Analyse antivirus norton impossible Résolu/Fermé

Question

Bonjour à Tous, 


Depuis quelques jours il m'est impossible de faire une analyse antivirus ou un nettoyage registre avec Norton 360.

Pour exmple, lancement analyse à 21h00, le lendemain matin à 6 heurs il n'y avait que 2953 fichiers d'annalysés. J'ai fini par annuler.

Idem pour nettoyage registre, soit ça plante, soit ça n'en fini pas.

Auriez-vous une idée?

Merci pour votre réponse

g3n-h@ckm@n · Answer

salut quel age a le pc ?  
quel systeme d'exploitation est-ce ?
  
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤

CCG-CCF · Answer

Le PC à 3 ans c'est un HP sous Windows Vista

g3n-h@ckm@n · Answer

tu fais le menage dedans ? 

bon on va faire un diag simple :

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop 
netsvcs
safebootminimal
safebootnetwork 
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys 
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT 

&#9654 Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens

CCG-CCF · Answer

Ok merci, je vais faire ce que tu indiques tout à l'heure quand je serai rentré.

@ plus tard

g3n-h@ckm@n · Answer

ok à te lire :)

CCG-CCF · Answer

Bonjour,

Désolé ça a pris plus de temps que prévu, la bête s'est défendue....

J'ai suivi tes instructions, mais après avoir lancé OTL deux fois sans arriver au bout (message OTL ne répond plus) j'ai essayé en mode sans échec, avec succès cette fois.

Voici donc les deux fichiers :
https://www.cjoint.com/c/CAyi3BPjrug
http://cjoint.com/?CAyi1Inu03a	

Un grand merci par avance pour ton aide

g3n-h@ckm@n · Answer

hello

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.


&#9654Copie la liste qui se trouve en gras ci-dessous,

&#9654 colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
IE - HKLM\..\URLSearchHook: {fc600575-3013-4e8e-941c-4b00dafce730} - No CLSID value found
IE - HKU\S-1-5-21-3007811196-866377456-2520754567-1000\..\URLSearchHook: {fc600575-3013-4e8e-941c-4b00dafce730} - No CLSID value found
IE - HKU\S-1-5-21-3007811196-866377456-2520754567-1000\..\SearchScopes\{104EE7B4-B619-4EBE-96E9-80C410CF603D}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3241952
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\{6E19037A-12E3-4295-8915-ED48BC341614}: C:\Program Files\RelevantKnowledge [2011/01/07 14:40:39 | 000,000,000 | ---D | M]
O2 - BHO: (no name) - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - No CLSID value found.
O2 - BHO: (FileConverter 1.5 Toolbar) - {cfcb809c-3a22-4616-a916-6c007bd9d920} - C:\Program Files\FileConverter_1.5\prxtbFile.dll (Conduit Ltd.)
O2 - BHO: (no name) - {fc600575-3013-4e8e-941c-4b00dafce730} - No CLSID value found.
IE - HKU\S-1-5-21-3007811196-866377456-2520754567-1000\..\URLSearchHook: {cfcb809c-3a22-4616-a916-6c007bd9d920} - C:\Program Files\FileConverter_1.5\prxtbFile.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-3007811196-866377456-2520754567-1000\..\Toolbar\WebBrowser: (FileConverter 1.5 Toolbar) - {CFCB809C-3A22-4616-A916-6C007BD9D920} - C:\Program Files\FileConverter_1.5\prxtbFile.dll (Conduit Ltd.)

:Files
C:\e71bd5eceea3ad54471ab9eba7c6b748    
C:\0c0b3925765fd5b0f10dd74d96
C:\Users\NATHALIE\AppData\Roaming\Babylon
C:\Windows\system32\Tasks\CreateChoiceProcessTask
C:\Windows\Tasks\PCConfidential.job
C:\Windows\system32\Tasks\PCConfidential

:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]


&#9654 Clique sur "Correction" pour lancer la suppression.


&#9654 Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

CCG-CCF · Answer

Merci, je vais suivre tes instructions.

Pour la configuration je laisse la même?

Au fait c'est grave docteur?

g3n-h@ckm@n · Answer

nan 

nan la config tu touches plus pour l instant

CCG-CCF · Answer

Je ferais donc ça demain.

Tu penses il y aura d'autres trucs à faire?

g3n-h@ckm@n · Answer

oui

CCG-CCF · Answer

Ok dès que j'ai le rapport je le poste

@ + et encore merci pour ton aide

CCG-CCF · Answer

Bonjour Gen,

J'ai fait la manip que tu m'avais indiqué, je t'enveraais ce soir le rapport qui en est sorti.

A bientôt

g3n-h@ckm@n · Answer

salut

ok :)

CCG-CCF · Answer

Bonsoir Gen,

voici le rapport

https://www.cjoint.com/c/CADtfuyB0RS 

Merci pour ton aide

g3n-h@ckm@n · Answer

re

Télécharge et enregistre ADWCleaner sur ton bureau :

Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste C:\Adwcleaner[Sx].txt

CCG-CCF · Answer

après avoir cliquer sur le bouton suppression, a quel moment je poste c:\Adwcleaner [Sx].txt

Merci pour ton retour

CCG-CCF · Answer

Voici le lien :

https://www.cjoint.com/c/CADurDwWlfF

Merci pour ton aide

g3n-h@ckm@n · Answer

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

CCG-CCF · Answer

Bonsoir Gen,

Voici le rapport, ça a été laborieux, Malware a planté une première fois alors je l'ai relancé en mode sans echec :

https://www.cjoint.com/c/CADxCG4xIJQ

Que dois-je faire maintenant?

