Quel logiciel de sécurité choisir ?

[JosephRichard]

Bonjour,

Je dois renouveler mon antivirus Norton de base; beaucoup de gens me disent qu'il n'est pas très performant..

Quel sont les logiciels que vous me conseilleriez d'essayer ?

 

Est-il possible de faire sans logiciel payant en utilisant des logiciels gratuits (mes finances sont pas glorieuse en ce moment!) et dans ce cas, quels logiciels devrais-je utiliser ?

 

Un gros merci à vous tous

Belle journée,

Joseph

[Malekal_morte]

Salut,

 

Arrete Norton et prends soit :

Avast! : http://www.malekal.com/avast.php

Antivir : http://www.malekal.com/tutorial_antivir.php

 

Je te conseil Antivir car Antivir a de loin une meilleur base de données antiviral et sa détection heuristique est plus performante.

[Sacles]

Bonjour,

 

A lire ... et à appliquer, la synthèse de Gof concernant la désinstallation de Norton:

 

http://forum.zebulon.fr/index.php?s=&s...st&p=971597

 

Salut.

[JosephRichard]

Bonjour et merci Sacle,

J'ai laissé ce message suivant à Gof car j'ai un petit problème de désintallation:

 

Je ne pensais pas que Internet pouvait-être aussi agréable....vous me déstressé...vous faites du super boulot, un gros merci à toi,

J'ai un problème de dé-installation de Norton 2006 en suivant ta procédure. Lorsque j'ouvre le fichier à plusieurs n° se situant dans fichiers communs/symantec shared/Symsetup ont dirais qu'une installation se fait (l'ordinateur roronne pendant 5 minutes et ensuite une fenêtre apparaît "Erreur d'installation" avec le message suivant:

Impossible de trouver les fichiers d'installation. Une installation ou une désinstallation antérieure de cette application a peut être été intérrompu. L'installation ne peut pas se pousuivre. Essayer d'exécuter l'installation depuis de CD d'origine ou un autre emplacement source. Cliquez ici pour atteindre le support technique symantec. Lorsque je clic sur atteindre support symantec, un autre message qui dit: Le fichier instopts.dat n'est pas disponible pour l'installation. Le programme d'installation vas être fermé.

 

Dois-je supprimer Norton dans le panneau de config-ajouts/suppression de programme avant de faire ta manip de désinstal

Gros merci à toi

Joseph

 

 

 

 

Bonjour,

 

A lire ... et à appliquer, la synthèse de Gof concernant la désinstallation de Norton:

 

http://forum.zebulon.fr/index.php?s=&s...st&p=971597

 

Salut.

[Gof]

Bonsoir à tous, Bonsoir JosephRichard

 

Puisque la méthode ordinaire ne semble pas fonctionner, tu peux utiliser le désinstalleur fourni par Symantec comme indiqué, sauf si tu as d'autres softs Symantec sur le pc que tu souhaites conserver.

 

-> Outil de désinstallation Norton

 

Dans ce cas, je te suggère la méthode (tu peux aussi directement la faire sans passer par le désinstalleur officiel si tu as un doute ou que tu ne sais pas) suivante :

 

-> Désinstaller Norton proprement

 

la première, celle qui s'adresse à tout le monde.

 

Nota : ce n'est pas ma procédure, c'est celle de Tesgaz, je n'ai fait que synthétiser

[JosephRichard]

Bonjour et encore merci,

Jai utilisé Norton Removal Tool pour désinstaller Norton

Après je suis allé m'instruire en essayant la procédure ...Norton proprement

Dans services.msc, toutes les entrées que vous mentionnées sur votre liste à désactiver ne sont pas là (donc normal) mais j'ai deux autres entrées: Symantec Core Lc et Planificateur Live Update auto. La dépendance pour ces deux entré sont =Appel de procédure distante RPC. Dois-je supprimer ces deux entrées ?

Merci,

A bientôt

Joseph

 

 

Bonsoir à tous, Bonsoir JosephRichard

 

Puisque la méthode ordinaire ne semble pas fonctionner, tu peux utiliser le désinstalleur fourni par Symantec comme indiqué, sauf si tu as d'autres softs Symantec sur le pc que tu souhaites conserver.

