invasion objets indésirables

Bonjour Boulepate62

Mauvaise journée que ce début de semaine. '(:

Sur tes conseils, j'ai fait un scan avec Kaspersky; en fait j'en ai fait 2;

- le premier qui s'est coupé après l'analyse, je dirai complète, des disques C et D, et la découverte de 4 virus et 11 objets infectés (une fenêtre Microsoft annonçant à ce moment que Windows a rencontré un problème...etc), puis arrêt

- le deuxième qui est arrivé à son terme mais ne trouvant qu'1 seul virus et 5 objets infectés.

Ci-joint le rapport ,
sur lequel il apparait souvent la mention "l'objet est vérouillé"; pourquoi?

KASPERSKY ON-LINE SCANNER REPORT
Monday, January 14, 2008 2:40:19 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 14/01/2008
Enregistrements dans la base antivirus Kaspersky : 476705


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\

Statistiques de l'analyse
Total d'objets analysés 98142
Nombre de virus trouvés 1
Nombre d'objets infectés 5 / 0
Nombre d'objets suspects 0
Durée de l'analyse 02:08:42

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\07D80000.VBN/Patch.exe Infecté : Backdoor.Win32.Agent.aou ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\07D80000.VBN/setup.exe Infecté : Backdoor.Win32.Agent.aou ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\07D80000.VBN ZIP: infecté - 2 ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\07D80000.VBN CryptZ: infecté - 2 ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0D140000.VBN Infecté : Backdoor.Win32.Agent.aou ignoré

C:\Documents and Settings\David\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\David\Local Settings\Application Data\ApplicationHistory\hpqimzone.exe.3204510e.ini.inuse L'objet est verrouillé ignoré

C:\Documents and Settings\David\Local Settings\Application Data\HP\Digital Imaging\db\administrativeInfo.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\David\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.cdx L'objet est verrouillé ignoré

C:\Documents and Settings\David\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\David\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.cdx L'objet est verrouillé ignoré

C:\Documents and Settings\David\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\David\Local Settings\Application Data\HP\Digital Imaging\db\CB_Server_Errors.txt L'objet est verrouillé ignoré

C:\Documents and Settings\David\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.cdx L'objet est verrouillé ignoré

C:\Documents and Settings\David\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\David\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.cdx L'objet est verrouillé ignoré

C:\Documents and Settings\David\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\David\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.fpt L'objet est verrouillé ignoré

C:\Documents and Settings\David\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.cdx L'objet est verrouillé ignoré

C:\Documents and Settings\David\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\David\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.cdx L'objet est verrouillé ignoré

C:\Documents and Settings\David\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\David\Local Settings\Application Data\HP\Digital Imaging\db\managedFolderTable.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\David\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.cdx L'objet est verrouillé ignoré

C:\Documents and Settings\David\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\David\Local Settings\Application Data\HP\Digital Imaging\db\propertiesTable.cdx L'objet est verrouillé ignoré

C:\Documents and Settings\David\Local Settings\Application Data\HP\Digital Imaging\db\propertiesTable.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\David\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.cdx L'objet est verrouillé ignoré

C:\Documents and Settings\David\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\David\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.cdx L'objet est verrouillé ignoré

C:\Documents and Settings\David\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\David\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\David\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\David\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\David\Local Settings\Historique\History.IE5\MSHist012008011420080115\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\David\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré

C:\Documents and Settings\David\Local Settings\Temp\~DFFDA5.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\David\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\David\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\David\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\David\NTUSER.DAT.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{1D4CCD97-45A2-48E2-913E-07EA89E18B58}\RP260\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.

Finalement, tu avais bien raison de dire que Norton ne fait fait pas tout;
en fait il ne fait rien, car le dernier scan que j'ai lancé la semaine dernière n'avait rien donné et tout paraissait à peu prés normal.

