Norton
Résolu/Fermé
William
-
22 août 2008 à 18:37
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 - 25 août 2008 à 19:20
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 - 25 août 2008 à 19:20
A voir également:
- Norton
- Norton gratuit - Télécharger - Antivirus & Antimalwares
- Norton power eraser - Télécharger - Divers Utilitaires
- Norton utilities ultimate gratuit - Télécharger - Optimisation
- Norton remove and reinstall. - Télécharger - Nettoyage
- Comment renouveler norton sans abonnement ✓ - Forum Antivirus
24 réponses
Utilisateur anonyme
25 août 2008 à 15:09
25 août 2008 à 15:09
desoles de te demander celas mais il faut refaire une analyse avec bitdefender ( sans les chemins je ne peu t'aider a avancer ]
* Fais un scan antivirus en ligne ICI :
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur "BitDefender SCAN ONLINE"
* Dans la nouvelle fenêtre, clique sur "I agree"
* La fenêtre change encore, clique sur "Click here to scan"
* Les signatures se chargent, etc.
Tuto (merci Morgane)
http://pageperso.aol.fr/loraline60/bitdefender_scan.htm
le rapport de scan se trouve ici
C:\windows\bdoscan8\scanres.txt ou scanres.html
* Fais un scan antivirus en ligne ICI :
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur "BitDefender SCAN ONLINE"
* Dans la nouvelle fenêtre, clique sur "I agree"
* La fenêtre change encore, clique sur "Click here to scan"
* Les signatures se chargent, etc.
Tuto (merci Morgane)
http://pageperso.aol.fr/loraline60/bitdefender_scan.htm
le rapport de scan se trouve ici
C:\windows\bdoscan8\scanres.txt ou scanres.html
Utilisateur anonyme
25 août 2008 à 17:02
25 août 2008 à 17:02
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
Voilà, j'ai suivi toute ta procédure.
Je n'ai plus vu cette fameuse fenêtre Norton : ...Trojan, Zlob ce qui est très bon signe (celle-ci aparaissait toutes les 8 à 10 minutes).
Je colle le rapport SDFix ci-dessous.
A plus.
William
[b]SDFix: Version 1.219 [/b]
Run by Maxwell on 25/08/2008 at 17:19
Microsoft Windows XP [version 5.1.2600]
Running From: C:\Documents and Settings\Maxwell\Bureau\Dossier FDFix\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\Documents and Settings\Maxwell\Local Settings\Temp\aax2DA8.tmp.exe - Deleted
C:\DOCUME~1\Maxwell\LOCALS~1\Temp\tmp97.tmp - Deleted
C:\DOCUME~1\Maxwell\LOCALS~1\Temp\tmp9A.tmp - Deleted
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-25 17:25:35
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe:*:Enabled:AOL"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\AIM\\aim.exe"="C:\\Program Files\\AIM\\aim.exe:*:Enabled:AOL Instant Messenger"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer"
"C:\\TEMP\\CI_HITACHI\\MAJ_Hitachi.exe"="C:\\TEMP\\CI_HITACHI\\MAJ_Hitachi.exe:*:Enabled:Firmware Upgrader Hitachi"
"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe:*:Enabled:AOL"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
[b]Remaining Files [/b]:
File Backups: - C:\DOCUME~1\Maxwell\Bureau\DOSSIE~1\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Sat 22 Dec 2007 348,160 A.SH. --- "C:\BESSAY Plans d‚finitifs\Disque amovible (E)\msvcr71.dll"
Thu 8 Feb 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Thu 23 Jan 2003 65,952 ..SHR --- "C:\Program Files\Autodesk\Autodesk Express Viewer\Setup.exe"
Sat 23 Jun 2001 30,208 A..H. --- "C:\Dixi\Mes documents\KIA\Divers\~WRL0001.TMP"
