Bitdefender m'as bloqué tous mes progammes

z -  
sherred Messages postés 8605 Statut Membre -
Bonjour,
Depuis que j'ai fais un scan ,je suis bloqué avec tous mes programmes,.ils ne veulent pas démarrer
Je suis sous XP et je ne fonctionne qu'en mode sans échec.

Merci d'avance si quelqu'un peut me sortir de là.
Configuration: Windows XP
Firefox 3.0.10

22 réponses

  • 1
  • 2
Résumé de la discussion

Suite à un scan, le système Windows XP est bloqué et tous les programmes refusent de démarrer, l'ordinateur ne fonctionnant qu'en mode sans échec actuellement. Des interventions recommandent l'exécution d'outils tels que FixWareout et SmitFraudFix, la désactivation puis la suppression des composants Norton, et l'utilisation de Malwarebytes pour identifier et supprimer les éléments malveillants. En cas de persistance, des manipulations manuelles recommandent de quitter les processus Norton, de désactiver les services, puis d’effectuer un nettoyage des entrées de démarrage et des traces avec Spybot, CCleaner et RSIT. Notez que les rapports générés par FixWareout ou SmitFraudFix peuvent guider les étapes suivantes et que la réactivation d'un antivirus fiable reste recommandée après le nettoyage.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. sherred Messages postés 8605 Statut Membre 351
     
    Télécharge random's system information tool (RSIT) http://images.malwareremoval.com/random/RSIT.exe par random/random et sauvegarde-le sur le Bureau.
    Double-clique sur RSIT.exe Clic Continue à l'écran Disclaimer.
    Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste en pièce jointe log.txt qui sera affiché ..ainsi que de info.txt qui sera réduit dans la Barre des Tâches.
    0
    1. z
       
      Voici le fichier log.texte
      Logfile of random's system information tool 1.06 (written by random/random)
      Run by BAY44 at 2009-05-04 18:43:43
      Microsoft Windows XP Professionnel Service Pack 3
      System drive C: has 25 GB (49%) free of 50 GB
      Total RAM: 2006 MB (83% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 18:44:30, on 04/05/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16827)
      Boot mode: Safe mode with network support

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Lotus\Notes\NLNOTES.EXE
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Lotus\Notes\ntaskldr.EXE
      C:\Documents and Settings\BAY44\Local Settings\Temporary Internet Files\Content.IE5\AEDHLEHU\RSIT[1].exe
      C:\Program Files\trend micro\BAY44.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webfile.carrefour.com/welcome/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.yahoo.com/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://webfile.carrefour.com/welcome/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webfile.carrefour.com/welcome/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer provided by CARREFOUR
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://webfile.carrefour.com/config.ins
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
      O1 - Hosts: 205.3.19.1 C0319
      O1 - Hosts: 205.3.19.3 319N0
      O1 - Hosts: 205.3.19.6 LAB2000
      O1 - Hosts: 205.3.19.100 AS400LAB LAB LAB/SRV/GUYENNE
      O1 - Hosts: 205.4.19.150 BROTHER
      O1 - Hosts: 206.3.19.6 BAY2000
      O1 - Hosts: 206.3.19.100 AS400BAY BAY BAY/SRV/GUYENNE
      O1 - Hosts: 206.3.19.101 AS400SUP
      O1 - Hosts: 206.3.19.102 AS400VIG
      O1 - Hosts: 206.3.19.103 AS400GGT
      O1 - Hosts: 207.3.19.1 705ANABEL
      O1 - Hosts: 208.3.19.1 701ANABEL
      O1 - Hosts: 209.3.19.1 704ANABEL
      O1 - Hosts: 210.3.19.1 803ANABEL
      O1 - Hosts: 211.3.19.1 702ANABEL
      O1 - Hosts: 212.3.19.1 809ANABEL
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
      O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
      O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
      O4 - HKLM\..\Run: [Client Access Service] "C:\Program Files\IBM\Client Access\cwbsvstr.exe"
      O4 - HKLM\..\Run: [Client Access Help Update] "C:\Program Files\IBM\Client Access\cwbinhlp.exe"
      O4 - HKLM\..\Run: [Client Access Check Version] "C:\Program Files\IBM\Client Access\cwbckver.exe" LOGIN
      O4 - HKLM\..\Run: [Client Access Express Welcome] "C:\Program Files\IBM\Client Access\cwbwlwiz.exe"
      O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
      O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
      O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
      O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [QUAD Scheduler] C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe
      O4 - HKCU\..\Run: [QUAD Windows service] C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.exe -h
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - Startup: Surveiller mes eRooms (V7).lnk = C:\Program Files\eRoom 7\ERClient7.exe
      O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
      O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_12\bin\npjpi142_12.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_12\bin\npjpi142_12.dll
      O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
      O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
      O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - (no file)
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=http://webfile.carrefour.com/welcome/
      O15 - Trusted Zone: http://*.carrefour.com
      O15 - Trusted Zone: http://*.cisco.com
      O15 - Trusted Zone: http://gsfs-eu.lge.com
      O15 - Trusted Zone: http://*.carrefour.com (HKLM)
      O15 - Trusted Zone: http://*.cisco.com (HKLM)
      O15 - Trusted Zone: http://gsfs-eu.lge.com (HKLM)
      O16 - DPF: {6E2510E6-BF2D-4C78-9F28-2F5C8760F124} (ERPageAddin Class) - https://eroom2.carrefour.com/eRoomSetup/client.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{27549B0D-57BE-44D6-BE85-CCC2E4CCC551}: NameServer = 10.55.6.3
      O17 - HKLM\System\CCS\Services\Tcpip\..\{86BC81A3-BDD1-4FFD-A17E-A7A50D6B7F9B}: NameServer = 10.55.6.3
      O17 - HKLM\System\CCS\Services\Tcpip\..\{D5F7822D-0B44-4414-B1A5-8141D000297E}: NameServer = 10.55.6.3
      O17 - HKLM\System\CS1\Services\Tcpip\..\{27549B0D-57BE-44D6-BE85-CCC2E4CCC551}: NameServer = 10.55.6.3
      O17 - HKLM\System\CS2\Services\Tcpip\..\{27549B0D-57BE-44D6-BE85-CCC2E4CCC551}: NameServer = 10.55.6.3
      O23 - Service: BitDefender Arrakis Server (Arrakis3) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
      O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
      O23 - Service: pcAnywhere Host Service (awhost32) - Symantec Corporation - C:\Program Files\Symantec\pcAnywhere\awhost32.exe
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - C:\WINDOWS\system32\ibmpmsvc.exe
      O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
      O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
      O23 - Service: Multi-user Cleanup Service - IBM Corp - C:\Program Files\lotus\notes\ntmulti.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe
      O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
      O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
      O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
      0
  2. sherred Messages postés 8605 Statut Membre 351
     