Je tombe du cocotier si je peux dire. '(:

Bref me voilà avec une tripotée de bestioles et j'aimerais bien que tu me sortes de ce mauvais pas,en me guidant pas à pas sur ce qu'il y a lieu de faire (même virer Norton, ce qui ne va pas être facile), et notamment la procédur à retenir pour le remplacer et par qui, sans se faire à nouveau infecter
Si tu as des questions évidemment, n'hésite pas, et surtout merci de consacrer un moment sur ce problème, sachant que je m'interroge encore sur la différence de résultat entre le premier et le deuxième scan
Bizarre!
Merci de ton aide précieuse
et à +
david

Hello David

Kaspersky ne t'a rien trouvé, tout ce qu'il indique est situé dans la quarantaine de ton anti-virus, donc rien d'important, il te suffit d'ouvrir ton anti-virus et de supprimer tout ce qu'il a mis en quarantaine, tu peux aussi les laisser puisqu'une fois que les indésirables sont en quarantaine, ils deviennent inactifs.

Pour ce qui est de l'objet ignoré, c'est que Kaspersky n'a pas pu le lire donc il nous les indiqué et d'après ce que je peux voir il n'y a rien d'extraordinaire à signaler.

Si tu as doute vis-à-vis des deux scans que tu as fait, c'est vrai que c'est bizarre cette histoire n'hésite pas à en fait un autre, prends le scan de Bitdefender par exemple. En général les bestioles ne disparaissent pas d'elles-mêmes et Kaspersky ne supprimant rien, si il y a réellement quelque chose on l'aurait vu

Pour ce qui est du changement d'anti-virus, à toi de voir, la preuve ici, Kaspersky ne voit rien. Si tu fais attention où tu mets les pieds y'a pas de danger, après si tu veux le changer, tu peux gratuit ou payant ce n'est pas ce qu'il manque, mais faut déjà te poerter sur deux choix ; quel langue et gratuit ou non

A++

Hello Boulepate62,

Ta réponse me réjouit et me surprend en même temps.
Je suis content quand tu dis qu'il n'y a rien de grave, mais je suis étonné d'avoir eu à constater une première grosse infection correspondant à 4 virus et 11 objets infectés.

Enfin... J'ai donc supprimé le virus en quarantaine,

Je vais à présent faire un scan avec Bit Defender; quant au nouvel antivirus, un gratuit c'est bien, mais je ne suis pas à 50 ou 60€ prés dans la mesure ou je suis prémuni d'un outil efficace
Merci encore de ton aide et de la rapidité de tes réponses
à+ et
david

Re salut Boulepate62,

Je viens juste de terminer le scan avec Bit Defender dont voici les secteurs critiques;
malheureusement j'ai dû enlever tous ceux qui étaient clean car le rapport dépassait la taille requise
Je vais essayer de t'envoyer la totalité par "cijoint"

Alors, est-ce grave docteur?
En tout cas il y a des virus et des zones infectées

Merci de te pencher sur ce problème pour essayer de le résoudre:merci:
et bonne journée du moins ce qu'il en reste
A+ et
david


BitDefender Online Scanner
Scan report generated at: Mon, Jan 14, 2008 - 20:06:12
Scan path: C:\;D:\;E:\;F:\;G:\;H:\;

Statistics

Time
01:40:44

Files
242994

Folders
6848

Boot Sectors
3

Archives
3143

Packed Files
13876




Results

Identified Viruses
5

Infected Files
8

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
11




Engines Info

Virus Definitions
890072

Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Scan plugins
14

Archive plugins
38

Unpack plugins
7

E-mail plugins
6

System plugins
1




Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes




Scanned File
Status

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0AE00000.VBN=>(Quarantine-PE)
Infected with: Trojan.Crackpai.A

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0AE00000.VBN=>(Quarantine-PE)
Disinfection failed

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0AE00000.VBN=>(Quarantine-PE)
Deleted

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0AE00001.VBN=>(Quarantine-PE)
Infected with: Trojan.Crackpai.A

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0AE00001.VBN=>(Quarantine-PE)
Disinfection failed

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0AE00001.VBN=>(Quarantine-PE)
Deleted

