Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Norton Internet Worm Protection désactive le pare-feu


Messages recommandés

Bonjour et Bonne Année à Tous,

 

J'ai récupéré l'ordi de ma mère car il faut que je change le disque dur. En effet, celui-ci est certainement en fin de vie. De temps à autre, il fait un bruit tel qu'on l'entend à l'autre bout de la maison.

 

Je souhaiterai clôner le DD, mais sans infection éventuelle. Ces deux derniers mois, elle a eu plusieurs fois un popup du centre de sécurité de XP, lui signalant que "Norton Internet Worm protection" avait désactivé le pare-feu. Ce qui était effectivement le cas.

 

Aujourd'hui, j'ai vidé tous les fichiers temporaires avec ATF, SFT, Ccleaner et TFC.

 

J'ai également défragmenté et fait une analyse complète avec MBAM dont le rapport est vierge.

 

Caractéristiques du PC :

 

PC de bureau Acer

AMD Athlon XP 2800 +

2 Go de RAM

DD 160 Go

NVIDIA GeForce FX 5200

 

Protection complète : Avira Internet Security (antivirus + firewall)

 

 

Rapport MBAM :

 

Malwarebytes Anti-Malware 1.70.0.1100

www.malwarebytes.org

 

Version de la base de données: v2013.01.02.03

 

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

Claire :: OEM-BVS5MVU1DM5 [administrateur]

 

02/01/2013 12:02:15

mbam-log-2013-01-02 (12-02-15).txt

 

Type d'examen: Examen complet (C:\|)

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 280739

Temps écoulé: 2 heure(s), 20 minute(s), 13 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

 

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

Fichier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

(fin)

 

 

Rapport ZHP

 

 

Par avance merci,

 

;)

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir petitpoison

 

Rien d'important sur l'ordinateur quelques reste a supprimer

 

Peut être voir la question de la poussiére..

comment supprimer la poussière

 

  • Ferme toutes les applications ouvertes
  • Désactive tes défenses (anti-virus -anti-spyware)
  • Double-clique sur ZHPFix
    zhpfix.jpg
    Un raccourci installé par ZHPDiag sur le Bureau
     
    Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier"
    ces lignes ci dessous :
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} Clé orpheline
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
    O3 - Toolbar: (no name) - [HKLM]{381FFDE8-2394-4f90-B10D-FC6124A40F8C} Clé orpheline
    O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=http://GLOBAL.ACER.COM/
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
    O43 - CFD: 01/01/2009 - 17:25:35 - [0] ----D C:\Program Files\AVG
    O43 - CFD: 13/03/2009 - 12:41:33 - [2,148] ----D C:\Program Files\Lavasoft
    O43 - CFD: 21/05/2007 - 00:34:58 - [0,674] ----D C:\Documents and Settings\Claire\Application Data\Lavasoft
    O69 - SBI: prefs.js [Claire - i8dv4n16.default] user_pref("weboftrust.search.ask.display", "Ask.com Web Search");
     
     
    FirewallRAZ
    EmptyTemp
    EmptyFlash
  • Clique sur l'icône en haut a gauche "coller le presse-papier" Capture-13.jpg
     
  • Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre.
  • Et seulement ces lignes
  • Puis clique sur le bouton 91372767.jpg pour lancer le nettoyage
  • Valide par Oui la désinstallation des programmes si demandé
  • Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
  • Le rapport ZHPFixReport.txt s'affiche.
  • héberger le fichier contenant ce rapport sur http://cjoint.com/
    Poste le lien dans ta prochaine réponse.
    Le rapport ZHPFixReport.txt est enregistré sur le bureau

 

A+

Modifié par tomtom95
Lien vers le commentaire
Partager sur d’autres sites

Bonsoir Tomtom,

 

Merci de ta réponse mais entre-temps l'ordi a perdu la connection internet. J'ai ce message d'erreur :

 

microsoft visual c++ runtime library runtime error program c:\windows\network diagnostic\xpnetdiag.exe

 

Il semblerait sur internet que ce soit du à je cite : "There is a very good chance that you are seeing the effects of a hijackware infection!" (j'ai vu ça ici )

 

Le parapluie d'avira ne s'ouvre plus, 4 services sont désactivés : la protection en temps réel, le firewall, la protection web et la protection email. J'ai voulu désintaller Avira pour le réinstaller mais pas possible, ça fait rebooter l'ordi automatiquement, j'ai cru qu'un barette mémoire était foutue... j'ai remis une vieille qui ne fait que 512M (du coup ça fait 1.5 Go de Ram au lieu de 2) mais le problème reste le même.

