Popup intempestives "Windows Installer"
alain78700
-
edouard -
edouard -
Bonjour,
depuis quelques semaines je subis des ouvertures intempestives de popups de Windows Installer dans plusieurs cas :
- quand je fais 'click droit' sur certaines icones ou fichiers
- quand j'essaie de supprimer des fichiers dans Windows Explorer
- quand j'essaie de lancer certaines applications en "double cliquant" sur leur icône.
Sur cette popup, on me dit que j'essaie d'utiliserune ressource réseau qui est indisponible et on me demande de cliquer sur "OK" pour reessayer ou de spécifier un autre chemin vers le répertoire qui contient le package d'installation "Symantec Antivirus.msi'. Et dans la boîte où je dois rentrer ce path, il me propose comme source :
C:\Documents and Settings\...\Local Settings\Temp\WZSE0.TMP\
En cliquant une, voire plusieurs fois sur le bouton "Cancel" de cette popup, je peux continuer normalement l'action que j'avais entreprise. Mais c'est un peu agaçant et j'aimerais bien revenir à un fonctionnement normal.
Et depuis à peu près la même période, j'ai un problème d'ouverture de session Internet Explorer : ca prend environ 5 minutes sans que je comprenne pourquoi. Une fois la session ouverte, la navigation sur Internet se fait normalement mais dès qu'il y a besoin d'ouvrir une nouvelle fenêtre , c'est reparti pour 5 minutes.
Je ne sais pas si les 2 problèmes sont liés.
Je suis en Windows 2000 avec IE 6.0.2800.
J'ai eu dans le temps Norton sur ce poste quand je l'utilisais pour des besoins professionnels mais comme je ne pouvais plus le mettre à jour maintenant que ce poste n'est plus qu'à usage privé, je l'ai remplacé par Antivir et Spybot (que j'utilise régulièrement et qui n'ont rien détecté de particulier). Par contre, ma désinstallation de Norton n'a visiblement pas été correcte puisque je vois toujours 'Symantec Antivirus" dans la liste de fourni par le 'Ajout/Suppressionde programmes' du Panneau de configuration. Mais je n'arrive pas à le désinstaller d'avantage (source d'installation du produit non disponible).
Si vous avez des idées pour coriger ces problèmes, merci d'avance.
depuis quelques semaines je subis des ouvertures intempestives de popups de Windows Installer dans plusieurs cas :
- quand je fais 'click droit' sur certaines icones ou fichiers
- quand j'essaie de supprimer des fichiers dans Windows Explorer
- quand j'essaie de lancer certaines applications en "double cliquant" sur leur icône.
Sur cette popup, on me dit que j'essaie d'utiliserune ressource réseau qui est indisponible et on me demande de cliquer sur "OK" pour reessayer ou de spécifier un autre chemin vers le répertoire qui contient le package d'installation "Symantec Antivirus.msi'. Et dans la boîte où je dois rentrer ce path, il me propose comme source :
C:\Documents and Settings\...\Local Settings\Temp\WZSE0.TMP\
En cliquant une, voire plusieurs fois sur le bouton "Cancel" de cette popup, je peux continuer normalement l'action que j'avais entreprise. Mais c'est un peu agaçant et j'aimerais bien revenir à un fonctionnement normal.
Et depuis à peu près la même période, j'ai un problème d'ouverture de session Internet Explorer : ca prend environ 5 minutes sans que je comprenne pourquoi. Une fois la session ouverte, la navigation sur Internet se fait normalement mais dès qu'il y a besoin d'ouvrir une nouvelle fenêtre , c'est reparti pour 5 minutes.
Je ne sais pas si les 2 problèmes sont liés.
Je suis en Windows 2000 avec IE 6.0.2800.
J'ai eu dans le temps Norton sur ce poste quand je l'utilisais pour des besoins professionnels mais comme je ne pouvais plus le mettre à jour maintenant que ce poste n'est plus qu'à usage privé, je l'ai remplacé par Antivir et Spybot (que j'utilise régulièrement et qui n'ont rien détecté de particulier). Par contre, ma désinstallation de Norton n'a visiblement pas été correcte puisque je vois toujours 'Symantec Antivirus" dans la liste de fourni par le 'Ajout/Suppressionde programmes' du Panneau de configuration. Mais je n'arrive pas à le désinstaller d'avantage (source d'installation du produit non disponible).
Si vous avez des idées pour coriger ces problèmes, merci d'avance.
A voir également:
- Windows installer pop up
- Installer windows 10 sans compte microsoft - Guide
- Installer windows 10 gratuitement - Accueil - Mise à jour
- Pop up mcafee - Accueil - Piratage
- Installer windows 11 sur pc non compatible - Accueil - Windows
- Clé d'activation windows 10 - Guide
17 réponses
Salut,
1. Virer d'abord Norton avec ceci: http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
2. WZSE0.TMP parmi les fichiers temporaires est hautement suspect. Installer rsit et poster les logs: https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
++
1. Virer d'abord Norton avec ceci: http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
2. WZSE0.TMP parmi les fichiers temporaires est hautement suspect. Installer rsit et poster les logs: https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
++
Bonjour,
j'ai quelques soucis pour exécuter les actions demandées :
1) Norton Removal Tool : quand je l'exécute, il me dit qu'il faut d'abord que je supprime "Symantec Antivirus 9 or later" à l'aide du composant "Ajout/Suppression de programmes". Mais cette action échoue systématiquement car j'ai l'ouverture d'une de ces popups intempestives "Windows Installer" qui réclame "SymantecAntivirus.msi". Comme je n'ai ce fichier nulle part son mon disque dur, l'opération échoue en disant "La source d'installation pour ce produit n'est pas disponible. Verifiez que la source existe et que vous pouvez y accéder" (traduction du message que j'ai en anglais)
2) RSIT.exe : j'ai téléchargé cet utilitaire sur mon bureau à partir du lien fourni. Mais quand j'essaie de l'exécuter en "double-cliquant" sur l'icone du bureau, j'ai une erreur me disant que RSIT.exe n'est pas une valide application Win32 !!
j'ai quelques soucis pour exécuter les actions demandées :
1) Norton Removal Tool : quand je l'exécute, il me dit qu'il faut d'abord que je supprime "Symantec Antivirus 9 or later" à l'aide du composant "Ajout/Suppression de programmes". Mais cette action échoue systématiquement car j'ai l'ouverture d'une de ces popups intempestives "Windows Installer" qui réclame "SymantecAntivirus.msi". Comme je n'ai ce fichier nulle part son mon disque dur, l'opération échoue en disant "La source d'installation pour ce produit n'est pas disponible. Verifiez que la source existe et que vous pouvez y accéder" (traduction du message que j'ai en anglais)
2) RSIT.exe : j'ai téléchargé cet utilitaire sur mon bureau à partir du lien fourni. Mais quand j'essaie de l'exécuter en "double-cliquant" sur l'icone du bureau, j'ai une erreur me disant que RSIT.exe n'est pas une valide application Win32 !!
Bonsoir Alain,
OKay. Essayons ceci:
Créer un nouveau dossier à la racine de C: (par exemple "hjt", de HijackThis). Aller ici http://free.antivirus.com/hijackthis/ clic droit sur "Executable" (pas sur "Installer"), faire enregistrer sous et changer le nom du programme avant l'enregistrement en hjt.exe. NAviguer pour l'enregistrer dans C:\hjt. Faire un scan avec et poster le log. Tuto ici: http://www.infos-du-net.com/forum/271838-11-comment-utiliser-hijackthis (sauf la part installation, à ne pas faire).