 

-> Outil de désinstallation Norton

 

Dans ce cas, je te suggère la méthode (tu peux aussi directement la faire sans passer par le désinstalleur officiel si tu as un doute ou que tu ne sais pas) suivante :

 

-> Désinstaller Norton proprement

 

la première, celle qui s'adresse à tout le monde.

 

Nota : ce n'est pas ma procédure, c'est celle de Tesgaz, je n'ai fait que synthétiser

[Gof]

Bonjour JosephRichard

 

Symantec Core Lc et Planificateur Live Update auto

 

Ce sont en effet deux services liés à Norton que tu peux supprimer, en les rajoutant à la liste des autres services Norton comme indiqué dans la procédure.

 

Edit : Lorsque tu réponds, privilégie le Répondre entre Flash et Nouveau, de sorte de ne pas reprendre le message précédent, plutôt que le Répondre à la droite de Citer.

Modifié le 8 avril 2007 par Gof

[JosephRichard]

Re bonjour,

Antivir est installé ; 47 virus détectés et 4 warnings

Es ce normal d'avoir dans le rapport autant de fichiers se rapportant à Norton ?

Ci-dessous j'ai collé le rapport

Je te remerci ..

Joseph

 

 

AntiVir PersonalEdition Classic

Report file date: dimanche 8 avril 2007 19:15

 

Scanning for 729157 virus strains and unwanted programs.

 

Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-ADJIE-0001

Platform: Windows XP

Windows version: (Service Pack 2) [5.1.2600]

Username: Lonpré

Computer name:

 

Version information:

BUILD.DAT : 217 12749 Bytes 05/12/2006 17:00:00

AVSCAN.EXE : 7.0.3.5 208936 Bytes 08/04/2007 17:06:45

AVSCAN.DLL : 7.0.3.1 35880 Bytes 05/12/2006 15:00:22

LUKE.DLL : 7.0.3.2 143400 Bytes 31/10/2006 15:07:46

LUKERES.DLL : 7.0.2.0 9256 Bytes 05/12/2006 15:00:22

ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31/05/2006 14:30:06

ANTIVIR1.VDF : 6.37.1.151 4303360 Bytes 23/02/2007 17:06:47

ANTIVIR2.VDF : 6.38.0.186 608768 Bytes 06/04/2007 17:06:47

ANTIVIR3.VDF : 6.38.0.192 22016 Bytes 08/04/2007 17:06:47

AVEWIN32.DLL : 7.3.1.48 2388480 Bytes 08/04/2007 17:06:47

AVPREF.DLL : 7.0.2.0 23592 Bytes 03/11/2006 09:53:44

AVREP.DLL : 6.38.0.90 1204264 Bytes 08/04/2007 17:06:47

AVRPBASE.DLL : 7.0.0.0 2162728 Bytes 30/03/2006 07:43:31

AVPACK32.DLL : 7.3.0.8 360488 Bytes 08/04/2007 17:06:47

AVREG.DLL : 7.0.1.2 30760 Bytes 08/04/2007 17:06:45

NETNT.DLL : No Information!

RCIMAGE.DLL : 7.0.1.3 2097192 Bytes 08/11/2006 11:26:26

RCTEXT.DLL : 7.0.12.1 77864 Bytes 05/12/2006 15:00:21

 

Configuration settings for the scan:

Jobname..........................: Manual Selection

Configuration file...............: C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\PROFILES\folder.avp

Logging..........................: low

Primary action...................: interactive

Secondary action.................: ignore

Scan master boot sector..........: off

Scan boot sector.................: on

Boot sectors.....................: G:,

Scan memory......................: on

Process scan.....................: on

Scan registry....................: on

Scan all files...................: Intelligent file selection

Scan archives....................: on

Recursion depth..................: 20

Smart extensions.................: on

Macro heuristic..................: on

File heuristic...................: medium

 

Start of the scan: dimanche 8 avril 2007 19:15

 

