Problème avec

andrew -  
 andrew -
bonsoir moe,

ça faisait longtemps !!! j'allais finir par croire que les ennuis étaient derrière moi; que nenni! voilà à nouveau 1 question qui me ramène vers toi.
je relate les faits :
lorsque mon abonnement anti virus est arrivé à échéance récemment, Symantec a désactivé ma protection anti virus. J'ai ensuite renouvelé (après délai) mon abonnement anti virus mais je constate depuis (sur panneau de configuration) dans la fenetre du centre de sécurité windows, lorsque je clik sur modifier la façon dont le centre de sécurité me prévient,que sur la fenetre qui s'ouvre:" paramètre d'alerte", la case protection anti virus : "m'avertir si mon ordinateur court un risque en raison de mes paramètres de protection antivirus", se désactive automatiquement malgré mes tentatives de réactivation. ceci ne devrait pas se faire .
A noter que lorsque je lance une analyse avec, "Spybot" j'obtiens le résutat "Windows sécurity Center.Antivirus DisableNotify" HKEY_Local_Machine/SOFTWARE/Microsoft/Security Center/AntivirusDisableNotify!=dword:0
Comment faire en sorte que" une fois que j'aurai coché "m'avertir si mon ordinateur court 1 risque en raison de mes paramètres de protection antivirus" elle reste cochée définitivement.
Je suppose que cet incident est dû au fait que j'ai renouvelé mon abonnement avec retard
Qu'en penses tu ?
A tout hazard, j'ai fait un scan que je joins.
Logfile of HijackThis v1.99.1
Scan saved at 21:59:11, on 19/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\NORTON~1\NORTON~2\GHOSTS~2.EXE
C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ScsiAccess.EXE
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Messenger\msmsgs.exe
C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [QD FastAndSafe] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://cs6.chat.sc5.yahoo.com/v43/yacscom.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AF037C2C-083A-4005-A99D-F247ACA499A5}: NameServer = 212.27.54.252 212.27.39.1
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\GHOSTS~2.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

merci d'avance et à tout à l'heure je pense.amitiés

26 réponses

  • 1
  • 2
Résumé de la discussion

Le fil porte sur un dysfonctionnement du Centre de sécurité Windows: l’alerte relative aux paramètres de protection antivirus se désactive après le renouvellement de l’antivirus Symantec. Des éléments de réponse contraints témoignent de analyses antivirus détectant des menaces (Dialer.Edipole) et de résultats contradictoires entre Bitdefender, Norton et Spybot dans l'interprétation du système. La prise en compte pratique montre des scans répétés, une possible désinstallation d’ActiveX et une coexistence délicate entre Norton et Symantec dans l’environnement du système global. Des éléments complémentaires indiquent l’utilisation d’un scan en ligne et l’incertitude quant à une infection réelle, sans conclure formellement à l’état du système à ce stade.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    salut andrew

    C'est fort possible que se soit lié avec le renouvellement de norton, spybot t'avertis parce qu'il à repéré que la case est décoché, il te le fais savoir mais ne corrige pas cette alerte.
    Est ce que norton est bien à jour ?
    est ce qu'il marche normalement (icone dans la barre des taches au demarrage, etc...).

    Sinon, tu peut faire un scan antivirus en ligne, histoire d'écarter l'hypothèse d'un virus.
    http://www.bitdefender.fr

    a+
    0
    1. andrew
       
      Norton est à jour et l'icone est bien dans la barre des taches(écran jaune avec croix rouge) dès l'ouverture.
      je n'arrive pas par contre à faire un scan antivirus avec bitdefender :impossible de charger le scanner online, le service pack 2 a été détecté sur mon odi. on me propose d'installer le controle active X mais je ne suis pas chaud. qu'en penses tu ?
      0
  2. Utilisateur anonyme
     
    Obligatoire le control active x et ca pour tout les scans av en lignes.
    Tu peux y aller, pas de problemes, je fais souvent un scan chez bitdefender et j'ai jamais eu le moindre soucis.
    Je repasserais demain, pour voir le rapport.

    bonne fin de soirée

    a+
    0
  3. andrew
     
    tu le presumai bien, le resultat de l'analyse n'est pas brillante.
    je compte sur toi pour m'aider à me débarasser de ces virus et serai en ligne demain jeudi (en ce qui me concerne) à partir de 11 h et pour la journée. Comme d'habitude, il te faudra un peu de patience car je ne suis pas vraiment dans le coup. merci d'avance et à demain
    BitDefender Online Scanner

    Rapport d'analyse généré à: Thu, Oct 20, 2005 - 00:02:59

    Voie d'analyse: A:\;C:\;D:\;E:\;

    Statistiques

    Temps

    00:18:04

    Fichiers

    100265

    Directoires

    3322

    Secteurs de boot

    2

    Archives

    1096

    Paquets programmes

    11492

    Résultats

    Virus identifiés

    2

    Fichiers infectés

    2

    Fichiers suspects

    0

    Avertissements

    0

    Désinfectés

    0

    Fichiers effacés

    2

    Info sur les moteurs

    Définition virus

    223800

    Version des moteurs

    AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)