++
OKay. Essayons ceci:
Créer un nouveau dossier à la racine de C: (par exemple "hjt", de HijackThis). Aller ici http://free.antivirus.com/hijackthis/ clic droit sur "Executable" (pas sur "Installer"), faire enregistrer sous et changer le nom du programme avant l'enregistrement en hjt.exe. NAviguer pour l'enregistrer dans C:\hjt. Faire un scan avec et poster le log. Tuto ici: http://www.infos-du-net.com/forum/271838-11-comment-utiliser-hijackthis (sauf la part installation, à ne pas faire).
++
Bonjour Sandul,
voici le compte-rendu de l'analyse par Hijack This :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:32:12, on 12/09/2009
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\ibmpmsvc.exe
C:\Program Files\Aventail\Connect\as32svc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\drivers\trcboot.exe
C:\Program Files\Personal Communications\PCS_AGNT.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINNT\system32\CTsvcCDA.EXE
C:\WINNT\System32\svchost.exe
C:\Program Files\c4ebreg\isamsmt.exe
C:\WINNT\System32\drivers\ldlcserv.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\ltmsg.exe
C:\WINNT\system32\tp4serv.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\TP98TRAY.EXE
C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
C:\WINNT\system32\PRPCUI.exe
C:\WINNT\system32\dla\tfswctrl.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\Common Files\Talkway\vmtalk.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Samsung\EmoDio\SMSTray.exe
C:\WINNT\system32\internat.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\IBM\Infoprint Select\ipnotify.exe
C:\Program Files\Zone Labs\Integrity Client\iclient.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
C:\WINNT\system32\taskmgr.exe
C:\Program Files\Java\jre1.6.0_02\bin\jucheck.exe
C:\Program Files\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\progra~1\c4ebreg\c4ebreg.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\hjt\hjt.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp= ;http=
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;<local>
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.1121.2472\swg.dll (file missing)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [LTWinModem1] ltmsg.exe 9
O4 - HKLM\..\Run: [TrackPointSrv] tp4serv.exe
O4 - HKLM\..\Run: [ISSI EZUpdate Service] "c:\sdwork\issimsvc.exe"
O4 - HKLM\..\Run: [TPTRAY] C:\PROGRA~1\ThinkPad\UTILIT~1\TP98TRAY.EXE
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [PRPCMonitor] PRPCUI.exe
O4 - HKLM\..\Run: [C4EBReg] "C:\progra~1\c4ebreg\c4ebreg.exe" /q
O4 - HKLM\..\Run: [ConfigSafe] C:\CFGSAFE\NTFSCLUP.EXE
O4 - HKLM\..\Run: [CSScheduleCheck] C:\CFGSAFE\SCHWIZEX.EXE -CHECK
O4 - HKLM\..\Run: [dla] C:\WINNT\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISAM SMT Service] "C:\Program Files\c4ebreg\isamsmt.exe"
O4 - HKLM\..\Run: [stgclean] c:\sdwork\w32main2.exe /cleanup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Common Files\Talkway\vmtalk.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\EmoDio\SMSTray.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [EPSON Stylus DX8400 Series] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\WINNT\TEMP\E_S1B5.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [72153835536566171752923560629737] C:\Program Files\Antivirus 2009\av2009.exe
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: Infoprint Select Notification.lnk = C:\Program Files\IBM\Infoprint Select\ipnotify.exe
O4 - Global Startup: Integrity Client.lnk = C:\Program Files\Zone Labs\Integrity Client\iclient.exe
O4 - Global Startup: Lotus QuickStart.lnk = C:\lotus\wordpro\ltsstart.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O12 - Plugin for .bcf: C:\Program Files\Internet Explorer\Plugins\NPBelv32.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O12 - Plugin for .swf: C:\Program Files\Netscape\Communicator\Program\PLUGINS\npswf32.dll
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} (Symantec Script Runner Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {4EC99A0B-E57C-4FBE-B9C4-8428424FBF88} (McciUtilsSpecialFolder Class) - http://motive.club-internet.fr/...
O16 - DPF: {545F0C50-D82C-423E-90F5-B64B8FDA2289} (McciUtilsPath Interface) - http://motive.club-internet.fr/...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {637E07C0-56A8-41E5-85E8-52DAE23F3091} (McciUtilsDirectory2 Class) - http://motive.club-internet.fr/...
O16 - DPF: {63BAECA2-9E3C-45DE-B2B1-BBC5FA99958E} (MCCWrapperObj Class) - http://motive.club-internet.fr/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9519B2A2-6592-4E41-8290-D0298459270C} (LNWebAssist Class) - http://w3.ibm.com/bluepages/scripts/lnwebassist.cab
O16 - DPF: {9FC5238F-12C4-454F-B1B5-74599A21DE47} (Webshots Photo Uploader) - https://webshots.com/weekly
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp06.photoprintit.de/microsite/1156/defaults/activex/ImageUploader3.cab
O16 - DPF: {EFD3EA56-234D-4240-90EA-CC9FA3AF5A01} (ConnectivityTester Class) - http://motive.club-internet.fr/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{E93B2037-7693-4129-9848-5DE452F226AA}: Domain =
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Aventail Connect (As32Svc) - Aventail Corporation - C:\Program Files\Aventail\Connect\as32svc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINNT\system32\CTsvcCDA.EXE
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Unknown owner - C:\Program Files\Symantec AntiVirus\DefWatch.exe (file missing)
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINNT\system32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ISAM SMT Service (ISAMsmt) - IBM Global Services - C:\Program Files\c4ebreg\isamsmt.exe
O23 - Service: ISSI EZUpdate (ISSIMon) - Unknown owner - c:\sdwork\issimsvc.exe (file missing)
O23 - Service: LocalSystem (ldlcserv) - Unknown owner - C:\WINNT\System32\drivers\ldlcserv.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: SAVRoam (SavRoam) - Unknown owner - C:\Program Files\Symantec AntiVirus\SavRoam.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe (file missing)
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe (file missing)
O23 - Service: Symantec AntiVirus - Unknown owner - C:\Program Files\Symantec AntiVirus\Rtvscan.exe (file missing)
O23 - Service: TrcBoot - Unknown owner - C:\WINNT\System32\drivers\trcboot.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINNT\system32\ZoneLabs\vsmon.exe
voici le compte-rendu de l'analyse par Hijack This :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:32:12, on 12/09/2009
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\ibmpmsvc.exe
C:\Program Files\Aventail\Connect\as32svc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\drivers\trcboot.exe
C:\Program Files\Personal Communications\PCS_AGNT.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINNT\system32\CTsvcCDA.EXE
C:\WINNT\System32\svchost.exe
C:\Program Files\c4ebreg\isamsmt.exe
C:\WINNT\System32\drivers\ldlcserv.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\ltmsg.exe
C:\WINNT\system32\tp4serv.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\TP98TRAY.EXE
C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
C:\WINNT\system32\PRPCUI.exe
C:\WINNT\system32\dla\tfswctrl.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\Common Files\Talkway\vmtalk.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Samsung\EmoDio\SMSTray.exe
C:\WINNT\system32\internat.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\IBM\Infoprint Select\ipnotify.exe
C:\Program Files\Zone Labs\Integrity Client\iclient.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
C:\WINNT\system32\taskmgr.exe
C:\Program Files\Java\jre1.6.0_02\bin\jucheck.exe
C:\Program Files\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\progra~1\c4ebreg\c4ebreg.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\hjt\hjt.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp= ;http=
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;<local>
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.1121.2472\swg.dll (file missing)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [LTWinModem1] ltmsg.exe 9
O4 - HKLM\..\Run: [TrackPointSrv] tp4serv.exe
O4 - HKLM\..\Run: [ISSI EZUpdate Service] "c:\sdwork\issimsvc.exe"
O4 - HKLM\..\Run: [TPTRAY] C:\PROGRA~1\ThinkPad\UTILIT~1\TP98TRAY.EXE
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [PRPCMonitor] PRPCUI.exe
O4 - HKLM\..\Run: [C4EBReg] "C:\progra~1\c4ebreg\c4ebreg.exe" /q
O4 - HKLM\..\Run: [ConfigSafe] C:\CFGSAFE\NTFSCLUP.EXE
O4 - HKLM\..\Run: [CSScheduleCheck] C:\CFGSAFE\SCHWIZEX.EXE -CHECK
O4 - HKLM\..\Run: [dla] C:\WINNT\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISAM SMT Service] "C:\Program Files\c4ebreg\isamsmt.exe"
O4 - HKLM\..\Run: [stgclean] c:\sdwork\w32main2.exe /cleanup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Common Files\Talkway\vmtalk.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\EmoDio\SMSTray.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [EPSON Stylus DX8400 Series] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\WINNT\TEMP\E_S1B5.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [72153835536566171752923560629737] C:\Program Files\Antivirus 2009\av2009.exe
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: Infoprint Select Notification.lnk = C:\Program Files\IBM\Infoprint Select\ipnotify.exe
O4 - Global Startup: Integrity Client.lnk = C:\Program Files\Zone Labs\Integrity Client\iclient.exe
O4 - Global Startup: Lotus QuickStart.lnk = C:\lotus\wordpro\ltsstart.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O12 - Plugin for .bcf: C:\Program Files\Internet Explorer\Plugins\NPBelv32.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O12 - Plugin for .swf: C:\Program Files\Netscape\Communicator\Program\PLUGINS\npswf32.dll
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} (Symantec Script Runner Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {4EC99A0B-E57C-4FBE-B9C4-8428424FBF88} (McciUtilsSpecialFolder Class) - http://motive.club-internet.fr/...