The scan of running processes will be started

Scan process 'avscan.exe' - '1' Modules have been scanned

Scan process 'avcenter.exe' - '1' Modules have been scanned

Scan process 'wuauclt.exe' - '1' Modules have been scanned

Scan process 'iexplore.exe' - '1' Modules have been scanned

Scan process 'iPodService.exe' - '1' Modules have been scanned

Scan process 'MgApp.exe' - '1' Modules have been scanned

Scan process 'svchost.exe' - '1' Modules have been scanned

Scan process 'avguard.exe' - '1' Modules have been scanned

Scan process 'IMApp.exe' - '1' Modules have been scanned

Scan process 'sched.exe' - '1' Modules have been scanned

Scan process 'NkvMon.exe' - '1' Modules have been scanned

Scan process 'CalCheck.exe' - '1' Modules have been scanned

Scan process 'KBDAP32A.EXE' - '1' Modules have been scanned

Scan process 'ctfmon.exe' - '1' Modules have been scanned

Scan process 'msnmsgr.exe' - '1' Modules have been scanned

Scan process 'avgnt.exe' - '1' Modules have been scanned

Scan process 'SamsungMediaStudioAgent.exe' - '1' Modules have been scanned

Scan process 'iTunesHelper.exe' - '1' Modules have been scanned

Scan process 'PicasaMediaDetector.exe' - '1' Modules have been scanned

Scan process 'qttask.exe' - '1' Modules have been scanned

Scan process 'hpztsb03.exe' - '1' Modules have been scanned

Scan process 'point32.exe' - '1' Modules have been scanned

Scan process 'realsched.exe' - '1' Modules have been scanned

Scan process 'E_FATI9CE.EXE' - '1' Modules have been scanned

Scan process 'explorer.exe' - '1' Modules have been scanned

Scan process 'spoolsv.exe' - '1' Modules have been scanned

Scan process 'symlcsvc.exe' - '1' Modules have been scanned

Scan process 'svchost.exe' - '1' Modules have been scanned

Scan process 'svchost.exe' - '1' Modules have been scanned

Scan process 'svchost.exe' - '1' Modules have been scanned

Scan process 'svchost.exe' - '1' Modules have been scanned

Scan process 'svchost.exe' - '1' Modules have been scanned

Scan process 'lsass.exe' - '1' Modules have been scanned

Scan process 'services.exe' - '1' Modules have been scanned

Scan process 'winlogon.exe' - '1' Modules have been scanned

Scan process 'csrss.exe' - '1' Modules have been scanned

Scan process 'smss.exe' - '1' Modules have been scanned

37 processes with 37 modules were scanned

 

Start scanning boot sectors:

Boot sector 'A:\'

[NOTE] In the drive 'A:\' no data medium is inserted!

Boot sector 'C:\'

[NOTE] No virus was found!

Boot sector 'G:\'

[NOTE] In the drive 'G:\' no data medium is inserted!

 

Starting to scan the registry.

The registry was scanned ( 30 files ).

 

 

Starting the file scan:

 

Begin scan in 'A:\'

The path A:\ could not be found!

Le périphérique n'est pas prêt.

 

Begin scan in 'C:\'

C:\hiberfil.sys

[WARNING] The file could not be opened!

C:\pagefile.sys

[WARNING] The file could not be opened!

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine71604F1.dll

[DETECTION] Is the Trojan horse TR/Dldr.JH

[iNFO] The file was moved to '464a24c7.qua'!

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\QuarantineB3B5261.dll

[DETECTION] Contains signature of the dial-up program DIAL/300793

[iNFO] The file was moved to '464c24dd.qua'!

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\QuarantineB9A13F9.dll

[DETECTION] Is the Trojan horse TR/Dldr.Dyfuca.CU

[iNFO] The file was moved to '465224e1.qua'!

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\14336C22.tmp

[DETECTION] Contains suspicious code HEUR/Malware

[iNFO] The file was moved to '464c24eb.qua'!

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\143C6A17.dll

[DETECTION] Is the Trojan horse TR/Dldr.Wintri.BC.4

[iNFO] The file was moved to '464c24f9.qua'!

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\14501B98.exe

[DETECTION] Contains signature of the dropper DR/Shopper.K

[iNFO] The file was moved to '464e2506.qua'!

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\24047B0F.tmp

[DETECTION] Is the Trojan horse TR/Small.DBY.J

[iNFO] The file was moved to '4649250c.qua'!