    Analyse des plugins

    12

    Archive des plugins

    32

    Unpack des plugins

    3

    E-mail plugins

    6

    Système plugins

    1

    Paramètres d'analyse

    Première action

    Désinfecté

    Seconde Action

    Supprimé

    Heuristique

    Oui

    Acceptez les avertissements

    Oui

    Extensions analysées

    exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

    Excludez les extensions

    Analyse d'emails

    Oui

    Analyse des Archives

    Oui

    Analyser paquets programmes

    Oui

    Analyse des fichiers

    Oui

    Analyse de boot

    Oui

    Fichier analysé

    Statut

    C:\Documents and Settings\All Users\Documents\update32.exe

    Infecté par: Trojan.DDoS.Boxed.W

    C:\Documents and Settings\All Users\Documents\update32.exe

    Echec de la désinfection

    C:\Documents and Settings\All Users\Documents\update32.exe

    Supprimé

    C:\Documents and Settings\Julien1\Local Settings\Temp\opt.exe

    Infecté par: Trojan.Downloader.Dyfuca.DA

    C:\Documents and Settings\Julien1\Local Settings\Temp\opt.exe

    Echec de la désinfection

    C:\Documents and Settings\Julien1\Local Settings\Temp\opt.exe

    Supprimé.

    BitDefender Online Scanner - Rapport virus en temps réel
    Généré à: Thu, Oct 20, 2005 - 00:06:20

    Info d'analyse
    Fichiers scannés 100274
    Infectés Fichiers 2

    Virus Détectés
    Trojan.DDoS.Boxed.W 1
    Trojan.Downloader.Dyfuca.DA 1

    Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
    0
  4. Utilisateur anonyme
     
    salut andrew

    Apparement bitdefender a supprimé les fichiers infectés qu'il à trouvé.
    Refais un scan de controle chez eux pour le verifier.

    a+
    0
    1. andrew
       
      Bonjour moe,
      la nuit a été réparatrice j'espère.
      j'ai refait un scan chez bitdefender.apparemment tout est OK (voir scan à la fin)
      quelques questions supplémentaires :

      1°- Dois je désinstaller par sécurité l'active X installé hier soir ? ou puis je le laisser installer sans danger pour lancer de temps à autres 1 scan sans devoir l'installer au préalable ?

      2°- Comment se fait il que Norton n'ait pas détecté ces virus ? j'ai pourtant renouvelé l'abonnement anti virus ! avec une semaine de retard c'est vrai mais quand même ?

      3°- Me conseilles tu l'achat d'un autre anti virus ?

      4° - Mon problème initial demeure à savoir que dans "centre sécurité -ressources-modifier la façon dont le centre de sécurité me prévient-paramètres d'alerte . LA CASE PROTECTION ANTIVIRUS : " m'avertir si mon ordi court 1 risque en raison de mes paramètres de protection anti virus" SE DESACTIVE toute seule, le lendemain de son activation par mes soins !!!
      comment modifier ça selon toi

      scan bitdefender :BitDefender Online Scanner - Rapport virus en temps réel

      Généré à: Thu, Oct 20, 2005 - 10:48:29

      Info d'analyse

      Fichiers scannés


      101731

      Infectés Fichiers


      0

      Virus Détectés
      Aucun virus trouvé.


      A bientôt moe et merci pour ta coopération
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
     
    Moe,

    SOS plus de lien valide pour LOPXP???

    help us please.

    Amitiés

    Jean
    0
  7. Utilisateur anonyme
     
    salut andrew

    Tu peux désinstaller l'active x pas de problèmes.
    Quelques soit les av, tous ne detecteront pas forcement la meme chose, se serait dommage de changer d'av alors que tu viens de renouveler la licence.
    Je vais essayer de trouver des infos pour le centre de sécurité, mais je reste persuadé qu'il s'agit d'un bug lié au renouvellement de norton.
    Est ce que windows est à jour (windows updates) ?

    Ne t'inquiète pas pour cette alerte, ton av fonctionne normalement et c'est le principal.
    Je te dis, dès que je trouve quelque chose.

    ps:
    pour jean:
    nouveau lien pour lopxp ici:
    http://cjoint.com/?kumvZSxxY4

    a+
    a+
    0
    1. andrew
       
      merci pour tes bonnes paroles. Pour désinstaller l'active x il semble que ce ne soit pas possible (je ne le trouve pas sous "modifier-supprimer des programmes) le supprimer tout simplement est il suffisant ?

      oui, windows update est à jour.

      j'attends donc de nouvelles instructions de ta part.
      A+
      0
    2. andrew
       
      bonsoir moe,

      Tout d'abord,merci de me dire comment désinstaller l'activeX.

      en attendant que tu trouves des infos sur le centre de securité, je constate quelque chose qui n'a rien à voir avec le reste, mais qui m'interpelle également.voici ce dont il s'agit :
      Lorsque je lance "Norton systemworks" et que j'ouvre Norton Utilities et que je clique sur "détecter & corriger les problèmes" et que je clique encore sur "Norton Windoctor :rechercher les problèmes windows" le résultat suivant s'affiche :
      "problèmes : entrées activeX/com incorrecte (1problème).Les sections activeX/com du registre de windows contiennent 1 ou plusieurs entrées incorrectes.cela peut provoquer des problèmes d'ouverture de documents ou des pannes d'ordinateur
      Clé manquante ou incorrecte : atworkRendering\shell\PrintTo\Command.
      cette clé ci dessus fait référence à 1 entrée de commande incorrecte "C\Documents and Settins\Julien1\Local Settings\Temp\1G76G CE8\RippackV3beta 161\plugins\0."

