svp! lecture de rapport, toujours infecté ?? Fermé

Question

Bonjour a tous !!!! Voila, j'ai du m'absenter quelques jours et je n'ai pu faire suivre les demarches que nous avions commencé. Mais voila que mon ordi est toujours infecté et j,ai besoin de votre aide. Merci a Mok's et a Boulepatte pour votre aide. Je vous annexe les derniers rapport de HIjack et Combofix. Je n'ai pas encore installé ces programmes que voici, est-ce necessaire ?? : http://siri.urz.free.fr/Fix/SmitfraudFix.php http://www.spywareinfo.dk/download/mwav.exe http://www.malekal.com/download/clean.zip pouvez-vous m'indiquer la bonne configuration a avoir avec mon pare-feu Sunbelt ( je partage une connection avec un routeur sans fil) et finalement Voici les rapport merci a tous ceux qui peuvent m'aider : "Charles jr" - 2007-07-09 12:36:19 - ComboFix 07-07-04.4 /wow section - STAGE #3 ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) -------\LEGACY_XPDX ((((((((((((((((((((((((( Files Created from 2007-06-09 to 2007-07-09 ))))))))))))))))))))))))))))))) 2007-07-05 17:13 51,200 --a------ C:\WINDOWS ircmd.exe 2007-07-05 15:58 d-------- C:\VundoFix Backups 2007-07-05 15:27 d-------- C:\Program Files\Hijackthis Version Fran‡aise 2007-07-05 14:48 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-07-05 14:23 76,560 --a------ C:\WINDOWS\system32\drivers mcomm.sys 2007-07-05 13:43 d-------- C:\DOCUME~1\CHARLE~1\.housecall6.6 2007-07-03 16:11 d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion 2007-07-03 12:29 d-------- C:\Program Files\Yahoo! 2007-07-03 12:29 d-------- C:\Program Files\CCleaner 2007-07-02 13:33 d-------- C:\WINDOWS\AU_Temp 2007-06-27 09:03 d-------- C:\Program Files\OpenOffice.org 2.2 2007-06-24 23:53 d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems 2007-06-24 23:38 d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared 2007-06-23 11:33 d--h----- C:\Program Files\Fichiers communs\delsim 2007-06-16 20:57 95,872 --a------ C:\WINDOWS\system32\AvastSS.scr 2007-06-16 20:57 94,552 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys 2007-06-16 20:57 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys 2007-06-16 20:57 745,600 --a------ C:\WINDOWS\system32\aswBoot.exe 2007-06-16 20:57 43,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys 2007-06-16 20:57 26,888 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys 2007-06-16 20:57 23,416 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys 2007-06-14 20:05 2,118,912 --a------ C:\WINDOWS\system32\TUKernel.exe 2007-06-14 16:39 912,768 -ra------ C:\WINDOWS\system32\drivers\LV302AV.SYS 2007-06-14 16:39 8,192 --a------ C:\WINDOWS\system32 sbyuv.dll 2007-06-14 16:39 50,688 --a------ C:\WINDOWS\system32\vfwwdm32.dll 2007-06-14 16:39 48,512 --a------ C:\WINDOWS\system32\drivers\stream.sys 2007-06-14 16:39 45,568 --a------ C:\WINDOWS\system32\iyuv_32.dll 2007-06-14 16:39 372,736 -ra------ C:\WINDOWS\system32\LVUI2RC.dll 2007-06-14 16:39 22,016 -ra------ C:\WINDOWS\system32\drivers\LVUSBSta.sys 2007-06-14 16:39 204,800 -ra------ C:\WINDOWS\system32\LVUI2.dll 2007-06-14 16:39 204,800 -ra------ C:\WINDOWS\system32\lvcodec2.dll 2007-06-14 16:39 2,180,096 -ra------ C:\WINDOWS\system32\drivers\LVSVF2.sys 2007-06-14 16:39 16,896 --a------ C:\WINDOWS\system32\msyuv.dll 2007-06-14 16:39 106,496 -ra------ C:\WINDOWS\system32\lvcoinst.dll 2007-06-14 16:33 d-------- C:\DOCUME~1\CHARLE~1\APPLIC~1\Logitech 2007-06-14 16:29 52,608 --a------ C:\WINDOWS\system32\drivers\i8042prt.sys 2007-06-14 16:29 22,656 --a------ C:\WINDOWS\system32\drivers\mouclass.sys 2007-06-14 16:29 13,440 --a------ C:\WINDOWS\system32\drivers\L8042Kbd.SYS 2007-06-14 16:29 d-------- C:\Program Files\MUSICMATCH 2007-06-14 16:28 90,112 --a------ C:\WINDOWS\system32\KemUtil.dll 2007-06-14 16:28 86,016 --a------ C:\WINDOWS\system32\KemWnd.dll 2007-06-14 16:28 65,536 --a------ C:\WINDOWS\system32\KemXML.dll 2007-06-14 16:28 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll 2007-06-14 16:28 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll 2007-06-14 16:28 258,352 --a------ C:\WINDOWS\system32\unicows.dll 2007-06-14 16:28 143,360 --a------ C:\WINDOWS\system32\kemutb.dll 2007-06-14 16:28 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll 2007-06-14 16:27 69,376 --a------ C:\WINDOWS\system32\drivers\LMouKE.Sys 2007-06-14 16:27 55,552 --a------ C:\WINDOWS\system32\drivers\L8042mou.Sys 2007-06-14 16:27 28,160 --a------ C:\WINDOWS\KHALMNPR.Exe 2007-06-13 09:23 24,072 --a------ C:\WINDOWS\system32\uxtuneup.dll (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-07-06 01:01:23 48,616 ----a-w C:\WINDOWS\system32\perfc00C.dat 2007-07-06 