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\24E13F3E.tmp

[DETECTION] Is the Trojan horse TR/Small.DBY.Y

[iNFO] The file was moved to '465e250d.qua'!

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\28A54754.dll

[DETECTION] Contains signature of the dial-up program DIAL/300937

[iNFO] The file was moved to '465a2511.qua'!

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2B683D26.exe

[DETECTION] Is the Trojan horse TR/Small.DBY.Y

[iNFO] The file was moved to '464f251c.qua'!

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2C08068B.exe

[DETECTION] Is the Trojan horse TR/Drop.Small.DBY

[iNFO] The file was moved to '4649251d.qua'!

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\32D96392.tmp

[DETECTION] Is the Trojan horse TR/Small.DBY.Y

[iNFO] The file was moved to '465d250d.qua'!

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\33D82E7A.tmp

[DETECTION] Is the Trojan horse TR/Small.DBY.Y

[iNFO] The file was moved to '465d250e.qua'!

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3404216D.tmp

[DETECTION] Is the Trojan horse TR/Small.DBY.Y

[iNFO] The file was moved to '46492510.qua'!

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\34132239.tmp

[DETECTION] Is the Trojan horse TR/Small.DBY.Y

[iNFO] The file was moved to '464a2510.qua'!

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\36A71A99.dll

[DETECTION] Is the Trojan horse TR/Dldr.JH

[iNFO] The file was moved to '465a2512.qua'!

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\374D77E1.dll

[DETECTION] Is the Trojan horse TR/Dldr.JH

[iNFO] The file was moved to '464d2514.qua'!

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\37FE531F.dll

[DETECTION] Is the Trojan horse TR/Dldr.JH

[iNFO] The file was moved to '465f2514.qua'!

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\38C87E41.dll

[DETECTION] Is the Trojan horse TR/Dldr.JH

[iNFO] The file was moved to '465c2515.qua'!

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4C486505.dll

[DETECTION] Is the Trojan horse TR/Dldr.JH

[iNFO] The file was moved to '464d2521.qua'!

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\51B361EB.dll

[DETECTION] Is the Trojan horse TR/Dldr.JH

[iNFO] The file was moved to '465b2510.qua'!

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5236715B.dll

[DETECTION] Is the Trojan horse TR/Dldr.JH

[iNFO] The file was moved to '464c2511.qua'!

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\55D57088.exe

[DETECTION] Is the Trojan horse TR/Small.DBY.J

[iNFO] The file was moved to '465d2515.qua'!

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\592E6CB3.exe

[DETECTION] Contains signature of the dial-up program DIAL/302046

[iNFO] The file was moved to '464b2519.qua'!

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\607F6568.exe

[DETECTION] Contains signature of the dial-up program DIAL/100864.A.3

[iNFO] The file was moved to '46502510.qua'!

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\65EF3FAE.dll

[DETECTION] Is the Trojan horse TR/Dldr.JH

[iNFO] The file was moved to '465e2516.qua'!

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\69135071.dll

[DETECTION] Is the Trojan horse TR/Dldr.JH

[iNFO] The file was moved to '464a251a.qua'!

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6BC84B60.dll

[DETECTION] Is the Trojan horse TR/Dldr.JH

[iNFO] The file was moved to '465c2523.qua'!

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\706A069B.exe

[DETECTION] Contains a signature of the (dangerous) backdoor program BDS/Ruledor.J.1 Backdoor server programs

[iNFO] The file was moved to '464f2512.qua'!

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7BD60B84.dll

[DETECTION] Is the Trojan horse TR/Dldr.JH

[iNFO] The file was moved to '465d2524.qua'!

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7BF05B68.dll

[DETECTION] Is the Trojan horse TR/Dldr.JH

[iNFO] The file was moved to '465f2524.qua'!

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7BF30564.dll

[DETECTION] Is the Trojan horse TR/Dldr.JH

[iNFO] The file was moved to '465f2525.qua'!

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7BF62F60.dll

[DETECTION] Is the Trojan horse TR/Dldr.JH

[iNFO] The file was moved to '47dec51a.qua'!