 

Si je passe la souris près de l'horloge, ça me dit connection au réseau local vitesse 100 Mbits/s état connecté.

 

J'ai tenté une restauration à une date antérieure, le problème restant je ne fais plus rien sans ton avis.

 

 

Sinon j'ai regardé les restes que tu proposes de supprimer, je n'ai pas fait parce que je vois que tu veux supprimer Netscape et là ça n'est pas possible car tout le courrier de ma mère s'y trouve et je lui ai promis de ne pas supprimer son programme de messagerie. Je sais qu'il vaudrait mieux mais les personnes d'un certain âge ont leurs habitudes...

 

En tout cas merci pour ta réponse, j'attends ton avis.

 

Bonne nuit ;)

 

 

Edit : Ce matin j'ai pu désinstaller Avira. Après désinstallation la connection est revenue. Je l'ai réinstallé, tout à l'air de bien aller. J'ai eu malgré tout deux fois le popup concernant Norton Internet Worm Protection...

Modifié par petitpoison
Lien vers le commentaire
Partager sur d’autres sites

Bonsoir petitpoison

 

Ok pour Netscape j'ai modifier mon script.

 

J'ai eu malgré tout deux fois le popup concernant Norton Internet Worm Protection

Il ce présent comment ce message ,quelle programme te donne l'alerte ?

 

Je ne vois aucun reste de l'antivirus norton sur ton pc.

Cette alerte concerne en générale le par-feu de Symantec norton

 

Si tu as eu Norton d'installer

Télécharge et exécute l'outil Norton Removal Tool

 

Lorsque c'est Fait passe CCleaner nettoyeur présent sur ton pc.

Ensuite exécute un scanne complet avec antivir stp.

 

A+

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir Tomtom,

 

Voici le rapport de ZHPFix :

 

Rapport de ZHPFix 1.3.11 par Nicolas Coolman, Update du 30/12/2012

Fichier d'export Registre :

Run by Claire at 03/01/2013 20:48:40

Windows XP Home Edition Service Pack 3 (Build 2600)

 

 

 

========== Clé(s) du Registre ==========

SUPPRIME Key: CLSID BHO: {02478D38-C3F9-4efb-9B51-7695ECA05670}

SUPPRIME Key: CLSID BHO: {5C255C8A-E604-49b4-9D64-90988571CECB}

 

========== Valeur(s) du Registre ==========

SUPPRIME Toolbar: {381FFDE8-2394-4f90-B10D-FC6124A40F8C}

SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe

SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe

SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\Claire\Local Settings\Temp\TeamViewer\Version7\TeamViewer.exe

SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe

SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe

Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

 

========== Préférences navigateur ==========

SUPPRIME Mozilla Pref: user_pref("weboftrust.search.ask.display", "Ask.com Web Search");

 

========== Dossier(s) ==========

SUPPRIME Folder: C:\Program Files\AVG

SUPPRIME Folder: C:\Program Files\Lavasoft

SUPPRIME Folder: C:\Documents and Settings\Claire\Application Data\Lavasoft

SUPPRIME Temporaires Windows:

SUPPRIME Flash Cookies:

 

========== Fichier(s) ==========

SUPPRIME File: c:\windows\tasks\ad-aware update (weekly).job

SUPPRIME Temporaires Windows:

SUPPRIME Flash Cookies:

 

 

========== Récapitulatif ==========

2 : Clé(s) du Registre

7 : Valeur(s) du Registre

5 : Dossier(s)

3 : Fichier(s)

1 : Préférences navigateur

 

 

End of clean in 00mn 03s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 03/01/2013 20:48:40 [1700]

 

Il n'a pas demandé de redémarrer mais je vais le faire après avoir posté ce message.