Sun 24 Jun 2001 20,480 A..H. --- "C:\Dixi\Mes documents\KIA\Divers\~WRL0002.TMP"
Sat 23 Jun 2001 27,136 A..H. --- "C:\Dixi\Mes documents\KIA\Divers\~WRL0004.TMP"
Sun 24 Jun 2001 22,016 A..H. --- "C:\Dixi\Mes documents\KIA\Divers\~WRL0358.TMP"
Sun 24 Jun 2001 22,016 A..H. --- "C:\Dixi\Mes documents\KIA\Divers\~WRL0570.TMP"
Sun 24 Jun 2001 21,504 A..H. --- "C:\Dixi\Mes documents\KIA\Divers\~WRL1416.TMP"
Sun 24 Jun 2001 21,504 A..H. --- "C:\Dixi\Mes documents\KIA\Divers\~WRL2114.TMP"
Sun 24 Jun 2001 20,480 A..H. --- "C:\Dixi\Mes documents\KIA\Divers\~WRL2295.TMP"
Sun 24 Jun 2001 22,016 A..H. --- "C:\Dixi\Mes documents\KIA\Divers\~WRL2455.TMP"
Sat 23 Jun 2001 28,160 A..H. --- "C:\Dixi\Mes documents\KIA\Divers\~WRL2496.TMP"
Sun 24 Jun 2001 22,016 A..H. --- "C:\Dixi\Mes documents\KIA\Divers\~WRL2754.TMP"
Sat 23 Jun 2001 27,648 A..H. --- "C:\Dixi\Mes documents\KIA\Divers\~WRL3440.TMP"
Sat 23 Jun 2001 26,624 A..H. --- "C:\Dixi\Mes documents\KIA\Divers\~WRL3692.TMP"
Fri 22 Dec 2006 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Fri 18 Jan 2008 400 A..H. --- "C:\Program Files\Fichiers communs\Symantec Shared\COH\COH32LU.reg"
Fri 18 Jan 2008 403 A..H. --- "C:\Program Files\Fichiers communs\Symantec Shared\COH\COHDLU.reg"
Thu 8 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\24af2a69c06a4de03e35dc89d706475f\BIT89.tmp"
Thu 24 Jan 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\523d056929e13eacf8392044f602e53e\BITA.tmp"
Mon 3 Mar 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\bc066f3f60df1b38218903dd0d40ce98\BITB.tmp"
Mon 4 Oct 2004 60,416 A..H. --- "C:\Dixi\Mes documents\Eurocopter\Documentation\Retrait_Retouroutil\~WRL0001.TMP"
[b]Finished![/b]
Je n'ai plus vu cette fameuse fenêtre Norton : ...Trojan, Zlob ce qui est très bon signe (celle-ci aparaissait toutes les 8 à 10 minutes).
Je colle le rapport SDFix ci-dessous.
A plus.
William
[b]SDFix: Version 1.219 [/b]
Run by Maxwell on 25/08/2008 at 17:19
Microsoft Windows XP [version 5.1.2600]
Running From: C:\Documents and Settings\Maxwell\Bureau\Dossier FDFix\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\Documents and Settings\Maxwell\Local Settings\Temp\aax2DA8.tmp.exe - Deleted
C:\DOCUME~1\Maxwell\LOCALS~1\Temp\tmp97.tmp - Deleted
C:\DOCUME~1\Maxwell\LOCALS~1\Temp\tmp9A.tmp - Deleted
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-25 17:25:35
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe:*:Enabled:AOL"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\AIM\\aim.exe"="C:\\Program Files\\AIM\\aim.exe:*:Enabled:AOL Instant Messenger"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer"
"C:\\TEMP\\CI_HITACHI\\MAJ_Hitachi.exe"="C:\\TEMP\\CI_HITACHI\\MAJ_Hitachi.exe:*:Enabled:Firmware Upgrader Hitachi"
"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe:*:Enabled:AOL"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
[b]Remaining Files [/b]:
File Backups: - C:\DOCUME~1\Maxwell\Bureau\DOSSIE~1\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Sat 22 Dec 2007 348,160 A.SH. --- "C:\BESSAY Plans d‚finitifs\Disque amovible (E)\msvcr71.dll"
Thu 8 Feb 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Thu 23 Jan 2003 65,952 ..SHR --- "C:\Program Files\Autodesk\Autodesk Express Viewer\Setup.exe"
Sat 23 Jun 2001 30,208 A..H. --- "C:\Dixi\Mes documents\KIA\Divers\~WRL0001.TMP"