01:01:23 367,658 ----a-w C:\WINDOWS\system32\perfh00C.dat 2007-07-06 01:00:12 -------- d--h--w C:\Program Files\WindowsUpdate 2007-07-05 21:42:13 -------- d-----w C:\Program Files\Hijackthis Version Française 2007-07-05 20:28:50 -------- d-----w C:\Program Files\Sunbelt Software 2007-07-02 17:40:02 267,845 ----a-w C:\WINDOWS sc.exe 2007-07-02 17:40:01 71,749 ----a-w C:\WINDOWS\hcextoutput.dll 2007-07-02 17:40:01 1,163,344 ----a-w C:\WINDOWS\vsapi32.dll 2007-07-02 17:39:59 86,094 ----a-w C:\WINDOWS\BPMNT.dll 2007-07-02 17:33:33 507,904 ----a-w C:\WINDOWS\TMUPDATE.DLL 2007-07-02 17:33:32 69,689 ----a-w C:\WINDOWS\UNZIP.DLL 2007-07-02 17:33:31 286,720 ----a-w C:\WINDOWS\PATCH.EXE 2007-07-01 16:55:33 -------- d-----w C:\Program Files\Winamp 2007-07-01 16:41:39 44,032 ----a-w C:\WINDOWS\system32\ftp.exe 2007-07-01 16:41:39 17,920 ----a-w C:\WINDOWS\system32 ftp.exe 2007-06-23 15:32:52 134,656 ----a-w C:\WINDOWS\system32\sfc_os.dll 2007-06-18 12:10:23 -------- d-----w C:\DOCUME~1\CHARLE~1\APPLIC~1\U3 2007-06-16 23:50:10 -------- d-----w C:\DOCUME~1\CHARLE~1\APPLIC~1\Symantec 2007-06-16 23:21:55 -------- d-----w C:\Program Files\Fichiers communs\Symantec Shared 2007-06-15 00:04:31 -------- d-----w C:\DOCUME~1\CHARLE~1\APPLIC~1\Webshots 2007-06-14 20:29:49 -------- d--h--w C:\Program Files\InstallShield Installation Information 2007-06-14 20:27:44 -------- d-----w C:\Program Files\Logitech 2007-05-25 16:56:47 -------- d-----w C:\Program Files\VCW VicMan's Photo Editor 2007-05-25 16:31:39 -------- d-----w C:\DOCUME~1\CHARLE~1\APPLIC~1\MSN6 ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}] 2006-10-26 10:28 440384 --a------ C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AudioDeck"="C:\Program Files\VIAudioi\SBADeck\ADeck.exe" [2005-01-05 15:24] "LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-06-08 15:24] "LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-06-08 15:14] "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2006-01-20 17:46 C:\WINDOWS\KHALMNPR.Exe] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 11:42] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 05:25] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2005-04-27 20:04] "LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [2007-03-23 11:20] "LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-06-08 14:44] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "DisableRegistryTools"=0 (0x0) [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\system] "DisableRegistryTools"=1 (0x1) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoViewOnDrive"=0 (0x0) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2007-05-30 08:29] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Driver] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Guard] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - netsvcs UxTuneUp HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{ACC563BC-4266-43f0-B6ED-9D38C4202C7E} rundll32 iesetup.dll,IEAccessUserInst ************************************************************************** catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-07-09 12:47:00 Windows 5.1.2600 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-07-09 12:50:31 - machine was rebooted C:\ComboFix-quarantined-files.txt ... 2007-07-09 12:50 C:\ComboFix2.txt ... 2007-07-05 17:29 --- E O F --- Logfile of HijackThis v1.99.1 Scan saved at 12:59:05, on 2007-07-09 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe C:\WINDOWS\System32 vsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\VIAudioi\SBADeck\ADeck.exe C:\Program Files\Logitech\Video\LogiTray.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\WINDOWS\System32\LVComsX.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.meteomedia.com/fr R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost; R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Download Using &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin pjpi150_02.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin pjpi150_02.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by105fd.bay105.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/14f9cf9cda94e8f02806/netzip/RdxIE601.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/windowsupdate/v6/default.aspx O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {9B03C5F1-F5AB-47EE-937D-A8EDA626F876} (Anonymizer Anti-Spyware Scanner) - https://www.zonealarm.com/ O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - Unknown owner - C:\Program Files\F-Secure Internet Security\fswsclds.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32 vsvc32.exe Merci tellement !!!!!!!!