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7E5206C8.exe

[DETECTION] Contains suspicious code HEUR/Malware

[iNFO] The file was moved to '464e2529.qua'!

C:\Documents and Settings\Lonpré\Local Settings\Temp\wnk37b.exe

[DETECTION] Contains signature of the dial-up program DIAL/302046

[iNFO] The file was moved to '468425c8.qua'!

C:\Documents and Settings\Lonpré\Local Settings\Temp\wnk3b5.exe

[DETECTION] Contains signature of the dial-up program DIAL/302046

[iNFO] The file was moved to '47fbf095.qua'!

C:\Documents and Settings\Lonpré\Local Settings\Temp\wnk3bb.exe

[DETECTION] Contains signature of the dial-up program DIAL/302046

[iNFO] The file was moved to '468425ca.qua'!

C:\Documents and Settings\Lonpré\Local Settings\Temp\wnk3be.exe

[DETECTION] Contains signature of the dial-up program DIAL/302046

[iNFO] The file was moved to '468425c9.qua'!

C:\Documents and Settings\Lonpré\Local Settings\Temp\wnk3c1.exe

[DETECTION] Contains signature of the dial-up program DIAL/302046

[iNFO] The file was moved to '47fbf096.qua'!

C:\Documents and Settings\Lonpré\Local Settings\Temp\wnk3c4.exe

[DETECTION] Contains signature of the dial-up program DIAL/302046

[iNFO] The file was moved to '468425cb.qua'!

C:\Documents and Settings\Lonpré\Local Settings\Temp\wnk79.exe

[DETECTION] Contains signature of the dial-up program DIAL/302047

[iNFO] The file was moved to '47fbf090.qua'!

C:\Documents and Settings\Lonpré\Local Settings\Temp\wnk7a.exe

[DETECTION] Contains signature of the dial-up program DIAL/302047

[iNFO] The file was moved to '468425cd.qua'!

C:\Documents and Settings\Lonpré\Local Settings\Temp\wnk7c.exe

[DETECTION] Contains signature of the dial-up program DIAL/302047

[iNFO] The file was moved to '47fbf092.qua'!

C:\Documents and Settings\Lonpré\Local Settings\Temp\wnk7d.exe

[DETECTION] Contains signature of the dial-up program DIAL/302047

[iNFO] The file was moved to '468425cc.qua'!

C:\Documents and Settings\Lonpré\Local Settings\Temp\wnk7e.exe

[DETECTION] Contains signature of the dial-up program DIAL/302047

[iNFO] The file was moved to '47fbf091.qua'!

C:\Documents and Settings\Lonpré\Local Settings\Temporary Internet Files\Content.IE5\VT4TOGQY\popup[1].php

[DETECTION] Contains signature of the exploits EXP/Agent.B

[iNFO] The file was moved to '4689261f.qua'!

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll

[WARNING] The file could not be opened!

C:\WINDOWS\Downloaded Program Files\Ole32ws.inf

[DETECTION] Is the Trojan horse TR/Dldr.JH.1

[iNFO] The file was moved to '467e32ad.qua'!

Begin scan in 'D:\'

The path D:\ could not be found!

Fonction incorrecte.

 

Begin scan in 'E:\' <Sims2_EP4_1>

Begin scan in 'G:\'

The path G:\ could not be found!

Le chemin d'accès spécifié est introuvable.

 

 

 

End of the scan: dimanche 8 avril 2007 20:31

Used time: 1:15:39 min

 

The scan has been done completely.

 

12516 Scanning directories

274294 Files were scanned

47 viruses and/or unwanted programs were found

0 files were deleted

0 files were repaired

47 files were moved to quarantine

0 files were renamed

3 Files cannot be scanned

274247 Files not concerned

2245 Archives were scanned

4 Warnings

0 Notes

[Gof]

Re bonsoir JosephRichard

 

Tu n'as pas tout à fait respecté la procédure de désinstallation. Observe le point 6 :

6) Supprimer les reliquats sur le disque dur

Norton et Symantec laissent plein de traces sur votre disque dur, il faut terminer le ménage à la main,

 

donc, ouvrir l'explorateur, allez dans l'arborescence du disque dur C:\

et chercher :