    tu a un conflic anti-virus

    il faut désinstaller Norton

    La désinstallation de Norton s'avère souvent incomplète, il faut systématiquement utiliser l'utilitaire de désinstallation Norton pour tout supprimer : Norton Removal Tool
    http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

    puis

    # Télécharger FixWareout sur le bureau :
    http://downloads.subratam.org/Fixwareout.exe
    http://swandog46.geekstogo.com/Fixwareout.exe

    # Lancer le fix :
    cliquer sur Next,
    cliquer Install, s'assurer que l'option Run fixit est activée
    cliquer sur Finish.
    Le fix va commencer, suis les messages à l'écran
    # Il sera demandé ensuite de redémarrer l'ordinateur : redémarrer le.
    # Si le système met un peu plus de temps au démarrage, c'est normal.
    Quand ton système aura redémarré, suis les invites des messages.

    A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC.

    Au final, poste le contenu de C:\fixwareout\report.txt

    ensuite
    télecharge Malwarebyte's ici http://www.malwarebytes.org/mbam/program/mbam-setup.exe
    le programme va se mettre automatiquement a jour.
    S'il manque le fichier COMCTL32.OCX, vous pourrez le télécharger ici
    https://www.malekal.com/tutorial-aboutbuster/
    Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

    Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des elements on ete trouvés > click sur supprimer la selection.

    si il t´es demandé de redemarrer > click sur "yes".

    A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

    Copie et colle le rapport stp.

    PS : les rapport sont aussi rangé dans l onglet rapport/log
    0
    1. z
       
      Ca commence mal, je ne peux supprimer symantec, que me propose norton remov avant de fonctionner
      Seul me mode sans échec marche sur mon pc. est ce la cause ?

      Merci d'avance
      0
  3. sherred Messages postés 8605 Statut Membre 351
     
    si le demarrage sans echec fonctionne
    desinstalle symantec dans ce mode
    0
    1. z
       
      je ne peux pas,quand je vais dans "ajout et suppression" je n'ai pas l'option "supprimer" sur ce programme;
      J'avais déjà essayer.