 

 

Voici le pop up en question :

 

popup_norton_zpscf43b110.png

 

 

Sinon, il y avait bien Norton à l'achat. J'avais, à l'époque, déjà passé le désinstallateur de Norton, Là je vais le faire de ce pas et ensuite te reposter un rapport ZHP pour voir où en est la situation.

 

En tous les cas mercis de ton aide,

 

;)

Lien vers le commentaire
Partager sur d’autres sites

Ok regarde aussi les autorisations dans le par-feu de windows

 

Démarrer >> panneau de configuration >> icône par-feu >> onglet exceptions

Sélectionne ,et clique sur supprimer si tu as du norton ;)

Lien vers le commentaire
Partager sur d’autres sites

re,

 

Voici la réponse en image concernant l'onglet exception du pare-feu, rien concernant Norton :

 

parefeu_XP_zpsbd30650a.png

 

 

Voici le lien du rapport ZHP que j'ai refait.

 

 

;)

 

 

Ps: quand nous aurons fini avec cet ordi, pourrais-tu jeter un oeil avisé sur le ZHP de mon ordi de bureau et de mon portable, juste pour voir si rien ne cloche ? Je ne pense pas que ça mérite d'ouvrir 2 posts supplémentaires

Lien vers le commentaire
Partager sur d’autres sites

Rien c'est clean :D

Aprés Norton Removal Tool encore des alertes ?

 

Désinstalle les outils utiliser,

  • Télecharge sur le site
DelFix (de Xplode) sur ton Bureau
Lance Delfix clique droit sur l'icône et exécute en tant qu'administrateur
Choisis l'option "Recherche"
Laisse travailler l'outil
Copie/colle le rapport obtenu
 
ENSUITE
 
Choisis l'option "Suppression"
Laisse travailler l'outil
Copie/colle le rapport obtenu sur le forum
 
Supprime DelFix ainsi que les autres outils restant éventuellement sur le bureau.

 

Ok pour ordinateur de bureau et de ton portable l'un aprés l'autre hein! :grin6:

Lien vers le commentaire
Partager sur d’autres sites

Re,

 

Je ne peux pas dire grand chose concernant le pop up Norton, il ne se manifeste pas très souvent. Je te dirais si je le revois ;)

 

Voici le rapport Delfix :

 

# DelFix v9.2 - Rapport créé le 03/01/2013 à 22:27:41

# Mis à jour le 11/11/2012 par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

# Nom d'utilisateur : Claire - OEM-BVS5MVU1DM5

# Exécuté depuis : C:\Documents and Settings\Claire\Bureau\delfix.exe

# Option [suppression]

 

 

~~~~~~ Dossier(s) ~~~~~~

 

Supprimé : C:\ZHP

Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

Supprimé : C:\Program Files\ZHPDiag

 

~~~~~~ Fichier(s) ~~~~~~

 

Supprimé : C:\JavaRa.log

Supprimé : C:\PhysicalDisk0_MBR.bin

Supprimé : C:\rapport.txt

Supprimé : C:\Documents and Settings\Claire\Bureau\TFC.exe

Supprimé : C:\Documents and Settings\Claire\Bureau\ZHPDiag.txt

Supprimé : C:\Documents and Settings\Claire\Bureau\ZHPDiag2.exe

Supprimé : C:\Documents and Settings\Claire\Bureau\ZHPFixReport.txt

Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk

Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk

Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk

 

~~~~~~ Registre ~~~~~~

 

Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools

Clé Supprimée : HKLM\SOFTWARE\Soeperman Enterprises Ltd.

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

 

~~~~~~ Autres ~~~~~~

 

-> Prefetch Vidé

 

*************************

 

DelFix[R1].txt - [1433 octets] - [03/01/2013 22:27:27]

DelFix[s1].txt - [1404 octets] - [03/01/2013 22:27:41]

 

########## EOF - C:\DelFix[s1].txt - [1528 octets] ##########

 

 

Je poste dans un prochain message le ZHP pour mon PC de bureau sous Vista. Mille mercis :)

Lien vers le commentaire
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Share

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...