Spywares

Claire243 Messages postés 14 Statut Membre -  
Claire243 Messages postés 14 Statut Membre -
Bonjour,
Après avoir exécuté les principaux logiciels anti-spywares. Je voudrais savoir si il en reste sur mon ordi ou si il est devenu clean!
Merci pour votre aide
Claire

Voici le dernier hijack :
Logfile of HijackThis v1.99.1
Scan saved at 08:48:34, on 07/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\tcpsvcs.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\a-squared\a2guard.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\eDonkey2000\edonkey2000.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Claire\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ccApp]

9 réponses

  1. ramy
     
    salut,

    heu... tu as omis de mettre le reste du rapport.

    @+
    0
    1. Claire243 Messages postés 14 Statut Membre
       
      Oui désolée
      Voici le rapport complet
      Logfile of HijackThis v1.99.1
      Scan saved at 17:12:05, on 07/03/2006
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      C:\Program Files\ewido anti-malware\ewidoctrl.exe
      C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\tcpsvcs.exe
      C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\wdfmgr.exe
      C:\WINDOWS\System32\MsPMSPSv.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
      C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
      C:\WINDOWS\System32\alg.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\a-squared\a2guard.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\Program Files\eDonkey2000\edonkey2000.exe
      C:\Program Files\Skype\Phone\Skype.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\NetAppel\NetAppel.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Documents and Settings\Claire\Bureau\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - (no file)
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
      O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
      O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [IS CfgWiz] C:\Program Files\Fichiers communs\Symantec Shared\cfgwiz.exe /GUID NIS /CMDLINE "REBOOT"
      O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
      O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a-squared\a2guard.exe"
      O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
      O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar3.dll/cmwordtrans.html
      O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar3.dll/cmbacklinks.html
      O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar3.dll/cmsimilar.html
      O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar3.dll/cmsearch.html
      O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar3.dll/cmcache.html
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
      O17 - HKLM\System\CCS\Services\Tcpip\..\{3FFFCC3A-9DFE-416D-A4AB-0955CA814600}: NameServer = 137.189.192.3 137.189.196.3
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O20 - AppInit_DLLs: MsgPlusLoader.dll
      O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
      O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
      O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
      0
  2. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    bjr
    avant tt examen d hijackthis
    faire ds l ordre

    1/ - telech
    ewido (dowload)
    http://www.ewido.net/fr/download/
    copie/COLLE rapport entier

    2/ - scan online sous IE
    http://www.bitdefender.fr/bd/site/search.php#
    copie/COLLE rapport entier

    cela simplifie le boulot du helper
    merci
    0
    1. Claire243 Messages postés 14 Statut Membre
       
      Ewido j'ai déjà fait la vérif et tout allait bien. J'ai fait aussi Ad-aware, Spybot, a-squared et clean up!.
      Crois tu qu'il faut faire en plus bitdefender?
      0
  3. Claire243 Messages postés 14 Statut Membre
     
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    re claire

    1/ ton FAI est à Hong-Kong ???
    http://www.dnsstuff.com/tools/whois.ch?ip=+137.189.192.3
    ==========
    2/ - ouvre hijack
    fixe ceci
    R3 - URLSearchHook: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - (no file)
    +
    j attends rapport bitdefender pour continuer

    0
    1. Claire243 Messages postés 14 Statut Membre
       
      Bonjour,
      1) Oui c'est normal pour le FAI car je suis à Hong Kong actuellement
      2) Voici le rapport bitdefender (effectivement il reste des choses):

      //-----------------------------------------------------------------
      //
      // Fichier journal BitDefender
      //
      // Créé le: 08/03/2006 01:56:41
      //
      //-----------------------------------------------------------------


      Statistiques

      Chemin cible: C:\
      D:\
      Dossiers : 4038
      Fichiers : 323110
      Archives : 4546
      Fichiers empaquetés : 40176
      Virus trouvés : 2
      Fichiers infectés : 2
      Alertes : 0
      Fichiers suspects : 0
      Fichiers désinfectés : 0
      Fichiers effacés : 0
      Fichiers copiés : 0
      Fichiers déplacés : 1
      Fichiers renommés : 0
      Erreurs I/O : 26
      Temps d'analyse := 01:46:55
      Fichiers/seconde :50

      Définitions virus : 297914
      Plugins d'analyse : 13
      Plugins archives : 39
      Plug-ins décompression : 4
      Plug-ins messagerie : 6
      Plug-ins système : 1

      Options d'analyse

      Détection
      [X] Analyser le secteur de boot
      [X] Analyser les archives
      [X] Analyser les fichiers en paquets
      [X] Analyser la messagerie

      Masque fichiers
      [ ] Programmes
      [X] Tous les fichiers
      [ ] Extensions définies par l'utilisateur:
      [ ] Exclure les extensions: ;