C:\Program Files\Symantec\

C:\program Files\Norton\

C:\Program Files\Fichiers communs\Symantec\

C:\Documents And Settings\Votre compte\Application Data\Symantec\

C:\Documents And Settings\All Users\Application Data\Symantec\

C:\Documents And Settings\Administrateur\Application Data\Symantec\

et clic droit sur chaque dossier =>Supprimer

 

Le rapport Antivir a détecté tous les éléments infectieux que Norton avait mis dans sa quarantaine à cet emplacement : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\

 

Si tu avais bien appliqué le point n°6, ce chemin n'existerait plus puisque tu aurais supprimé le dossier parent :

 

=> C:\Documents And Settings\All Users\Application Data\Symantec\ <- ce dossier

 

Revérifie bien chaque emplacement du point 6, et reprends la procédure à ce point pour t'assurer que tu n'as rien oublié.

 

Je t'invite également à supprimer tous les éléments mis en quarantaine par Antivir. Puis télécharge l'outil ci-dessous afin de vider tes répertoires temporaires, dans lesquels viennent souvent se "nicher" les infections, comme par exemple toutes celles que vient de détecter Antivir :

 

C:\Documents and Settings\Lonpré\Local Settings\Temp\

C:\Documents and Settings\Lonpré\Local Settings\Temporary Internet Files\

 

Télécharge ATF Cleaner par Atribune.

 

Double-clique ATF-Cleaner.exe afin de lancer le programme.

• Pour internet explorer
  Sous l'onglet Main, choisis : Select All
  Clique sur le bouton Empty Selected
  Pour Firefox
  Sous l'onglet Firefox, choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  Clique Exit, du menu prinicipal, afin de fermer le programme.
  

Tu peux garder cet outil afin de vider tes répertoires temporaires dans le cadre d'un entretien du pc. Ce sont des emplacements sensibles pour les infections.

 

Je t'invite à présent à faire une analyse en ligne pour t'assurer que tout va bien, parce que je trouve qu'Antivir t'a trouvé quand même pas mal d'éléments (sans compter la quarantaine de Norton) :

• Fais un scan en ligne Kaspersky avec Internet Explorer :
  
• Clique sur
  
• Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  
• Patiente pendant l'installation des Mises à jour.
  
• Choisis par la suite l'analyse du Poste de travail
  
• Sauvegarde puis colle le rapport généré en fin d'analyse.
  Aide :Configurer le contrôle des ActiveX
  Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
  

[JosephRichard]

Bonjour Gof,

Absent depuis le mois d'avril je reviens (problèmes personel); j'espère que tu voudras bien m'accompagner à nouveau.

A la prochaine réponse j'utiliserai le "répondre" entre Flash et Citer comme tu le souhaite; jai pensé que pour cette fois tu voulais peut-être revoir mon cas, etc.

 

Donc j'ai refais la procédure n°6 concernant Norton proprement désinstaller, j'espère que cela ira cette fois.

 

Ensuite je suis allé au n°7(optionel) jv16Power Tools

Dans le Registery tool sous le menu "Installesd Software" je trouve les fichiers suivants: Symantec Ccpd-lc, Symantec Common Client, Symantec Err, Symantec log, Symantec Live Subscribe, Symantec Norton Antivirus, Symantec Norton Security Console ainsi que Sym NRT Ltm (ce dernier, je ne sais pas si c'est un fichier Symntec ?)

Lorsque je me rends dans le menu "Uninstall" du Regitery tool, ces fichiers ci-dessus ne sont pas présent. Es ce normal? Je suppose que je dois uniquement supprimers ces derniers dans "Installed Software"? Dois-je supprimer Sym NRT ?

En plus de ces fichiers Symantec, je trouve des fichiers comme:

1. 
    
   

Messager Liberty surf et Kit de déconnexion Libertysurf ( je ne suis plus à Libertysurf mais à Free), dois-je les supprimer?

Hotfix for WindowsXP KB915865 (probablement relié au Porno!), il y un rond rouge associé à ce fichier (ce qui signfie selon jv16PowerTools que le supprimer pourrait nuire au bon fonctionnement ultérieur de l'ordinateur). Ce fichier se trouve uniquement dans le menu "Uninstall" mais pas dans le menu "Installed Software". dois-je le supprimer ?

