Norton fantome? A quoi sert mon Antivirus!
Résolu/Fermé
fa.brice
Messages postés
14
Date d'inscription
lundi 3 décembre 2001
Statut
Membre
Dernière intervention
31 juillet 2004
-
23 juil. 2004 à 11:33
dubbiker - 29 juil. 2004 à 20:33
dubbiker - 29 juil. 2004 à 20:33
A voir également:
- Norton fantome? A quoi sert mon Antivirus!
- Telecharger norton antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Comodo antivirus - Télécharger - Sécurité
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Avast antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Desactiver antivirus windows 10 - Guide
19 réponses
leonce2b
Messages postés
193
Date d'inscription
lundi 12 avril 2004
Statut
Membre
Dernière intervention
11 septembre 2007
24
23 juil. 2004 à 12:27
23 juil. 2004 à 12:27
Salut,
Pour moi norton est un virus en lui meme, car il a des contrats avec microsoft d'ou des partenariats pour laisser rentrer des choses pas tou le temps au top.
Moi je te conseil antivir kom antivirus il a bo etre gratuits mais c l'un des meilleur pour moi jamé eu de souics depuis un an ke je lé.
Et kom pare feu g kerio personal firewall tres facile et tres bien
bon courage @pluche
Pour moi norton est un virus en lui meme, car il a des contrats avec microsoft d'ou des partenariats pour laisser rentrer des choses pas tou le temps au top.
Moi je te conseil antivir kom antivirus il a bo etre gratuits mais c l'un des meilleur pour moi jamé eu de souics depuis un an ke je lé.
Et kom pare feu g kerio personal firewall tres facile et tres bien
bon courage @pluche
fa.brice
Messages postés
14
Date d'inscription
lundi 3 décembre 2001
Statut
Membre
Dernière intervention
31 juillet 2004
23 juil. 2004 à 15:03
23 juil. 2004 à 15:03
Merci pour les indications... merci pour le moral!! ;-)
Je viens de charger Kerio... à suivre. Quant à l'emplacement des virus (qui ne sont pas identifiés et que Norton ne voit toujours même après un scan qui vient de se finir) en voici quelques extraits :
C/.../Local Settings\Application Data\Identities\{09C72639-FB45-4F37-A7BA-17B1818582D6}\Microsoft\Outlook Express\Boîte de réception.dbx->Message.48: ( [ Bienvenue sur INFONIE])->(part0000:)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
C/.../Local Settings\Temporary Internet Files\Content.IE5\MJ49QJ0F\wbk63E.tmp->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
C/.../Temporary Internet Files\Content.IE5\MJ49QJ0F\wbk6C1.tmp->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
C:\WINNT\system32\NWIZ.INI - BAT/Cah* -> Infected
C:\WINNT\system32\NWIZ.IN_ - BAT/Cah* -> Infected
C:\WINNT\system32\NWIZE.EXE - SpyTool:PcGhost.4_13 -> Infected
C:\WINNT\system32\MsDtc\Driver\hiddenrun.exe - Trojan:Win32/HideWindow -> Infected
C:\WINNT\system32\wins\secure.bat - Trojan:BAT/NoShare.K* -> Infected
C:\WINNT\system32\wins\pub\scan1000.exe->(UPXW) - Exploit:Win32/Sfind -> Infected
puis j'ai :
D:\Outlook Express\Boîte de réception.dbx->Message.71: (FRANCKCHENU [A WinXP patch])->(part0000:)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
D:\Outlook Express\Boîte de réception.dbx->Message.71: (FRANCKCHENU [A WinXP patch])->(part0001:border.bat) - Win32/Klez.H@mm -> Infected
Ce qui m'étonne c'est que je ne vois pas ce message dans ma boite de réception!!!
Voilà, et c'est qu'une partie.
Merci à vous.