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0D140000.VBN=>(Quarantine-PE)
Infected with: Backdoor.Agent.AOU

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0D140000.VBN=>(Quarantine-PE)
Disinfection failed

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0D140000.VBN=>(Quarantine-PE)
Deleted



C:\Program Files\DAEMON Tools\SetupDTSB.exe=>(CAB Sfx r)=>VVSN.exe
Infected with: Generic.Adw.SaveNow.56AD4696

C:\Program Files\DAEMON Tools\SetupDTSB.exe=>(CAB Sfx r)=>VVSN.exe
Disinfection failed

C:\Program Files\DAEMON Tools\SetupDTSB.exe=>(CAB Sfx r)=>VVSN.exe
Deleted

C:\Program Files\DAEMON Tools\SetupDTSB.exe=>(CAB Sfx r)
Update failed

C:\System Volume Information\_restore{1D4CCD97-45A2-48E2-913E-07EA89E18B58}\RP252\A0082983.exe=>(CAB Sfx r)=>DaemonTools_WhenUSave_Installer.exe
Infected with: Generic.Adw.SaveNow.F5FEB660

C:\System Volume Information\_restore{1D4CCD97-45A2-48E2-913E-07EA89E18B58}\RP252\A0082983.exe=>(CAB Sfx r)=>DaemonTools_WhenUSave_Installer.exe
Disinfection failed

C:\System Volume Information\_restore{1D4CCD97-45A2-48E2-913E-07EA89E18B58}\RP252\A0082983.exe=>(CAB Sfx r)=>DaemonTools_WhenUSave_Installer.exe
Deleted

C:\System Volume Information\_restore{1D4CCD97-45A2-48E2-913E-07EA89E18B58}\RP252\A0082983.exe=>(CAB Sfx r)
Update failed

D:\logiciels source\Dézoner CD et DVD\anydvd.6.x.x.x- Patch.exe
Infected with: Trojan.Hacktool.Patch.A

D:\logiciels source\Dézoner CD et DVD\anydvd.6.x.x.x- Patch.exe
Disinfection failed

D:\logiciels source\Dézoner CD et DVD\anydvd.6.x.x.x- Patch.exe
Deleted

D:\logiciels source\Dézoner CD et DVD\Slysoft.AnyDVD.v6.0.6.3.Incl.Patch-SnD(pour dézoner cd et dvd).rar=>anydvd.6.x.x.x- Patch.exe
Infected with: Trojan.Hacktool.Patch.A

D:\logiciels source\Dézoner CD et DVD\Slysoft.AnyDVD.v6.0.6.3.Incl.Patch-SnD(pour dézoner cd et dvd).rar=>anydvd.6.x.x.x- Patch.exe
Disinfection failed

D:\logiciels source\Dézoner CD et DVD\Slysoft.AnyDVD.v6.0.6.3.Incl.Patch-SnD(pour dézoner cd et dvd).rar=>anydvd.6.x.x.x- Patch.exe
Deleted

D:\logiciels source\Dézoner CD et DVD\Slysoft.AnyDVD.v6.0.6.3.Incl.Patch-SnD(pour dézoner cd et dvd).rar
Update failed

D:\System Volume Information\_restore{1D4CCD97-45A2-48E2-913E-07EA89E18B58}\RP262\A0087445.exe
Infected with: Trojan.Hacktool.Patch.A

D:\System Volume Information\_restore{1D4CCD97-45A2-48E2-913E-07EA89E18B58}\RP262\A0087445.exe
Disinfection failed

D:\System Volume Information\_restore{1D4CCD97-45A2-48E2-913E-07EA89E18B58}\RP262\A0087445.exe

Boulepate62
Excuse encore de te déranger tout çà pour te dire que j'ai envoyé le rapport complet via "ci-joint".
Tu l'obtiendras au travers de ce lien
http://www.cijoint.fr/cij10968355651310.pdf
Merci de ton aide
david