      Comment faire ?

      merci
      0
    2. z
       
      Je suis bloqué avec le "sans échec"
      Pas de bouton "supprimer" sur symantec


      Merci d'avance
      0
  4. sherred Messages postés 8605 Statut Membre 351
     
    je parlais du site symantec
    telecharge Norton Removal Tool
    http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
    execute le en mode sans echec
    0
    1. jl
       
      Je ne comprends pas,
      J'ai bien fait ,il me semble la manip.
      1:
      J'ai télécgargé norton removal tool avec le lien,mais lorsqe je le lance ,il me propose:
      "voici la liste des programmes trouvés sur votre ordinateur .Ils doivent être supprimés à l'aide du composant
      "ajout et suppr.de pprogrammes"<gras>(symantec anti virus 9 or later et symantec pc anywhere"

      2:
      je ne peux que quitter
      Je vais dans "ajout et suppresion de programmes" et c'est là que je ne peux supprimer, car je n'ai pas le bouton
      "supprimer " en face des 2 applications citées

      Merci d'avance
      0
    2. z
       
      Je ne comprends pas,
      J'ai bien fait ,il me semble la manip.
      1:
      J'ai télécgargé norton removal tool avec le lien,mais lorsque je le lance ,il me propose:
      "voici la liste des programmes trouvés sur votre ordinateur .Ils doivent être supprimés à l'aide du composant
      "ajout et suppr.de pprogrammes"<gras>(symantec anti virus 9 or later et symantec pc anywhere"

      2:
      je ne peux que quitter
      Je vais dans "ajout et suppresion de programmes" et c'est là que je ne peux supprimer, car je n'ai pas le bouton
      "supprimer " en face des 2 applications citées

      Merci d'avance
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. sherred Messages postés 8605 Statut Membre 351
     
    bon on va faire la manip a la main

    ATTENTION y a du boulot

    1) Arrêter ou quitter le programme dans le "Systray" ( barre des taches en bas à droite sur ton écran)
    les icônes du "Systray" représentent les applications qui tournent en arrière plan surta machine, tu doit avoir une icône avec "Norton", il faut faire un « clic droit » sur l'icône => Quitter

    2 ) Arrêter et désactiver les services de Norton antivirus dans les services (Menu Démarrer => exécuter :et tapez services.msc - attention il y a plusieurs services)
    pour trouver les services de Norton antivirus, vous avez la possibilité de les connaître par l'intermédiaire de l'outil : msconfig
    https://sherred-aide-info-xp.forumperso.com/t54-msconfig#70
    Vous connaîtrez les services, en allant dans l'onglet "services" => Ne pas montrer les services windows
    Une fois que vous aurez la liste, vous revenez dans l'outil "services.msc"
    Voir comment il fonctionne ici: Les services

    La liste des services à désactiver devrait être celle-ci :
    - SAVScan
    - Norton Unerase Protection
    - Symantec Event Manager
    - Symantec Network Drivers Service
    - Symantec Network proxy
    - Symantec Password Validation Service
    - Norton AntiVirus Auto Protect Service
    - Symantec Setting Manager
    - ScriptBlocking Service
    - SymWMI Service
    Vous arrêtez chaque service de Norton, ensuite vous les désactivez tous.

    3 ) Vérifier et tuer les processus dans les gestionnaire des taches (appuyez sur les 3 touches en mêmes temps : CTRL + ALT + SUPPR) de votre clavier
    les processus à terminer sont :

    - SAVScan.exe
    - ccSetMgr.exe
    - SNDSrvc.exe
    - SPBBCSvc.exe
    - SBServ.exe
    - ccEvtMgr.exe
    - navapsvc.exe
    - NPFMntor.exe
    - symlcsvc.exe
    - ccApp.exe
    - ccProxy.exe
    - ccPwdSvc.exe
    - ccSetMgr.exe
    - SymWSC.exe
    Ils n'y sont peut être pas tous sur votre machine, tout dépend de votre version installée.

    si vous allez plus loin :
    4) Supprimez les entrées dans MSCONFIG Allez dans le menu "Démarrer" ---> exécuter : msconfig ---> supprimer les entrées dans l'onglet "démarrage"
    Supprimer toutes les entrées de Norton , elles ressemblent à peu prés à cela :
    [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
    Une fois ces opérations effectuées, arrêtez votre ordinateur pour prendre en compte les changements dans les services et les options de démarrage.
    Ensuite, vous redémarrez votre machine
    et normalement:
    5) Désinstallation des logiciels de la suite Norton.Cette opération ne peux se faire que si vous avez les pouvoirs « Administrateur » de la machine. https://sherred-aide-info-xp.forumperso.com/t53-dsactivez-le-contrle-d-accs-utilisateur

    Ensuite, allez dans le "Menu Démarrer" ---> Panneau de configuration ---> Ajouts/Suppressions de programmes,
    Trouvez : Norton antivirus ---> et cliquez sur "Modifier" ---> une fenêtre s'ouvre, c'est maintenant que vous cliquez sur ---> "Désinstaller".
    L'ordinateur demandera de redémarrer pour faire le ménage, laissez le faire.
    Ensuite refaire la même opération pour les autres programmes de Symantec qui se nomment : Live Reg et Live Updates
    ++++pour un bon nettoyage :
    6) Supprimer les reliquats sur le disque durNorton et Symantec laissent plein de traces sur votre disque dur, il faut terminer le ménage à la main:
    Ouvrez votre explorateur, allez dans l'arborescence du disque dur C:\ ---> et cherchez :
    C:\Program Files\Symantec\
    C:\program Files\Norton\
    C:\Program Files\Fichiers communs\Symantec\
    C:\Documents And Settings\Votre compte\Application Data\Symantec\
    C:\Documents And Settings\All Users\Application Data\Symantec\
    C:\Documents And Settings\Administrateur\Application Data\Symantec\
    et clic droit sur chaque dossier =>Supprimer

    En principe, à ce stade, la suite Norton est correctement désinstallée.