      Action

      Objets infectés
      [ ] Ignorer
      [X] Désinfecter
      [ ] Effacer
      [ ] Copier
      [ ] Déplacer dans le dossier infectés
      [ ] Renommer
      [ ] Demander l'action

      Seconde action
      [ ] Ignorer
      [ ] Effacer
      [ ] Copier
      [X] Déplacer dans le dossier infectés
      [ ] Renommer
      [ ] Demander l'action

      Options d'analyse
      [X] Activer les alertes
      [X] Activer l'heuristique
      [ ] Afficher tous les fichiers dans le journal
      [X] Fichier journal : vscan.log
      [ ] Rajouter au rapport existant

      Sommaire :

      C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\14562B60=>(Quarantine-2) Infectés avec Trojan.Wintools.B
      C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\14562B60=>(Quarantine-2) Désinfection impossible
      C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\14562B60 Déplacé
      C:\Documents and Settings\Claire\Local Settings\Application Data\Identities\{8CBDA981-6ED1-41CA-B423-BC42C4E1A1BF}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 192)=>[Subject: ][Date: Wed, 02 Nov 2005 10:15:20 +1200]=>(MIME part)=>The_new_prices.zip=>text.exe Infectés avec Trojan.Glieder.I
      C:\Documents and Settings\Claire\Local Settings\Application Data\Identities\{8CBDA981-6ED1-41CA-B423-BC42C4E1A1BF}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 192)=>[Subject: ][Date: Wed, 02 Nov 2005 10:15:20 +1200]=>(MIME part)=>The_new_prices.zip=>text.exe Désinfection impossible
      Fichiers analysés
      0
  6. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    re
    j aurai voyagé aujourd hui : argentine, canada, espagne, gréce, hong-kong
    ================
    1 / - vide quarantaine de Norton
    2 / - attention à la box outlook - faire le ménage ds tes mess - un est pourri
    3/ - avant de me remettre un hijack
    fixe ceci
    R3 - URLSearchHook: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - (no file)
    +
    O20 - AppInit_DLLs: MsgPlusLoader.dll
    0
  7. Claire243 Messages postés 14 Statut Membre
     
    Re
    Oui c'est clair qu'avec internet tu peux faire le tour du monde!

    Alors voila le dernier hijack j'espère que tout est ok :

    Logfile of HijackThis v1.99.1
    Scan saved at 16:13:08, on 08/03/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\tcpsvcs.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Softwin\BitDefender Free Edition\bdmcon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\a-squared\a2guard.exe
    C:\Program Files\3M\PSNLite\PsnLite.exe
    C:\Program Files\Softwin\BitDefender Free Edition\bdlite.exe
    C:\Program Files\Fichiers communs\Symantec Shared\NMain.exe
    C:\PROGRA~1\NORTON~1\NORTON~1\navw32.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Claire\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [IS CfgWiz] C:\Program Files\Fichiers communs\Symantec Shared\cfgwiz.exe /GUID NIS /CMDLINE "REBOOT"
    O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
    O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender Free Edition\\bdmcon.exe
    O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\\bdnagent.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a-squared\a2guard.exe"
    O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar3.dll/cmwordtrans.html
    O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar3.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar3.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar3.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar3.dll/cmcache.html
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
    O17 - HKLM\System\CCS\Services\Tcpip\..\{3FFFCC3A-9DFE-416D-A4AB-0955CA814600}: NameServer = 137.189.192.3 137.189.196.3
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
    0
  8. aranjuez31
     
    hello claire

    cela me paraît clair

    d 'autres blems ?
    0
    1. Claire243 Messages postés 14 Statut Membre
       
      Hello

      Oui en fait une petite question si ca ne te dérange pas. Voila, je suis connectée à internet à l'aide d'un réseau privé virtuel et je n'arrive pas a enclencher mon pare-feu de norton internet security (car sinon je ne peux pas me connecter à internet). Est ce que tu crois que je peux faire quelque chose?
      Je me connecte sans en attendant mais peut-être que ce n'est pas tres bon? Qu'en pense tu?
      En tout cas merci beaucoup pour ton aide ca soulage vraiment d'avoir un pc clean!
      0
  9. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    re claire
    si désastiver NIS pour te connecter au net suffit, fais-le mais réactive NIS qd tu arrives sur le net
    ya un conflit qque part mais où ? il faudrait rechercher ds la base de connaissances de symantec, si cela est traité...

    autrement sur le net sans NIS, le risque est grand
    =======================
    voici qquelques lectures à ce propos
    ~~~~~~~~~~~~
    J'ai un antivirus installé et il est mis à jour régulièrement.
    Pourquoi ?
    On estime qu'il existe plus de 60000 virus différents. Il suffit d'un seul fichier pour être infecté et votre ordinateur en comporte des milliers.
    Il est humainement impossible de connaître tout ces virus, de passer en revue chaque fichier ou de connaître toutes les failles de vos logiciels qui pourraient permettre l'introduction d'un virus.