      Y a t'il aussi un problème sur mon PC dû à l'activeX.

      Tiens la comptabilité de mes dettes envers toi parce que ça sera salé!fais tu crédit?
      allez merci & à +
      0
  8. jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
     
    Merci beaucoup Moe...

    droit d'auteur en liquide comme d'hab??
    Jean
    0
  9. Utilisateur anonyme
     
    salut andrew

    pour l'active x, va dans C:\WINDOWS\Downloaded Program Files

    Dans le dossier Downloaded Program Files, fais un clic droit sur ce qui est associé à bitdefender, puis tu clic sur supprimer.
    je cherche toujours des infos pour le centre de sécurité, mais rien de concret pour l'instant.

    a+
    0
    1. andrew
       
      bonsoir moe,



      en attendant que tu trouves des infos sur le centre de securité, je constate quelque chose qui n'a rien à voir avec le reste, mais qui m'interpelle également.voici ce dont il s'agit :
      Lorsque je lance "Norton systemworks" et que j'ouvre Norton Utilities et que je clique sur "détecter & corriger les problèmes" et que je clique encore sur "Norton Windoctor :rechercher les problèmes windows" le résultat suivant s'affiche :
      "problèmes : entrées activeX/com incorrecte (1problème).Les sections activeX/com du registre de windows contiennent 1 ou plusieurs entrées incorrectes.cela peut provoquer des problèmes d'ouverture de documents ou des pannes d'ordinateur
      Clé manquante ou incorrecte : atworkRendering\shell\PrintTo\Command.
      cette clé ci dessus fait référence à 1 entrée de commande incorrecte "C\Documents and Settins\Julien1\Local Settings\Temp\1G76G CE8\RippackV3beta 161\plugins\0."

      Y aurait t'il aussi un problème sur mon PC dû à l'activeX.

      Tiens la comptabilité de mes dettes envers toi parce que ça sera salé!fais tu crédit?
      allez merci & à +
      0
  10. Utilisateur anonyme
     
    apparement norton utilities detecte un probleme avec le programme RippackV3beta.
    Une clé lié à ce programme est manquante ou mal installée
    Tout dépend si tu as désinstallé ce programme ou s'il est encore installé.

    a+
    0
    1. andrew
       
      bonjour moe,

      personellement je n'ai pas désinstallé RippackV3beta mais comme j'ai été absent quelques mois et que j'avais laissé mon PC a quelqu'un ,va savoir ?

      2ventuellement peut on voir s'il est encore installé et comment ?

      Apparemment,ça peut provoquer des pannes d'ordinateur d'après ce qu'annonce Norton utilities ?

      que faire ?

      A+
      0
      1. andrew > andrew
         
        encore moi moe,

        en faisant demarrer-rechercher,j'ai trouvé :

        1°- kit d'installation "RippackV3beta 161.exe (propriété:type dossier :application)

        2° - dossier RippackV3beta 161. dossiers presetup,plugins,ing,fichier presetup,bmp,db.pdb,main.pdb,uninstall.exe

        Y a t'il quelque chose à partir de ce qui précède qui permette une réparation.

        merci à bientôt
        0
    2. andrew
       
      bonjour moe,

      Je retrouve RippackV3beta dans deux emplacements:
      1 dossier : dans programme files puis RippackV3 qui lui même comprend les dossiers suivants:
      1° /dossiers : Data - gfx - logiciels
      install log - Rippack ini (paramètre conf)- Rippack lang - RippackV3.exe - uninstall.exe

      2° / mes documents: dossier :télécharger e mule comprenant :
      Kit installation RippackV3beat161.exe
      Divx pro 511 adware.exe


      Apparemment,ça peut provoquer des pannes d'ordinateur d'après ce qu'annonce Norton utilities ?

      que faire ?

      A+

      [ Continuer la discussion ][ Répondre à andrew ]





      [ Continuer la discussion ][ Répondre à andrew ]
      0
  11. Utilisateur anonyme
     
    salut andrew

    Est ce que norton utilities peut reparer le probleme ?
    Apparement, se sont des logiciels qui ont étés téléchargés via emule.
    Est ce que tu en retrouve une trace dans ajout/suppression de programmes ?

    Ces programmes ont peut etre étés installés à ton insue, puis désinstallés ensuite.
    Je ne trouve pas grand chose pour le centre de sécurité, mais je continue de chercher, je n'arrive pas à trouver un probleme similaire.

    a+
    0
    1. andrew
       
      encore moi moe,
      je viens de faire une analyse anti virus avec "Symantec Security Check"
      voilà ce qu"il trouve (ci dessous) à noterque je n'ai jamais téléchargé aucun fichier portant le com annoncé!!! ça semble venir d'un site porno ?
      voilà le résultat:
      C:\WINDOWS\Downloaded Program Files\CulVierge.exe est contaminé par Dialer.Edipole


      Etat du virus : Contaminé !
      Votre ordinateur est contaminé par au moins un virus ou cheval de Troie connu.



