\WINDOWS\system32\TFTP3016 - Backdoor:Win32/Rbot.dam#2 -> Infected
Scanned
============================
Objects: 21016
Directories: 1571
Archives: 567
Size(Kb): 516026
Infected files: 6
Found
============================
Viruses found: 6
Suspicious files: 1
Disinfected files: 0
Mail files: 88
Que me suggerez vous ?
Merci d'avance - Damien
A voir également:
- Pb - Norton auto protect desactivé+trojans
- Compte facebook désactivé - Guide
- Pave tactile desactive - Guide
- Norton antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Compte instagram desactivé - Guide
- Norton removal tool - Télécharger - Divers Utilitaires
15 réponses
salut
redémarres ton ordi mode sans échec et efaces ces fichiers
C:\Program Files\backups\backup-20050511-003559-721.dll
C:\WINDOWS\system32\dumpsprep.exe
C:\WINDOWS\system32\ipdnssec6.exe
C:\WINDOWS\system32\mqspbkup.exe
C:\WINDOWS\system32\qwinnta.exe
C:\WINDOWS\system32\rsmsnink.exe
C:\WINDOWS\system32\TFTP3016
puis refais un scan de contrôle
a+
redémarres ton ordi mode sans échec et efaces ces fichiers
C:\Program Files\backups\backup-20050511-003559-721.dll
C:\WINDOWS\system32\dumpsprep.exe
C:\WINDOWS\system32\ipdnssec6.exe
C:\WINDOWS\system32\mqspbkup.exe
C:\WINDOWS\system32\qwinnta.exe
C:\WINDOWS\system32\rsmsnink.exe
C:\WINDOWS\system32\TFTP3016
puis refais un scan de contrôle
a+
salut
redemarre en mode sans echec pour cela tu tapote la touche f8
des le debut de l allumage du pc sans t arreter
une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec
une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal.si f8 ne marche pas utilise la touche f5
-------
ensuite recherche et suppr les fichiers en gras
C:\Program Files\backups\backup-20050511-003559-721.dll
C:\WINDOWS\system32\dumpsprep.exe
C:\WINDOWS\system32\ipdnssec6.exe
C:\WINDOWS\system32\mqspbkup.exe
C:\WINDOWS\system32\qwinnta.exe
C:\WINDOWS\system32\rsmsnink.exe
C:\WINDOWS\system32\TFTP3016
vide ta poubelle redemarre refait un scan de verif
redemarre en mode sans echec pour cela tu tapote la touche f8
des le debut de l allumage du pc sans t arreter
une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec
une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal.si f8 ne marche pas utilise la touche f5
-------
ensuite recherche et suppr les fichiers en gras
C:\Program Files\backups\backup-20050511-003559-721.dll
C:\WINDOWS\system32\dumpsprep.exe
C:\WINDOWS\system32\ipdnssec6.exe
C:\WINDOWS\system32\mqspbkup.exe
C:\WINDOWS\system32\qwinnta.exe
C:\WINDOWS\system32\rsmsnink.exe
C:\WINDOWS\system32\TFTP3016
vide ta poubelle redemarre refait un scan de verif
Merci pour vos reponses !
j'ai viré les fichiers en mode sans echec mais le nouveau scan m'en ressort un et Norton auto protect ne veux tjrs pas demarrer.....
Voila le nouveau scan :
Scan started at 24/05/2005 23:10:26
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Program Files\backups\backup-20050511-003559-721.dll - Trojan:Win32/Startpage.QC -> Infected
Scanned
============================
Objects: 21035
Directories: 1569
Archives: 567
Size(Kb): 516977
Infected files: 1
Found
============================
Viruses found: 1
Suspicious files: 0
Disinfected files: 0
Mail files: 89
j'ai viré les fichiers en mode sans echec mais le nouveau scan m'en ressort un et Norton auto protect ne veux tjrs pas demarrer.....
Voila le nouveau scan :
Scan started at 24/05/2005 23:10:26
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Program Files\backups\backup-20050511-003559-721.dll - Trojan:Win32/Startpage.QC -> Infected
Scanned
============================
Objects: 21035
Directories: 1569
Archives: 567
Size(Kb): 516977
Infected files: 1
Found
============================
Viruses found: 1
Suspicious files: 0
Disinfected files: 0
Mail files: 89
re
fait ceci
HijackThis (ici) http://www.florensac-chasse-trap.com/
section virus
telecharge le et met le dans son propre dossier ex/c :hj
clik sur do a systeme scan et save a logfile
et copier coller le rapport
fait ceci
HijackThis (ici) http://www.florensac-chasse-trap.com/
section virus
telecharge le et met le dans son propre dossier ex/c :hj
clik sur do a systeme scan et save a logfile
et copier coller le rapport
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci _ j'ai dejà Hijack - par contre depuis quelque temps il ne veut plus s'ouvrir - la fenêtre s'ouvre puis se referme immediatement... Bizarre...
