Configuration Antivir

[Philou22]

Bonjour,

 

J'ai bien éliminé toute trace de Eorezo via ajout/suppression des programmes et HijackThis.

 

J'ai fait un Scan complet avec MBAM que je possédai déjà et il ne m'a détecté aucun malware...

 

A+ pour plus d'infos

[Falkra]

Ok, poste un dernier rapport HijackThis pour contrôler et finir.

On tient le bon bout là.

[Philou22]

Bonsoir,

 

Voici mon dernier rapport d'HijackThis:

 

Je tiens juste à rappeler qu'à l'origine mon problème venait également, du fait, qu'à chaque détection de virus je n'avais pas d'alarme sonore...

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:24:26, on 08/07/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16674)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe

C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe

C:\PROGRA~1\LAVASOFT\AD-AWA~1\Ad-Watch.exe

C:\WINDOWS\system32\ctfmon.exe

C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe

C:\PROGRA~1\Wanadoo\ComComp.exe

C:\PROGRA~1\Wanadoo\Toaster.exe

C:\PROGRA~1\Wanadoo\Inactivity.exe

C:\PROGRA~1\Wanadoo\PollingModule.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE

C:\PROGRA~1\Wanadoo\Watch.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\PASCAL\Bureau\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx

O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\LAVASOFT\AD-AWA~1\Ad-Watch.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll

O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Program Files\ATI Multimedia\tv\EXPLBAR.DLL

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1201456797046

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

 

--

End of file - 5950 bytes

 

A+ et merci de votre aide

[Falkra]

Là ton rapport est ok.

 

Le son, on traite à la fin car les infections sont prioritaires pour la machine.

 

Antivir utilise le haut parleur système pour ses alertes, le haut parleur relié à la carte mère, dans le boitier. Ton PC n'en a peut-être pas.

Dans tous les cas, tu peux configurer un fichier son à toi. Ouvre l'interface d'antivir en double cliquant sur le parapluie blanc sur fond rouge près de l'horloge, ça ouvre l'interface principale.

Ensuite clique sur configuration, vers le haut à droite.

Coche "expert mode".

 

Déplie ave le petit "+" guard, et sous guard, "scan", et clique sur "further action". A droite tu auras une case use "acoustic alert" à cocher. elle doit l'être mais ne le fait que pour le module d'arrière plan : guard.

Fais la même vérification dans "scanner", "scan", "further action", ça c'est pour le module de scan à la demande, là tu peux donner un fichier son bien à toi.

 

(clique pour agrandir)

 

Pour déclencher ton antivirus sur commande, il y a aussi le test Eicar :

http://www.eicar.org/anti_virus_test_file.htm

 

Un petit fichier à télécharger, qui est inoffensif, mais que tous les antivirus reconnaissent comme si c'était un virus (c'est uniquement pour tester ça).

[Philou22]

Bjr Falkra,

 

Avant tout merci pour tes infos.

 

1) Je me suis mis sur la configuration d'Antivir mais je n'ai pas de son d'alerte téléchargé pour pallier le mien par défaut qui ne marche pas. Sais tu sur quel site je peux en télécharger un sans risque...?

 

2)J'ai été sur le site d'Eicar pour faire un test sur l'antivirus résident mais j'avoue que je ne sais pas trop comment procéder vu que tout est en anglais... Peux tu m'éclairer?

 

3)Je ne sais pas si celà a un rapport mais lors de mon installation d'Antivir j'avais dû cliquer à postériori sur setup.exe vu que je n'avais pas de parapluie dans ma barre de tâche... N'y aurait il un Pb identique pour le son?

 

A+

[Falkra]

Pour le son, tu peux utiliser ceux de windows, sans avoir à en télécharger, ils sont dans C:\WINDOWS\Media

(les fichiers avec extension .WAV)

 

Pour Eicar, sur la page, scrolle (fais défiler) vers le bas, et tu as un tableau avec des fichiers à télécharger.

eicar.com 68 Bytes est le fichier de base. Sans risque.

 

Pas d'incidence sur les questions de son pour la question du setup.

[Sacles]

Bonjour,

 

Pour tester ton AV avec Eicar: http://www.eicar.org/anti_virus_test_file.htm

 

Tu descends dans la page jusqu'au moment où tu trouves un tableau avec, entre autres eicar.com. Tu cliques dessus et ton AV devrait réagir.

 

Edité: Grillé par Falkra .

 

Salut.

Modifié le 9 juillet 2008 par Sacles

[Sacles]

Re,

 

Pour les sons, tu peux aussi faire une recherche dans ton PC sur *.wav.

 

Salut.

Modifié le 9 juillet 2008 par Sacles

[Philou22]

Rebjr,

J'ai utilisé un des fichiers avec l'extension .wav pour mettre du son sur Antivir Scan! A priori, le test acoustique paraît bon... A voir lors du prochain Scan si j'ai un virus détecté...

Par contre, mon Antivirus a bien réagi lors du téléchargement sur Eicar mais pas de son d'alerte...

Ce qui me paraît bizarre vu qu'avant avec Avast cette fonctionnalité marchait!

A voir...

Merci pour les infos!

A+

[Falkra]

Le son d'alerte du module d'arrière plan (guard) n'utilise que le haut parleur système, et tu n'en as pas dans ton boitier, ou il est mal connecté, donc ça ne fera pas de son pour ça (mais le message s'affichera très bien, ton antivirus te protègera). Par contre pour un scan sur demande, via l'interface principale, tu auras le son que tu as choisi).