      34024 fichiers analysés, 1 fichier(s) contaminé(s) sur vos disques.
      Aucun virus n'a été détecté dans la mémoire.
      Votre ordinateur ne contient aucun virus ou cheval de Troie connu. La recherche de virus n'analyse pas les fichiers compressés.
      Votre ordinateur semble sécurisé actuellement. Si vous souhaitez protéger votre ordinateur contre les virus et les pirates et préserver votre confidentialité, mettez à jour Norton Internet Security™.
      Aucun virus n'a été détecté dans la mémoire.
      L'analyse a été annulée avant d'être terminée. Pour relancer l'analyse, cliquez ici.
      Votre ordinateur ne contient aucun virus ou cheval de Troie connu. La recherche de virus n'analyse pas les fichiers compressés.
      Votre ordinateur semble sécurisé actuellement. Si vous souhaitez protéger votre ordinateur contre les virus et les pirates et préserver votre confidentialité, mettez à jour Norton Internet Security™.
      Recherchez le nom du ou des virus répertorié(s) ci-dessous sur le site Symantec Security Response pour obtenir des instructions de suppression.
      Avertissement L'analyse a détecté un virus actif dans la mémoire de l'ordinateur.
      L'analyse a été interrompue afin d'éviter la propagation du virus.
      Nous vous conseillons d'arrêter immédiatement votre ordinateur et de le redémarrer avec un disque de sauvetage antivirus ou un outil similaire.
      Aucun virus n'a été détecté dans la mémoire.
      Votre ordinateur est contaminé par au moins un virus ou cheval de Troie connu.
      Recherchez le nom du ou des virus répertorié(s) ci-dessous sur le site Symantec Security Response pour obtenir des instructions de suppression.
      Aucun virus n'a été détecté dans la mémoire.
      Votre ordinateur est contaminé par au moins un virus ou cheval de Troie connu.

      Remarque : L'analyse a été annulée avant d'être terminée. Il se peut que d'autres fichiers soient contaminés sur cet ordinateur.
      Recherchez le nom du ou des virus répertorié(s) ci-dessous sur le site Symantec Security Response pour obtenir des instructions de suppression.
      C:\WINDOWS\Downloaded Program Files\CulVierge.exe est contaminé par Dialer.Edipole




      Solution : Installez un logiciel antivirus

      Norton AntiVirus™ : La solution antivirus de référence dans le monde entier

      ACHETER

      PLUS D'INFOS



      ou protégez-vous davantage avec :

      Norton Internet Security™ : Une protection COMPLETE contre les virus et les pirates, pour préserver votre confidentialité.

      ACHETER

      PLUS D'INFOS
      0
  12. andrew
     
    c'est encore moi,

    Non je ne trouve aucune trace dans ajout/suppression de programmes.
    En ce qui concerne la réparation par Norton utilitiesvoici le résultat de mes observations ?
    "lorque j'ai lancé Windoktor (sans Norton utilities) il a trouvé hier 11 problèmes. je lui ai demandé de les réparer. 10 l'ont été et il en reste 1 non réparé.
    j'ai relancé 1 analyse Windoktor qui n'affiche plus qu'1 problème et ce n'est plus Rippack... (?) donc apparemment le Pb Rippack... serait réglé (! ?) . il faut dire qu'hier soir, j'ai lancé "clean up" (qui m'a donné des sueurs froides because il est en Anglais et dont il faudra qu'on reparle tous les deux plus tard. quoiqu'il en soit peut ^tre que "clean up m'a débarassé du problème de Rippack... ? Qu'en penses tu toi ?
    J'ai aussi fait hier soir une défragmentation que je n'avais pas fait depuis 6 mois.
    Parlons maintenant du nouveau problème qui subsiste et que Windoktor ne peut pas répérer et qui est le suivant :
    "Fichier programme manquant : 1 ou plusieurs programmes font référence à des fichiers qui ne sont pas accessibles ou qui n'ont pas été trouvés. Le programme risque de ne pas s'exécuter ou de mal s'exécuter.
    DETAILS ; fichier manquant : C\Program Files\Fichiers communs Installeshield\Professional\Run Time\0701\Intel 32\DotNetInstaller.exe.
    Ce fichier ne peut pas accéder à 1 fichier requis "mscorre.dll"

    Question: Ne pourrais tu m'envoyer le fichier requis pour solutionner ça ? ou exite t'il une autre solution.

    bien entendu j'attends par ailleurs pour voir si tu trouves qq chose pour le centre écurité.
    Bon samedi moe .il faudra que tu me dises comment tu tiens face à cette avalanche de problèmes à résoudre. Les femmes ont une grande résistance mais quand même!!!!!!!!!!!!!!!!
    0
    1. andrew
       
      j'ai intercallé un message. merci de relire mes messages 19 & 20
      0
  13. Utilisateur anonyme
     
    Est ce que tu as essayé d'effacer C:\WINDOWS\Downloaded Program Files\CulVierge.exe ?
    0
    1. andrew
       
      salut moe,je ne pensai pas te trouver sur le forum. Pour ne pas interférer avec notre discussion initiale qui comporte déja pas mal de problème (voir questions précédentes ans réponse) j'ai cru bon de solliciter une autre aide sous le nom de "mum"
      je te la joins pour que tu puisses étudier ça correctement.
      dsl pour ma maladresse.
      bonjour à tous,

      en faisant une analyse anti virus avec" Symantec Security Check", le résultat de l'analyse que vous trouverez ci dessous m'annonce ce virus alors que
      1° j'ai norton anti virus à jour qui lui ne me dit rien !!! est ce normal
      2° je n'ai jamais chargé le fameux fichier( c'est peu dire!!!) sur internet ni nulle part d'ailleurs. comment cela peut il arriver ?

      merci donc si quelqu'un peut m'aider à me débarasser de cette cochonnerie.
      amitiés à tous

      C:\WINDOWS\Downloaded Program Files\CulVierge.exe est contaminé par Dialer.Edipole


      Etat du virus : Contaminé !
      Votre ordinateur est contaminé par au moins un virus ou cheval de Troie connu.