Merci
Il s'ouvre bien une fois renommé mais plante aussitôt le log effectué ... impossible de sauver le log....
Il s'ouvre bien une fois renommé mais plante aussitôt le log effectué ... impossible de sauver le log....
suppr cette hijack retelecharge le sur mon site et retente en normal et si cela marche pas en le renomment
(ici) http://www.florensac-chasse-trap.com/ section virus
(ici) http://www.florensac-chasse-trap.com/ section virus
bon
Télécharge ce fichier. http://www.niksoft.at/php/dl.php?f=startdreck.zip
Startdreck.exe
decompresse le et execute le
paramettre le comme ceci
- clik "Config" -> "Unmark all"
- Coche:
Registry -> Run Keys
System/drivers -> Running processes
- clik "Ok".
- clik sur "Save" et donne nous le rapport stp
Télécharge ce fichier. http://www.niksoft.at/php/dl.php?f=startdreck.zip
Startdreck.exe
decompresse le et execute le
paramettre le comme ceci
- clik "Config" -> "Unmark all"
- Coche:
Registry -> Run Keys
System/drivers -> Running processes
- clik "Ok".
- clik sur "Save" et donne nous le rapport stp
Merci - désolé j'ai été 1 peu long ...
voila le log :
StartDreck (build 2.1.7 public stable) - 2005-05-25 @ 00:20:43 (GMT +02:00)
Platform: Windows XP (Win NT 5.1.2600 Service Pack 1)
Internet Explorer: 6.0.2800.1106
Logged in as Utilisateur at XPHOME
»Registry
»Run Keys
»Current User
»Run
*CTFMON.EXE=C:\WINDOWS\System32\ctfmon.exe
*CursorXP="C:\Program Files\CursorXP\CursorXP.exe" -s
*Voissa No Pubs=C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe -hide
*MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
*WFFT Test=wftestb.exe
*Compaq Service Drivers=wincmd.exe
*Microsoft Opeions=IEXwe.exe
*Microsoft Media player 9=msmedia32.exe
*RND Test=wftestb.exe
»RunOnce
»Default User
»Run
*CTFMON.EXE=C:\WINDOWS\System32\CTFMON.EXE
*Vdat Update=lalaa.exe
*ETB Tester=etbtest.exe
*Microsoft Messenger XP=MSMSN32.exe
*CT Control Settings=CTSVCCD.EXE
*MS MSN Menssenger 7.0=MSMSN7.exe
*WFFT Test=wftestb.exe
*Compaq Service Drivers=wincmd.exe
*Microsoft Opeions=IEXwe.exe
*Microsoft Media player 9=msmedia32.exe
»RunOnce
»Local Machine
»Run
*ccApp="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
*NAV CfgWiz=C:\Program Files\Fichiers communs\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
*NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
*nwiz=nwiz.exe /install
*NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
*Symantec NetDriver Monitor=C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
*SSC_UserPrompt=C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
*TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
*SunJavaUpdateSched=C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
*Look 'n' Stop="C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
*WFFT Test=wftestb.exe
*Compaq Service Drivers=wincmd.exe
*Microsoft TFTP Check=mstftp.exe
*Microsoft Opeions=IEXwe.exe
*x=x.exe
*Microsoft Media player 9=msmedia32.exe
*RND Test=wftestb.exe
+OptionalComponents
+MSFS
*Installed=1
+MAPI
*Installed=1
*NoChange=1
+MAPI
*Installed=1
*NoChange=1
»RunOnce
»RunServices
*WFFT Test=wftestb.exe
*Compaq Service Drivers=wincmd.exe
*Microsoft TFTP Check=mstftp.exe
*Microsoft Opeions=IEXwe.exe
*x=x.exe
*Microsoft Media player 9=msmedia32.exe
*RND Test=wftestb.exe
»RunServicesOnce
»RunOnceEx
»RunServicesOnceEx
»Files
»System/Drivers
»Running Processes
+0=<idle>
+4=<system>
+388=\SystemRoot\System32\smss.exe
+520=\??\C:\WINDOWS\system32\csrss.exe
+580=\??\C:\WINDOWS\system32\winlogon.exe
+624=C:\WINDOWS\system32\services.exe
+636=C:\WINDOWS\system32\lsass.exe
+812=C:\WINDOWS\system32\svchost.exe
+864=C:\WINDOWS\System32\svchost.exe
+948=C:\WINDOWS\System32\svchost.exe
+1008=C:\WINDOWS\System32\svchost.exe
+1228=C:\WINDOWS\Explorer.EXE
+1240=C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
+1440=C:\WINDOWS\system32\spoolsv.exe
+1564=C:\WINDOWS\System32\RUNDLL32.EXE
+1608=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
+1636=C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
+1764=C:\WINDOWS\System32\msmedia32.exe
+1796=C:\WINDOWS\System32\ctfmon.exe
