Sujet Précédent Sujet Suivant

Svp! lecture de rapport, toujours infecté ??

Fermé
bohemejunior - 9 juil. 2007 à 19:38
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 10 juil. 2007 à 22:19
Bonjour a tous !!!!



Voila, j'ai du m'absenter quelques jours et je n'ai pu faire suivre les demarches que nous avions commencé. Mais voila que mon ordi est toujours infecté et j,ai besoin de votre aide. Merci a Mok's et a Boulepatte pour votre aide. Je vous annexe les derniers rapport de HIjack et Combofix. Je n'ai pas encore installé ces programmes que voici, est-ce necessaire ?? :

http://siri.urz.free.fr/Fix/SmitfraudFix.php
http://www.spywareinfo.dk/download/mwav.exe
http://www.malekal.com/download/clean.zip

pouvez-vous m'indiquer la bonne configuration a avoir avec mon pare-feu Sunbelt ( je partage une connection avec un routeur sans fil) et finalement

Voici les rapport merci a tous ceux qui peuvent m'aider :

"Charles jr" - 2007-07-09 12:36:19 - ComboFix 07-07-04.4

/wow section - STAGE #3

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\LEGACY_XPDX


((((((((((((((((((((((((( Files Created from 2007-06-09 to 2007-07-09 )))))))))))))))))))))))))))))))


2007-07-05 17:13 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-05 15:58 <REP> d-------- C:\VundoFix Backups
2007-07-05 15:27 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
2007-07-05 14:48 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-07-05 14:23 76,560 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2007-07-05 13:43 <REP> d-------- C:\DOCUME~1\CHARLE~1\.housecall6.6
2007-07-03 16:11 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
2007-07-03 12:29 <REP> d-------- C:\Program Files\Yahoo!
2007-07-03 12:29 <REP> d-------- C:\Program Files\CCleaner
2007-07-02 13:33 <REP> d-------- C:\WINDOWS\AU_Temp
2007-06-27 09:03 <REP> d-------- C:\Program Files\OpenOffice.org 2.2
2007-06-24 23:53 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
2007-06-24 23:38 <REP> d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared
2007-06-23 11:33 <REP> d--h----- C:\Program Files\Fichiers communs\delsim
2007-06-16 20:57 95,872 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-06-16 20:57 94,552 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-06-16 20:57 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-06-16 20:57 745,600 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-06-16 20:57 43,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-06-16 20:57 26,888 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-06-16 20:57 23,416 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-06-14 20:05 2,118,912 --a------ C:\WINDOWS\system32\TUKernel.exe
2007-06-14 16:39 912,768 -ra------ C:\WINDOWS\system32\drivers\LV302AV.SYS
2007-06-14 16:39 8,192 --a------ C:\WINDOWS\system32\tsbyuv.dll
2007-06-14 16:39 50,688 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2007-06-14 16:39 48,512 --a------ C:\WINDOWS\system32\drivers\stream.sys
2007-06-14 16:39 45,568 --a------ C:\WINDOWS\system32\iyuv_32.dll
2007-06-14 16:39 372,736 -ra------ C:\WINDOWS\system32\LVUI2RC.dll
2007-06-14 16:39 22,016 -ra------ C:\WINDOWS\system32\drivers\LVUSBSta.sys
2007-06-14 16:39 204,800 -ra------ C:\WINDOWS\system32\LVUI2.dll
2007-06-14 16:39 204,800 -ra------ C:\WINDOWS\system32\lvcodec2.dll
2007-06-14 16:39 2,180,096 -ra------ C:\WINDOWS\system32\drivers\LVSVF2.sys
2007-06-14 16:39 16,896 --a------ C:\WINDOWS\system32\msyuv.dll
2007-06-14 16:39 106,496 -ra------ C:\WINDOWS\system32\lvcoinst.dll
2007-06-14 16:33 <REP> d-------- C:\DOCUME~1\CHARLE~1\APPLIC~1\Logitech
2007-06-14 16:29 52,608 --a------ C:\WINDOWS\system32\drivers\i8042prt.sys
2007-06-14 16:29 22,656 --a------ C:\WINDOWS\system32\drivers\mouclass.sys
2007-06-14 16:29 13,440 --a------ C:\WINDOWS\system32\drivers\L8042Kbd.SYS
2007-06-14 16:29 <REP> d-------- C:\Program Files\MUSICMATCH
2007-06-14 16:28 90,112 --a------ C:\WINDOWS\system32\KemUtil.dll
2007-06-14 16:28 86,016 --a------ C:\WINDOWS\system32\KemWnd.dll
2007-06-14 16:28 65,536 --a------ C:\WINDOWS\system32\KemXML.dll
2007-06-14 16:28 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2007-06-14 16:28 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2007-06-14 16:28 258,352 --a------ C:\WINDOWS\system32\unicows.dll
2007-06-14 16:28 143,360 --a------ C:\WINDOWS\system32\kemutb.dll
2007-06-14 16:28 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2007-06-14 16:27 69,376 --a------ C:\WINDOWS\system32\drivers\LMouKE.Sys
2007-06-14 16:27 55,552 --a------ C:\WINDOWS\system32\drivers\L8042mou.Sys
2007-06-14 16:27 28,160 --a------ C:\WINDOWS\KHALMNPR.Exe
2007-06-13 09:23 24,072 --a------ C:\WINDOWS\system32\uxtuneup.dll