      34024 fichiers analysés, 1 fichier(s) contaminé(s) sur vos disques.
      Aucun virus n'a été détecté dans la mémoire.
      Votre ordinateur ne contient aucun virus ou cheval de Troie connu. La recherche de virus n'analyse pas les fichiers compressés.
      Votre ordinateur semble sécurisé actuellement. Si vous souhaitez protéger votre ordinateur contre les virus et les pirates et préserver votre confidentialité, mettez à jour Norton Internet Security™.
      Aucun virus n'a été détecté dans la mémoire.
      L'analyse a été annulée avant d'être terminée. Pour relancer l'analyse, cliquez ici.
      Votre ordinateur ne contient aucun virus ou cheval de Troie connu. La recherche de virus n'analyse pas les fichiers compressés.
      Votre ordinateur semble sécurisé actuellement. Si vous souhaitez protéger votre ordinateur contre les virus et les pirates et préserver votre confidentialité, mettez à jour Norton Internet Security™.
      Recherchez le nom du ou des virus répertorié(s) ci-dessous sur le site Symantec Security Response pour obtenir des instructions de suppression.
      Avertissement L'analyse a détecté un virus actif dans la mémoire de l'ordinateur.
      L'analyse a été interrompue afin d'éviter la propagation du virus.
      Nous vous conseillons d'arrêter immédiatement votre ordinateur et de le redémarrer avec un disque de sauvetage antivirus ou un outil similaire.
      Aucun virus n'a été détecté dans la mémoire.
      Votre ordinateur est contaminé par au moins un virus ou cheval de Troie connu.
      Recherchez le nom du ou des virus répertorié(s) ci-dessous sur le site Symantec Security Response pour obtenir des instructions de suppression.
      Aucun virus n'a été détecté dans la mémoire.
      Votre ordinateur est contaminé par au moins un virus ou cheval de Troie connu.

      Remarque : L'analyse a été annulée avant d'être terminée. Il se peut que d'autres fichiers soient contaminés sur cet ordinateur.
      Recherchez le nom du ou des virus répertorié(s) ci-dessous sur le site Symantec Security Response pour obtenir des instructions de suppression.
      C:\WINDOWS\Downloaded Program Files\CulVierge.exe est contaminé par Dialer.Edipole




      Solution : Installez un logiciel antivirus

      Norton AntiVirus™ : La solution antivirus de référence dans le monde entier

      ACHETER

      PLUS D'INFOS



      ou protégez-vous davantage avec :

      Norton Internet Security™ : Une protection COMPLETE contre les virus et les pirates, pour préserver votre confidentialité.

      ACHETER

      PLUS D'INFOS

      [ Répondre à mum ][ Dernière contribution ]

      * < 1 > - virus dialer edipole
      Membre CCMAjouté par ^^Marie^^ (22/10/2005 à 15:41 GMT+2)

      Bonjour,

      Surtout pas Norton

      Va voir par là :
      http://www.commentcamarche.net/faq/sujet-35-Anti-virus-gratuits-lequel-choisir


      Avast! est très bien, tu as le choix, mais dès que je vois le mpt "NORTON" je poufffff....
      A+

      --
      -----chépofaire---mésavaviendre---

      [ Continuer la discussion ][ Répondre à ^^Marie^^ ]
      * < 2 > - virus dialer edipole
      Membre CCMAjouté par regis59 (22/10/2005 à 15:45 GMT+2)

      salut
      evite les sites x !

      supprime ceci
      C:\WINDOWS\Downloaded Program Files\CulVierge.exe

      a+

      [ Continuer la discussion ][ Répondre à regis59 ]
      o < 3 > - virus dialer edipole
      Non membre CCMAjouté par mum (22/10/2005 à 16:00 GMT+2)

      salut regis 59,
      au risue d'être ridicule je nie avoirvisiter le site en question.mais là n'est pas le sujet.
      lorsque j'ouvre C:\WINDOWS\Downloaded Program Files\CulVierge.exe
      je ne trouve pas de fichier portant le nom magnifique de "cul vierge (c'est poétique assurément !)

      comment faire pour me débarasser de ça

      merci d'avance

      [ Continuer la discussion ][ Répondre à mum ]
      o < 4 > - virus dialer edipole
      Non membre CCMAjouté par mum (22/10/2005 à 16:47 GMT+2)

      encore moi regis 59,
      j'essaie de vous apporter des infos supplémentaires pour obtenir votre aide


      au risue d'être ridicule je nie avoirvisiter le site en question.mais là n'est pas le sujet.
      lorsque j'ouvre C:\WINDOWS\Downloaded Program Files\CulVierge.exe
      je ne trouve pas de fichier portant le nom magnifique de "cul vierge (c'est poétique assurément !)

      comment faire pour me débarasser de ça.ci dessous ce que j'ai pu encore trouver sur ce virus. merci pour votre assistance

      1° /Composeurs de numéros ("dialers")
      Programmes utilisant un ordinateur ou un modem afin de composer un numéro payant ou se connecter à un site Internet, et générer des frais. Ces programmes peuvent être installés à l'insu ou non de l'utilisateur et réaliser leur activité de numérotation sans son consentement. En savoir plus
      2° /Dialer.Edipole
      Last Updated on: September 23, 2005 03:19:28 PM





      Type: Dialer


      Name: n/a
      Version: n/a
      Publisher: n/a

      Systems Affected:
      Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP


      Risk Impact:
      High



      • Intelligent Updater Definitions*
      January 12, 2004


      • LiveUpdate™ Definitions **
      January 14, 2004




      * Intelligent Updater definitions are released daily, but require manual download and installation.
      Click here to download manually.