    Comment ?
    C'est là que les antivirus interviennent: ils connaissent ces virus et sont capables de les détecter dans les fichiers, de les neutraliser et dans certains cas de désinfecter les fichiers.

    Certains antivirus sont même capables de scanner automatiquement le moindre fichier que vous utilisez: Vous n'avez plus à explicitement demander à l'antivirus de 'scanner' (vérifier) tel ou tel fichier.
    Ainsi quand vous lancez un jeu, l'antivirus va 'scanner' le jeu avant de vous laisser jouer. Quand vous ouvrez un fichier Word (.doc), l'antivirus va vérifier qu'il ne contient pas de virus avant de laisser Word accéder au fichier.

    En cas de problème, l'antivirus vous préviendra qu'il a trouvé un virus et vous demandera quoi en faire. On peut généralement: bloquer simplement l'accès, essayer de désinfecter le fichier, effacer le fichier ou le mettre en quarantaine.

    Chaque antivirus possède une sorte de dictionnaire des virus, appellé base de signatures . C'est la liste des signatures , des empreintes des virus. L'antivirus se sert de cette base pour détecter les virus.
    Il est important de mettre régulièrement à jour cette base de signature, afin que l'antivirus "apprenne" à reconnaître les nouveaux virus.
    Cela consiste généralement à télécharger un fichier, et certains antivirus font même cela automatiquement, ce qui est encore plus pratique.

    L'antivirus est la ceinture de sécurité de l'ordinateur: Ça ne garantie pas que vous n'aurez pas d'accident, mais ça peut vous sauver la vie lors de certains accidents.

    Retour

    --------------------------------------------------------------------------------

    J'ai un firewall installé, correctement configuré et qui est mis à jour quand c'est nécessaire.
    Pourquoi ?

    Quand un ordinateur est relié à internet (ou à tout autre réseau), il communique avec d'autres ordinateur pour échanger des informations.
    Les programmes qui fonctionnent sur votre ordinateur (navigateur, logiciel de mail et autres) reçoivent et envoient des informations et des ordres ( fais ceci, fais cela, donne-moi ceci ...). C'est le fonctionnement normal de tout ordinateur en réseau.

    Le tout, c'est de s'assurer que les logiciels ne vont envoyer des informations sans votre accord et que n'importe qui ne va pas demander à vos logiciels de faire n'importe quoi.

    C'est à ça que sert le firewall: contrôller quels logiciels vont sur internet et pour y faire quoi, ainsi que contrôller qui (et si quelqu'un peut se connecter à votre ordinateur, à vos logiciels (et lesquels).

    Comment ?

    Le firewall est un petit programme qui va intercepter toutes les communications internet et autoriser/interdire chacune de ces communications en fonction d'un nombre de règles que vous aurez vous-même déterminées.

    Il va contrôller ce qui sort de votre ordinateur, et ce qui y entre .

    Contrôle de qui sort : Vous aurez par exemple indiqué à votre firewall quels logiciels ont le droit d'aller sur Internet: votre navigateur, votre logiciel de mail... mais pas le traitement de texte ou le logiciel de dessin ! Ils n'ont rien à faire sur Internet.

    Il est techniquement possible de mettre un cheval de Troie dans n'importe quel logiciel (jeu, logiciel de dessin, etc.). Le logiciel se lancera normalement, mais le cheval de Troie s'installera en mémoire, masqué, prêt à envoyer des informations vous appartenant sur internet. Vous risquez alors de voir soudainement le programme de dessin vouloir aller sur internet. C'est louche ! Ce n'est pas normal.
    Le firewall vous permettra de voir cela et de le bloquer.

    Contrôle de ce qui entre : Votre ordinateur peut fournir un tas de service, comme le partage de dossiers Windows. Il est important d'empêcher n'importe qui sur internet d'accéder à ces services. Le firewall va intercepter les tentatives de connexion à votre ordinateur et les bloquer.

    Le firewall vous permet d'avoir un meilleur contrôle sur tout ce qui entre et sort de votre ordinateur, permettant ainsi de bloquer pirates, chevaux de Troie et même certains virus. Bien sûr un firewall n'est pas une arme absolue, mais il bloquera la très grande majorité des pirates.

    Configurer son firewall

    Il est important de bien comprendre comment fonctionne le firewall et de savoir le configurer: le meilleur des firewalls sera inutile s'il est mal configuré ou mal utilisé.
    Tout comme il est inutile d'avoir des fenêtres double-vitrage blindées si vous laissez la porte d'entrée ouverte.

    Mettre à jour son firewall

    Parfois, des failles sont découvertes dans les firewalls eux-mêmes !
    Il est important de mettre de vérifier de temps en temps si une nouvelle version du firewall est disponible.
    Certains firewall ont une option de mise à jour automatique. Profitez-en.

    0
    1. Claire243 Messages postés 14 Statut Membre
       
      Ok merci pour la rapidité de ta réponse je vais lire tt ca!
      0