    0
    1. z
       
      Je suis pénible..
      E sans échec ,pas d'icone "systray"sur la barre des taches.
      Dois je essayer en mode normal?

      merci
      0
  7. sherred Messages postés 8605 Statut Membre 351
     
    oui
    0
    1. z
       
      Rien à faire
      Je suis bloqué en mode normal .Rien à la barre des taches en bas à droite.
      Je ne peux accéder aux programmes ;comme s'ils n étaient plus actifs.
      J'ai pu malgré tout désactiver certains services dan la lis(tout symantes)
      Pour les processus,aucun présents parmi ceux cités

      Mais rien ne s'améliore en mode normal.

      Merci
      0
    2. Z
       
      Rien à faire
      Je suis bloqué en mode normal .Rien à la barre des taches en bas à droite.
      Je ne peux accéder aux programmes ;comme s'ils n étaient plus actifs.
      J'ai pu malgré tout désactiver certains services dan la liste (tout symantes)
      Pour les processus,aucun présents parmi ceux cités

      Mais rien ne s'améliore en mode normal.

      Merci
      0
    3. z
       
      Rien à faire
      Je suis bloqué en mode normal .Rien à la barre des taches en bas à droite.(systray)
      Je ne peux accéder aux programmes ;comme s'ils n étaient plus actifs.
      J'ai pu malgré tout désactiver certains services dan la liste (tout symantec)
      Pour les processus,aucun présents parmi ceux cités

      Mais rien ne s'améliore en mode normal.

      Merci
      0
  8. sherred Messages postés 8605 Statut Membre 351
     
    # Télécharger FixWareout sur le bureau :
    http://downloads.subratam.org/Fixwareout.exe
    http://swandog46.geekstogo.com/Fixwareout.exe

    # Lancer le fix :
    cliquer sur Next,
    cliquer Install, s'assurer que l'option Run fixit est activée
    cliquer sur Finish.
    Le fix va commencer, suis les messages à l'écran
    # Il sera demandé ensuite de redémarrer l'ordinateur : redémarrer le.
    # Si le système met un peu plus de temps au démarrage, c'est normal.
    Quand ton système aura redémarré, suis les invites des messages.

    A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC.

    Au final, poste le contenu de C:\fixwareout\report.txt

    ensuite
    télecharge Malwarebyte's ici http://www.malwarebytes.org/mbam/program/mbam-setup.exe
    le programme va se mettre automatiquement a jour.
    S'il manque le fichier COMCTL32.OCX, vous pourrez le télécharger ici
    https://www.malekal.com/tutorial-aboutbuster/
    Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

    Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des elements on ete trouvés > click sur supprimer la selection.

    si il t´es demandé de redemarrer > click sur "yes".

    A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

    Copie et colle le rapport stp.

    PS : les rapport sont aussi rangé dans l onglet rapport/log
    0
    1. z
       
      Ca commence mal ,voici le message que j'ai quand je veux télécharger le fix.
      Que dois je faire

      merci

      Not Found

      The requested URL /Fixwareout.exe was not found on this server.

      Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.
      Apache/2 Server at downloads.subratam.org Port 80
      0
    2. z
       
      .
      0
    3. z
       
      J'ai chargé le fix avec un autre lien
      Lorsque je le lance et que je redémarre le PCn en mode normal, à nouveau bloqé..
      Il à bossé toute la nuit ,fond d'écran sans aucun icone

      J'arrive à fonctionner normalement en désactivant les services en "msconfig",mais sans connexion réseau!

      Merci d'avance
      0
    4. sherred Messages postés 8605 Statut Membre 351 > z
       
      tu a passé Malwarebyte's ?
      0
    5. z > sherred Messages postés 8605 Statut Membre
       
      voici le rapport
      Malwarebytes' Anti-Malware 1.36
      Version de la base de données: 2118
      Windows 5.1.2600 Service Pack 3

      13/05/2009 00:15:46
      mbam-log-2009-05-13 (00-15-46).txt

      Type de recherche: Examen complet (C:\|D:\|)
      Eléments examinés: 131643
      Temps écoulé: 16 minute(s), 32 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 1
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 5