      ** LiveUpdate definitions are usually released every Wednesday.
      Click here for instructions on using LiveUpdate.



      This risk can be detected only by Symantec products that support security risks. For more information on security risks, please go here.


      Behavior
      Dialer.Edipole is a dialer program that provides access to various Web sites by dialing a high-cost phone number using the modem.

      Symptoms
      The files on the system are detected as Dialer.Edipole.

      Transmission
      Dialer.Edipole is most commonly downloaded when visiting Web sites linked to adult content. This program must be manually run.



      File names: internet-xxx.exe

      When the program is executed, it displays a notice that it will dial a high-cost phone number using the modem. If you acknowledge the notification, the program will dial a high-cost phone number using the modem, and then redirect the browser to various Web sites.


      The following instructions pertain to all Symantec antivirus products that support security risk detection.
      1. Update the definitions.
      2. Close modem connections.
      3. Run a full system scan.
      For specific details on each of these steps, read the following instructions.

      1. To update the definitions
      To obtain the most recent definitions, start your Symantec program and run LiveUpdate.

      2. To close modem connections
      This risk uses available modems to create an Internet connection, sometimes without any visible signs. In order to successfully remove this threat, ensure that all modem-based Internet connections are disconnected before proceeding. For instructions on how to do this, consult the appropriate Internet service provider, computer manufacturer, or operating system documentation.

      3. To run the scan
      Start your Symantec antivirus program, and then run a full system scan.

      If any files are detected, and depending on which software version you are using, you may see one or more of the following options:

      Note: This applies only to versions of Norton AntiVirus that support security risk detection. If you are running a version of Symantec AntiVirus Corporate Edition that supports security risk detection, and security risk detection has been enabled, you will only see a message box that gives the results of the scan. If you have questions in this situation, contact your network administrator.
      • Exclude (Not recommended): If you click this button, it will set the risk so that it is no longer detectable. That is, the antivirus program will keep the security risk on your computer and will no longer detect it to remove from your computer.
      • Ignore or Skip: This option tells the scanner to ignore the risk for this scan only. It will be detected again the next time that you run a scan.
      • Cancel: This option is new to Norton Antivirus 2005. It is used when Norton Antivirus 2005 has determined that it cannot delete a security risk. This Cancel option tells the scanner to ignore the risk for this scan only, and thus, the risk will be detected again the next time that you run a scan.

      To actually delete the security risk:
      o Click its file name (under the Filename column).
      o In the Item Information box that displays, write down the full path and file name.
      o Then use Windows Explorer to locate and delete the file.
      • Delete: This option will attempt to delete the detected files. In some cases, the scanner will not be able to do this.
      o If you see a message, "Delete Failed" (or similar message), manually delete the file.
      o Click the file name of the risk that is under the Filename column.
      o In the Item Information box that displays, write down the full path and file name.
      o Then use Windows Explorer to locate and delete the file.
      o







      [ Continuer la discussion ][ Répondre à mum ]

      [ Continuer la discussion ][ Répondre à mum ]
      * < 5 > - virus dialer edipole
      Membre CCMAjouté par regis59 (22/10/2005 à 16:49 GMT+2)

      salut
      Salut,
      Essai ceci :
      http://www.01net.com/telecharger/windows/Utilitaire/cryptage_et_securite/fiches/23822.html

      Démo d’utilisation ici (merci à Balltrap34 pour cette réalisation)
      http://pageperso.aol.fr/balltrap34/demochaos.swf

      tu le vois?

      A+

      PS:
      télécharge HijackThis ici:
      http://www.hijackthis.de/downloads/hijackthis_199.zip

      Dézippe le dans un dossier prévu à cet effet.
      Par exemple C:\hijackthis < Enregistre le bien dans c : !
      Lance le puis:
      clique sur "do a system scan and save logfile" (cf démo)
      faire un copier coller du log entier sur le forum

      Démo : (merci à balltrap34 pour cette réalisation)
      http://pageperso.aol.fr/balltrap34/demohijack.htm

      Bon courage

      A+

      [ Continuer la discussion ][ Répondre à regis59 ]
      o < 6 > - virus dialer edipole
      Non membre CCMAjouté par mum (22/10/2005 à 17:18 GMT+2)

      me revoilou,

      1° dans
      http://www.01net.com/telecharger/windows/Utilitaire/cryptage_et_securite/fiches/23822.html
      je ne retrouve pas le fichier à supprimer ????