Je viens de charger Kerio... à suivre. Quant à l'emplacement des virus (qui ne sont pas identifiés et que Norton ne voit toujours même après un scan qui vient de se finir) en voici quelques extraits :
C/.../Local Settings\Application Data\Identities\{09C72639-FB45-4F37-A7BA-17B1818582D6}\Microsoft\Outlook Express\Boîte de réception.dbx->Message.48: ( [ Bienvenue sur INFONIE])->(part0000:)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
C/.../Local Settings\Temporary Internet Files\Content.IE5\MJ49QJ0F\wbk63E.tmp->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
C/.../Temporary Internet Files\Content.IE5\MJ49QJ0F\wbk6C1.tmp->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
C:\WINNT\system32\NWIZ.INI - BAT/Cah* -> Infected
C:\WINNT\system32\NWIZ.IN_ - BAT/Cah* -> Infected
C:\WINNT\system32\NWIZE.EXE - SpyTool:PcGhost.4_13 -> Infected
C:\WINNT\system32\MsDtc\Driver\hiddenrun.exe - Trojan:Win32/HideWindow -> Infected
C:\WINNT\system32\wins\secure.bat - Trojan:BAT/NoShare.K* -> Infected
C:\WINNT\system32\wins\pub\scan1000.exe->(UPXW) - Exploit:Win32/Sfind -> Infected
puis j'ai :
D:\Outlook Express\Boîte de réception.dbx->Message.71: (FRANCKCHENU [A WinXP patch])->(part0000:)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
D:\Outlook Express\Boîte de réception.dbx->Message.71: (FRANCKCHENU [A WinXP patch])->(part0001:border.bat) - Win32/Klez.H@mm -> Infected
Ce qui m'étonne c'est que je ne vois pas ce message dans ma boite de réception!!!
Voilà, et c'est qu'une partie.
Merci à vous.
fait du trie dans tes emails :-D
vide ton cahe IE
installe spybot http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
et si ca suffit pas
A² http://telecharger.01net.com/windows/Utilitaire/antivirus/fiches/26618.html
ca devrais etre bon
@+
vide ton cahe IE
installe spybot http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
et si ca suffit pas
A² http://telecharger.01net.com/windows/Utilitaire/antivirus/fiches/26618.html
ca devrais etre bon
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fa.brice
Messages postés
14
Date d'inscription
lundi 3 décembre 2001
Statut
Membre
Dernière intervention
31 juillet 2004
23 juil. 2004 à 17:48
23 juil. 2004 à 17:48
Ben je trie pas mal mes mails!! j'ai spybot d'installé depuis plusieurs mois...
Maintenant qu'est ce que "bien trier ses mails"? Dès que j'en reçois un inconnue il est viré et pas ouvert, et bien que NAV à l'air plutot "naze" il en bloque pas mal! Ce que je ne comprends pas c'est cette différence dans l'analyse!!
Quelqu'un à une explication? Suis-je vérolé? A-t-on une explication de ces mails soit-disant envoyés par moi alors que c'est pas le cas??
Merci encore pour vos lumières. ;-)
Maintenant qu'est ce que "bien trier ses mails"? Dès que j'en reçois un inconnue il est viré et pas ouvert, et bien que NAV à l'air plutot "naze" il en bloque pas mal! Ce que je ne comprends pas c'est cette différence dans l'analyse!!
Quelqu'un à une explication? Suis-je vérolé? A-t-on une explication de ces mails soit-disant envoyés par moi alors que c'est pas le cas??
Merci encore pour vos lumières. ;-)
fa.brice
Messages postés
14
Date d'inscription
lundi 3 décembre 2001
Statut
Membre
Dernière intervention
31 juillet 2004
23 juil. 2004 à 18:14
23 juil. 2004 à 18:14
Non je vire systématiquement tout ce qu'il y a en quarantaine ET dans le rapport de NAV. D'où mon grand étonnement!!
Qui dit mieux? ;-)
Qui dit mieux? ;-)
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
24 juil. 2004 à 01:06
24 juil. 2004 à 01:06
salut
pour les trouver il faut allez dans ta messagerie et clicker sur element supprimer et vire tous ce qu il y a
ensuite fait ceci
Effacer fichiers temps
tu click sur demarrer/panneaux de configuration/option internet
une fenetre s ouvre tu click sur supprime les fichiers
une nouvelle petite fenetre s ouvre tu coche effacer tous le contenu hors connection et click ok
et refait un scan rav pour voir ce qu il reste et qu ont s en ocuppe
la chasse et le balltrap ma vrai passion
voir site perso dans profil
pour les trouver il faut allez dans ta messagerie et clicker sur element supprimer et vire tous ce qu il y a
ensuite fait ceci
Effacer fichiers temps
tu click sur demarrer/panneaux de configuration/option internet
une fenetre s ouvre tu click sur supprime les fichiers
une nouvelle petite fenetre s ouvre tu coche effacer tous le contenu hors connection et click ok
et refait un scan rav pour voir ce qu il reste et qu ont s en ocuppe
la chasse et le balltrap ma vrai passion
voir site perso dans profil
fa.brice
Messages postés
14
Date d'inscription
lundi 3 décembre 2001
Statut
Membre
Dernière intervention
31 juillet 2004
24 juil. 2004 à 11:59
24 juil. 2004 à 11:59
Merci Balltrap34,
Je viens d'éliminer les fichiers temps (durée de l'opération : 3min 30!! ils devaient être à bloc!) et je viens de relancer le "chasseur de bestioles".