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\Documents and Settings\BAY44\Local Settings\Application Data\sagmi_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
      C:\Documents and Settings\BAY44\Local Settings\Application Data\sagmi_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
      C:\Documents and Settings\BAY44\Local Settings\Application Data\sagmi.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
      C:\Documents and Settings\BAY44\Local Settings\Application Data\sagmi.exe (Adware.Navipromo.H) -> Quarantined and deleted successfully.
      C:\Documents and Settings\BAY44\Bureau\Nouveau dossier\Speed-Downloading_setup.exe (Adware.Navipromo) -> Quarantined and deleted successfully.
      0
  9. sherred Messages postés 8605 Statut Membre 351
     
    Télécharge Navilog1.exe http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe?thread
    Choisis Enregistrer sous.... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Si, lors du téléchargement, ton Antivirus fais une alerte, ignore-là
    c'est un faux positif, une fausse alerte..
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau
    Au menu principal, choisis 1 et valide.
    ne fais pas le choix 2,3 ou 4
    Analyse Terminée
    Appuie sur une touche , le bloc-note va s'ouvrir.
    Copie/colle l'intégralité du rapport
    0
  10. sherred Messages postés 8605 Statut Membre 351
     
    Relance navilog1

    Choisis option 2

    attention le bureau va disparaître

    puis redémarrage du pc
    0
    1. Z
       
      J'ai redémarré en mode normal .
      C'est toujours aussi bloqué ,faut il d'autres manip?

      Merci d'avance
      0
  11. Z
     
    voici le rapport
    Clean Navipromo version 3.7.7 commencé le 16/05/2009 à 9:50:52.14

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T7100 @ 1.80GHz )
    BIOS : Ver 1.00PARTTBLx
    USER : BAY44 ( Administrator )
    BOOT : Fail-safe with network boot

    Antivirus : Symantec AntiVirus Corporate Edition 10.1.0.394 (Not Activated)
    Firewall : Pare-feu BitDefender 12.0 (Activated)

    C:\ (Local Disk) - NTFS - Total:49 Go (Free:24 Go)
    D:\ (Local Disk) - NTFS - Total:25 Go (Free:23 Go)
    F:\ (CD or DVD)

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS

    Nettoyage executé en mode sans échec

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\WINDOWS\System32" *

    * Suppression dans "C:\Documents and Settings\BAY44\locals~1\applic~1" *

    * Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

    *** Suppression dossiers dans "C:\WINDOWS" ***

    *** Suppression dossiers dans "C:\Program Files" ***

    *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

    *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\BAY44\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\BAY44\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\BAY44\menudm~1\progra~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

    *** Suppression fichiers ***

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\BAY44\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans "C:\WINDOWS\system32" *

    * Dans "C:\Documents and Settings\BAY44\locals~1\applic~1" *

    * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Recherche autres dossiers et fichiers connus ***

    *** Nettoyage terminé le 16/05/2009 à 9:52:38.07 ***
    0
  12. sherred Messages postés 8605 Statut Membre 351
     
    refait un RSIT
    0
    1. Z
       
      voici le rapport
      Logfile of random's system information tool 1.06 (written by random/random)
      Run by BAY44 at 2009-05-18 09:14:22
      Microsoft Windows XP Professionnel Service Pack 3
      System drive C: has 25 GB (49%) free of 50 GB
      Total RAM: 2006 MB (84% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 18:44:30, on 04/05/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16827)
      Boot mode: Safe mode with network support