+1804=C:\Program Files\CursorXP\CursorXP.exe
+1820=C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe
+1832=C:\Program Files\Messenger\msmsgs.exe
+1884=C:\WINDOWS\System32\msmedia32.exe
+772=C:\WINDOWS\system32\srvany.exe
+904=C:\WINDOWS\System32\r_server.exe
+340=C:\WINDOWS\system32\resetservice.exe
+2172=C:\Program Files\Norton AntiVirus\SAVScan.exe
+1928=C:\Program Files\Norton AntiVirus\navapsvc.exe
+4000=C:\Program Files\Internet Explorer\iexplore.exe
+360=C:\Program Files\dd.com.exe
+2744=C:\Program Files\startdreck217\StartDreck.exe
»Application specific
voila le log :
StartDreck (build 2.1.7 public stable) - 2005-05-25 @ 00:20:43 (GMT +02:00)
Platform: Windows XP (Win NT 5.1.2600 Service Pack 1)
Internet Explorer: 6.0.2800.1106
Logged in as Utilisateur at XPHOME
»Registry
»Run Keys
»Current User
»Run
*CTFMON.EXE=C:\WINDOWS\System32\ctfmon.exe
*CursorXP="C:\Program Files\CursorXP\CursorXP.exe" -s
*Voissa No Pubs=C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe -hide
*MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
*WFFT Test=wftestb.exe
*Compaq Service Drivers=wincmd.exe
*Microsoft Opeions=IEXwe.exe
*Microsoft Media player 9=msmedia32.exe
*RND Test=wftestb.exe
»RunOnce
»Default User
»Run
*CTFMON.EXE=C:\WINDOWS\System32\CTFMON.EXE
*Vdat Update=lalaa.exe
*ETB Tester=etbtest.exe
*Microsoft Messenger XP=MSMSN32.exe
*CT Control Settings=CTSVCCD.EXE
*MS MSN Menssenger 7.0=MSMSN7.exe
*WFFT Test=wftestb.exe
*Compaq Service Drivers=wincmd.exe
*Microsoft Opeions=IEXwe.exe
*Microsoft Media player 9=msmedia32.exe
»RunOnce
»Local Machine
»Run
*ccApp="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
*NAV CfgWiz=C:\Program Files\Fichiers communs\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
*NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
*nwiz=nwiz.exe /install
*NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
*Symantec NetDriver Monitor=C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
*SSC_UserPrompt=C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
*TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
*SunJavaUpdateSched=C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
*Look 'n' Stop="C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
*WFFT Test=wftestb.exe
*Compaq Service Drivers=wincmd.exe
*Microsoft TFTP Check=mstftp.exe
*Microsoft Opeions=IEXwe.exe
*x=x.exe
*Microsoft Media player 9=msmedia32.exe
*RND Test=wftestb.exe
+OptionalComponents
+MSFS
*Installed=1
+MAPI
*Installed=1
*NoChange=1
+MAPI
*Installed=1
*NoChange=1
»RunOnce
»RunServices
*WFFT Test=wftestb.exe
*Compaq Service Drivers=wincmd.exe
*Microsoft TFTP Check=mstftp.exe
*Microsoft Opeions=IEXwe.exe
*x=x.exe
*Microsoft Media player 9=msmedia32.exe
*RND Test=wftestb.exe
»RunServicesOnce
»RunOnceEx
»RunServicesOnceEx
»Files
»System/Drivers
»Running Processes
+0=<idle>
+4=<system>
+388=\SystemRoot\System32\smss.exe
+520=\??\C:\WINDOWS\system32\csrss.exe
+580=\??\C:\WINDOWS\system32\winlogon.exe
+624=C:\WINDOWS\system32\services.exe
+636=C:\WINDOWS\system32\lsass.exe
+812=C:\WINDOWS\system32\svchost.exe
+864=C:\WINDOWS\System32\svchost.exe
+948=C:\WINDOWS\System32\svchost.exe
+1008=C:\WINDOWS\System32\svchost.exe
+1228=C:\WINDOWS\Explorer.EXE
+1240=C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
+1440=C:\WINDOWS\system32\spoolsv.exe
+1564=C:\WINDOWS\System32\RUNDLL32.EXE
+1608=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
+1636=C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
+1764=C:\WINDOWS\System32\msmedia32.exe
+1796=C:\WINDOWS\System32\ctfmon.exe
+1804=C:\Program Files\CursorXP\CursorXP.exe
+1820=C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe
+1832=C:\Program Files\Messenger\msmsgs.exe
+1884=C:\WINDOWS\System32\msmedia32.exe
+772=C:\WINDOWS\system32\srvany.exe
+904=C:\WINDOWS\System32\r_server.exe
+340=C:\WINDOWS\system32\resetservice.exe
+2172=C:\Program Files\Norton AntiVirus\SAVScan.exe
+1928=C:\Program Files\Norton AntiVirus\navapsvc.exe
+4000=C:\Program Files\Internet Explorer\iexplore.exe
+360=C:\Program Files\dd.com.exe
+2744=C:\Program Files\startdreck217\StartDreck.exe