Sun 24 Jun 2001 20,480 A..H. --- "C:\Dixi\Mes documents\KIA\Divers\~WRL0002.TMP"
Sat 23 Jun 2001 27,136 A..H. --- "C:\Dixi\Mes documents\KIA\Divers\~WRL0004.TMP"
Sun 24 Jun 2001 22,016 A..H. --- "C:\Dixi\Mes documents\KIA\Divers\~WRL0358.TMP"
Sun 24 Jun 2001 22,016 A..H. --- "C:\Dixi\Mes documents\KIA\Divers\~WRL0570.TMP"
Sun 24 Jun 2001 21,504 A..H. --- "C:\Dixi\Mes documents\KIA\Divers\~WRL1416.TMP"
Sun 24 Jun 2001 21,504 A..H. --- "C:\Dixi\Mes documents\KIA\Divers\~WRL2114.TMP"
Sun 24 Jun 2001 20,480 A..H. --- "C:\Dixi\Mes documents\KIA\Divers\~WRL2295.TMP"
Sun 24 Jun 2001 22,016 A..H. --- "C:\Dixi\Mes documents\KIA\Divers\~WRL2455.TMP"
Sat 23 Jun 2001 28,160 A..H. --- "C:\Dixi\Mes documents\KIA\Divers\~WRL2496.TMP"
Sun 24 Jun 2001 22,016 A..H. --- "C:\Dixi\Mes documents\KIA\Divers\~WRL2754.TMP"
Sat 23 Jun 2001 27,648 A..H. --- "C:\Dixi\Mes documents\KIA\Divers\~WRL3440.TMP"
Sat 23 Jun 2001 26,624 A..H. --- "C:\Dixi\Mes documents\KIA\Divers\~WRL3692.TMP"
Fri 22 Dec 2006 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Fri 18 Jan 2008 400 A..H. --- "C:\Program Files\Fichiers communs\Symantec Shared\COH\COH32LU.reg"
Fri 18 Jan 2008 403 A..H. --- "C:\Program Files\Fichiers communs\Symantec Shared\COH\COHDLU.reg"
Thu 8 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\24af2a69c06a4de03e35dc89d706475f\BIT89.tmp"
Thu 24 Jan 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\523d056929e13eacf8392044f602e53e\BITA.tmp"
Mon 3 Mar 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\bc066f3f60df1b38218903dd0d40ce98\BITB.tmp"
Mon 4 Oct 2004 60,416 A..H. --- "C:\Dixi\Mes documents\Eurocopter\Documentation\Retrait_Retouroutil\~WRL0001.TMP"
[b]Finished![/b]
Utilisateur anonyme
25 août 2008 à 17:44
25 août 2008 à 17:44
la , celas me semble mieux !! comment va le pc ?
Eh bien il semblerai que tout fonctionne comme avant.
Après le run de SDFix, l'icone de norton dans la barre des taches qui avait un "!"
Norton avait un autre virus qui à été supprimé avec succès et maintenant l'icone
à sa coche dans le rond vert.
Pour ce qui est du fonctionnement de Norton, je verrai cela plus tard et éventuellement
avec la maintenance de Norton.
Il ne me reste plus qu'a te remercier pour ton éfficacité et ta patience.
Un merci aussi à Sherred.
Bonne continuation.
Cordialement.
William
Après le run de SDFix, l'icone de norton dans la barre des taches qui avait un "!"
Norton avait un autre virus qui à été supprimé avec succès et maintenant l'icone
à sa coche dans le rond vert.
Pour ce qui est du fonctionnement de Norton, je verrai cela plus tard et éventuellement
avec la maintenance de Norton.
Il ne me reste plus qu'a te remercier pour ton éfficacité et ta patience.
Un merci aussi à Sherred.
Bonne continuation.
Cordialement.
William
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
>
William
25 août 2008 à 19:20
25 août 2008 à 19:20
:-)
Utilisateur anonyme
25 août 2008 à 18:16
25 août 2008 à 18:16
parfait il ne te reste plus qu'a executer l'etapes de la suppression des outils et nettoyage final
-> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo): (by chiquitine29)
http://download.piriform.com/ccsetup210.exe
https://www.01net.com/
-> Tuto : https://www.malekal.com/tutoriel-ccleaner/
et pour finir :
* pour supprimer les outils/fix utilisés :
Télécharge ToolsCleaner sur ton bureau.
