Controles périodiques pc Résolu/Fermé

Question

Bonjour,Mon message a disparu... Je demandais:Le contrôle du pc avec norton A-V portesur 220 000 files; avec Microsoft beta1,il porte sur 28 000 files, avec Spybot sur32000 files...    Pourquoi tous les logs desécurité ne contrôlent-ils pas mes 220 000files ?! Peut-on programmer ainsi , (sic'est utile) ?   Merci et mes salutations.

aranjuez31 · Answer

bjrmerci de préciser ton blem p/r à une éventuelle infection --"Accroche ta charrue à une étoile et ton sillon sera droit" (proverbe berbére)

hubert.georges2 · Answer

Mon pc est  protégé, pas d'infection(pour le moment). Mais je m'étonne qu'alorsqu'il contient 220 000 files (dixit Norton)les autres logs ne les contrôlent pas tous!

aranjuez31 · Answer

bsrpar curiositépeux-tu scanner avec ceciet coller le rapport ?ewido (dowload) http://www.ewido.net/fr/download/ à +

hubert.georges2 · Answer

Bjr,Merci aranjuez31: avec ewido: files scannés 269000 (tous), maliciels trouvés: 20. Dessous: infection cookie hubert@247realmédia[1].txt, menace intermédiaire.J'ai fait *supprimer, ok* (coup de klaxon)pas d'autre affichage.J'espère que c'est ok.Merci très beaucoup! Sltns !

aranjuez31 · Answer

hellopour être sur il faudrait connaître ton hijackhttp://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.htmlhttp://pageperso.aol.fr/balltrap34/demohijack.htm

hubert.georges2 · Answer

Bjr,Merci très beaucoup. Chargé Spy Sweeper qui atrouvé 20 malwares et 23 cookies espions depréférences. Puis les a supprimés. Ouf! jel'achèterai p.être. Ca a l'air TTB. Merci ! HG.

ben13010 · Answer

salutMais je m'étonne qu'alorsqu'il contient 220 000 files (dixit Norton)les autres logs ne les contrôlent pas tous!ben deja les spy ne s'installent pas partout sur le disque dur les spy n'installent prioritairement dans windows , là ou ils seront lancé ex : C:\WindowsC:\Windows\SystemC:\Windows\System32Le système recherche les programmes dans ces emplacements sans avoir besoin de leur chemin complet si bien que les pirates aiment stocker leurs programmes infectieux dans ces dossiers de manière à faire sérieux et à être discrets.Les applications (nombreux fichiers) sont, par contre, souvent implantées dansC:\Program Filescertains spy restent dans les fichiers temp   etc ....si tu nettoie regulierement ton pc  ,, il devrai pas y avoir de probleme

aranjuez31 · Answer

hello ben & hubsi tu veux un diagno serieux exécute le post 5

hubert.georges2 · Answer

Bjr, Petit addendum: mon  staroffice 7 veut plus marcher.Spy sweeper a dû supprimer un truc de trop... Impossibled'imprimer, soudain! Et pas moyen de télécharger une nlle fois...  Sltns. HG.

aranjuez31 · Answer

helloje n utilise pas Spy sweeper mais, comme ses fréres,il a du créer une sauvegardedonc tu as la possibilité de revenir en ARreste à savoir si tu n as pas télécharger ton staroffice 7 "aux puces", auquel cas une merde y serait maybe attaché

hubert.georges2 · Answer

Oui, le point de restauration a  remis en ordre.Je me demande si les cookies supprimés ont alorsété remis en place...? En tout cas ça marche. Pource qui est de la question de départ, pas encore scanné comme avant. Mon pc démarretrès lent... mais bidouiller n'améliore pas toujours quand onest aussi fort que moi...Beaucoup merci et sltns. HG.

aranjuez31 · Answer

re hubsi tu veux qu on avance sur ton cas tu exécutes les post5merci

hubert.georges2 · Answer

Bjr,Déja que je ne voyais pas pour  'hijack'alors, pour 'post5', c'est le pot au noir !Je suis si dégourdi que depuis que j'aivoulu améliorer, le pc se traîne ...Puisil s'arrête seul...Bien comme il faut...J'ai dû charger un virus avec Ewido ouavec Spy Sweeper ?