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Lotus\Notes\NLNOTES.EXE
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Lotus\Notes\ntaskldr.EXE
      C:\Documents and Settings\BAY44\Local Settings\Temporary Internet Files\Content.IE5\AEDHLEHU\RSIT[1].exe
      C:\Program Files\trend micro\BAY44.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webfile.carrefour.com/welcome/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.yahoo.fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://webfile.carrefour.com/welcome/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webfile.carrefour.com/welcome/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer provided by CARREFOUR
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://webfile.carrefour.com/config.ins
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
      O1 - Hosts: 205.3.19.1 C0319
      O1 - Hosts: 205.3.19.3 319N0
      O1 - Hosts: 205.3.19.6 LAB2000
      O1 - Hosts: 205.3.19.100 AS400LAB LAB LAB/SRV/GUYENNE
      O1 - Hosts: 205.4.19.150 BROTHER
      O1 - Hosts: 206.3.19.6 BAY2000
      O1 - Hosts: 206.3.19.100 AS400BAY BAY BAY/SRV/GUYENNE
      O1 - Hosts: 206.3.19.101 AS400SUP
      O1 - Hosts: 206.3.19.102 AS400VIG
      O1 - Hosts: 206.3.19.103 AS400GGT
      O1 - Hosts: 207.3.19.1 705ANABEL
      O1 - Hosts: 208.3.19.1 701ANABEL
      O1 - Hosts: 209.3.19.1 704ANABEL
      O1 - Hosts: 210.3.19.1 803ANABEL
      O1 - Hosts: 211.3.19.1 702ANABEL
      O1 - Hosts: 212.3.19.1 809ANABEL
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
      O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
      O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
      O4 - HKLM\..\Run: [Client Access Service] "C:\Program Files\IBM\Client Access\cwbsvstr.exe"
      O4 - HKLM\..\Run: [Client Access Help Update] "C:\Program Files\IBM\Client Access\cwbinhlp.exe"
      O4 - HKLM\..\Run: [Client Access Check Version] "C:\Program Files\IBM\Client Access\cwbckver.exe" LOGIN
      O4 - HKLM\..\Run: [Client Access Express Welcome] "C:\Program Files\IBM\Client Access\cwbwlwiz.exe"
      O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
      O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
      O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
      O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [QUAD Scheduler] C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe
      O4 - HKCU\..\Run: [QUAD Windows service] C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.exe -h
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - Startup: Surveiller mes eRooms (V7).lnk = C:\Program Files\eRoom 7\ERClient7.exe
      O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
      O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_12\bin\npjpi142_12.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_12\bin\npjpi142_12.dll
      O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
      O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
      O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - (no file)
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=http://webfile.carrefour.com/welcome/
      O15 - Trusted Zone: http://*.carrefour.com
      O15 - Trusted Zone: http://*.cisco.com
      O15 - Trusted Zone: http://gsfs-eu.lge.com
      O15 - Trusted Zone: http://*.carrefour.com (HKLM)
      O15 - Trusted Zone: http://*.cisco.com (HKLM)
      O15 - Trusted Zone: http://gsfs-eu.lge.com (HKLM)
      O16 - DPF: {6E2510E6-BF2D-4C78-9F28-2F5C8760F124} (ERPageAddin Class) - https://eroom2.carrefour.com/eRoomSetup/client.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{27549B0D-57BE-44D6-BE85-CCC2E4CCC551}: NameServer = 10.55.6.3
      O17 - HKLM\System\CCS\Services\Tcpip\..\{86BC81A3-BDD1-4FFD-A17E-A7A50D6B7F9B}: NameServer = 10.55.6.3
      O17 - HKLM\System\CCS\Services\Tcpip\..\{D5F7822D-0B44-4414-B1A5-8141D000297E}: NameServer = 10.55.6.3
      O17 - HKLM\System\CS1\Services\Tcpip\..\{27549B0D-57BE-44D6-BE85-CCC2E4CCC551}: NameServer = 10.55.6.3
      O17 - HKLM\System\CS2\Services\Tcpip\..\{27549B0D-57BE-44D6-BE85-CCC2E4CCC551}: NameServer = 10.55.6.3
      O23 - Service: BitDefender Arrakis Server (Arrakis3) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
      O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
      O23 - Service: pcAnywhere Host Service (awhost32) - Symantec Corporation - C:\Program Files\Symantec\pcAnywhere\awhost32.exe
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - C:\WINDOWS\system32\ibmpmsvc.exe
      O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
      O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
      O23 - Service: Multi-user Cleanup Service - IBM Corp - C:\Program Files\lotus\notes\ntmulti.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe
      O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
      O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
      O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
      0
  13. sherred Messages postés 8605 Statut Membre 351
     
    Télécharge SmitfraudFix : http://siri.urz.free.fr/Fix/SmitfraudFix.exe
    http://siri.urz.free.fr/Fix/SmitfraudFix.php
    - Enregistre-le sur le bureau

    - Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée

    - Un rapport sera généré, poste-le dans ta prochaine réponse stp.

    Tutoriel ici pour t'aider : http://www.malekal.com//tutorial_SmitFraudfix.php
    0
  14. Z
     
    Voici le rapport
    SmitFraudFix v2.416

    Rapport fait à 17:47:14.95, 19/05/2009
    Executé à partir de C:\Documents and Settings\BAY44\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\BAY44

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\BAY44\LOCALS~1\Temp

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\BAY44\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\BAY44\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    C:\Program Files\Google\googletoolbar1.dll PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    o4Patch
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    Agent.OMZ.Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

    »»»»»»»»»»»»»»»»»»»»»»»» RK

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{27549B0D-57BE-44D6-BE85-CCC2E4CCC551}: DhcpNameServer=80.58.61.250 80.58.61.254
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{86BC81A3-BDD1-4FFD-A17E-A7A50D6B7F9B}: NameServer=10.55.6.3
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{D5F7822D-0B44-4414-B1A5-8141D000297E}: NameServer=10.55.6.3
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{27549B0D-57BE-44D6-BE85-CCC2E4CCC551}: DhcpNameServer=80.58.61.250 80.58.61.254
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{86BC81A3-BDD1-4FFD-A17E-A7A50D6B7F9B}: NameServer=10.55.6.3
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{D5F7822D-0B44-4414-B1A5-8141D000297E}: NameServer=10.55.6.3
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{86BC81A3-BDD1-4FFD-A17E-A7A50D6B7F9B}: NameServer=10.55.6.3
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{D5F7822D-0B44-4414-B1A5-8141D000297E}: NameServer=10.55.6.3
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=80.58.61.250 80.58.61.254
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=80.58.61.250 80.58.61.254