-->
ftp://ftp.commentcamarche.com/download/ToolsCleaner2.exe
https://www.commentcamarche.net/telecharger/ 34055291 toolscleaner
http://pc-system.fr/
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
et fais ceci :
Désactive et réactive ta restauration system
Tuto xp :http://www.libellules.ch/desactiver_restauration.php
effectue ceci afin de supprimer les dernieres traces des infections de ton pc
ensuite fait attention ou tu surf ;-))) lol
je te souhaite une bonne continuation .
(ps peu tu demander a moderateur de mettre le poste en resolu , en cliquant sur le point d'exclamation dans le triangle jaune sur la gauche de ton ecran , merci d'avance ;-))
Prend soin de toi et de ton pc !!!
-> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo): (by chiquitine29)
http://download.piriform.com/ccsetup210.exe
https://www.01net.com/
-> Tuto : https://www.malekal.com/tutoriel-ccleaner/
et pour finir :
* pour supprimer les outils/fix utilisés :
Télécharge ToolsCleaner sur ton bureau.
-->
ftp://ftp.commentcamarche.com/download/ToolsCleaner2.exe
https://www.commentcamarche.net/telecharger/ 34055291 toolscleaner
http://pc-system.fr/
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
et fais ceci :
Désactive et réactive ta restauration system
Tuto xp :http://www.libellules.ch/desactiver_restauration.php
effectue ceci afin de supprimer les dernieres traces des infections de ton pc
ensuite fait attention ou tu surf ;-))) lol
je te souhaite une bonne continuation .
(ps peu tu demander a moderateur de mettre le poste en resolu , en cliquant sur le point d'exclamation dans le triangle jaune sur la gauche de ton ecran , merci d'avance ;-))
Prend soin de toi et de ton pc !!!
25 août 2008 à 16:03
Le scan a détecté des virus.
Ci-après le rapport qui se nomme bdoscan.log.
Il n'y a ni scanres.txt ni scanres.html
Qu'en penses-tu ?
[General]
App = "BitDefender Online Scanner v8"
Date = 25:08:2008
Time = 15:50:46
Scan Path = A:\;C:\;D:\;E:\;F:\;
[Engines Info]
Virus Definitions = 1574957
Engine build = "AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)"
Scan plugins = 16
Archive plugins = 43
Unpack plugins = 7
E-mail plugins = 6
System plugins = 4
[Scan Statistics]
Folders = 6799
Files = 66239
Archives = 1091
Packed files = 6477
Identified viruses = 2
Infected files = 2
Warnings = 0
Suspect files = 0
Disinfected files = 0
Deleted files = 2
Copied files = 0
Moved files = 0
Renamed files = 0
I/O Errors = 6
[Scan Settings]
SecondAction = Delete
FirstAction = Disinfect
Heuristics = 1
Enable Warnings = 1
Exclude Ext =
Extensions = exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Scan Emails = 1
Scan Archives = 1
Scan Packed = 1
Scan Files = 1
Scan Boot = 1
Verify Memory = 0
[Scan Results]
Line00000005 = "C:\System Volume Information\_restore{8259EF9F-A142-4881-BE5A-E3E86FD3E5A2}\RP965\A0110992.exe=>wise0013=>(NSIS o)=>lzma_nsis0002 Détecté avec: Adware.Shopper.O"
Line00000004 = "C:\System Volume Information\_restore{8259EF9F-A142-4881-BE5A-E3E86FD3E5A2}\RP965\A0110992.exe=>wise0013=>(NSIS o)=>lzma_nsis0002 Supprimé"
Line00000003 = "C:\System Volume Information\_restore{8259EF9F-A142-4881-BE5A-E3E86FD3E5A2}\RP965\A0110992.exe=>wise0013=>(NSIS o) Echec de la mise à jour"
Line00000002 = "C:\System Volume Information\_restore{8259EF9F-A142-4881-BE5A-E3E86FD3E5A2}\RP965\A0110992.exe=>wise0013=>(NSIS o)=>lzma_nsis0014 Détecté avec: Adware.Shopper.L"
Line00000001 = "C:\System Volume Information\_restore{8259EF9F-A142-4881-BE5A-E3E86FD3E5A2}\RP965\A0110992.exe=>wise0013=>(NSIS o)=>lzma_nsis0014 Supprimé"
Line00000000 = "C:\System Volume Information\_restore{8259EF9F-A142-4881-BE5A-E3E86FD3E5A2}\RP965\A0110992.exe=>wise0013=>(NSIS o) Echec de la mise à jour"