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-06 01:01:23 48,616 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-07-06 01:01:23 367,658 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-07-06 01:00:12 -------- d--h--w C:\Program Files\WindowsUpdate
2007-07-05 21:42:13 -------- d-----w C:\Program Files\Hijackthis Version Française
2007-07-05 20:28:50 -------- d-----w C:\Program Files\Sunbelt Software
2007-07-02 17:40:02 267,845 ----a-w C:\WINDOWS\tsc.exe
2007-07-02 17:40:01 71,749 ----a-w C:\WINDOWS\hcextoutput.dll
2007-07-02 17:40:01 1,163,344 ----a-w C:\WINDOWS\vsapi32.dll
2007-07-02 17:39:59 86,094 ----a-w C:\WINDOWS\BPMNT.dll
2007-07-02 17:33:33 507,904 ----a-w C:\WINDOWS\TMUPDATE.DLL
2007-07-02 17:33:32 69,689 ----a-w C:\WINDOWS\UNZIP.DLL
2007-07-02 17:33:31 286,720 ----a-w C:\WINDOWS\PATCH.EXE
2007-07-01 16:55:33 -------- d-----w C:\Program Files\Winamp
2007-07-01 16:41:39 44,032 ----a-w C:\WINDOWS\system32\ftp.exe
2007-07-01 16:41:39 17,920 ----a-w C:\WINDOWS\system32\tftp.exe
2007-06-23 15:32:52 134,656 ----a-w C:\WINDOWS\system32\sfc_os.dll
2007-06-18 12:10:23 -------- d-----w C:\DOCUME~1\CHARLE~1\APPLIC~1\U3
2007-06-16 23:50:10 -------- d-----w C:\DOCUME~1\CHARLE~1\APPLIC~1\Symantec
2007-06-16 23:21:55 -------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2007-06-15 00:04:31 -------- d-----w C:\DOCUME~1\CHARLE~1\APPLIC~1\Webshots
2007-06-14 20:29:49 -------- d--h--w C:\Program Files\InstallShield Installation Information
2007-06-14 20:27:44 -------- d-----w C:\Program Files\Logitech
2007-05-25 16:56:47 -------- d-----w C:\Program Files\VCW VicMan's Photo Editor
2007-05-25 16:31:39 -------- d-----w C:\DOCUME~1\CHARLE~1\APPLIC~1\MSN6


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
2006-10-26 10:28 440384 --a------ C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AudioDeck"="C:\Program Files\VIAudioi\SBADeck\ADeck.exe" [2005-01-05 15:24]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-06-08 15:24]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-06-08 15:14]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2006-01-20 17:46 C:\WINDOWS\KHALMNPR.Exe]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 11:42]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 05:25]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2005-04-27 20:04]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [2007-03-23 11:20]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-06-08 14:44]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoViewOnDrive"=0 (0x0)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2007-05-30 08:29]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Guard]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - netsvcs
UxTuneUp


HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{ACC563BC-4266-43f0-B6ED-9D38C4202C7E}
rundll32 iesetup.dll,IEAccessUserInst

**************************************************************************

catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-09 12:47:00
Windows 5.1.2600 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-07-09 12:50:31 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-07-09 12:50
C:\ComboFix2.txt ... 2007-07-05 17:29

--- E O F ---


Logfile of HijackThis v1.99.1
Scan saved at 12:59:05, on 2007-07-09
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\LVComsX.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.meteomedia.com/fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Download Using &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by105fd.bay105.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/14f9cf9cda94e8f02806/netzip/RdxIE601.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/windowsupdate/v6/default.aspx
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9B03C5F1-F5AB-47EE-937D-A8EDA626F876} (Anonymizer Anti-Spyware Scanner) - https://www.zonealarm.com/
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - Unknown owner - C:\Program Files\F-Secure Internet Security\fswsclds.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe



Merci tellement !!!!!!!!
A voir également:

9 réponses

Réponse 1 / 9
raleuboleu Messages postés 5022 Date d'inscription mercredi 13 décembre 2006 Statut Membre Dernière intervention 14 mars 2012 79
9 juil. 2007 à 20:31
salut

avec qui avais tu commencé la désinfection?

sinan réexplique tes soucis et aussi tu peux telecharger la derniere version de firefox

bizoux
0
Réponse 2 / 9
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
9 juil. 2007 à 20:51
Bonsoir raleuboleu,

Laisse tomber.
Je ne trouve aucun topic CCM au nom de bohemejunior.
Il porte bien son nom , celui-là.