O16 - DPF: {545F0C50-D82C-423E-90F5-B64B8FDA2289} (McciUtilsPath Interface) - http://motive.club-internet.fr/...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {637E07C0-56A8-41E5-85E8-52DAE23F3091} (McciUtilsDirectory2 Class) - http://motive.club-internet.fr/...
O16 - DPF: {63BAECA2-9E3C-45DE-B2B1-BBC5FA99958E} (MCCWrapperObj Class) - http://motive.club-internet.fr/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9519B2A2-6592-4E41-8290-D0298459270C} (LNWebAssist Class) - http://w3.ibm.com/bluepages/scripts/lnwebassist.cab
O16 - DPF: {9FC5238F-12C4-454F-B1B5-74599A21DE47} (Webshots Photo Uploader) - https://webshots.com/weekly
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp06.photoprintit.de/microsite/1156/defaults/activex/ImageUploader3.cab
O16 - DPF: {EFD3EA56-234D-4240-90EA-CC9FA3AF5A01} (ConnectivityTester Class) - http://motive.club-internet.fr/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{E93B2037-7693-4129-9848-5DE452F226AA}: Domain =
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Aventail Connect (As32Svc) - Aventail Corporation - C:\Program Files\Aventail\Connect\as32svc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINNT\system32\CTsvcCDA.EXE
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Unknown owner - C:\Program Files\Symantec AntiVirus\DefWatch.exe (file missing)
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINNT\system32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ISAM SMT Service (ISAMsmt) - IBM Global Services - C:\Program Files\c4ebreg\isamsmt.exe
O23 - Service: ISSI EZUpdate (ISSIMon) - Unknown owner - c:\sdwork\issimsvc.exe (file missing)
O23 - Service: LocalSystem (ldlcserv) - Unknown owner - C:\WINNT\System32\drivers\ldlcserv.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: SAVRoam (SavRoam) - Unknown owner - C:\Program Files\Symantec AntiVirus\SavRoam.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe (file missing)
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe (file missing)
O23 - Service: Symantec AntiVirus - Unknown owner - C:\Program Files\Symantec AntiVirus\Rtvscan.exe (file missing)
O23 - Service: TrcBoot - Unknown owner - C:\WINNT\System32\drivers\trcboot.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINNT\system32\ZoneLabs\vsmon.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Pour désinstaller Norton et Symantec: Redémarrer en tapotant F8 pour aller en mode sans échec et choisir session admin. À l'arrivée, aller dans démarrer, exécuter, taper: regedit et OK. En haut, cliquer sur édition, rechercher (Ctrl+F), taper: norton , cocher les cases clés, valeurs, données et faites suivant. La recherche commence, quand un fichier apparait, supprimer tout ce qui est rapport à norton et regarder aussi dans le volet droit, ensuite faites F3 pour continuer la recherche et faites de même jusqu'à la fin de la recherche. Refaites la même chose en inscrivant symantec. Toujours en mode sans échec, lancer CCleaner pour un bon nettoyage et redémarrer.
CCleaner --> https://filehippo.com/download_ccleaner/
Pour désinstaller Norton et Symantec: Redémarrer en tapotant F8 pour aller en mode sans échec et choisir session admin. À l'arrivée, aller dans démarrer, exécuter, taper: regedit et OK. En haut, cliquer sur édition, rechercher (Ctrl+F), taper: norton , cocher les cases clés, valeurs, données et faites suivant. La recherche commence, quand un fichier apparait, supprimer tout ce qui est rapport à norton et regarder aussi dans le volet droit, ensuite faites F3 pour continuer la recherche et faites de même jusqu'à la fin de la recherche. Refaites la même chose en inscrivant symantec. Toujours en mode sans échec, lancer CCleaner pour un bon nettoyage et redémarrer.
CCleaner --> https://filehippo.com/download_ccleaner/
Re,
Norton est en partie désinstallé (cf. log hijackthis).
Fais ceci:
1. si ton Spybot Search & Destroy a le module Timer active, désactive-le car il va interférer avec ce que nous allons faire (Lance spybot, Menu mode : clic sur "avancé" puis sur "outils" , icône "résident" ensuite à droite décoche Teatimer)
2. désinstalle Symantec Live Update à partir de ajout/suppression des progs
3. essaie de tuer (à l'aide du Task Manager) ces 2 process: VPTray.exe et ccApp.exe. Pas grave si Windows refuse de le faire, continue avec la suite.
4. Ferme toutes les autres applications. Lance hijackthis, fais un scan, sélectionne les lignes qui suivent et uniquement celles-ci, clique sur le bouton Fix Checked et ferme hijackthis:
O23 - Service: Symantec AntiVirus - Unknown owner - C:\Program Files\Symantec AntiVirus\Rtvscan.exe (file missing)
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe (file missing)
O23 - Service: SAVRoam (SavRoam) - Unknown owner - C:\Program Files\Symantec AntiVirus\SavRoam.exe (file missing)
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE (si la ligne est toujours présente après la désinstallation de Live Update)
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Unknown owner - C:\Program Files\Symantec AntiVirus\DefWatch.exe (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{E93B2037-7693-4129-9848-5DE452F226AA}: Domain =
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.1121.2472\swg.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
Désinstalle MessengerPlus3. Si tu veux le garder, réinstalle-le en cochant la case "Je refuse d'apporter mon soutient, installer messenger sans le sponsor"
Télécharge SmitFraudFix ici: http://siri.urz.free.fr/Fix/SmitfraudFix.exe
* Double-clique sur le programme pour le lancer.
