Flux rss
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Résolu

Alertes norton

christob, le lundi 14 novembre 2005 à 18:57:42
Bonjour,

Apres quelques deboires avec differents virus que j'ai elimines avec mon vieux norton + d'autres free anti virus software que j'avais decharges sur internet, j'ai finalement installe norton anti virus 2006 qui ma donne 2 alertes:

-Actor:C:\WINDOWS\SYSTEM32\CTFMON.EXE(PID=2088)
-Target:C:\Program file\Fichiers communs\Symantec Shared\NMain.EXE

-Actor:C:\WINDOWS\SYSTEM32\DUMPRED.EXE(PID=3632)
-Target:C:\Program file\Norton AntiVirus\NAVW32.EXE

Auparavant, les virus qui avaient infectes mon ordi, avaient destabilises mes anti virus ainsi que mon parefeu.
Suis je encore infecte?

J'utilise XP Home Pack2

Merci
A+

Christob
Répondre à christob  Signaler ce message aux modérateurs Aller au dernier message

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
bernie61, le lundi 14 novembre 2005 à 20:43:08
salut
dumprep est à la version 5.1.2600.2180 et fait 11Ko
ctfmon est à la version 5.1.2600.2180 et fait 15Ko
si c'est ce que tu as OK sinon efface

a+
   
Répondre à bernie61

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
quick157, le lundi 14 novembre 2005 à 20:54:02
Salut,

Pour plus de sécurité, tu peux faire une analyse en ligne à l'adresse :

http://security.symantec.com/sscv6/home.asp?langid=fr&venid=sym&plfid=23&pkj=UIVRBXUQIZQVMUYTACD

Bien à toi
   
Répondre à quick157

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
christob, le lundi 14 novembre 2005 à 21:21:01
Bonjour,

De quelle version , de quel logiciel fait parti
dumprep 5.1.2600.2180 qui fait 11Ko et
ctfmon 5.1.2600.2180 qui fait 15Ko ?

merci
a+

Christob
   
Répondre à christob

4


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
 christob, le mardi 15 novembre 2005 à 08:41:27
Bonjour,

J'ai trouve ces 2 files dans Windows/System32 qui correspondent à
dumprep 5.1.2600.2180 qui fait 11Ko et
ctfmon 5.1.2600.2180 qui fait 15Ko

J'ai aussi fait le scan en ligne de security symantec qui ne detecte rien.

Voici mon Log HijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 12:56:23, on 15/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\ANTI VIRUS\HijackThis.exe
C:\Program Files\Messenger\msmsgs.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr8l.hpwis.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr8l.hpwis.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: SpoofStick BHO - {CBA74CDA-DF78-4AD9-954E-3B15D0A993DE} - C:\ANTI VIRUS\SpoofStick\SpoofStickBHO.dll
O3 - Toolbar: SpoofStick - {4D46ED77-1429-4CF6-8F63-C84B5D710BAF} - C:\ANTI VIRUS\SpoofStick\SpoofStick.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1122201394437
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

Merci de votre aide
A+
Christob
   
Répondre à christob
Posez votre question Répondre

Résultats pour alertes norton

EMule et message alerte norton 2005 (Résolu) Salut à toi mon sauveur (Ha!Ha! Ha!), J'ai installé emule 47a, avant j'avais emule 46c et aucun souci, depuis, dès que je me connecte sur emule, mon norton me balance sans cesse des alertes "Norton internet worm protection a détecté une... www.commentcamarche.net/forum/affich-2062691-emule-et-message-alerte-norton-2005
Fermeture d'internet exploreur + alerte norto (Résolu) Bonjour, internet explorer 7 se ferme tous seul de temp en temp s'en suit une alerte norton voici le rapport hijack Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 18:49:31, on 06/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600)... www.commentcamarche.net/forum/affich-3974441-fermeture-d-internet-exploreur-alerte-norto
Envoi de message par mon ordi (Résolu) Bonjour à tous, Ma machine me renvoi régulièrement des alertes Norton Security disant que mon message n'a pu être envoyé. Ces envois se font par centaines et je ne connais pas les adresses figurant dans les mails. Il y a trois jours, NAV m'a... www.commentcamarche.net/forum/affich-1646326-envoi-de-message-par-mon-ordi