Plusieurs autre fichiers sont peut-être à supprimer mais je n'ose pas; y-à-t'il une liste disponible pour m'indiquer ce qui pourrait être supprimer ?

 

Ci dessous tu trouveras un nouveau rapport Hijack...

Après ta réponse je lancerai ATF Cleaner comme tu as indiqué

Gros Merci et à bientôt

Joseph

Logfile of HijackThis v1.99.1

Scan saved at 15:53:04, on 30/08/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Microsoft Hardware\Mouse\point32.exe

C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Picasa2\PicasaMediaDetector.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Multimedia keyboard utility\1.3\KbdAp32A.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Claire-Marie\CalCheck.exe

C:\Program Files\Nikon\NkView6\NkvMon.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\System32\svchost.exe

C:\PROGRA~1\INCRED~1\bin\IMApp.exe

C:\PROGRA~1\Magentic\bin\MgApp.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\PROGRA~1\INCRED~1\bin\ImNotfy.exe

C:\DOCUME~1\LONPR~1.LON\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB002" /M "Stylus Photo RX420"

O4 - HKLM\..\Run: [ydirector2] C:\WINDOWS\System32\regsvr32.exe C:\WINDOWS\System32\Macromed\Flash\Swflash.ocx /s

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [POINTER] point32.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Multimedia keyboard utility\1.3\MMKEYBD.EXE

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe

O4 - HKLM\..\Run: [txvaiyzs] c:\windows\system32\txvaiyzs.exe txvaiyzs

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [jjgdjbjue] c:\windows\system32\jjgdjbjue.exe jjgdjbjue

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c

O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Claire-Marie\CalCheck.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O14 - IERESET.INF: START_PAGE_URL=http://www.libertysurf.fr

O16 - DPF: {02C20140-76F8-4763-83D5-B660107B7A90} (Moniker32 Class) - http://63.219.181.7/cax.cab

O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab

O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftu...ab?978303911453

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...ab?978303894375

O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Zango/ie/bridge-c18.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

 

 

 

 

Re bonsoir JosephRichard

 

Tu n'as pas tout à fait respecté la procédure de désinstallation. Observe le point 6 :

 

Le rapport Antivir a détecté tous les éléments infectieux que Norton avait mis dans sa quarantaine à cet emplacement : C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\

 

Si tu avais bien appliqué le point n°6, ce chemin n'existerait plus puisque tu aurais supprimé le dossier parent :

 

=> C:\Documents And Settings\All Users\Application Data\Symantec\ <- ce dossier

 

Revérifie bien chaque emplacement du point 6, et reprends la procédure à ce point pour t'assurer que tu n'as rien oublié.

 

Je t'invite également à supprimer tous les éléments mis en quarantaine par Antivir. Puis télécharge l'outil ci-dessous afin de vider tes répertoires temporaires, dans lesquels viennent souvent se "nicher" les infections, comme par exemple toutes celles que vient de détecter Antivir :

Télécharge ATF Cleaner par Atribune.

 

Double-clique ATF-Cleaner.exe afin de lancer le programme.

• Pour internet explorer
  Sous l'onglet Main, choisis : Select All
  Clique sur le bouton Empty Selected
  Pour Firefox
  Sous l'onglet Firefox, choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  Clique Exit, du menu prinicipal, afin de fermer le programme.
  

Tu peux garder cet outil afin de vider tes répertoires temporaires dans le cadre d'un entretien du pc. Ce sont des emplacements sensibles pour les infections.

 

Je t'invite à présent à faire une analyse en ligne pour t'assurer que tout va bien, parce que je trouve qu'Antivir t'a trouvé quand même pas mal d'éléments (sans compter la quarantaine de Norton) :

• Fais un scan en ligne Kaspersky avec Internet Explorer :
  
• Clique sur
  
• Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  
• Patiente pendant l'installation des Mises à jour.
  
• Choisis par la suite l'analyse du Poste de travail
  
• Sauvegarde puis colle le rapport généré en fin d'analyse.
  Aide :Configurer le contrôle des ActiveX
  Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.