Analyse antivirus norton impossible

[Résolu/Fermé]
Signaler
Messages postés
29
Date d'inscription
lundi 21 janvier 2013
Statut
Membre
Dernière intervention
4 février 2013
-
 g3n-h@ckm@n -
Bonjour à Tous,


Depuis quelques jours il m'est impossible de faire une analyse antivirus ou un nettoyage registre avec Norton 360.

Pour exmple, lancement analyse à 21h00, le lendemain matin à 6 heurs il n'y avait que 2953 fichiers d'annalysés. J'ai fini par annuler.

Idem pour nettoyage registre, soit ça plante, soit ça n'en fini pas.

Auriez-vous une idée?

Merci pour votre réponse

43 réponses

salut quel age a le pc ?
quel systeme d'exploitation est-ce ?

¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
Messages postés
29
Date d'inscription
lundi 21 janvier 2013
Statut
Membre
Dernière intervention
4 février 2013

Le PC à 3 ans c'est un HP sous Windows Vista

tu fais le menage dedans ?

bon on va faire un diag simple :

Télécharge ici :OTL

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


sur OTL.exe pour le lancer.

=> Clique ici pour voir la Configuration

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT


▶ Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
Messages postés
29
Date d'inscription
lundi 21 janvier 2013
Statut
Membre
Dernière intervention
4 février 2013

Ok merci, je vais faire ce que tu indiques tout à l'heure quand je serai rentré.

@ plus tard

ok à te lire :)
Messages postés
29
Date d'inscription
lundi 21 janvier 2013
Statut
Membre
Dernière intervention
4 février 2013

Bonjour,

Désolé ça a pris plus de temps que prévu, la bête s'est défendue....

J'ai suivi tes instructions, mais après avoir lancé OTL deux fois sans arriver au bout (message OTL ne répond plus) j'ai essayé en mode sans échec, avec succès cette fois.

Voici donc les deux fichiers :
https://www.cjoint.com/c/CAyi3BPjrug
http://cjoint.com/?CAyi1Inu03a

Un grand merci par avance pour ton aide

hello

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!


si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


sur OTL.exe pour le lancer.


▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
IE - HKLM\..\URLSearchHook: {fc600575-3013-4e8e-941c-4b00dafce730} - No CLSID value found
IE - HKU\S-1-5-21-3007811196-866377456-2520754567-1000\..\URLSearchHook: {fc600575-3013-4e8e-941c-4b00dafce730} - No CLSID value found
IE - HKU\S-1-5-21-3007811196-866377456-2520754567-1000\..\SearchScopes\{104EE7B4-B619-4EBE-96E9-80C410CF603D}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3241952
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{6E19037A-12E3-4295-8915-ED48BC341614}: C:\Program Files\RelevantKnowledge [2011/01/07 14:40:39 | 000,000,000 | ---D | M]
O2 - BHO: (no name) - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - No CLSID value found.
O2 - BHO: (FileConverter 1.5 Toolbar) - {cfcb809c-3a22-4616-a916-6c007bd9d920} - C:\Program Files\FileConverter_1.5\prxtbFile.dll (Conduit Ltd.)
O2 - BHO: (no name) - {fc600575-3013-4e8e-941c-4b00dafce730} - No CLSID value found.
IE - HKU\S-1-5-21-3007811196-866377456-2520754567-1000\..\URLSearchHook: {cfcb809c-3a22-4616-a916-6c007bd9d920} - C:\Program Files\FileConverter_1.5\prxtbFile.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-3007811196-866377456-2520754567-1000\..\Toolbar\WebBrowser: (FileConverter 1.5 Toolbar) - {CFCB809C-3A22-4616-A916-6C007BD9D920} - C:\Program Files\FileConverter_1.5\prxtbFile.dll (Conduit Ltd.)

:Files
C:\e71bd5eceea3ad54471ab9eba7c6b748
C:\0c0b3925765fd5b0f10dd74d96
C:\Users\NATHALIE\AppData\Roaming\Babylon
C:\Windows\system32\Tasks\CreateChoiceProcessTask
C:\Windows\Tasks\PCConfidential.job
C:\Windows\system32\Tasks\PCConfidential

:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]


▶ Clique sur "Correction" pour lancer la suppression.


▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

Messages postés
29
Date d'inscription
lundi 21 janvier 2013
Statut
Membre
Dernière intervention
4 février 2013

Merci, je vais suivre tes instructions.

Pour la configuration je laisse la même?

Au fait c'est grave docteur?

nan

nan la config tu touches plus pour l instant
Messages postés
29
Date d'inscription
lundi 21 janvier 2013
Statut
Membre
Dernière intervention
4 février 2013

Je ferais donc ça demain.

Tu penses il y aura d'autres trucs à faire?

oui
Messages postés
29
Date d'inscription
lundi 21 janvier 2013
Statut
Membre
Dernière intervention
4 février 2013

Ok dès que j'ai le rapport je le poste

@ + et encore merci pour ton aide
Utilisateur anonyme
ok à te lire :)
Messages postés
29
Date d'inscription
lundi 21 janvier 2013
Statut
Membre
Dernière intervention
4 février 2013

Bonjour Gen,

J'ai fait la manip que tu m'avais indiqué, je t'enveraais ce soir le rapport qui en est sorti.

A bientôt

salut

ok :)
Messages postés
29
Date d'inscription
lundi 21 janvier 2013
Statut
Membre
Dernière intervention
4 février 2013

Bonsoir Gen,

voici le rapport

https://www.cjoint.com/c/CADtfuyB0RS

Merci pour ton aide

re

Télécharge et enregistre ADWCleaner sur ton bureau :

Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste C:\Adwcleaner[Sx].txt
Messages postés
29
Date d'inscription
lundi 21 janvier 2013
Statut
Membre
Dernière intervention
4 février 2013

après avoir cliquer sur le bouton suppression, a quel moment je poste c:\Adwcleaner [Sx].txt

Merci pour ton retour
Messages postés
29
Date d'inscription
lundi 21 janvier 2013
Statut
Membre
Dernière intervention
4 février 2013

Voici le lien :

https://www.cjoint.com/c/CADurDwWlfF

Merci pour ton aide

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


▶ Télécharge ici :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)


Messages postés
29
Date d'inscription
lundi 21 janvier 2013
Statut
Membre
Dernière intervention
4 février 2013

Bonsoir Gen,

Voici le rapport, ça a été laborieux, Malware a planté une première fois alors je l'ai relancé en mode sans echec :

https://www.cjoint.com/c/CADxCG4xIJQ

Que dois-je faire maintenant?

Merci pour ton aide