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  15. sherred Messages postés 8605 Statut Membre 351
     
    redemarre le pc sans echec
    Pour démarrer en mode sans échec

    >>1--demarre ou redémarre l’ordinateur. L'affichage affichent la progression du BIOS,
    >>2--A la fin du chargement du BIOS, tapotte sur la touche F8 de ton clavier. jusqu'à ce que le menu des options avancées de Windows apparaisse. Si tu appuie sur la touche F8 trop tôt, il est possible que certains ordinateurs affichent le message "erreur clavier". Dans ce cas redémarre l'ordinateur et essaye de nouveau.
    >>4--En utilisant les flèches de ton clavier, sélectionne « Mode sans échec » dans le menu puis appuie sur Entrée.
    Aide ici:

    http://www.commentcamarche.net/faq/sujet 5004 windows demarrage en mode sans echec#demarrer en mode sans echec avec windows xp

    une fois dans le bureau "pas beau le bureau sans echec lol "
    redemarre Smitfraud " et fait l'option nettoyage "2"
    Réponds O aux deux questions suivantes: si il les pose
    Voulez-vous nettoyer le registre ?
    Corriger le fichier infecté ?
    Un rapport.txt sera généré et tu le sauve sous ton bureau pour le retrouver plus tard
    et tu redemarre le pc
    enfin tu le postes le rapport
    0
    1. Z
       
      Je fonctionne en "sans échec" depuis le début du problème.
      En mode normal ,il est très très lent ,sauf pour ouvrir les dossiers.

      Voici le rapport
      SmitFraudFix v2.416

      Rapport fait à 17:53:46.01, 19/05/2009
      Executé à partir de C:\Documents and Settings\BAY44\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode sans echec

      »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll

      »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


      »»»»»»»»»»»»»»»»»»»»»»»» hosts

      127.0.0.1 localhost

      »»»»»»»»»»»»»»»»»»»»»»»» VACFix

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

      S!Ri's WS2Fix: LSP not Found.


      »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

      GenericRenosFix by S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

      C:\Program Files\Google\googletoolbar1.dll supprimé

      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

      Agent.OMZ.Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» 404Fix

      404Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» RK


      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{27549B0D-57BE-44D6-BE85-CCC2E4CCC551}: DhcpNameServer=80.58.61.250 80.58.61.254
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{86BC81A3-BDD1-4FFD-A17E-A7A50D6B7F9B}: NameServer=10.55.6.3
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{D5F7822D-0B44-4414-B1A5-8141D000297E}: NameServer=10.55.6.3
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{27549B0D-57BE-44D6-BE85-CCC2E4CCC551}: DhcpNameServer=80.58.61.250 80.58.61.254
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{86BC81A3-BDD1-4FFD-A17E-A7A50D6B7F9B}: NameServer=10.55.6.3
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{D5F7822D-0B44-4414-B1A5-8141D000297E}: NameServer=10.55.6.3
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{86BC81A3-BDD1-4FFD-A17E-A7A50D6B7F9B}: NameServer=10.55.6.3
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{D5F7822D-0B44-4414-B1A5-8141D000297E}: NameServer=10.55.6.3
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=80.58.61.250 80.58.61.254
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=80.58.61.250 80.58.61.254


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» RK.2



      »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

      Nettoyage terminé.

      »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
  16. sherred Messages postés 8605 Statut Membre 351
     
    tu va faire ca
    ToolsCleaner, merci A.Rothstein & Dj Quiou,
    http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner
    qui va désinstaller les outils que l'on a utilisés
    qui peuvent être dangereux pour ton PC

    puis
    Ccleaner http://www.commentcamarche.net/telecharger/telechargement 168 ccleaner
    tu fait le nettoyage
    Fichiers temporaires de Windows
    Cookies, cache, historique d'Internet Explorer, Opera et Firefox
    Documents récents de Windows
    et ensuite reparation de la base de registre.

    enfin
    dans le menu DEMARRER
    tu clic sur EXECUTER
    et tu tappe "msconfig"
    tu va dans l'onglé demarrage
    et tu décoche tout "sauf l'antivirus"
    tu ne risque rien "ca n'efface rien"
    tu redemarre le pc
    un fenetre va s'afficher tu la decoche et ok

    dit moi si tu peu redemarrer en mode normale

    0
    1. z
       
      Ca commence à aller mieux...Merci bcp
      1)En mode normal ,tout fonctionne correctement sauf les connexions
      2)J'ai donc recocher tout avec "msconfig"et le résultat est toujours mauvais
      3)Je suis repasser en mode sans échec pour pouvoir me connecter