Merci pour ton aide

g3n-h@ckm@n · Answer

toujours pas possible l'analyse avec Norton ?

CCG-CCF · Answer

Pas encore essayé, par contre le PC continue de ramer, notemment sur Internet Explorer.

Je te tiens au courant

g3n-h@ckm@n · Answer

on va faire un grand menage :

https://gen-hackman.kanak.fr/

CCG-CCF · Answer

bonjour Gen,

Bon j'ai essayé de relancer NORTON, il a tourné toute la nuit et ce matin 5125 avait été analysés, la misère....

Crois-tu que je doive essayé en mode sans échec?

bien à toi

g3n-h@ckm@n · Answer

je crois surtout que tu devrais changer d'antivirus à vrai dire....

CCG-CCF · Answer

C'est aussi ce que je pense, mais il parait que c'est un peu galère de se défaire de NORTON...

Que me conseilles-tu pour le remplacer?

g3n-h@ckm@n · Answer

bah Avast

tiens pour virer Norton

https://www.clubic.com/telecharger-fiche208168-norton-removal-tool.html

puis Avast :

https://www.avast.com/fr-fr/free-antivirus-download

CCG-CCF · Answer

Le truc c'est que j'ai un renouvellement automatique de NORTON, t'as une idée pour le supprimer?

g3n-h@ckm@n · Answer

desisntalle déjà avec l outil on verra par la suite

CCG-CCF · Answer

Je desinstalle avant de faire l'opération de grand nettoyage?

CCG-CCF · Answer

Ok je fais tout essayé ce soir.

Au moins je sais comment je vais occuper ma soirée....


Je te tiens au courant

@+ tard

CCG-CCF · Answer

Bonsoir Gen,

J'ai installé JAVA puis desinstallé l'ancienne

Pour la désactivation WEB j'ai comme indiqué via panneau de config, pour IE comme c'est en anglais j'ai indiqué disabled.

J'ai désinstallé Adobe flash, mais pour adobe reader, impossible, il m'indique que le lecteur F:\ non valide

Bizzarre non?

CCG-CCF · Answer

PAs pu installé Adobe reader même message lecteur:\ non valide

J'ai installé Adobe Flash

Pour Delfix l'ai mis sur le bureau mais pas trouvé contenu presse papier

Par contre ADW et OTL ont disparus du bureau

CCG-CCF · Answer

quand je lance l'optimisation de Slowin-Killer, il tourne quelques secondes, puis j'ai un message qui me dis qu'il a cessé de fonctionner, ensuite je me retrouve avec juste le fond d'écran et rien d'autre. Voici le rapport (non présent sur le bureau), je ne sais pas s'il va t'aider : Slowin' Killer © Saachaa - H-Version : 1.208 - B.D.D : 416 -----|> Informations : Logiciel | Lancement : 30/01/2013 - 21:56:36 | Màj : 26/12/2012 | Analysé : 0 | Optimisé : 2 | Infos : https://www.security-helpzone.com/ -----|> Informations : Système | PIERRE (Admin) | Windows Vista (TM) Home Premium (x86) Service Pack 2 | Intel(R) Core(TM)2 Duo CPU P7450 @ 2.13GHz | RAM 3.1 GO - 40% -----|> Processus tués | 25 -----|> Registre - OK -----|> Services - OK -----|> Commandes - OK

g3n-h@ckm@n · Answer

zarbi....fais la suite je contacte le concepteur voir/......

Utilisateur anonyme · Answer

Bonjour,

Problème de droits sous Vista... ça se produit sur certains systèmes, le logiciel ne peut pas accéder à certains fichiers et se fait donc tuer par celui-ci...

Pouvez-vous :

- Relancez Slowin' Killer
- Décocher tuer les processus
- Dans "?" cliquer sur "debug"
- Puis relancer "Optimiser"

*** ici il devrait se faire tuer ***

- Relancer à nouveau le logiciel
- Copiez ceci -> Zip:: 
- Cliquez sur la flèche pointant vers le haut
- Le "Zip::" va alors s'écrire dans la console
- Cliquez sur "Scripter", un fichier "Slowin' Killer.zip" devrait alors apparaître sur le bureau.
- Pouvez-vous me faire parvenir celui-ci par Cjoint ?

CCG-CCF · Answer

Bonjour,

Ok je vais essayer cette procédure ce soir, j'espère y arriver car je suis moyennement doué....

Merci pour votre aide

CCG-CCF · Answer

Bonsoir Gen,

voici la dernière ligne du fichier PureRa :

Total space cleaned: 71.69 MB

Auplaisir

CCG-CCF · Answer

Bsr Gen,

voici le rapport

https://www.cjoint.com/?CBbvnwsNxPc

Merci pour ton aide

CCG-CCF · Answer

comme tu le l'as conseillé, j'ai faire sauter norton au profit d'avast.

Il aussi que je mette un par-feu non?

Utilisateur anonyme · Answer

Bonsoir,

J'ai analysé les fichiers de Slowin' Killer...

Il s'est bien fait tuer par le système...

Je vais lui ajouter des droits supplémentaires dans la prochaine version mais si le système veut pas je vais pas pouvoir faire grand chose ;-/

CCG-CCF · Answer

Bonsoir Gen,

Tout sembre être rentré dans l'ordre sur mon PC, plus de problèmes de lenteurs....

Un grand merci pour l'aide que tu m'as apporté.

Je pense que tu peux passer mon post en résolu

Merci encore

g3n-h@ckm@n · Answer

non c'est à toi à le faire

Analyse antivirus norton impossible

43 réponses

Discussions similaires