Ok, très bien, pas grand-chose de plus hormis des cracks

Ici il t'a détecté deux programmes soit disant infecté par un crack qui trâine dans l'archive.
Par mesure de précaution je te conseille de les supprimer

C:\Program Files\DAEMON Tools\SetupDTSB.exe (celui là semble correct, c'est à cause de l'adware qu'il contient donc tu peux garder si tu veux)

D:\logiciels source\Dézoner CD et DVD\Slysoft.AnyDVD.v6.0.6.3.Incl.Patch-SnD(pour dézoner cd et dvd).rar (à toi de voir)


Dès que tu as fait ça, clic sur démarrer, fais un clic droit sur Poste de travail puis sélectionne Propriétés.
Clic sur l'onglet Restauration du système ;
- Coche la case "désactiver la restauration sur tous les lecteurs" patiente un peu ..
- Ensuite, redécoche la case que tu viens de cocher et clic sur Appliquer puis Ok.

Utilé de la manip : supprimer tous les points de restauration du système, incluant ceux étant infecté que l'on peut voir dans le rapport par ceci \System Volume Information\_restore


Pour l'anti-virus, comme tu peux le voir, Kaspersky ne voit pas certaines bestioles que trouve Bitdefender.
Je te conseille pour le moment de faire avec un gratuit, si tu peux garder une soixante d'euros c'est déjà ça de pris

Si tu comprends l'anglais, pour être sûr ce que tu fais, je te conseille AntiVir il est léger et efficace, mais en anglais.
http://www.antivir-pe.com/freet/index.php?id=25&domain=free-av.com

Si tu es allergique à la langue de Shakespeare, je te conseille Avast, malgré toutes les critiques qui fusent comme une poussée de virus, je te le conseille ; si ta machine est à jour, correctement sécurisé (anti-virus, pare-feu, anti-spywares) tu crains pas grand-chose.
http://files.avast.com/iavs4pro/setupfre.exe

Pour le moment, fais ton choix en le téléchargeant, mais sans l'installer, il va falloir virer Symantec.
Pour cela dis-moi la version que tu as de Symantec, si tu sais pas pas grave on fera sans.


Puis il faudra sécuriser ton PC avec un pare-feu, celui de Windows ne servant à rien, il t'en faut un autre. Je te conseille Kerio (d'ou le nom du forum )
Pourquoi celui là est pas un autre ;
- relativement léger comparé à d'autre
- l'interface est claire
- les alertes sont tout aussi claires
- en français
- facile d'utilisation, de plus tu trouveras de l'aide sur le forum et si tu sais pas au pire demande moi

Télécharge-le toujours sans l'installer.
http://go.sunbelt-software.com/?linkid=440

Je t'ai mis les liens direct, tu n'as plus qu'à cliquer dessus pour lancer le téléchargement.


Dès que tu as fait ton choix dis-le moi que je t'indique au mieux la manip pour supprimercorrectement Symantec puis suite à cela tu pourras te lancer dans l'installation de tes deux nouveaux logiciels

A++ et bonne nuit

de ta rapidité Boulepate62
Mais je ne sais pas si je vais pouvoir faire tout çà ce soir.
Je voudrais poser 2 questions avant de commencer:
- pour supprimer les programmes il ne vaut mieux pas aller sur "ajouter supprimer des programmes? :gné2:
- As-tu une adresse propre pour les récupérer, notamment Daemon Tools avec lequel il m'arrive de lire des fichiers image.
C'est bizarre qu'il soit polué, car je l'avais téléchargé depuis le site Tutopat.
Je t'ennuie avec toutes ces questions :gné2:
Pour ce qui concerne la version de Norton en place c'est :
Symantec: 9.0.0.338
Bon maintenant, je n'ai plus qu'à commencer à télécharger les programmes en attendant de savoir si je dois passer par Programme files ou Ajouter/supprimer des programmes, pour désinstaller les faiseurs de trouble
Merci de ton aide Boulepate62 et bonne soirée à toi
à+
Je ne vais tarder à aller me coucher

david

Citation :

pour supprimer les programmes il ne vaut mieux pas aller sur "ajouter supprimer des programmes?