      Merci pour la suite
      0
    2. z
       
      C'était trop beau..
      Je ne peux pas faire un rsit en normal ,trop trop lent ,comme avant.
      De plus je n'ai plus la connexion internet ,même en sans echec
      Pour résumer , mon pc fonctionne bien en démarrage mode 'diagostic avec msconfig C'est comme cela que j'ai fait le rsit que je transmets d'un autre PC

      Je suis un peu perdu
      Merci pour la suite
      Logfile of random's system information tool 1.06 (written by random/random)
      Run by BAY44 at 2009-05-21 22:43:05
      WIN_XP Service Pack 3
      System drive C: has 23 GB (46%) free of 50 GB
      Total RAM: 2006 MB (82% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 22:43:12, on 21/05/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16827)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\userinit.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\ctfmon.exe
      C:\Documents and Settings\BAY44\Bureau\RSIT.exe
      C:\Program Files\trend micro\BAY44.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer provided by CARREFOUR
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://webfile.carrefour.com/config.ins
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
      O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
      O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-21-1829974912-2893937582-3571452838-1006\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
      O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
      O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
      O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
      O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
      O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_12\bin\npjpi142_12.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_12\bin\npjpi142_12.dll
      O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
      O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
      O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - (no file)
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=http://webfile.carrefour.com/welcome/
      O15 - Trusted Zone: http://*.carrefour.com
      O15 - Trusted Zone: http://*.cisco.com
      O15 - Trusted Zone: http://gsfs-eu.lge.com
      O15 - Trusted Zone: http://*.carrefour.com (HKLM)
      O15 - Trusted Zone: http://*.cisco.com (HKLM)
      O15 - Trusted Zone: http://gsfs-eu.lge.com (HKLM)
      O16 - DPF: {6E2510E6-BF2D-4C78-9F28-2F5C8760F124} (ERPageAddin Class) - https://eroom2.carrefour.com/eRoomSetup/client.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{86BC81A3-BDD1-4FFD-A17E-A7A50D6B7F9B}: NameServer = 10.55.6.3
      O17 - HKLM\System\CCS\Services\Tcpip\..\{D5F7822D-0B44-4414-B1A5-8141D000297E}: NameServer = 10.55.6.3
      0
  17. sherred Messages postés 8605 Statut Membre 351
     
    tu peu refaire un hijack ou rsit
    mais en mode normale
    0
  18. boulouc31 Messages postés 338 Statut Membre 17
     
    pourquoi tu essaies pas tout simplement de faire la restauration de ton système a la date avant l'installation de bitdefender?

    Moi cette manip m'a souvent reussit !!!!
    0
    1. z
       
      C'était la 1ere chose que j'avais voulu faire, mais seule la date du jour est proposée

      Ne peut on pas supprimer bitdefender d'une autre façon?
      0
  19. sherred Messages postés 8605 Statut Membre 351
     
    oui ..vu l'etat...l'idee n'est pas mauvaise boulouc31
    0
    1. z
       
      je n'ai aucun point de restauration que celle du jour..
      C'était la 1ere chose que j'avais voulu faire au début..
      Ne peut on pas supprimer bitdefender d'une autre manière?
      0
  20. sherred Messages postés 8605 Statut Membre 351
     
    empeche les deja de demarrer
    les deux antivirus
    Clique sur le bouton Démarrer puis sur Exécuter.
    tape " services.msc " puis clique sur le bouton OK
    la tu selectionne par ordre alphabetique en cliquant en haut de la 1er colonne sur Nom
    ensuite tu cherche tout ce qui concerne norton ou Symantec et BitDefender
    tu double clic sur chaque et dans la fenetre "type de demarrage" tu selectionne Désactivé
    0
    1. z
       
      ouf!
      Je suis arrivé à suppprimer bitdefender
      Mon pc ne rame plus.
      Je n'ai plus la mire de fond d'écran .Cà, c'est pas grave!
      Par contre ma connexion wi fi ne fonctionne +
      Comment faire pour la récupérer?elle ne détecte plus le réseau

      Merci beaucoup
      0
    2. z
       
      J'ai oublié ,
      Je voudrais supprimer spybot qui est dans la barre de taches
      Dois faire d'autres manip ensuite pour être "propre" et protégé
      Que dois je mettre (anti virus....)
      J'ai symantec dans la barre mais "enable auto protect "est coché??
      0
  21. sherred Messages postés 8605 Statut Membre 351
     
    a tu desactive symantec comme je te l'ai demandé ? si tu la fait
    essaye de le desinstaller normalement
    puis
    essaye http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

    0
  • 1
  • 2