»Application specific
essai de faire tous cela si tu peut il faut a tous prix virer ces programme en mode sans echec
une fois fait essai de relancer ton anti virus et si tu peut tule met a jour et tu scan avec en mode sans echec
----------
salut
imprime ceci pour ne rien oublier et tous faire
tous faire dans l ordre imperativement
-------------------------
tous da bord telecharge ces programmes si tu ne les a pas et met les a jour mais ne les utilise pas encore
adaware (1)
spyboot (2)
(ici) http://www.florensac-chasse-trap.com/ section virus
et aussi ceci
CleanUp312.exe (3)
----------------
desactive ta restauration systeme
pour ça tu fais clic droit sur poste de travail
propriété tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
------------
demarre en mode sans echec
mode sans echec pour cela tu tapote la touche f8
des le debut de l allumage du pc sans t arreter
une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec
une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal.si f8 ne marche pas utilise la touche f5
-------------------------
assure toi de ceci
Affiche tous les fichiers et dossiers :
cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.
Et appliquer
----------------------
vide tes fichiers temps et tempory internet file sur tous les utilisateur
utilise ceci pour le faire
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
----------------------
recherche et suppr ceci
attention seulement les fichiers
C:\WINDOWS\System32\msmedia32.exe
MSMSN7.exe
MSMSN32.exe
etbtest.exe
lalaa.exe
wincmd.exe
x.exe
---------------
passe adaware et vire tous se qu il trouve
----------
passe spy boot et vire tous se qu il trouvent
-------------
----------------
tu vide ta poubelle et tu redemarre en mode normal et refait un hijack
et precise ou en sont tes soucis
--
une fois fait essai de relancer ton anti virus et si tu peut tule met a jour et tu scan avec en mode sans echec
----------
salut
imprime ceci pour ne rien oublier et tous faire
tous faire dans l ordre imperativement
-------------------------
tous da bord telecharge ces programmes si tu ne les a pas et met les a jour mais ne les utilise pas encore
adaware (1)
spyboot (2)
(ici) http://www.florensac-chasse-trap.com/ section virus
et aussi ceci
CleanUp312.exe (3)
----------------
desactive ta restauration systeme
pour ça tu fais clic droit sur poste de travail
propriété tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
------------
demarre en mode sans echec
mode sans echec pour cela tu tapote la touche f8
des le debut de l allumage du pc sans t arreter
une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec
une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal.si f8 ne marche pas utilise la touche f5
-------------------------
assure toi de ceci
Affiche tous les fichiers et dossiers :
cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.
Et appliquer
----------------------
vide tes fichiers temps et tempory internet file sur tous les utilisateur
utilise ceci pour le faire
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
----------------------
recherche et suppr ceci
attention seulement les fichiers
C:\WINDOWS\System32\msmedia32.exe
MSMSN7.exe
MSMSN32.exe
etbtest.exe
lalaa.exe
wincmd.exe
x.exe
---------------
passe adaware et vire tous se qu il trouve
----------
passe spy boot et vire tous se qu il trouvent
-------------
----------------
tu vide ta poubelle et tu redemarre en mode normal et refait un hijack
et precise ou en sont tes soucis
--
Merci ! Norton protect est reactivé - impossible d'effectuer les mises à jours neammoins...
Merci encore et @+
Damien
Merci encore et @+
Damien
si norton est reactiver fait ceci si possible
HijackThis (ici) http://www.florensac-chasse-trap.com/
section virus
telecharge le et met le dans son propre dossier ex/c :hj
clik sur do a systeme scan et save a logfile
et copier coller le rapport
HijackThis (ici) http://www.florensac-chasse-trap.com/
section virus
telecharge le et met le dans son propre dossier ex/c :hj
clik sur do a systeme scan et save a logfile
et copier coller le rapport