* Passe le message d'avertissement en cliquant sur n'importe qu'elle touche du clavier.
* Dans le menu, sélectionne 1.
* A la fin du scan, un rapport va être généré: C:\rapport.txt.
Poste ce rapport dans ta prochaine réponse.
Pour alléger la lecture de ce fil de discussion, je te propose de poster les logs demandés sur https://www.cjoint.com/ (tu donneras uniquement les liens cjoint sur ce thread).
++
Norton est en partie désinstallé (cf. log hijackthis).
Fais ceci:
1. si ton Spybot Search & Destroy a le module Timer active, désactive-le car il va interférer avec ce que nous allons faire (Lance spybot, Menu mode : clic sur "avancé" puis sur "outils" , icône "résident" ensuite à droite décoche Teatimer)
2. désinstalle Symantec Live Update à partir de ajout/suppression des progs
3. essaie de tuer (à l'aide du Task Manager) ces 2 process: VPTray.exe et ccApp.exe. Pas grave si Windows refuse de le faire, continue avec la suite.
4. Ferme toutes les autres applications. Lance hijackthis, fais un scan, sélectionne les lignes qui suivent et uniquement celles-ci, clique sur le bouton Fix Checked et ferme hijackthis:
O23 - Service: Symantec AntiVirus - Unknown owner - C:\Program Files\Symantec AntiVirus\Rtvscan.exe (file missing)
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe (file missing)
O23 - Service: SAVRoam (SavRoam) - Unknown owner - C:\Program Files\Symantec AntiVirus\SavRoam.exe (file missing)
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE (si la ligne est toujours présente après la désinstallation de Live Update)
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Unknown owner - C:\Program Files\Symantec AntiVirus\DefWatch.exe (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{E93B2037-7693-4129-9848-5DE452F226AA}: Domain =
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.1121.2472\swg.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
Désinstalle MessengerPlus3. Si tu veux le garder, réinstalle-le en cochant la case "Je refuse d'apporter mon soutient, installer messenger sans le sponsor"
Télécharge SmitFraudFix ici: http://siri.urz.free.fr/Fix/SmitfraudFix.exe
* Double-clique sur le programme pour le lancer.
* Passe le message d'avertissement en cliquant sur n'importe qu'elle touche du clavier.
* Dans le menu, sélectionne 1.
* A la fin du scan, un rapport va être généré: C:\rapport.txt.
Poste ce rapport dans ta prochaine réponse.
Pour alléger la lecture de ce fil de discussion, je te propose de poster les logs demandés sur https://www.cjoint.com/ (tu donneras uniquement les liens cjoint sur ce thread).
++
Rebonjour Sandul,
je n'ai pas encore fait l'action suggérée par Ekim55 pour désinstaller Norton et Symantec. Faut-il le faire ?
Par rapport à ce que tu m'as demandé :
1) Je n'avais pas "Symantec Live Update" dans la liste de "Ajout/Suppression de programmes" donc je n'ai pas pu le desinstaller de cette manière (je crois que je l'avais déja désinstallé ainsi).
2) Je n'avais pas de tâche "VPTray.exe" ni "ccApp.exe" actives dans Task Manager.
3) J'ai fait les actions demandées avec Hijacj This
4) Je n'arrive pas à désinstallé "Messenger Plus 3" par "Ajout/Suppression de programmes" (j'avais déja essayé plusieurs fois dans le passé sans succès. Il me dit juste que Messenger Plus n'a pas été desinstallé mais sans aucune explication.
5) J'ai fait tourner SmitfraudFix.exe et le rapport du scan est posté là : https://www.cjoint.com/?jmsDuANcEv
Merci pour ton aide.
je n'ai pas encore fait l'action suggérée par Ekim55 pour désinstaller Norton et Symantec. Faut-il le faire ?
Par rapport à ce que tu m'as demandé :
1) Je n'avais pas "Symantec Live Update" dans la liste de "Ajout/Suppression de programmes" donc je n'ai pas pu le desinstaller de cette manière (je crois que je l'avais déja désinstallé ainsi).
2) Je n'avais pas de tâche "VPTray.exe" ni "ccApp.exe" actives dans Task Manager.
3) J'ai fait les actions demandées avec Hijacj This
4) Je n'arrive pas à désinstallé "Messenger Plus 3" par "Ajout/Suppression de programmes" (j'avais déja essayé plusieurs fois dans le passé sans succès. Il me dit juste que Messenger Plus n'a pas été desinstallé mais sans aucune explication.
5) J'ai fait tourner SmitfraudFix.exe et le rapport du scan est posté là : https://www.cjoint.com/?jmsDuANcEv
Merci pour ton aide.
Je ne pense pas qu'une action directe dans la base de registres s'impose pour se débarrasser de Norton. On va voir lors du prochain log Hijack.
Change le dossier de téléchargement (ne télécharge plus dans le répertoire C:\hjt): hjt.exe devra rester seul dans son répertoire. Tu peux supprimer smitfraudfix (l'exécutable + le dossier généré dans c:\hjt)
OK, par contre, pour un nettoyage CCleaner. Tuto ici: https://www.malekal.com/tutoriel-ccleaner/ Tu pourras garder ce petit logiciel et l'utiliser régulièrement. N'installe pas la barre d'outil qui vient packagé avec CCleaner (une case à décocher lors de son installation !)
Télécharge YourUnistaller (version d'essai 21 jours et limitée à 2 désinstallations par exécution) ici: http://www.ursoftware.com/download.php Essaie desésinstaller tous les programmes dont tu veux te débarrasser (notamment Symantec et Messenger Plus 3) Si Yourinstaller plante tu passes au nettoyage MBAM (étape suivante et tu reviens par la suite à YourUninstaller pour finir).
Enfin, télécharge et fais un scan avec MBAM. Tuto ici: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm Supprime tout ce que MBAM te trouve, redémarre, ouvre à nouveau MBAM et vide sa quarantaine.
Repasse un coup de CCleaner (fichiers + base de registres)
Poste sur cjoint le rapport MBAM ainsi qu'un nouveau hijackthis.
++
Change le dossier de téléchargement (ne télécharge plus dans le répertoire C:\hjt): hjt.exe devra rester seul dans son répertoire. Tu peux supprimer smitfraudfix (l'exécutable + le dossier généré dans c:\hjt)
OK, par contre, pour un nettoyage CCleaner. Tuto ici: https://www.malekal.com/tutoriel-ccleaner/ Tu pourras garder ce petit logiciel et l'utiliser régulièrement. N'installe pas la barre d'outil qui vient packagé avec CCleaner (une case à décocher lors de son installation !)
Télécharge YourUnistaller (version d'essai 21 jours et limitée à 2 désinstallations par exécution) ici: http://www.ursoftware.com/download.php Essaie desésinstaller tous les programmes dont tu veux te débarrasser (notamment Symantec et Messenger Plus 3) Si Yourinstaller plante tu passes au nettoyage MBAM (étape suivante et tu reviens par la suite à YourUninstaller pour finir).
Enfin, télécharge et fais un scan avec MBAM. Tuto ici: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm Supprime tout ce que MBAM te trouve, redémarre, ouvre à nouveau MBAM et vide sa quarantaine.
Repasse un coup de CCleaner (fichiers + base de registres)
Poste sur cjoint le rapport MBAM ainsi qu'un nouveau hijackthis.