Non, car ce sont les cracks en eux-mêmes qui sont apparremment infecté.
Donc le simple fait de suppimer le crack réglera le "problème"

Donc, pour être sûr mieux vaut supprimer l'archive ici en gras, tu as juste à suivre le chemin pour y accéder.
- D:\logiciels source\Dézoner CD et
DVD\Slysoft.AnyDVD.v6.0.6.3.Incl.Patch-SnD

- C:\Program Files\DAEMON Tools\SetupDTSB.exe <-- idem pour celui-là après vérification c'est la barre d'outil que propose le logiciel (WhenSave) à supprimer.

Voilà, tu supprimes c'est deux là, cela suffira, inutile de tout désinstaller pour ensuite tout retélécharger, c'est pas utile dans ton cas.

Ok, pour Symantec. Dis-moi quand tu as déjà réglé ce premier problème on avisera ensuite

Resalut Boule

Cà y est les manip sont faites, il ne reste plus qu'à installer les logiciels.
C'est super ta manip car si j'ai bien compris, je peux toujours utiliser ces programmes qui restent toujours actifs; si oui alors bravo !!

Mais dans tout çà, ne manquerait-il pas un antispyware et antiphishing?
C'est pas que je veuille en rajouter, mais pendant qu'on y est!!!

Cette fois je te lache car je crois que j'abuse et de toute façon il faut que j'aille me coucher pour être prêt demain.

Bonne soirée à toi et les tiens et à +
C'est vraiment cool de ta part
Merci de ta gentillesse
david

Tu n'as toujours pas installé d'anti-spywares ?

L'anti-phishing c'est pas spécialement nécessaire, tout dépend ce que tu fais sur internet. Tu en as certainement déjà sur ton navigateur, lequel utilises-tu ?
Si tu veux à tout prix un anti-phishing, installe NetCraft très facile d'emploi, quand c'est vert c'est ok, quand c'est rouge ça se gâte, meilleur outil y'a pas de doute.
Dispo sous Internet Explorer et Firefox, encore une fois c'est optionnel

On verra pour Symantec demain, commence par télécharger ce que je t'ai indiqué et dis-moi quel antiv-virus tu as choisi.
Puis installe au moins deux anti-spywaresn fais ton choix parmis le lien que je t'ai donné

A demain ++

Bonjour Boulepate62

J'espère que tu as passé une bonne nuit, moi pas terrible.
Pour en revenir à notre affaire, voilà les réponses attendues:
1- Mon navigateur est Internet explorer7
2- Je pense prendre Antivir si c'est pas trop compliqué
3- Je n'ai pas d'anti spyware, car on m'avait dit que Norton faisait tout
Donc s'il en faut 2, je pense m'orienter vers AdAware et Spybot que je n'ai pas encore téléchargé.
4- Effectivement, l'antiphishing peut attendre

Cà va faire pas mal de chose à gérer tout çà, ouff!!!
Je te laisse te réveiller tranquille et
à+

david

Hello David

Oui, j'ai bien dormis merci. Tu fais trop de PC, c'est pour ça je t'ai pas répondu tout de suite pour éviter que tu fasses une overdose de PC (toutes les excuses sont bonnes )


Pour en revenir à notre troupeau de moutons, donc tu as déjà un anti-phishing sous Internet Explorer, que tu peux désactiver/activer à volonté. Après si tu veux quelque chose d'autre voir mon dessus précédent (NetCraft), si tu as besoin d'aide pour l'installation, fais nous signe.

AntiVir est en anglais, si tu as quelques notions d'anglais par exemple, remove, delete, et blabla cela suffit, pas plus compliqué qu'un autre anti-virus.