Ce qui me trou le ... (si je peux me permettre) c'est que NAV n'ait rien détecté!! Pourquoi autant de différences dans les analyses!
A quel antivirus peut on se fier aujourd'hui?
Je viens d'installer Kerio : il a l'air pas mal comme parefeu, sauf qu'il faut une période d'apprentissage pour qu'il arrête de demander toutes les 10 secondes si on veux ou pas laisser sortir/entrer un info... mais c'est le prix à payer pour un peu plus de tranquillité.
J'attends avec impatience le résultat du scan et je t'en cause un peu plus tard.
Merci encore.
Je viens d'éliminer les fichiers temps (durée de l'opération : 3min 30!! ils devaient être à bloc!) et je viens de relancer le "chasseur de bestioles".
Ce qui me trou le ... (si je peux me permettre) c'est que NAV n'ait rien détecté!! Pourquoi autant de différences dans les analyses!
A quel antivirus peut on se fier aujourd'hui?
Je viens d'installer Kerio : il a l'air pas mal comme parefeu, sauf qu'il faut une période d'apprentissage pour qu'il arrête de demander toutes les 10 secondes si on veux ou pas laisser sortir/entrer un info... mais c'est le prix à payer pour un peu plus de tranquillité.
J'attends avec impatience le résultat du scan et je t'en cause un peu plus tard.
Merci encore.
fa.brice
Messages postés
14
Date d'inscription
lundi 3 décembre 2001
Statut
Membre
Dernière intervention
31 juillet 2004
24 juil. 2004 à 12:08
24 juil. 2004 à 12:08
Une question me vient pendant le scan : il y a un message qui est détecté comme infecté (dans la boite de réception). Je l'ai recherché et je viens de le trouver. C'est un vieux message qui avait été détecté par NAV et que j'ai pas vu et oublié de supprimer (j'ai le tort d'être un grand sentimental, j'ai du mal à jeter mes mails!!).
Bref : la pièce attachée de ce message a été remplacée par le fameux .txt de Norton. Donc c'est censé être clean, non?
Deuxième remarque : tu me demandes de sucrer les fichiers temps. Ok. Cela signifie-t-il que ces "temps" peuvent être des éléments viraux actifs??
Bref, on aurait la "chtouille" à l'insu de notre plein grés?!?
Si c'est le cas, bonjour l'angoisse!!
Bref : la pièce attachée de ce message a été remplacée par le fameux .txt de Norton. Donc c'est censé être clean, non?
Deuxième remarque : tu me demandes de sucrer les fichiers temps. Ok. Cela signifie-t-il que ces "temps" peuvent être des éléments viraux actifs??
Bref, on aurait la "chtouille" à l'insu de notre plein grés?!?
Si c'est le cas, bonjour l'angoisse!!
fa.brice
Messages postés
14
Date d'inscription
lundi 3 décembre 2001
Statut
Membre
Dernière intervention
31 juillet 2004
24 juil. 2004 à 12:41
24 juil. 2004 à 12:41
Résultat des courses :
C:\WINNT\system32\NWIZ.INI - BAT/Cah* -> Infected
C:\WINNT\system32\NWIZ.IN_ - BAT/Cah* -> Infected
C:\WINNT\system32\NWIZE.EXE - SpyTool:PcGhost.4_13 -> Infected
C:\WINNT\system32\MsDtc\Driver\hiddenrun.exe - Trojan:Win32/HideWindow -> Infected
C:\WINNT\system32\wins\secure.bat - Trojan:BAT/NoShare.K* -> Infected
C:\WINNT\system32\wins\pub\scan1000.exe->(UPXW) - Exploit:Win32/Sfind -> Infected
et aussi :
D:\Outlook Express\Boîte de réception.dbx->Message.71: (FRANCKCHENU [A WinXP patch])->(part0000:)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
D:\Outlook Express\Boîte de réception.dbx->Message.71: (FRANCKCHENU [A WinXP patch])->(part0001:border.bat) - Win32/Klez.H@mm -> Infected
qui reste introuvable!!!
