Activation Norton Antivirus 2006 et spyware
nicolast
-
nicolast Messages postés 5 Statut Membre -
nicolast Messages postés 5 Statut Membre -
Bonjour
d'abord merci pour le forum qui m'a souvent aidé puisqu'on y trouve tout!!
Sur le PC d'un pote, un logiciel a été installé et a amené le message spyware "Your computer is infected". Je vais demain essayer de faire du propre sur son engin.
J'ai trouvé dans le forum comment préparer les rapports et virer le spyware, mais en revanche j'ai un souci avec Norton AV 2006: le logiciel est installé mais pas activé. En fait l'activation semble bloquée par le spyware. Quelqu'un peut il m'expliquer si cette hypothèse est la bonne??? Par ailleurs, est ce que la démarche expliquée dans http://www.commentcamarche.net/faq/2964-virus-your-computer-is-infected peut marcher alors que Norton n'est pas activé? Au niveau du parefeu perso, c'est un d'origine basé sur une Livebox. Est-ce un problème?
Merci beaucoup et à bientôt
Nico
d'abord merci pour le forum qui m'a souvent aidé puisqu'on y trouve tout!!
Sur le PC d'un pote, un logiciel a été installé et a amené le message spyware "Your computer is infected". Je vais demain essayer de faire du propre sur son engin.
J'ai trouvé dans le forum comment préparer les rapports et virer le spyware, mais en revanche j'ai un souci avec Norton AV 2006: le logiciel est installé mais pas activé. En fait l'activation semble bloquée par le spyware. Quelqu'un peut il m'expliquer si cette hypothèse est la bonne??? Par ailleurs, est ce que la démarche expliquée dans http://www.commentcamarche.net/faq/2964-virus-your-computer-is-infected peut marcher alors que Norton n'est pas activé? Au niveau du parefeu perso, c'est un d'origine basé sur une Livebox. Est-ce un problème?
Merci beaucoup et à bientôt
Nico
9 réponses
-
Bonsoir,
Je pense qu'effectivement, le smitfraudfix est une bonne solution.
penser à prendre Adaware, spybot, ediwo.
Norton antivirus, ce n'est pas le top (ça n'est que mon avis).
Avec tout ça, possible de s'en sortir.
Bon courage.
A+
-
merci pour les infos!!! Ce forum est complet et rapide...le pied!
Donc normalement, même avec NAV 2006 non activé, c'est jouable de lancer un antispyware?
Je vous tiens au courant et merci encore. -
Salut,
Sur base des symptômes que tu évoques, la résolution du problème devrait passer par Smitfraudfix dont tu trouveras le lien de téléchargement et la marche à suivre ici :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
Copie et colle ici les rapports générés après les options 1 et 2.
D'autre part, il est fort probable que ce soit l'infection qui bloque l'activation de l'antivirus et pourrait même l'avoir endommagé.
Il faut donc d'abord désinfecter avec d'activer l'antivirus.
Bien à toi -
Ok pour la question de l'activation! Merci de l'info!
Pour le rapport, j'espère pouvoir détecter les trucs à virer, sinon si c'est possible je demanderais l'avis de membres du forum?!
Merci et à plus
Nicolast -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
bonjour
encore moi,
j'ai fait un premier rapport avecsmitfraudfix...
Qu'en pensez vous?
Merci d'avance
Nico
SmitFraudFix v2.21
Rapport fait à 13:42:10,15 le 04/03/2006
Executé à partir de C:\WINDOWS\Temp\Temporary Internet Files\Content.IE5\KHQROPYV\SmitfraudFix[1]\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
C:\drsmartload1.exe PRESENT !
C:\secure32.html PRESENT !
C:\stub_113_4_0_4_0.exe PRESENT !
C:\winstall.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
C:\WINDOWS\country.exe PRESENT !
C:\WINDOWS\icont.exe PRESENT !
C:\WINDOWS\ms1.exe PRESENT !
C:\WINDOWS\secure32.html PRESENT !
C:\WINDOWS\tool1.exe PRESENT !
C:\WINDOWS\tool2.exe PRESENT !
C:\WINDOWS\tool3.exe PRESENT !
C:\WINDOWS\tool4.exe PRESENT !
C:\WINDOWS\tool5.exe PRESENT !
C:\WINDOWS\toolbar.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
C:\WINDOWS\system\svchost.exe PRESENT!
C:\WINDOWS\system\svchost.dll PRESENT!
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
C:\WINDOWS\system32\child.dll PRESENT !
C:\WINDOWS\system32\msupdate32.dll PRESENT !
C:\WINDOWS\system32\paytime.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche ...\Application Data
C:\Documents and Settings\salomon\Application Data\Install.dat PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer
C:\Documents and Settings\salomon\Menu Démarrer\Programmes\SpySheriff PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau
C:\Documents and Settings\salomon\Bureau\Online Dating.url PRESENT !
C:\Documents and Settings\salomon\Bureau\Remove Spyware.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
C:\Program Files\SpySheriff\ PRESENT!
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{4F141CBA-1457-6CCA-03A7-7AA21B61EA0F}"="OutPost FireWall"
[HKEY_CLASSES_ROOT\CLSID\{4F141CBA-1457-6CCA-03A7-7AA21B61EA0F}\InProcServer32]
@="C:\WINDOWS\system32\child.dll"
[HKEY_CURRENT_USER\Software\Classes\CLSID\{4F141CBA-1457-6CCA-03A7-7AA21B61EA0F}\InProcServer32]
@="C:\WINDOWS\system32\child.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport -
Salut,
Effectue les options 2 et 3 comme expliqué dans ce document :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
Colle une copie du rapport après option 2.
Bien à toi -
bonjour
merci pour le conseil. Je ne suis plus face au PC du copain. mais j'ai noté des problèmes rencontrés :
dans le rapport en mode sans échec : j'obtiens cette réponse
suppression fichiers infectés
C:/windows/system 32/msupdate32.dll
Accès refusé
Nettoyage fichier temporaire
fichier systeme non remis à zero
C:/docum^1/salomon/LOCALS'1/temp/$b17a2e8.temp
nettoyage du registre:o/n
J'ai obtenu moins de popups mais un nouveau message mentionnant "black worm"...
Et une fois sur deux quand le PC redémarre, je tombe sur des dizaines d'analyses de message par Symantec...
Je suis paumé!!!!!
A +
merci pour les conseils!
Nico -
Salut,
Je pense que l'infection ne doit pas encore être éradiquée. Norton antivirus étant installé, pourrais-tu faire un scan et voir ce qu'il en est ?
D'autre part, peux-tu remettre un rapport Smitfraudfix ?
Avant d'aller plus loin, effectue déjà un nettoyage avec ces utilitaires :
1. Spybot S&D 1.4 :
Spybot Search & Destroy
Démo d’utilisation (merci à Balltrap34 pour cette réalisation) :
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
2. Ad-Aware SE 1.06 :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
Installe le patch français que tu trouveras ici:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/25543.html
Une petite vidéo d'utilisation ici :
http://pageperso.aol.fr/balltrap34/adawrevid.asf
3. Ccleaner :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
N'oublie de faire les mises à jour avant de les lancer.
Après ce nettoyage, dis-nous ce qu'il en est.
Bien à toi -
Merci pour les conseils
Je te tiens au courant demain!
A +
Nico