Quant aux anti-spywares, mis à part Spybot qui est correct, remplace Adware par AVG anti-spyware, plus complet cela fera un bon complément


Si tu as téléchargé AntiVir, tu peux donc te lancer dans la désinstallation de Symantec.
Pour cela etnte de le fermer avant tout puis vas dans ajouter/supprimer des programmes et désinstalle-le. Si Monsieur fait de la résistance, redémarre ton PC en mode sans échec et désinstalle-le.

Ensuite, redémarre ton PC, passe un coup de CCleaner (ou autre logiciel) pour nettoyer ton registre et tes fichiers temporaires.
Tu peux aussi exécuter cet utilitaire pour supprimer tout les restes de Norton, je ne sais pas s'il prend en compte Symantec (je présume que oui, mais j'ai un doute), cela ne coûte rien d'essayer
ftp://ftp.symantec.com/public/english_us_canada/removal_tools/Norton_Removal_Tool.exe

Installe AntiVir en mode normal puis réactive ta connexion et fais la mise à jour, celle-ci devrait se lancer seule suite à l'installation.


Dès que tu as fait l'installation de l'anti-virus, installe les anti-spywares puis dis-moi quand c'est effectué que l'on vérifie qu'il n'y a plus de dossiers de Symantec présent dans le PC

A plus tard
 

Bonjour Boulepate62

Je suis content que tu m'ais répondu, je commençais à me faire du soucis;
Je suppose que tu dois être bien occupé par ailleurs.

Pour ce qui concerne l'overdose de PC, rassure toi je suis loin d'en faire, par contre j'aime bien claviotter, chercher, découvrir... et quelquefois c'est comme çà qu'on choppe des virus.

Avant que tu poste ton dernier message, j'ai installé AVG, sans problème, j'ai fait une analyse complète, il m'a trouvé 2 infections de niveau moyen que j'ai supprimé.
Je te joins le rapport ci-dessous. -----------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 00:23:20 16/01/2008

+ Résultat de l'analyse:



C:\Documents and Settings\David\Cookies\david@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\David\Cookies\david@estat[1].txt -> TrackingCookie.Estat : Nettoyé.

Fin du rapport

Par contre je n'ai pas su comment l'activer et bénéficier du bouclier résident, il semble qu'il faille l'acheter
c'est la version 7.5.1.43

Pour la suite je suis tes conseils, et je commence par installer Antivir mais avant j'ai 2 questions:
- Si je désinstalle Norton sans avoir d'antivirus installé je deviens trés vulnérable.
Faut-il le faire hors connexion?
-A quel moment faut installer le firewall (Kerio)?

de ton aide et à+
david

Hello David

Pour ce que t'a trouvé AVG rien de grave ce sont de simples cookies traceurs, tu trouveras plus d'explication dan la partie Windows du forum
Pour le bouclier ce n'est pas très important, normalement il devrait être activé pour 30 jours à moins que tu l'es déjà installé avant ou que la version à légérement évolué, rien d'important en soit.


Oui, ferme ta connexion pour faire la désinstallation de Norton et installation d'AntiVir et de Kerio.
Je te conseille d'installer AntiVir en premier et ensuite Kerio qui demandera un redémarrage du système.
Tu pourras réactiver ta connexion suite à ça

Salut Boulepate62,

Me revoilà après une petite eclipse.
Tu vois, je ne fais pas que du PC

Alors voilà:
J'ai désinstallé Norton, sans problème
J'ai installé Antivir, puis Spybot, puis ensuite AVG et enfin Kerio, mais çà a été dur.
J'ai passé un coup de Cleaner et là,
je te joins un rapport de scan d'Antivir et AVG en attendant celui de Spybot
Apparemment rien de méchant mais j'attends l'analyse du maitre.
Un point qui me triture quand même, je n'arrive pas à activer AVG, et il n'apparait nulle part dans la barre de notification; comment faire? .
A part çà, je voulais aussi te faire un compliment sur les infos qu'on peut trouver sur le site même si je n'ai pas pu tout lire mais aussi sur la qualité des tutos et les liens qui les concernent.
vivement de ton aide précieuse et
à +
david


---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 12:09:51 18/01/2008

+ Résultat de l'analyse:



C:\Documents and Settings\David\Cookies\david@clubmed.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\David\Cookies\david@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\David\Cookies\david@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\David\Cookies\david@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\David\Cookies\david@tacoda[2].txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Documents and Settings\David\Cookies\david@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.


