rss
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Non résolu

Auto-protect norton 360 désactivé :s

Posté par flyboat13, le mercredi 20 février 2008 à 12:11:59
Bonjour,

voilà j'ai norton 360 et depuis quelques temps, je suis infectée par des spywares en tout genre et l'auto-protect de norton est désactivé et le bouton réparer ne répond pas. Avez-vous des solutions pour réparer cela? Ne me dites pas de chaner d'anti-virus j'ai un abonnement pour 2 ans...

D'avance merci pour votre aide.


ps: j'ai installé spyware doctor pour me débarasser des spywares mais j'ai toujours des fenêtres publicitaire qui s'ouvre quand j'utilise mozilla.


configuration : windows vista, mozilla, norton 360, spyware doctor.
Configuration: Windows Vista
Firefox 2.0.0.12
Répondre à flyboat13  Signaler ce message aux modérateurs Aller au dernier message

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
jlpjlp, le mercredi 20 février 2008 à 12:21:10
slt,


colle un rapport hijackthis


http://www.trendsecure.com/portal/en-US/tools/security_tools­/hijackthis/download

manuel :

http://leblogdeclaude.blogspot.com/2006/10/informatique-sect­ion-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."

_____________________


colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://www.pandasoftware.fr/Activescan/Activescan.html
Répondre à jlpjlp

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
horebs, le mercredi 20 février 2008 à 12:55:06
Comment désinstaler Norton antivirus qui a expirer qu'on arrive pas à desactiver à partir du du parnau de configuration ?
Répondre à horebs

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
jlpjlp, le mercredi 20 février 2008 à 12:57:56
pour virer correctement norton:

http://www.pcastuces.com/newsletter/adj/1630.htm
Répondre à jlpjlp

4


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
flyboat13, le mercredi 20 février 2008 à 13:24:54
Je ne comprends pas : il me dit "Félicitations !
Aucun virus, logiciel espion, cheval de Troie ou aucune autre menace ACTIVE ou LATENTE n'a été détecté(e) sur votre PC. En revanche, des cookies susceptibles d'espionner votre PC ont été détectés.
Nous avons détecté que Norton 360 est activé(e) et à jour."

voilà le détail :


00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Users\Frisquet\AppData\Roaming\Mozilla\Firefox\Profiles\n­6gckadk.default\cookies.txt[.apmebf.com/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Users\Frisquet\AppData\Roaming\Mozilla\Firefox\Profiles\n­6gckadk.default\cookies.txt[.weborama.fr/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Users\Frisquet\AppData\Roaming\Mozilla\Firefox\Profiles\n­6gckadk.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Users\Frisquet\AppData\Roaming\Mozilla\Firefox\Profiles\n­6gckadk.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Users\Frisquet\AppData\Roaming\Mozilla\Firefox\Profiles\n­6gckadk.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Users\Frisquet\AppData\Roaming\Mozilla\Firefox\Profiles\n­6gckadk.default\cookies.txt[.advertising.com/]

A quoi sert hijackthis?
Répondre à flyboat13

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
flyboat13, le mercredi 20 février 2008 à 13:26:49
désolé, j'avais oublié de coller le rapport hijack :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:25:57, on 20/02/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\hijackthis\HijackThis.exe
c:\program files\google\googletoolbar2user.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://format.packardbell.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IaNvSrv] C:\Program Files\Intel\Intel Matrix Storage Manager\OROM\IaNvSrv\IaNvSrv.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [SideBar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe­" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.d­ll"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: OFFICE One Startup v7.lnk = ?
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O13 - Gopher Prefix:
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/cabs/ascstubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: ccEvtMgr - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: ccSetMgr - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\Windows\system32\spool\DRIVERS\W32X86\3\HPBOID.EXE
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe­
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
End of file - 8249 bytes
Répondre à flyboat13

6


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
jlpjlp, le mercredi 20 février 2008 à 17:32:28
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

Télécharge maintenant Navilog1 depuis-ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter

en tant qu'administrateur".

Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
Répondre à jlpjlp

7


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
flyboat13, le mercredi 20 février 2008 à 20:14:31
lorsqu'il me demande de choisir la langue, je fais "f" puis "entrer" et la fenêtre se ferme...
Répondre à flyboat13

8


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
jlpjlp, le mercredi 20 février 2008 à 20:40:18
desactive windows defender, norton le temps des scan, spyware doctor


puis refais navilog



________________


si impossible:


Lance AVG ANTI ROOTKIT :

http://www.libellules.ch/dotclear/index.php?2007/03/28/1781-­avg-anti-rootkit
Répondre à jlpjlp

9


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
flyboat13, le mercredi 20 février 2008 à 21:02:47
Impossible, j'ai donc téléchargé avg anti-rootkit qui m'a trouvé 1 item
Répondre à flyboat13

10


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
flyboat13, le mercredi 20 février 2008 à 21:12:12
j'ai supprimé l'item, redémarré l'ordi il m'a dit que l'item avait bien été supprimer mais l'auto-protect de norton est toujours désactivé :(
Répondre à flyboat13

11


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
jlpjlp, le mercredi 20 février 2008 à 21:44:45
colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://www.pandasoftware.fr/Activescan/Activescan.html
Répondre à jlpjlp

12


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
flyboat13, le mercredi 20 février 2008 à 23:33:17
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Users\Frisquet\AppData\Roaming\Mozilla\Firefox\Profiles\n­6gckadk.default\cookies.txt[.apmebf.com/]
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Users\Frisquet\AppData\Roaming\Mozilla\Firefox\Profiles\n­6gckadk.default\cookies.txt[.apmebf.com/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Users\Frisquet\AppData\Roaming\Mozilla\Firefox\Profiles\n­6gckadk.default\cookies.txt[.weborama.fr/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Users\Frisquet\AppData\Roaming\Mozilla\Firefox\Profiles\n­6gckadk.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Users\Frisquet\AppData\Roaming\Mozilla\Firefox\Profiles\n­6gckadk.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Users\Frisquet\AppData\Roaming\Mozilla\Firefox\Profiles\n­6gckadk.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Users\Frisquet\AppData\Roaming\Mozilla\Firefox\Profiles\n­6gckadk.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Users\Frisquet\AppData\Roaming\Mozilla\Firefox\Profiles\n­6gckadk.default\cookies.txt[.advertising.com/]
Répondre à flyboat13

13


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
jlpjlp, le jeudi 21 février 2008 à 13:38:55
essaye de reinstaller norton pour voir
Répondre à jlpjlp

14


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
torino 90, le jeudi 3 avril 2008 à 19:27:53
pour moi j'ai trover Le problème résolu instalation du pack anti pub (ADD-ON PACK) (XPBP_ESD_FR)
Répondre à torino 90

15


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
 torino 90, le jeudi 3 avril 2008 à 19:40:38
pour moi Le problème résolu instalation du pack anti pub (ADD-ON PACK) (XPBP_ESD_FR)
Répondre à torino 90
Logiciels pertinents trouvés dans les téléchargements
Télécharger Norton Removal Tool  2008.0.3.16Norton Removal Tool - Norton Removal Tool (SymNRT) est un programme qui permet de supprimer des applications Norton de votre ordinateur....Catégorie: Nettoyage
Licence: Freeware/gratuit
Télécharger XP-AntiSpy 3.96-8XP-AntiSpy - XP-AntiSpy permet de configurer certaines options de Windows afin d'améliorer la sécurité et la protection de la vie privée....Catégorie: Optimisation
Licence: Freeware/gratuit
Télécharger Microsoft TweakUI 2.10.0.0Microsoft TweakUI - Microsoft TweakUI permet de modifier de nombreuses options de Windows qui ne sont pas normalement accessibles. On trouve...Catégorie: Personnalisation
Licence: Freeware/gratuit
Télécharger Kidz protection 1.0Kidz protection - Kidz Protection est un logiciel conçu pour tous les parents, afin de gérer l’utilisation des logiciels qui communiquent avec...Catégorie: Contrôle parental
Licence: Freeware/gratuit
Plus de logiciels gratuits sur « auto protect norton 360 désactivé :s »