++
Bonsoir Sandul,
J'ai installé CCleaner et j'ai deja fait le nettoyage des fichiers. Pour les registres, est-ce que je peux supprimer sans risques tout ce qu'il me signale ? (j'ai vraiment beaucoup de lignes !!).
Pour "YourUnInstaller", j'ai pu désinstallé Symantec Antivirus (il n'apparait plus dans ma liste de "Ajout/Suppression de programmes". Par contre, "Messenger PLus 3" fait toujours de la résistance. La désinstallation avec "Your Unisntaller" a échoué.
Je ferais la partie MBAM demain.
Merci encore et à plus tard.
J'ai installé CCleaner et j'ai deja fait le nettoyage des fichiers. Pour les registres, est-ce que je peux supprimer sans risques tout ce qu'il me signale ? (j'ai vraiment beaucoup de lignes !!).
Pour "YourUnInstaller", j'ai pu désinstallé Symantec Antivirus (il n'apparait plus dans ma liste de "Ajout/Suppression de programmes". Par contre, "Messenger PLus 3" fait toujours de la résistance. La désinstallation avec "Your Unisntaller" a échoué.
Je ferais la partie MBAM demain.
Merci encore et à plus tard.
Ma proposition au point 5 n'est qu'une suggestion sandul et alain78700, s'il y a un programme qui pose problème pour une désinstallation, cette intervention dans le régistre peut servir à supprimer tout programme récalcitrant avec les résidus d'une facon radicale et sans précédent, très efficace en mode sans échec alors qu'il n'y a pas de processus actif.
Bonne continuité.
Bonne continuité.
@Ekim: je n'ai jamais dit le contraire, mais je préfère travailler directement avec la base de registres uniquement en dernier recours. Il est facile de se tromper (ça m'est arrivé pluqieurs fois). Ne le prends pas mal...
Alain,
Oui, CCleaner est vraiment bien fait. Tu peux supprimer sans souci ce qu'il te propose (généralement ce n'est pas le cas pour les autres nettoyeurs du registre). Et il est normal d'avoir des centaines de lignes en erreur. Recommence avec le nettoyage de la base plusieurs fois (en général 3) jusqu'au moment où CCleaner ne trouvera plus rien
OK pour la suite des opérations. J'attends tes logs MBAM et hijackthis demain
Bonne nuit
Alain,
Oui, CCleaner est vraiment bien fait. Tu peux supprimer sans souci ce qu'il te propose (généralement ce n'est pas le cas pour les autres nettoyeurs du registre). Et il est normal d'avoir des centaines de lignes en erreur. Recommence avec le nettoyage de la base plusieurs fois (en général 3) jusqu'au moment où CCleaner ne trouvera plus rien
OK pour la suite des opérations. J'attends tes logs MBAM et hijackthis demain
Bonne nuit
Pas de souci sandul, tu me connais mal, ce n'était qu'une suggestion qui pourrait vous aider et après tout, nous sommes là pour s'entraider.
Bonsoir Sandul,
j'ai fait les opérations demandées :
1) Le rapport MBAM est posté là : https://www.cjoint.com/?jnt0iSOcyL
2) Le rapport du nouveau run HijackThis est posté là : https://www.cjoint.com/?jnt1mtuKHW
Concernant CCleaner, il ne reste plus que les 3 lignes suivantes :
ActiveX/COM inexistant InProcServer32\C:\WINNT\System32\macromed\flash\Flash.ocx HKCR\CLSID\{1171A62F-05D2-11D1-83FC-00A0C9089C5A}
Emplacement d'application invalide HijackThis.exe - C:\hjt\hijackthis.exe HKLM\Sofware\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
Référence de désinstallation invalide "C:\hjt\HijackThis.exe" /uninstall HKLM\Sofware\Microsoft\Windows\CurrentVersion\Uninstall\HijackThis
Les 2 d'HijackThis parce que je n'osais pas les enlever sachant que j'allais encore l'utiliser.
La première parce qu'elle revient tout le temps malgré 3 corrections successives qui donnent l'impression de bien se passer.
A+ et merci
j'ai fait les opérations demandées :
1) Le rapport MBAM est posté là : https://www.cjoint.com/?jnt0iSOcyL
2) Le rapport du nouveau run HijackThis est posté là : https://www.cjoint.com/?jnt1mtuKHW
Concernant CCleaner, il ne reste plus que les 3 lignes suivantes :
ActiveX/COM inexistant InProcServer32\C:\WINNT\System32\macromed\flash\Flash.ocx HKCR\CLSID\{1171A62F-05D2-11D1-83FC-00A0C9089C5A}
Emplacement d'application invalide HijackThis.exe - C:\hjt\hijackthis.exe HKLM\Sofware\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
Référence de désinstallation invalide "C:\hjt\HijackThis.exe" /uninstall HKLM\Sofware\Microsoft\Windows\CurrentVersion\Uninstall\HijackThis
Les 2 d'HijackThis parce que je n'osais pas les enlever sachant que j'allais encore l'utiliser.
La première parce qu'elle revient tout le temps malgré 3 corrections successives qui donnent l'impression de bien se passer.
A+ et merci
Hello there,
C'est mieux. Mais pas encore fini. Connais-tu C:\Program Files\Common Files\Talkway\vmtalk.exe ? Est-ce que tu l'as parmi les applications dans ajout/suppression des programmes ?
Si tu ne connais pas et si la taille de l'exécutable < 10 Mo, fais-le analyser ici: https://www.virustotal.com/gui/ Si on te dit qu'il a déjà été analysé, refais quand même une analyse et poste ici le lien de la page Virustotal (qqchose du genre http://www.virustotal.com/fr/analisis/32384d218dd051fe48e1cdd5873181b72805d95441dba193833ab2ad08947be0-1252872477 )
Pour Messenger Plus: réessaie avec YourUninstaller. Si ça ne marche toujours pas, télécharge Windows Installer Cleanup Utility ici https://support.microsoft.com/en-us/help/290301 installe-le et lance-le par la suite. Il t'affichera un certain nombre d'applications installées ==> sélectionne messenger plus 3 et désinstalle.
Si désinstallation OK, redémarre et vérifie que le dossier C:\Program Files\MessengerPlus! 3\ n'existe plus (supprime le cas échéant).
Repasse CCleaner par la suite.
Reposte un hijackthis. Comment se porte à présent le PC ?
++
C'est mieux. Mais pas encore fini. Connais-tu C:\Program Files\Common Files\Talkway\vmtalk.exe ? Est-ce que tu l'as parmi les applications dans ajout/suppression des programmes ?
Si tu ne connais pas et si la taille de l'exécutable < 10 Mo, fais-le analyser ici: https://www.virustotal.com/gui/ Si on te dit qu'il a déjà été analysé, refais quand même une analyse et poste ici le lien de la page Virustotal (qqchose du genre http://www.virustotal.com/fr/analisis/32384d218dd051fe48e1cdd5873181b72805d95441dba193833ab2ad08947be0-1252872477 )
Pour Messenger Plus: réessaie avec YourUninstaller. Si ça ne marche toujours pas, télécharge Windows Installer Cleanup Utility ici https://support.microsoft.com/en-us/help/290301 installe-le et lance-le par la suite. Il t'affichera un certain nombre d'applications installées ==> sélectionne messenger plus 3 et désinstalle.
Si désinstallation OK, redémarre et vérifie que le dossier C:\Program Files\MessengerPlus! 3\ n'existe plus (supprime le cas échéant).
Repasse CCleaner par la suite.
Reposte un hijackthis. Comment se porte à présent le PC ?