Inscription CCM < inscription >

Al.
0
Réponse 3 / 9
raleuboleu Messages postés 5022 Date d'inscription mercredi 13 décembre 2006 Statut Membre Dernière intervention 14 mars 2012 79
9 juil. 2007 à 21:03
bonsoir mister Afideg, cela faisait longtemp ^^

merci pour tout !!! ca evite de se prendre la tête pour rien , a quoi bon ecrire pour rien lol

tu vas bien?

bizoux
0
Réponse 4 / 9
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
9 juil. 2007 à 21:09
Salut ma grande,
NON !
Il pleut encore et encore !!
Marre de marre !
Bonne soirée
Al.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
raleuboleu Messages postés 5022 Date d'inscription mercredi 13 décembre 2006 Statut Membre Dernière intervention 14 mars 2012 79
9 juil. 2007 à 21:13
re

moi aussi !!!!a paname c'étais orage cet aprem!!!! top juillet!!

merci bonne soirée a toi aussi

bizoux
0
Réponse 6 / 9
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
9 juil. 2007 à 21:20
infecte a tout jamais#2007 07 09%2020%3A59%3A20
0
Réponse 7 / 9
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
9 juil. 2007 à 22:10
Coucou Marie
J'ai lu
Je ne vois pas grand chose à part ceci:

1°- Cette ligne O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) m'indispose.
Apparemment le fichier est disparu, mais il est en tout cas légitime.
Peut-être lancer une recherche Windows dans les fichiers et dossiers ?

2°- Analyser ce fichier <souligne>en gras avec VirusTotal</souligne>
C:\WINDOWS\hcextoutput.dll

3°- Supprimer les traces de Norton/Symantec

a)- Regarde en "Démarrer" > "Panneau de configuration" > dans "Ajout et suppression de programmes" s'il y a Symantec ou Symantec Shared, tu supprimes.

b)- Démarrer/PanneauConfiguration/OptionsDossiers /ongletAffichage et là
cocher les lignes
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
décocher
- masquer fichiers protégés du dossier système
Tu vas recevoir un message qui te dit que cela peut endommager le système,
n'en tiens pas compte.
Puis cliquer APPLIQUER à TOUS les Dossiers
Si tu n'es pas à l'aise dans la navigation des dossiers, je t'invite à suivre ce tutorial : < http://www.malekal.com/rechercher_fichiers.php >

Ensuite recherche ces deux dossiers et supprime-les si tu les trouves:

C:\DOCUME~1\CHARLE~1\APPLIC~1\Symantec
C:\Program Files\Fichiers communs\Symantec Shared

c) Il faut maintenant chercher dans la Base de registres

Mais très important avant ça il faut que tu fasses d'abord une sauvegarde de cette base de registre; pour ça :
Clic "démarrer" > "Exécuter" > tape regedit dans la lucarne et valide par [OK]
Vas dans : Fichier--->exporter-->et tu enregistres selon ton choix !! (= sur le bureau )

Or, il nous faut retrouver ces éléments en gras à supprimer :
C:\DOCUME~1\CHARLE~1\APPLIC~1\Symantec
C:\Program Files\Fichiers communs\Symantec Shared

Pour cela, clic sur "edition" puis "rechercher", comme ça:
< http://img201.imageshack.us/img201/6589/screenshot225wh2.gif >
Tu obtiens ceci :< http://img201.imageshack.us/img201/3293/screenshot226jb6.gif >
Dans la fenêtre texte, tu colle ceci Symantec
Regarde bien que les trois cases "cles/valeurs/données" soient cochées.
Clic sur "suivant"
S'affiche alors des lignes de clés en surbrillance devant contenir le terme " Symantec "
Sur cette clé en surbrillance contenant le terme « Symantec », clic droit puis "supprimer"

Clic sur F3 pour lancer une nouvelle recherche, et supprime ce qui est en subrillance ( dans la colonne de gauche comme de droite ) Recommence avec F3, jusqu'à épuration . La fin est signalée par un message .
Fais la même chose avec le mot Symantec Shared et Norton .


La suite à notre raleuboleu ;)
Bonne chance
Al
0
Réponse 8 / 9
raleuboleu Messages postés 5022 Date d'inscription mercredi 13 décembre 2006 Statut Membre Dernière intervention 14 mars 2012 79
10 juil. 2007 à 21:56
alllllllllllllllu

merci de votre aide les inséparables looool mais si efficace^^

bizoux
0
Réponse 9 / 9
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
10 juil. 2007 à 22:19
Bonsoir TLM

Alors !
Ce fichier existe-t-il ou est-il manquant ?
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) ?
Apparemment le fichier est disparu, mais il est en tout cas légitime.
Peut-être lancer une recherche Windows dans les fichiers et dossiers ?
Merci
Al.
0

Discussions similaires

Erreur de lecture sur iptv smarters
Bogs -
bazfile -

1 réponse
écrire un rapport de travail
asi -
REGINALD -

3 réponses
Message "Un bloqueur de publicité empêche la lecture..."
pistouri -
pistouri -

0 réponse
Erreur de lecture des tv film et series sur mon appli iptv smarters pro
Constantenzostanley -
glandu -

1 réponse
comment desactiver un bloqueur de pub
amour10 -
MPMP10 -

4 réponses