      voici mon log:
      Logfile of HijackThis v1.99.1
      Scan saved at 17:17:22, on 22/10/2005
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      C:\PROGRA~1\NORTON~1\NORTON~2\GHOSTS~2.EXE
      C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
      C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\ScsiAccess.EXE
      C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Program Files\QuickTime\qttask.exe
      C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
      C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
      C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
      C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
      C:\Program Files\Winamp\winampa.exe
      C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
      C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
      C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\hijackthis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
      O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [QD FastAndSafe] C:\PROGRA~1\SYMNET~1\SNDMon.exe
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
      O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
      O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
      O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
      O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
      O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
      O4 - Startup: Norton Disk Doctor.LNK = C:\Program Files\Norton SystemWorks\Norton Utilities\NDD32.EXE
      O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
      O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
      O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
      O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://cs6.chat.sc5.yahoo.com/v43/yacscom.cab
      O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
      O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{AF037C2C-083A-4005-A99D-F247ACA499A5}: NameServer = 212.27.54.252 212.27.39.1
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
      O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\GHOSTS~2.EXE
      O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
      O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
      O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
      O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

      merci d'avance pour la suite

      [ Continuer la discussion ][ Répondre à mum ]
      * < 7 > - virus dialer edipole
      Membre CCMAjouté par regis59 (22/10/2005 à 17:27 GMT+2)

      Il me semble que sur ton autre poste moe s occupe de toi
      j aime pas les doubles postes

      bonne continuation
      0
  14. Utilisateur anonyme
     
    j'avais pas vu le double post, dsl
    0
    1. andrew
       
      je viens de faire mes excuses à Regis 59 ci joint copie. désolé de mes maladresses.
      Ajouté par mum (22/10/2005 à 17:33 GMT+2)

      excuse moi Regis 59. Je pensai moe absent et j'ai cru bon pour faire avancer mon problème de poser ma question sous 1 autre nom.
      merci de ton aide et à un de ces quatre
      amicalement
      0
  15. Utilisateur anonyme
     
    Ben c est pas toi a t excuser,
    prends la suite moe vu qu il a commencer ce poste avant...
    0
  16. Utilisateur anonyme
     
    est ce que tu as utilisé le programme que regis t'a fait telechargé, et pu supprimer se fichier ?
    0
    1. andrew
       
      non moe, je ne l'ai pas trouvé sur le programme que régis m'a fait télécharger !
      0
  17. Utilisateur anonyme
     
    bizarre, tu est sur que norton ne là pas supprimé ?
    tu as refais un scan pour vérifier ?
    Reposte un hijackthis aussi

    a+
    0
    1. andrew
       
      non lorsque je lance une analyse antivirus par norton, il ne le trouve pas.
      c'est tout à fait incidemment en faisant une analyse antivirus sur "Symantec security Check" qu'il a trouvé ça.je te les joins au cas où tu ne l'aurai pas vu sur ma discussion avec Regis 59

      1° Composeurs de numéros ("dialers")
      Programmes utilisant un ordinateur ou un modem afin de composer un numéro payant ou se connecter à un site Internet, et générer des frais. Ces programmes peuvent être installés à l'insu ou non de l'utilisateur et réaliser leur activité de numérotation sans son consentement. En savoir plus
      2° C:\WINDOWS\Downloaded Program Files\CulVierge.exe est contaminé par Dialer.Edipole


      Etat du virus : Contaminé !
      Votre ordinateur est contaminé par au moins un virus ou cheval de Troie connu.



      34024 fichiers analysés, 1 fichier(s) contaminé(s) sur vos disques.
      Aucun virus n'a été détecté dans la mémoire.
      Votre ordinateur ne contient aucun virus ou cheval de Troie connu. La recherche de virus n'analyse pas les fichiers compressés.
      Votre ordinateur semble sécurisé actuellement. Si vous souhaitez protéger votre ordinateur contre les virus et les pirates et préserver votre confidentialité, mettez à jour Norton Internet Security™.
      Aucun virus n'a été détecté dans la mémoire.
      L'analyse a été annulée avant d'être terminée. Pour relancer l'analyse, cliquez ici.
      Votre ordinateur ne contient aucun virus ou cheval de Troie connu. La recherche de virus n'analyse pas les fichiers compressés.
      Votre ordinateur semble sécurisé actuellement. Si vous souhaitez protéger votre ordinateur contre les virus et les pirates et préserver votre confidentialité, mettez à jour Norton Internet Security™.
      Recherchez le nom du ou des virus répertorié(s) ci-dessous sur le site Symantec Security Response pour obtenir des instructions de suppression.
      Avertissement L'analyse a détecté un virus actif dans la mémoire de l'ordinateur.
      L'analyse a été interrompue afin d'éviter la propagation du virus.
      Nous vous conseillons d'arrêter immédiatement votre ordinateur et de le redémarrer avec un disque de sauvetage antivirus ou un outil similaire.
      Aucun virus n'a été détecté dans la mémoire.
      Votre ordinateur est contaminé par au moins un virus ou cheval de Troie connu.
      Recherchez le nom du ou des virus répertorié(s) ci-dessous sur le site Symantec Security Response pour obtenir des instructions de suppression.
      Aucun virus n'a été détecté dans la mémoire.
      Votre ordinateur est contaminé par au moins un virus ou cheval de Troie connu.