++
Bonsoir Sandul,
concernant "vmtalk.exe" il semble s'agir d'un logiciel "normal" qui s'appellerait "Vidéo Email V2.0 pour Outlook Express".
Il apparait bien dans ma liste de "Ajout/Suppression de programmes" et l'analyse faite avec VirusTotal n'a rien détecté (compte-rendu disponible ici : http://www.virustotal.com/fr/analisis/f8bed5ff89d76f0f99bbbeec2cc7b7fb668b166fb2dd12e8778824e8030806e7-1253042055 ).
Comme je ne l'utilise pas, je l'ai désinstallé (sans problème).
Concernant "Messenger Plus 3", la désinstallation par Your Unistaller ne marche toujours pas.
J'ai donc installé "Windows Installer CleanUp" mais quand je le lance, il ne me propose pas "Messenger Plus 3" dans la liste des applications installées.
Concernant le PC, depuis dimanche je n'ai eu aucune ouverture de popup intempestive "Windows Installer" donc ça va beaucoup mieux.
Par contre, l'ouverture d'une nouvelle session "Internet Explorer" est toujours aussi longue (4 à 5 minutes).
J'ai refait passé CCleaner et j'ai obtenu exactement le même résultat que la fois d'avant (voir post précédent).
J'ai aussi refait un scan par HijackThis dont le rapport se trouve ici : http://cjoint.com/confirm.php?cjoint=jpwlxq01f0
J'ai remarqué que dans la liste apparaissaient toujours des lignes "023 - Service" faisant référence à Symantec alors qu'on était sensé les avoir corriger samedi ou dimanche.
A+
concernant "vmtalk.exe" il semble s'agir d'un logiciel "normal" qui s'appellerait "Vidéo Email V2.0 pour Outlook Express".
Il apparait bien dans ma liste de "Ajout/Suppression de programmes" et l'analyse faite avec VirusTotal n'a rien détecté (compte-rendu disponible ici : http://www.virustotal.com/fr/analisis/f8bed5ff89d76f0f99bbbeec2cc7b7fb668b166fb2dd12e8778824e8030806e7-1253042055 ).
Comme je ne l'utilise pas, je l'ai désinstallé (sans problème).
Concernant "Messenger Plus 3", la désinstallation par Your Unistaller ne marche toujours pas.
J'ai donc installé "Windows Installer CleanUp" mais quand je le lance, il ne me propose pas "Messenger Plus 3" dans la liste des applications installées.
Concernant le PC, depuis dimanche je n'ai eu aucune ouverture de popup intempestive "Windows Installer" donc ça va beaucoup mieux.
Par contre, l'ouverture d'une nouvelle session "Internet Explorer" est toujours aussi longue (4 à 5 minutes).
J'ai refait passé CCleaner et j'ai obtenu exactement le même résultat que la fois d'avant (voir post précédent).
J'ai aussi refait un scan par HijackThis dont le rapport se trouve ici : http://cjoint.com/confirm.php?cjoint=jpwlxq01f0
J'ai remarqué que dans la liste apparaissaient toujours des lignes "023 - Service" faisant référence à Symantec alors qu'on était sensé les avoir corriger samedi ou dimanche.
A+
Salut Alain,
OK... On va essayer d'optimiser un peu le PC et de peaufiner le nettoyage...
Tout d'abord, quelle sont les caractéristiques de la machine ? (Processeur / RAM / espace disque système disponible)
Je t'avais demandé dans un post précédent d'arrêter TeaTimer de Search & Destroy, tu te rappelles ? Il est toujours actif:
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
Comme il protège la base des registres, il se peut que ce soit à cause de lui que les désinstallations ne fonctionnent pas parfaitement. Arrête-le, donc.
Désinstalle BroadJump Client Foundation (inutile)
Quelle version de ZoneAlarm utilises-tu ?
Que fait ton planificateur de tâches ? Ouvre une fenêtre DOS et tape
Panneau de config/Gestion de l'ordi/Services. Arrête et mets en démarrage désactivé le service d'accès à distance à la base des registres (il est inutile + faille de sécurité + ressources consommées). Regarde, s'il te plaît par ici http://www.blackviper.com/WIN2K/servicecfg.htm ==> tu peux prendre la configuration de la colonne "Safe". Je t'accorde qu'il est un peu (beaucoup!?) chiant de vérifier pour chaque service surtout lorsqu'il va falloir faire la correspondance entre les noms des services en anglais et ceux en français. Mais c'est utile (et, si lecture facultative de la description de chaque service, c'est aussi enrichissant; voici, par exemple, la description du service d'accès à distance à la base des registres: http://www.blackviper.com/WIN2K/win2kservice411.htm#Remote_Registry_Service )
Il y a beaucucoup de processus IBM qui tournent sur cette machine. Il va falloir s'intérroger sur l'utilité pour toi de chacun d'entre eux (via Google); certains d'entre eux, comme c4ebreg.exe, sont ceratinement inutiles dans un environnement "Home". Les lignes O4 du log hijackthis correspondent aux lancements auto au démarrage. Tu peux voir (et désactiver temporairement ou supprimer définitivement) ces lancement également avec CCleaner ==> méthode recommandée.
Java n'est pas à jour, il est recommandé de remplacer 1.6_02 par 1.6_16.
Depuis CCleaner fais donc le nettoyage et désactive au démarrage tout ce que tu trouves inutile côté soft IBM + les mises à jour Java + les mises à jour RealPlayer + Messenger Plus 3 + CTDetect.exe + icwconn1.exe. Redémarre par la suite.
Après le redémarrage: ouvre à nouveau Hijackthis et cherche toutes les lignes ayant "file missing" à la fin. Coche-les et fais Fix Checked. Attention, avant d'appuyer sur Fix Checked, assure-toi d'avoir fermé toutes les autres fenêtres (y compris cette fenêtre d'IE !!)
Concernant ta connexion IE: démarrage très lent à cause du lanceur Club Internet. Normalement tu n'as pas besoin de ceci. Mais c'est long à expliquer, je le ferai une autre fois :=)
Ah, oui: vérifie qu'après avoir désactivé messenger plus avec CCleaner (cf. ci-dessus) tu l'as encore dans la liste O4 hijackthis. Si tu ne l'as pas, tu peux effacer le dossier C:\Program Files\MessengerPlus! 3. Un nettoyage de la base de registres avec CCleaner fera le reste (car le fichier référence n'existera plus).
Directions d'optimisations futures: défrag disque à effectuer et consommation de la mémoire à surveiller. Rennoncer au lanceur Club Internet aussi.
Voilà, un très long laïus, chuis incapable de faire plus court :) Nenuit...
OK... On va essayer d'optimiser un peu le PC et de peaufiner le nettoyage...
Tout d'abord, quelle sont les caractéristiques de la machine ? (Processeur / RAM / espace disque système disponible)
Je t'avais demandé dans un post précédent d'arrêter TeaTimer de Search & Destroy, tu te rappelles ? Il est toujours actif:
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
Comme il protège la base des registres, il se peut que ce soit à cause de lui que les désinstallations ne fonctionnent pas parfaitement. Arrête-le, donc.
Désinstalle BroadJump Client Foundation (inutile)
Quelle version de ZoneAlarm utilises-tu ?
Que fait ton planificateur de tâches ? Ouvre une fenêtre DOS et tape
atpour lister les tâches actives sur ton système. Poste ici ce que la commande at retourne (le cas échéant).