Voilà
Merci @ +
C:\WINNT\system32\NWIZ.INI - BAT/Cah* -> Infected
C:\WINNT\system32\NWIZ.IN_ - BAT/Cah* -> Infected
C:\WINNT\system32\NWIZE.EXE - SpyTool:PcGhost.4_13 -> Infected
C:\WINNT\system32\MsDtc\Driver\hiddenrun.exe - Trojan:Win32/HideWindow -> Infected
C:\WINNT\system32\wins\secure.bat - Trojan:BAT/NoShare.K* -> Infected
C:\WINNT\system32\wins\pub\scan1000.exe->(UPXW) - Exploit:Win32/Sfind -> Infected
et aussi :
D:\Outlook Express\Boîte de réception.dbx->Message.71: (FRANCKCHENU [A WinXP patch])->(part0000:)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
D:\Outlook Express\Boîte de réception.dbx->Message.71: (FRANCKCHENU [A WinXP patch])->(part0001:border.bat) - Win32/Klez.H@mm -> Infected
qui reste introuvable!!!
Voilà
Merci @ +
leonce2b
Messages postés
193
Date d'inscription
lundi 12 avril 2004
Statut
Membre
Dernière intervention
11 septembre 2007
24
24 juil. 2004 à 12:43
24 juil. 2004 à 12:43
re salut,
ùoi kom antivirus g antivir, il a bo etre gratuit mais je trouve kil est excellent et je né jamais eu de soucis avec. =)
Et kerio il demande tou donc c a toi de faire les bon choix et tu sera vraiment trankil apres ;)
@pluche
ùoi kom antivirus g antivir, il a bo etre gratuit mais je trouve kil est excellent et je né jamais eu de soucis avec. =)
Et kerio il demande tou donc c a toi de faire les bon choix et tu sera vraiment trankil apres ;)
@pluche
fa.brice
Messages postés
14
Date d'inscription
lundi 3 décembre 2001
Statut
Membre
Dernière intervention
31 juillet 2004
24 juil. 2004 à 12:51
24 juil. 2004 à 12:51
Salut Leonce2b,
Merci pour l'info, je vais jeter un oeil sur l'antivirus...
Kerio a l'air vraiment cool.
@ +
Merci pour l'info, je vais jeter un oeil sur l'antivirus...
Kerio a l'air vraiment cool.
@ +
leonce2b
Messages postés
193
Date d'inscription
lundi 12 avril 2004
Statut
Membre
Dernière intervention
11 septembre 2007
24
24 juil. 2004 à 13:09
24 juil. 2004 à 13:09
moi c se ke g depuis un an et pas de soucis meme avec les virus bien connu =)
@pluche
@pluche
fa.brice
Messages postés
14
Date d'inscription
lundi 3 décembre 2001
Statut
Membre
Dernière intervention
31 juillet 2004
26 juil. 2004 à 08:20
26 juil. 2004 à 08:20
Bonjour à tous (et toutes)
Y'a t-il un ammateur de chasse pour m'aider à traquer et surtout comprendre comment ces bestioles ce sont installées malgré le gardien supposé veiller sur mon système?
Merci encore
Y'a t-il un ammateur de chasse pour m'aider à traquer et surtout comprendre comment ces bestioles ce sont installées malgré le gardien supposé veiller sur mon système?
Merci encore
BmV
Messages postés
90479
Date d'inscription
samedi 24 août 2002
Statut
Modérateur
Dernière intervention
18 avril 2024
4 685
26 juil. 2004 à 09:39
26 juil. 2004 à 09:39
Salut.
Ce qui apparemment a passé, ça semble surtout être des troyens ; donc de manière globale à ce sujet :
1 - les "virus" détectés sous les noms de "backdoor.xxxx" (contracté souvent en "bkdr") ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas vraiment des virus mais des chevaux de troie dont les antivirus traditionnels ont presque toujours du mal à se débarrasser , ce qui est normal : ils ne sont pas conçus pour ça !
Lire absolument => http://www.commentcamarche.net/virus/trojan.php3
2 - un logiciel facile, gratos et efficace pour en virer certains (mais pas tous) est SpybotS&d, avec notamment une version française, disponible ici http://sebsauvage.net/logiciels/spybotsd.html ou bien aussi TheCleaner http://www.moosoft.com/thecleaner/download.php ; et puis il existe des scans anti-troyens en ligne ici http://assiste.free.fr/p/frameset/03_06.php
3 - l'installation d'un firewall (http://www.commentcamarche.net/lan/firewall.php3) est indispensable pour limiter ce genre de souci à l'avenir ; large choix ici => http://www.firewall-net.com/fr/
4 - en matière de sécurité au sens large, visiter http://sebsauvage.net et notamment http://sebsauvage.net/safehex.html
Par contre, ce qui est un peu inquiétant quand même, c'est qu'il ait laissé passer Klez !!! Ceci est un vieux virus dont la signature devrait être connue.