raleuboleu · Answer

salut

avec qui avais tu commencé la désinfection?

sinan réexplique tes soucis et aussi tu peux telecharger la derniere version de firefox 

bizoux

afideg · Answer

Bonsoir raleuboleu,

Laisse tomber.
Je ne trouve aucun topic CCM au nom de bohemejunior.
Il porte bien son nom , celui-là.

Inscription CCM < inscription >

Al.

raleuboleu · Answer

bonsoir mister Afideg, cela faisait longtemp ^^ 

merci pour tout !!! ca evite de se prendre la tête pour rien , a quoi bon ecrire pour rien lol

tu vas bien?

bizoux

afideg · Answer

Salut ma grande,
NON !
Il pleut encore et encore !!
Marre de marre !
Bonne soirée
Al.

raleuboleu · Answer

re

moi aussi !!!!a paname c'étais orage cet aprem!!!! top juillet!!

merci bonne soirée a toi aussi

bizoux

^^Marie^^ · Answer

infecte a tout jamais#2007 07 09%2020%3A59%3A20

afideg · Answer

Coucou Marie J'ai lu Je ne vois pas grand chose à part ceci: 1°- Cette ligne O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) m'indispose. Apparemment le fichier est disparu, mais il est en tout cas légitime. Peut-être lancer une recherche Windows dans les fichiers et dossiers ? 2°- Analyser ce fichier en gras avec VirusTotal C:\WINDOWS\hcextoutput.dll 3°- Supprimer les traces de Norton/Symantec a)- Regarde en "Démarrer" > "Panneau de configuration" > dans "Ajout et suppression de programmes" s'il y a Symantec ou Symantec Shared, tu supprimes. b)- Démarrer/PanneauConfiguration/OptionsDossiers /ongletAffichage et là cocher les lignes - afficher les fichiers et dossier cachés - afficher contenu dossier système décocher - masquer fichiers protégés du dossier système Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte. Puis cliquer APPLIQUER à TOUS les Dossiers Si tu n'es pas à l'aise dans la navigation des dossiers, je t'invite à suivre ce tutorial : < http://www.malekal.com/rechercher_fichiers.php > Ensuite recherche ces deux dossiers et supprime-les si tu les trouves: C:\DOCUME~1\CHARLE~1\APPLIC~1\Symantec C:\Program Files\Fichiers communs\Symantec Shared c) Il faut maintenant chercher dans la Base de registres Mais très important avant ça il faut que tu fasses d'abord une sauvegarde de cette base de registre; pour ça : Clic "démarrer" > "Exécuter" > tape regedit dans la lucarne et valide par [OK] Vas dans : Fichier--->exporter-->et tu enregistres selon ton choix !! (= sur le bureau ) Or, il nous faut retrouver ces éléments en gras à supprimer : C:\DOCUME~1\CHARLE~1\APPLIC~1\Symantec C:\Program Files\Fichiers communs\Symantec Shared Pour cela, clic sur "edition" puis "rechercher", comme ça: < http://img201.imageshack.us/img201/6589/screenshot225wh2.gif > Tu obtiens ceci :< http://img201.imageshack.us/img201/3293/screenshot226jb6.gif > Dans la fenêtre texte, tu colle ceci Symantec Regarde bien que les trois cases "cles/valeurs/données" soient cochées. Clic sur "suivant" S'affiche alors des lignes de clés en surbrillance devant contenir le terme " Symantec " Sur cette clé en surbrillance contenant le terme « Symantec », clic droit puis "supprimer" Clic sur F3 pour lancer une nouvelle recherche, et supprime ce qui est en subrillance ( dans la colonne de gauche comme de droite ) Recommence avec F3, jusqu'à épuration . La fin est signalée par un message . Fais la même chose avec le mot Symantec Shared et Norton . La suite à notre raleuboleu ;) Bonne chance Al

raleuboleu · Answer

alllllllllllllllu

merci de votre aide les inséparables looool mais si efficace^^

bizoux

afideg · Answer

Bonsoir TLM

Alors !
Ce fichier existe-t-il ou est-il manquant ?
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) ? 
Apparemment le fichier est disparu, mais il est en tout cas légitime. 
Peut-être lancer une recherche Windows dans les fichiers et dossiers ? 
Merci
Al.

Svp! lecture de rapport, toujours infecté ??

9 réponses

Discussions similaires