Panneau de config/Gestion de l'ordi/Services. Arrête et mets en démarrage désactivé le service d'accès à distance à la base des registres (il est inutile + faille de sécurité + ressources consommées). Regarde, s'il te plaît par ici http://www.blackviper.com/WIN2K/servicecfg.htm ==> tu peux prendre la configuration de la colonne "Safe". Je t'accorde qu'il est un peu (beaucoup!?) chiant de vérifier pour chaque service surtout lorsqu'il va falloir faire la correspondance entre les noms des services en anglais et ceux en français. Mais c'est utile (et, si lecture facultative de la description de chaque service, c'est aussi enrichissant; voici, par exemple, la description du service d'accès à distance à la base des registres: http://www.blackviper.com/WIN2K/win2kservice411.htm#Remote_Registry_Service )
Il y a beaucucoup de processus IBM qui tournent sur cette machine. Il va falloir s'intérroger sur l'utilité pour toi de chacun d'entre eux (via Google); certains d'entre eux, comme c4ebreg.exe, sont ceratinement inutiles dans un environnement "Home". Les lignes O4 du log hijackthis correspondent aux lancements auto au démarrage. Tu peux voir (et désactiver temporairement ou supprimer définitivement) ces lancement également avec CCleaner ==> méthode recommandée.
Java n'est pas à jour, il est recommandé de remplacer 1.6_02 par 1.6_16.
Depuis CCleaner fais donc le nettoyage et désactive au démarrage tout ce que tu trouves inutile côté soft IBM + les mises à jour Java + les mises à jour RealPlayer + Messenger Plus 3 + CTDetect.exe + icwconn1.exe. Redémarre par la suite.
Après le redémarrage: ouvre à nouveau Hijackthis et cherche toutes les lignes ayant "file missing" à la fin. Coche-les et fais Fix Checked. Attention, avant d'appuyer sur Fix Checked, assure-toi d'avoir fermé toutes les autres fenêtres (y compris cette fenêtre d'IE !!)
Concernant ta connexion IE: démarrage très lent à cause du lanceur Club Internet. Normalement tu n'as pas besoin de ceci. Mais c'est long à expliquer, je le ferai une autre fois :=)
Ah, oui: vérifie qu'après avoir désactivé messenger plus avec CCleaner (cf. ci-dessus) tu l'as encore dans la liste O4 hijackthis. Si tu ne l'as pas, tu peux effacer le dossier C:\Program Files\MessengerPlus! 3. Un nettoyage de la base de registres avec CCleaner fera le reste (car le fichier référence n'existera plus).
Directions d'optimisations futures: défrag disque à effectuer et consommation de la mémoire à surveiller. Rennoncer au lanceur Club Internet aussi.
Voilà, un très long laïus, chuis incapable de faire plus court :) Nenuit...
Bonsoir Sandul,
voici quelques réponses aux questions que tu poses :
1) Caractéristiques de la machine :
IBM ThinkPad T23 avec Intel Pentium III Mobile CPU 1133 MHz, 512 MB de RAM, Microsoft Windows 2000 Professional Release 5.00.2195 Service Pack 4
Disque dur de 27,9 GB dont 4,87 GB de libre.
Il s'agit de mon ancien ordinateur professionnel du temps où j'étais chez IBM (d'où tous ces processus IBM que tu as vu) que j'ai pu conserver pour mon usage personnel quand ils ont vendu ma division à une autre société en 2003. Depuis, la plupart de ces utilitaires fournis par IBM n'ont pas été mis à jour (avant les mises à jour se faisaient automatiquement via des utilitaires "maison").
Parmi les petits détails qui pourraient avoir une importance pour un spécialiste, il y a environ 1 an et demi, ce poste avait été infesté par un virus (ou un trojan je ne sais plus trop). J'avais pu m'en débarasser en me faisant aider sur le forum "Commentçamarche". Mais depuis, j'ai un problème avec mes mises à jour Windows qui ne peuvent plus s'exécuter automatiquement (problèmes de service BITS et System Event Notification). J'ai 2 sujets ouverts sur ce problème sur le forum Windows sous mon nom d'utilisateur "alain78700".
J'ai eu aussi il y a quelques mois des messages récurents au lancement de Spybot me disant que ma base de registres était trop petite (vu toutes les cocheneries qui trainent dedans, je comprends mieux maintenant). Je l'avais donc agrandie pour faire disparaitre ce message.
2) J'avais effectivement remis Tea Timer en service ce week-end et j'avais oublié de l'arrêter à nouveau. C'est fait maintenant.
3) BroadJump Client Foundation : je l'ai désinstallé sans problème par "Ajout/Suppression de programmes"
4) ZoneAlarm : Je suis désolé mais je ne sais pas ce que c'est ni où trouver cette information sur sa version.
5) Planificateur de tâches : quand je tape "at" dans une fenêtre DOS, j'ai comme réponse "There are no entries in the list".
6) Concernant les services, par chance mon PC est configuré en anglais (IBM !!!) donc les noms des services correspondent exactement à la liste de blackviper. J'ai donc commencé par arrêter et déactiver le Remote Registry Service. Pour les autres, je ferais une vérification plus poussée plus tard.
7) J'ai installé la dernière version de Java (1.6_16)
8) J'ai désinstallé aussi le Lanceur de Club Internet car je ne l'utilise jamais mais ça n'a pas eu d'effet sur le démarrage très lent de mes sessions Internet Explorer (je n'avais pas touché à ce lanceur depuis son installation il y a près de 3 ans et le problème de lenteur n'est apparu qu'il y a quelques semaines).
9) J'ai fait les désactivations au démarrage suggérées par CCleaner.
10) J'ai l'impression que j'ai enfin pu faire disparaitre MessengerPlus 3!
11) Enfin, j'ai refait un scan par HijckThis en cochant toutes les lignes O23 ayant "(file missing)" à la fin (7 lignes dont 4 pour Symantec) puis en faisant "Fix Checked" mais les lignes réapparaissent toujours le coup d'apres (j'avais pourtant bien fermé toutes les autres fenêtres). Le dernier rapport est situé à : https://www.cjoint.com/?jqwZIRf7ad
12) Concernant la défragmentation, l'analyse que j'ai lancée indique que ce n'est pas nécessaire (compte-rendu de cette analyse stockée à : https://www.cjoint.com/?jqw3ojsj5t
A+.
Alain.
voici quelques réponses aux questions que tu poses :
1) Caractéristiques de la machine :
IBM ThinkPad T23 avec Intel Pentium III Mobile CPU 1133 MHz, 512 MB de RAM, Microsoft Windows 2000 Professional Release 5.00.2195 Service Pack 4
Disque dur de 27,9 GB dont 4,87 GB de libre.
Il s'agit de mon ancien ordinateur professionnel du temps où j'étais chez IBM (d'où tous ces processus IBM que tu as vu) que j'ai pu conserver pour mon usage personnel quand ils ont vendu ma division à une autre société en 2003. Depuis, la plupart de ces utilitaires fournis par IBM n'ont pas été mis à jour (avant les mises à jour se faisaient automatiquement via des utilitaires "maison").
Parmi les petits détails qui pourraient avoir une importance pour un spécialiste, il y a environ 1 an et demi, ce poste avait été infesté par un virus (ou un trojan je ne sais plus trop). J'avais pu m'en débarasser en me faisant aider sur le forum "Commentçamarche". Mais depuis, j'ai un problème avec mes mises à jour Windows qui ne peuvent plus s'exécuter automatiquement (problèmes de service BITS et System Event Notification). J'ai 2 sujets ouverts sur ce problème sur le forum Windows sous mon nom d'utilisateur "alain78700".