      Remarque : L'analyse a été annulée avant d'être terminée. Il se peut que d'autres fichiers soient contaminés sur cet ordinateur.
      Recherchez le nom du ou des virus répertorié(s) ci-dessous sur le site Symantec Security Response pour obtenir des instructions de suppression.
      C:\WINDOWS\Downloaded Program Files\CulVierge.exe est contaminé par Dialer.Edipole




      Solution : Installez un logiciel antivirus

      Norton AntiVirus™ : La solution antivirus de référence dans le monde entier

      ACHETER

      PLUS D'INFOS



      ou protégez-vous davantage avec :

      Norton Internet Security™ : Une protection COMPLETE contre les virus et les pirates, pour préserver votre confidentialité.

      ACHETER

      PLUS D'INFOS
      0
  18. Utilisateur anonyme
     
    en fait, je parlais de refaire une analyse sur Symantec security Check
    0
    1. andre
       
      je la refais tout de suite et te la fait parvenir ensuite. en attendant je te joins le log
      A+Logfile of HijackThis v1.99.1
      Scan saved at 17:59:42, on 22/10/2005
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      C:\PROGRA~1\NORTON~1\NORTON~2\GHOSTS~2.EXE
      C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
      C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\ScsiAccess.EXE
      C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Program Files\QuickTime\qttask.exe
      C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
      C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
      C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
      C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
      C:\Program Files\Winamp\winampa.exe
      C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
      C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
      C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\hijackthis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
      O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [QD FastAndSafe] C:\PROGRA~1\SYMNET~1\SNDMon.exe
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
      O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
      O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
      O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
      O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
      O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
      O4 - Startup: Norton Disk Doctor.LNK = C:\Program Files\Norton SystemWorks\Norton Utilities\NDD32.EXE
      O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
      O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
      O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
      O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://cs6.chat.sc5.yahoo.com/v43/yacscom.cab
      O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
      O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{AF037C2C-083A-4005-A99D-F247ACA499A5}: NameServer = 212.27.54.252 212.27.39.1
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
      O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\GHOSTS~2.EXE
      O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
      O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
      O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
      O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
      0
  19. Utilisateur anonyme
     
    rien du suspet dans hijackthis, on va voir ce que donne le resultat du scan
    0
  20. Utilisateur anonyme
     
    jete un oeil ici aussi pour le centre de securité
    http://www.microsoft.com/france/windows/xp/sp2/sp2_disableavalerts.mspx
    0
    1. andrew
       
      voici les résultats du scan.pendant que tu le vois je jette un coup d'oeil su ce que tu m'as donné pour le centre sécuriré
      A+
      0
    2. andrew
       
      voici les resultats du scan.pendant que tu les vois je regarde ce que tu m'as donné pour le centre securité
      Etat du virus : Contaminé !
      Votre ordinateur est contaminé par au moins un virus ou cheval de Troie connu.



      34254 fichiers analysés, 1 fichier(s) contaminé(s) sur vos disques.


      Aucun virus n'a été détecté dans la mémoire.

      Votre ordinateur ne contient aucun virus ou cheval de Troie connu. La recherche de virus n'analyse pas les fichiers compressés.

      Votre ordinateur semble sécurisé actuellement. Si vous souhaitez protéger votre ordinateur contre les virus et les pirates et préserver votre confidentialité, mettez à jour Norton Internet Security™.

      Aucun virus n'a été détecté dans la mémoire.

      L'analyse a été annulée avant d'être terminée. Pour relancer l'analyse, cliquez ici.

      Votre ordinateur ne contient aucun virus ou cheval de Troie connu. La recherche de virus n'analyse pas les fichiers compressés.

      Votre ordinateur semble sécurisé actuellement. Si vous souhaitez protéger votre ordinateur contre les virus et les pirates et préserver votre confidentialité, mettez à jour Norton Internet Security™.

      Recherchez le nom du ou des virus répertorié(s) ci-dessous sur le site Symantec Security Response pour obtenir des instructions de suppression.

      Avertissement L'analyse a détecté un virus actif dans la mémoire de l'ordinateur.
      L'analyse a été interrompue afin d'éviter la propagation du virus.

      Nous vous conseillons d'arrêter immédiatement votre ordinateur et de le redémarrer avec un disque de sauvetage antivirus ou un outil similaire.


      Aucun virus n'a été détecté dans la mémoire.

      Votre ordinateur est contaminé par au moins un virus ou cheval de Troie connu.

      Recherchez le nom du ou des virus répertorié(s) ci-dessous sur le site Symantec Security Response pour obtenir des instructions de suppression.


      Aucun virus n'a été détecté dans la mémoire.

      Votre ordinateur est contaminé par au moins un virus ou cheval de Troie connu.

      Remarque : L'analyse a été annulée avant d'être terminée. Il se peut que d'autres fichiers soient contaminés sur cet ordinateur.

      Recherchez le nom du ou des virus répertorié(s) ci-dessous sur le site Symantec Security Response pour obtenir des instructions de suppression.


      Aucune analyse n'a été lancée. Pour lancer l'analyse antivirus, cliquez ici.

      C:\WINDOWS\Downloaded Program Files\CulVierge.exe est contaminé par Dialer.Edipole





      Solution : Installez un logiciel antivirus
      Norton AntiVirus™ : La solution antivirus de référence dans le monde entier
      Acheter
      Plus d'infos



      ou protégez-vous davantage avec :
      Norton Internet Security™ : Une protection COMPLETE contre les virus et les pirates, pour préserver votre confidentialité.
      Acheter
      Plus d'infos
      0
  • 1
  • 2