Résultats pour alertes norton

Supprimer/Désinstaller Norton Antivirus/Norton Internet SecuritySi la désinstallation de Norton Internet Security 2003, Norton Personal Firewall 2003, Norton Antivirus 2003 ou antérieurs échoue en utilisant l'utilitaire Ajout/Suppression de programmes, Symantec fournit des outils (RnisUPG.exe ou Rnav2003.exe)... www.commentcamarche.net/faq/sujet-2453-supprimer-desinstaller-norton-antivirus-norton-internet-security
[Virus] Désintaller PROPREMENT Norton - SymantecVoici 2 méthodes pour supprimer la suite Norton proprement Notez qu'il existe par ailleurs des outils qui font un travail similaire. Voir: supprimer desinstaller norton antivirus norton internet security Si Le produit symantec 2005 est pré... www.commentcamarche.net/faq/sujet-3151-virus-desintaller-proprement-norton-symantec
Virus Alert !Symptômes de l'infection : Message Virus Alert! à côté de l'horloge. Exemple : Disque C supprimé du poste de travail Accès impossible au registre Accès au gestionnaire de tâches impossible Préliminaire Première étape :... www.commentcamarche.net/faq/sujet-13201-virus-alert
1 2 3 Suivant

Résultats pour alertes norton

Virus infecté http lop toolbar (Résolu)Besoins de rensegnements pour un virus nommé http lop toolbar. Bonjour voila je suis infecté par un virus http lop toolbar. Comme logiciel antivirus j'ai norton. Norton n'arrete pas de me faire des alertes. Norton bloque sa tentative à... www.commentcamarche.net/forum/affich-3408341-virus-infecte-http-lop-toolbar
Virus? (Résolu)Bonjour, Suite a plusieurs alerte norton "risque elevé" Backdoor irc bot et autres... Je ne peux plus lancer, ni mon antivirus, ni AOL VR. J'ai déjà eut ce problème. J'ai fait un scan avec Hijackthis Logfile of Trend Micro HijackThis v2.0.2... www.commentcamarche.net/forum/affich-4703378-virus
Alerte norton (Résolu)bonjour de temps en temps, norton me signale une alerte dont l'adresse ip est 0.0.0.0 a quoi cette ip correspond elle? je sais que c'est pas mon propre pc, l'ip etant dans ce cas 127.0.0.1 si je ne me trompe www.commentcamarche.net/forum/affich-1860062-alerte-norton
1 2 3 Suivant

Résultats pour alertes norton

Télécharger Norton Antivirus Mise à jourVoici la dernière mise à jour téléchargeable pour l’antivirus Norton pour vous assurer une protection optimale contre les virus. Cette mise à jour est compatible avec les versions suivantes du logiciel : Norton Antivirus 2009 for Windows XP... www.commentcamarche.net/telecharger/telecharger-34056976-norton-antivirus-mise-a-jour
Télécharger Earth AlertsAvec les changements climatiques globaux que l'on rencontre dans le monde, il est indispensable de se mettre au courant des différents phénomènes climatiques. Earth Alerts est une application qui fournit des informations sur les événements naturelles... www.commentcamarche.net/telecharger/telecharger-34056616-earth-alerts
Télécharger Norton Removal Tool Norton Removal Tool (SymNRT) est un programme qui permet de supprimer des applications Norton de votre ordinateur. L'application peut être utilisé si vous avez déjà essayé de désinstaller des programmes Norton en utilisant l'application de... www.commentcamarche.net/telecharger/telecharger-34055566-norton-removal-tool
1 2 3 Suivant