hubert.georges2 · Answer

Bjr,Non, merci beaucoup: tout va ok et jefais stop au tripatouillage tant que ça va si bien :-))) Merci ,you'r sympas !A+. HG.>

aranjuez31 · Answer

bsravis que tu devrais appliquer les conseils des posts 5 & 14....

hubert.georges2 · Answer

Bsr,C'est un peu comme si on me parlait chinois:je nage et je sens que ça durera... Mais il estvrai que je n'aurais pas dû charger staroffice7car il imprime 3 pages puis se plante.Il fautrelancer le pc.Iil contientune saleté, c'est presque sûr.   Voyons ce hijack (!?!?!?).A+

hubert.georges2 · Answer

Rebsr,bon, j'ai chargé hijackthis. Je ne saiscomment le lancer car il est compressé etles zips, je ne sais faire. en plus c'est Anglais.Ds fenêtre, je clique extraire et rien ne bouge.

aranjuez31 · Answer

hellotout en "french"http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.htmlhttp://pageperso.aol.fr/balltrap34/Hijenr.gifhttp://pageperso.aol.fr/balltrap34/demohijack.htm

hubert.georges2 · Answer

Logfile of HijackThis v1.99.1Scan saved at 19:09:53, on 24/02/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\System32\DRIVERS\CDANTSRV.EXEC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exeC:\Program Files\ewido anti-malware\ewidoctrl.exeC:\Program Files\ewido anti-malware\ewidoguard.exeC:\Program Files\Norton AntiVirus
avapsvc.exeC:\Program Files\Norton Internet Security\NISUM.EXEC:\WINDOWS\system32
vsvc32.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Norton Internet Security\ccPxySvc.exeC:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\Dit.exeC:\WINDOWS\system32\RunDll32.exeC:\WINDOWS\DitExp.exeC:\Program Files\WinPortrait\wpctrl.exeC:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeC:\Program Files\WinPortrait\floater.exeC:\Program Files\Microsoft AntiSpyware\gcasServ.exeC:\Program Files\Free Download Manager\fdm.exeC:\WINDOWS\system32\RUNDLL32.EXEC:\Program Files\Microsoft AntiSpyware\gcasDtServ.exeC:\Program Files\Spamihilator\spamihilator.exeC:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exeC:\Program Files\StarOffice6.0\program\soffice.exeC:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exeC:\Program Files\Messenger\msmsgs.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\QuickZip4\QuickZip.exeC:\DOCUME~1\BLANCH~1\LOCALS~1\Temp\QZTEMP\HijackThis.exeR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dllO2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dllO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dllO4 - HKLM\..\Run: [Dit] Dit.exeO4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWndO4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckRegO4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [PivotSoftware] "C:\Program Files\WinPortrait\wpctrl.exe"O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /ConsumerO4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorunO4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInitO4 - HKCU\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"O4 - Startup: StarOffice 7.lnk = C:\Program Files\StarOffice6.0\program\quickstart.exeO4 - Global Startup: Pense-bête.lnk = C:\Program Files\Broderbund\PrintMaster\PMREMIND.EXEO4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exeO8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htmO8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.htmlO8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?36edf2f68041df8f3d2bbdd21b38dfO8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?36edf2f68041df8f3d2bbdd21b38dfO8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.htmlO8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.htmlO8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htmO8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htmO8 - Extra context menu item: Télécharger les tous avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htmO8 - Extra context menu item: Téléchargé le site  avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlpage.htmO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.htmlO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage) - http://go.microsoft.com/fwlink/?LinkId=39204&clcid=0x409O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cabO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXEO23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeO23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exeO23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPxySvc.exeO23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exeO23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exeO23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exeO23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus
avapsvc.exeO23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXEO23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exeO23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exeO23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeO23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

hubert.georges2 · Answer

Bsr,Voila, c'est collé. MéCquoi?Je crois que le virus est mort tant le PCvrombit, au mieux de sa forme. Ewidol'a traité... Merci votre aide ! HG.

aranjuez31 · Answer

bsrcela semble clean pour moi