Fin du rapport




AntiVir PersonalEdition Classic
Report file date: jeudi 17 janvier 2008 21:20

Scanning for 835736 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: David
Computer name: PORTABLE

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 14:26:55
ANTIVIR2.VDF : 7.0.0.1 2048 Bytes 13/09/2007 14:27:04
ANTIVIR3.VDF : 7.0.0.2 2048 Bytes 13/09/2007 14:27:13
AVEWIN32.DLL : 7.6.0.15 2806272 Bytes 17/09/2007 17:43:56
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 08:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

Configuration settings for the scan:
Jobname..........................: Windows System Directory
Configuration file...............: C:\Program Files\Avira\AntiVir PersonalEdition Classic\setupprf.dat
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: jeudi 17 janvier 2008 21:20

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned
Scan process 'hpqste08.exe' - '1' Module(s) have been scanned
Scan process 'wscntfy.exe' - '1' Module(s) have been scanned
Scan process 'hpqimzone.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'WZQKPICK.EXE' - '1' Module(s) have been scanned
Scan process 'hpqtra08.exe' - '1' Module(s) have been scanned
Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'TaskBarIcon.exe' - '1' Module(s) have been scanned
Scan process 'wdfmgr.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'avgas.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'daemon.exe' - '1' Module(s) have been scanned
Scan process 'qttask.exe' - '1' Module(s) have been scanned
Scan process 'Res.exe' - '1' Module(s) have been scanned
Scan process 'AppServices.exe' - '1' Module(s) have been scanned
Scan process 'eabservr.exe' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '1' Module(s) have been scanned
Scan process 'PhotoshopElementsFileAgent.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
38 processes with 38 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '33' files ).


Starting the file scan:

Begin scan in 'C:\WINDOWS\system32'
C:\WINDOWS\system32\drivers\dtscsi.sys
[WARNING] The file could not be opened!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!


End of the scan: jeudi 17 janvier 2008 21:22
Used time: 01:59 min

The scan has been done completely.

186 Scanning directories
5211 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
5211 Files not concerned
5 Archives were scanned
2 Warnings
0 Notes

Hello David

Tout semble propre, rien à l'horizon.
Pour ce que t'a trouvé AVG ce ne sont que de simples cookies traceurs, rien d'important.

Concernant AVG, la version gratuite ne fait pas apparaître l'icône en couleur, mais celle-ci devrait y être en bas à droite à côté de l'heure.
Enfin, du moment que le logiciel fonctionne cela ne pose pas de problème puisque la version gratuit n'offre pas de protection en temps réelle ni de mise à jour automatique c'est à toi de le faire manuellement.

Comment ça se passe avec Kerio, il ne t'a pas posé trop de problème ? Vérifie bien que dans l'onglet Sécurité du réseau --> Applications qu'a la dernière ligne soit présent 4 points d'interrogation, si ce n'est pas le cas, fais les apparaître en cliquant dessus. Puis clic sur Appliquer puis Ok.


Concernant Antivir, régle-le comme ceci :

- Ouvre-le. Clic sur Extras puis Configuration :
* Clic sur Scanner ; sur la droite vérifie que les 3 "scans" soient cochés si ce n'est pas le cas fais-le.

* Clic sur le petit + à côté de scanner. Va apparaître en-dessous, clic dessus et vérifie que les 3 "scans" soient cochés

* Ensuite tout en haut, coche la case Expert mode puis sur la droite coche la case "Search for rootkits .. puis clic sur Ok.

Voilà cela sera mieux ainsi


Si tu as d'autres questions/problèmes n'hésite pas et merci pour le compliment cela fait toujours plaisir