Activation Norton Antivirus 2006 et spywareFermé

Question

Bonjourd'abord merci pour le forum qui m'a souvent aidé puisqu'on y trouve tout!!Sur le PC d'un pote, un logiciel a été installé et a amené le message spyware "Your computer is infected". Je vais demain essayer de faire du propre sur son engin.J'ai trouvé dans le forum comment préparer les rapports et virer le spyware, mais en revanche j'ai un souci avec Norton AV 2006: le logiciel est installé mais pas activé. En fait l'activation semble bloquée par le spyware. Quelqu'un peut il m'expliquer si cette hypothèse est la bonne??? Par ailleurs, est ce que la démarche expliquée dans http://www.commentcamarche.net/faq/2964-virus-your-computer-is-infected peut marcher alors que Norton n'est pas activé? Au niveau du parefeu perso, c'est un d'origine basé sur une Livebox. Est-ce un problème?Merci beaucoup et à bientôtNico

incognito02 · Answer

Bonsoir,Je pense qu'effectivement, le smitfraudfix est une bonne solution.penser à prendre Adaware, spybot, ediwo.Norton antivirus, ce n'est pas le top (ça n'est que mon avis).Avec tout ça, possible de s'en sortir.Bon courage.A+

nicolast · Answer

merci pour les infos!!! Ce forum est complet et rapide...le pied!Donc normalement, même avec NAV 2006 non activé, c'est jouable de lancer un antispyware?Je vous tiens au courant et merci encore.

quick157 · Answer

Salut,Sur base des symptômes que tu évoques,  la résolution du problème devrait passer par Smitfraudfix dont tu trouveras le lien de téléchargement et la marche à suivre ici :http://siri.urz.free.fr/Fix/SmitfraudFix.phpCopie et colle ici les rapports générés après les options 1 et 2.D'autre part, il est fort probable que ce soit l'infection qui bloque l'activation de l'antivirus et pourrait même l'avoir endommagé.Il faut donc d'abord désinfecter avec d'activer l'antivirus.Bien à toi

nicolast · Answer

Ok pour la question de l'activation! Merci de l'info!Pour le rapport, j'espère pouvoir détecter les trucs à virer, sinon si c'est possible je demanderais l'avis de membres du forum?!Merci et à plusNicolast

nicolast · Answer

bonjourencore moi,j'ai fait un premier rapport avecsmitfraudfix...Qu'en pensez vous?Merci d'avanceNicoSmitFraudFix v2.21Rapport fait à 13:42:10,15 le 04/03/2006Executé à partir de C:\WINDOWS\Temp\Temporary Internet Files\Content.IE5\KHQROPYV\SmitfraudFix[1]\SmitfraudFixOS: Microsoft Windows XP [version 5.1.2600]»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\C:\drsmartload1.exe PRESENT !C:\secure32.html PRESENT !C:\stub_113_4_0_4_0.exe PRESENT !C:\winstall.exe PRESENT !»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWSC:\WINDOWS\country.exe PRESENT !C:\WINDOWS\icont.exe PRESENT !C:\WINDOWS\ms1.exe PRESENT !C:\WINDOWS\secure32.html PRESENT !C:\WINDOWS	ool1.exe PRESENT !C:\WINDOWS	ool2.exe PRESENT !C:\WINDOWS	ool3.exe PRESENT !C:\WINDOWS	ool4.exe PRESENT !C:\WINDOWS	ool5.exe PRESENT !C:\WINDOWS	oolbar.exe PRESENT !»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\systemC:\WINDOWS\system\svchost.exe PRESENT!C:\WINDOWS\system\svchost.dll PRESENT!»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32C:\WINDOWS\system32\child.dll PRESENT !C:\WINDOWS\system32\msupdate32.dll PRESENT !C:\WINDOWS\system32\paytime.exe PRESENT !»»»»»»»»»»»»»»»»»»»»»»»» Recherche ...\Application DataC:\Documents and Settings\salomon\Application Data\Install.dat PRESENT !»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu DémarrerC:\Documents and Settings\salomon\Menu Démarrer\Programmes\SpySheriff PRESENT !»»»»»»»»»»»»»»»»»»»»»»»» Recherche BureauC:\Documents and Settings\salomon\Bureau\Online Dating.url PRESENT !C:\Documents and Settings\salomon\Bureau\Remove Spyware.url PRESENT !»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files C:\Program Files\SpySheriff\ PRESENT!»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]"Source"="About:Home""SubscribedURL"="About:Home""FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Recherche SharedtaskschedulerSrchSTS.exe by S!RiSearch SharedTaskScheduler's .dll[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]@="%SystemRoot%\System32\browseui.dll"[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]@="%SystemRoot%\System32\browseui.dll"[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]@="%SystemRoot%\System32\browseui.dll"[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]@="%SystemRoot%\System32\browseui.dll"[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]"{4F141CBA-1457-6CCA-03A7-7AA21B61EA0F}"="OutPost FireWall"[HKEY_CLASSES_ROOT\CLSID\{4F141CBA-1457-6CCA-03A7-7AA21B61EA0F}\InProcServer32]@="C:\WINDOWS\system32\child.dll"[HKEY_CURRENT_USER\Software\Classes\CLSID\{4F141CBA-1457-6CCA-03A7-7AA21B61EA0F}\InProcServer32]@="C:\WINDOWS\system32\child.dll"»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

quick157 · Answer

Salut,Effectue les options 2 et 3 comme expliqué dans ce document :http://siri.urz.free.fr/Fix/SmitfraudFix.phpColle une copie du rapport après option 2.Bien à toi

nicolast · Answer

bonjourmerci pour le conseil. Je ne suis plus face au PC du copain. mais j'ai noté des problèmes rencontrés : dans le rapport en mode sans échec : j'obtiens cette réponse suppression fichiers infectésC:/windows/system 32/msupdate32.dllAccès refuséNettoyage fichier temporairefichier systeme non remis à zeroC:/docum^1/salomon/LOCALS'1/temp/$b17a2e8.tempnettoyage du registre:o/nJ'ai obtenu moins de popups mais un nouveau message mentionnant "black worm"...Et une fois sur deux quand le PC redémarre, je tombe sur des dizaines d'analyses de message par Symantec...Je suis paumé!!!!!A +merci pour les conseils! Nico

quick157 · Answer

Salut,Je pense que l'infection ne doit pas encore être éradiquée. Norton antivirus étant installé, pourrais-tu faire un scan et voir ce qu'il en est ?D'autre part, peux-tu remettre un rapport Smitfraudfix ?Avant d'aller plus loin,  effectue déjà un nettoyage avec ces utilitaires : 1. Spybot S&D 1.4 : Spybot Search & Destroy Démo d’utilisation (merci à Balltrap34 pour cette réalisation) : http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm 2. Ad-Aware SE 1.06 : https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html Installe le patch français que tu trouveras ici: https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/25543.html Une petite vidéo d'utilisation ici : http://pageperso.aol.fr/balltrap34/adawrevid.asf 3. Ccleaner : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html N'oublie de faire les mises à jour avant de les lancer. Après ce nettoyage, dis-nous ce qu'il en est. Bien à toi

nicolast · Answer

Merci pour les conseilsJe te tiens au courant demain!A +Nico

Activation Norton Antivirus 2006 et spyware

9 réponses

Discussions similaires

Newsletters