Enfin, pour des logiciels de protection gratos, voir aussi http://sebsauvage.net rubrique ... logiciels.
Enfin, les AV gratos cité dans ce message sont en effet pas mal du tout ; pour être complet, il faudrait encore citer Avast! qui en plus d'une très bonne fiabilité a le gros avantage de se mettre à jour tout seul.
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
Ce qui apparemment a passé, ça semble surtout être des troyens ; donc de manière globale à ce sujet :
1 - les "virus" détectés sous les noms de "backdoor.xxxx" (contracté souvent en "bkdr") ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas vraiment des virus mais des chevaux de troie dont les antivirus traditionnels ont presque toujours du mal à se débarrasser , ce qui est normal : ils ne sont pas conçus pour ça !
Lire absolument => http://www.commentcamarche.net/virus/trojan.php3
2 - un logiciel facile, gratos et efficace pour en virer certains (mais pas tous) est SpybotS&d, avec notamment une version française, disponible ici http://sebsauvage.net/logiciels/spybotsd.html ou bien aussi TheCleaner http://www.moosoft.com/thecleaner/download.php ; et puis il existe des scans anti-troyens en ligne ici http://assiste.free.fr/p/frameset/03_06.php
3 - l'installation d'un firewall (http://www.commentcamarche.net/lan/firewall.php3) est indispensable pour limiter ce genre de souci à l'avenir ; large choix ici => http://www.firewall-net.com/fr/
4 - en matière de sécurité au sens large, visiter http://sebsauvage.net et notamment http://sebsauvage.net/safehex.html
Par contre, ce qui est un peu inquiétant quand même, c'est qu'il ait laissé passer Klez !!! Ceci est un vieux virus dont la signature devrait être connue.
Enfin, pour des logiciels de protection gratos, voir aussi http://sebsauvage.net rubrique ... logiciels.
Enfin, les AV gratos cité dans ce message sont en effet pas mal du tout ; pour être complet, il faudrait encore citer Avast! qui en plus d'une très bonne fiabilité a le gros avantage de se mettre à jour tout seul.
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
fa.brice
Messages postés
14
Date d'inscription
lundi 3 décembre 2001
Statut
Membre
Dernière intervention
31 juillet 2004
26 juil. 2004 à 11:38
26 juil. 2004 à 11:38
Re,
Que dire de plus à part : merci beaucoup!!
;-)
Que dire de plus à part : merci beaucoup!!
;-)
victorbravo
Messages postés
137
Date d'inscription
mercredi 31 mars 2004
Statut
Membre
Dernière intervention
21 novembre 2010
9
26 juil. 2004 à 19:50
26 juil. 2004 à 19:50
salut a toi, que de problemes!!!.pour etre tranquille virer outlook et prendre Foxmail plus securisé;kaspersky v5 comme antivirus est un excellent choix ( virer norton est une sage décision !);Kerio comme firewall ou zone alarm qui est plus simple;faire attention aux mails suspects avec des pieces jointes en anglais;et surtout mettre a jour windows via windows update.ce ne sont que quelques conseils simples mais efficaces pour qui les suit sérieusement.salut
serenité,efficacité
serenité,efficacité
fa.brice
Messages postés
14
Date d'inscription
lundi 3 décembre 2001
Statut
Membre
Dernière intervention
31 juillet 2004
29 juil. 2004 à 13:06
29 juil. 2004 à 13:06
Bonjour,
Merci pour l'info. J'ai jeté un oeil sur Foxmail : si j'ai bien compris tu fais ton marché pour composer le soft? Vu le nombre de patch etc, il faut bien choisir les versions à télécharger, c'est ça?
Merci
Merci pour l'info. J'ai jeté un oeil sur Foxmail : si j'ai bien compris tu fais ton marché pour composer le soft? Vu le nombre de patch etc, il faut bien choisir les versions à télécharger, c'est ça?
Merci
victorbravo
Messages postés
137
Date d'inscription
mercredi 31 mars 2004
Statut
Membre
Dernière intervention
21 novembre 2010
9
>
fa.brice
Messages postés
14
Date d'inscription
lundi 3 décembre 2001
Statut
Membre
Dernière intervention
31 juillet 2004
29 juil. 2004 à 20:27
29 juil. 2004 à 20:27
salut prends la v5 fr finale de foxmail ,tu configures ton compte mail en 2 minutes et c'est tout . Apres bien sur tu peux affiner les parametres de foxmail chacun fais comme il veut.
sérénité,efficacité
sérénité,efficacité