J'ai eu aussi il y a quelques mois des messages récurents au lancement de Spybot me disant que ma base de registres était trop petite (vu toutes les cocheneries qui trainent dedans, je comprends mieux maintenant). Je l'avais donc agrandie pour faire disparaitre ce message.
2) J'avais effectivement remis Tea Timer en service ce week-end et j'avais oublié de l'arrêter à nouveau. C'est fait maintenant.
3) BroadJump Client Foundation : je l'ai désinstallé sans problème par "Ajout/Suppression de programmes"
4) ZoneAlarm : Je suis désolé mais je ne sais pas ce que c'est ni où trouver cette information sur sa version.
5) Planificateur de tâches : quand je tape "at" dans une fenêtre DOS, j'ai comme réponse "There are no entries in the list".
6) Concernant les services, par chance mon PC est configuré en anglais (IBM !!!) donc les noms des services correspondent exactement à la liste de blackviper. J'ai donc commencé par arrêter et déactiver le Remote Registry Service. Pour les autres, je ferais une vérification plus poussée plus tard.
7) J'ai installé la dernière version de Java (1.6_16)
8) J'ai désinstallé aussi le Lanceur de Club Internet car je ne l'utilise jamais mais ça n'a pas eu d'effet sur le démarrage très lent de mes sessions Internet Explorer (je n'avais pas touché à ce lanceur depuis son installation il y a près de 3 ans et le problème de lenteur n'est apparu qu'il y a quelques semaines).
9) J'ai fait les désactivations au démarrage suggérées par CCleaner.
10) J'ai l'impression que j'ai enfin pu faire disparaitre MessengerPlus 3!
11) Enfin, j'ai refait un scan par HijckThis en cochant toutes les lignes O23 ayant "(file missing)" à la fin (7 lignes dont 4 pour Symantec) puis en faisant "Fix Checked" mais les lignes réapparaissent toujours le coup d'apres (j'avais pourtant bien fermé toutes les autres fenêtres). Le dernier rapport est situé à : https://www.cjoint.com/?jqwZIRf7ad
12) Concernant la défragmentation, l'analyse que j'ai lancée indique que ce n'est pas nécessaire (compte-rendu de cette analyse stockée à : https://www.cjoint.com/?jqw3ojsj5t
A+.
Alain.
Bonjour Alain,
Ton PC n'est plus très jeune, il faut pas s'attendre à des miracles. Mon Asus qui date de la même époque est déjà au placard.
Je te propose d'installer une version d'essai de jv16 power tools (un peu plus difficile à utiliser que YourUninstaller <= tu peux le désinstaller), mais je ne l'ai jamais vu en échec: http://www.macecraft.com/jv16powertools2009-info/ Par la suite, tu peux faire un clean de la base des registres avec (les options par défaut sont OK pour un bon résultat; un nettoyage plus agréssif est également possible, mais là il faut regarder ligne par ligne ce qu'il supprime).
Fais dans jv16 System Tools / Software Uninstaller. Tu seras étonné de ce que tu verras... La liste peut être ordonnancée par un clic sur les en-têtes des colonnes Author, Software ou Installation date ==> très très utile pour regrouper. Tu peux, par exemple, consulter les softs installés autour de la date présumée de tes relentissements.
La désinstallation avec jv16 est très efficace. Parfois il faut plusieurs passes pour se débarrasser d'un truc, consulter donc toujours la liste après chaque désinstallation et la répéter si nécessaire. Essayer de voir avec jv16 les trucs listés sous Author=Symantec, par exemple. Voir si jv16 peut nettoyer efficacement...
ZoneAlarm est un pare-feu. Certaines versions ont été très bonnes, d'autres un désastre car truffées de bugs. Incompatibilité moyenne avec les autres applications. Le ralentissement peut aussi être dû à ZA. Désinstaller si ZA n'est plus accessible (en bas à droite, en tant qu'icône) et si tu ne veux pas de pare-feu (pas vraiment nécessaire sur une machine avec ta configuration, à condition d'être en NAT (derrière un routeur) et d'être prudent concernant la navigation / l'exécution des applications inconnues).
Pour désinstaller ZA, lis ceci: https://forums.commentcamarche.net/forum/affich-12530356-bogue-true-vector-zone-alarm-vista Si tu n'as pas accès à la configuration ZA pour faire ce qui est demandé, regarde avec jv16 tout ce qui est lancé en auto au démarrage et désactive la partie ZA; fais la même chose pour les services (si tu trouves des services ZA); redémarre et essaie de désinstaller ZA (avec jv16, car tu m'as dit ne pas le voir dans ajout/suppression des progs). Conseils pour une installation manuelle (pff, bon courage) ici: https://www.patreon.com/ChrisPirillo
Si tu dis que les ralentissements ne sont pas dus au lanceur Club Internet, je sèche un peu. Voyons si la situation s'améliore après le nettoyage des applis (cf. ci-dessus).
++
Dominic
Ton PC n'est plus très jeune, il faut pas s'attendre à des miracles. Mon Asus qui date de la même époque est déjà au placard.
Je te propose d'installer une version d'essai de jv16 power tools (un peu plus difficile à utiliser que YourUninstaller <= tu peux le désinstaller), mais je ne l'ai jamais vu en échec: http://www.macecraft.com/jv16powertools2009-info/ Par la suite, tu peux faire un clean de la base des registres avec (les options par défaut sont OK pour un bon résultat; un nettoyage plus agréssif est également possible, mais là il faut regarder ligne par ligne ce qu'il supprime).
Fais dans jv16 System Tools / Software Uninstaller. Tu seras étonné de ce que tu verras... La liste peut être ordonnancée par un clic sur les en-têtes des colonnes Author, Software ou Installation date ==> très très utile pour regrouper. Tu peux, par exemple, consulter les softs installés autour de la date présumée de tes relentissements.
La désinstallation avec jv16 est très efficace. Parfois il faut plusieurs passes pour se débarrasser d'un truc, consulter donc toujours la liste après chaque désinstallation et la répéter si nécessaire. Essayer de voir avec jv16 les trucs listés sous Author=Symantec, par exemple. Voir si jv16 peut nettoyer efficacement...
ZoneAlarm est un pare-feu. Certaines versions ont été très bonnes, d'autres un désastre car truffées de bugs. Incompatibilité moyenne avec les autres applications. Le ralentissement peut aussi être dû à ZA. Désinstaller si ZA n'est plus accessible (en bas à droite, en tant qu'icône) et si tu ne veux pas de pare-feu (pas vraiment nécessaire sur une machine avec ta configuration, à condition d'être en NAT (derrière un routeur) et d'être prudent concernant la navigation / l'exécution des applications inconnues).
Pour désinstaller ZA, lis ceci: https://forums.commentcamarche.net/forum/affich-12530356-bogue-true-vector-zone-alarm-vista Si tu n'as pas accès à la configuration ZA pour faire ce qui est demandé, regarde avec jv16 tout ce qui est lancé en auto au démarrage et désactive la partie ZA; fais la même chose pour les services (si tu trouves des services ZA); redémarre et essaie de désinstaller ZA (avec jv16, car tu m'as dit ne pas le voir dans ajout/suppression des progs). Conseils pour une installation manuelle (pff, bon courage) ici: https://www.patreon.com/ChrisPirillo
Si tu dis que les ralentissements ne sont pas dus au lanceur Club Internet, je sèche un peu. Voyons si la situation s'améliore après le nettoyage des applis (cf. ci-dessus).
++
Dominic
