Dialers détecté par Norton, supression ?
lou_
Messages postés
44
Statut
Membre
-
quick157 -
quick157 -
Salut
Suis chargée de redonner vie au PC d'un ami qui n'y connait rien en informatique. Je ne suis pas forcément plus douée que lui mais j'espère qu'avec votre aide j'arriverais à me débrouiller.
Les différents problèmes constatés et je ne sais pas si lien entre eux c un ralentissement notable au démarrage, une difficulté à traiter plusieurs actions en même temps. Le PC n'est pas dernier cri mais il a un problème c sur.
L'installation récente d'un nouveau logiciel antivirus NIS a détécté entre autres un risque de sécurité élevé Dialers.
En allant sur le site CCM, j'ai vu que la résolution des pb passait par le rapport hijackthis alors voici le mien . Merci pour votre aide.
Logfile of HijackThis v1.99.1
Scan saved at 07:45:57, on 30/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\ScsiAccess.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft Works\WksSb.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\LCPA Lite\Lcpa Lite.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Hewlett-Packard\hp psc 700 series\bin\hpodev07.exe
C:\Program Files\Hewlett-Packard\hp psc 700 series\FRU\Remind32.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\palmOne\HOTSYNC.EXE
C:\PROGRA~1\HEWLET~1\HPPSC7~1\BIN\HPOEVM07.EXE
C:\Program Files\Hewlett-Packard\hp psc 700 series\bin\HPOSTS07.exe
C:\WINDOWS\system32\hpoipm07.exe
C:\PROGRA~1\NORTON~1\NORTON~1\navw32.exe
C:\PROGRA~1\NORTON~1\NORTON~1\navw32.exe
C:\PROGRA~1\NORTON~1\NORTON~1\navw32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NSMdtr.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\MANGIN~3\LOCALS~1\Temp\Rar$EX06.688\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr2.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr2.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr2.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr2.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [LcpaLite] "C:\Program Files\LCPA Lite\Lcpa Lite.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IS CfgWiz] C:\Program Files\Norton Internet Security\cfgwiz.exe /GUID {257BBC47-1B26-432e-9F84-188603799DD3} /MODE CfgWiz /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [AcctMgr] C:\Program Files\Norton Password Manager\AcctMgr.exe /startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE
O4 - Startup: HotSync Manager.lnk = C:\Program Files\palmOne\HOTSYNC.EXE
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: HPAiODevice.lnk = C:\Program Files\Hewlett-Packard\hp psc 700 series\bin\hpodev07.exe
O4 - Global Startup: Hewlett-Packard Recorder.lnk = C:\Program Files\Hewlett-Packard\hp psc 700 series\FRU\Remind32.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O4 - Global Startup: Picture Package Menu.lnk = ?
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM32\SHDOCVW.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Interface Chat Wanadoo - http://chat4.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - http://scripts.downloadv3.com/binaries/IA/sysinetsvc32_FR_XP.cab
O16 - DPF: {BE5A7132-329F-4319-B781-2A83BFE51534} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1045_FR_XP.cab
O16 - DPF: {D8B94E9A-A34B-4253-BF48-C7CB7F2CFDB0} - http://scripts.downloadv3.com/binaries/P2EClient/EGAUTH_1046_FR_XP.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {C6F62B7A-5450-4A2F-8687-6CEEC3AEB055} - C:\WINDOWS\system32\controlkids2.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - Unknown owner - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe (file missing)
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - Unknown owner - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\System32\ScsiAccess.EXE
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
Suis chargée de redonner vie au PC d'un ami qui n'y connait rien en informatique. Je ne suis pas forcément plus douée que lui mais j'espère qu'avec votre aide j'arriverais à me débrouiller.
Les différents problèmes constatés et je ne sais pas si lien entre eux c un ralentissement notable au démarrage, une difficulté à traiter plusieurs actions en même temps. Le PC n'est pas dernier cri mais il a un problème c sur.
L'installation récente d'un nouveau logiciel antivirus NIS a détécté entre autres un risque de sécurité élevé Dialers.
En allant sur le site CCM, j'ai vu que la résolution des pb passait par le rapport hijackthis alors voici le mien . Merci pour votre aide.
Logfile of HijackThis v1.99.1
Scan saved at 07:45:57, on 30/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\ScsiAccess.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft Works\WksSb.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\LCPA Lite\Lcpa Lite.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Hewlett-Packard\hp psc 700 series\bin\hpodev07.exe
C:\Program Files\Hewlett-Packard\hp psc 700 series\FRU\Remind32.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\palmOne\HOTSYNC.EXE
C:\PROGRA~1\HEWLET~1\HPPSC7~1\BIN\HPOEVM07.EXE
C:\Program Files\Hewlett-Packard\hp psc 700 series\bin\HPOSTS07.exe
C:\WINDOWS\system32\hpoipm07.exe
C:\PROGRA~1\NORTON~1\NORTON~1\navw32.exe
C:\PROGRA~1\NORTON~1\NORTON~1\navw32.exe
C:\PROGRA~1\NORTON~1\NORTON~1\navw32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NSMdtr.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\MANGIN~3\LOCALS~1\Temp\Rar$EX06.688\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr2.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr2.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr2.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr2.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [LcpaLite] "C:\Program Files\LCPA Lite\Lcpa Lite.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IS CfgWiz] C:\Program Files\Norton Internet Security\cfgwiz.exe /GUID {257BBC47-1B26-432e-9F84-188603799DD3} /MODE CfgWiz /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [AcctMgr] C:\Program Files\Norton Password Manager\AcctMgr.exe /startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE
O4 - Startup: HotSync Manager.lnk = C:\Program Files\palmOne\HOTSYNC.EXE
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: HPAiODevice.lnk = C:\Program Files\Hewlett-Packard\hp psc 700 series\bin\hpodev07.exe
O4 - Global Startup: Hewlett-Packard Recorder.lnk = C:\Program Files\Hewlett-Packard\hp psc 700 series\FRU\Remind32.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O4 - Global Startup: Picture Package Menu.lnk = ?
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM32\SHDOCVW.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Interface Chat Wanadoo - http://chat4.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - http://scripts.downloadv3.com/binaries/IA/sysinetsvc32_FR_XP.cab
O16 - DPF: {BE5A7132-329F-4319-B781-2A83BFE51534} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1045_FR_XP.cab
O16 - DPF: {D8B94E9A-A34B-4253-BF48-C7CB7F2CFDB0} - http://scripts.downloadv3.com/binaries/P2EClient/EGAUTH_1046_FR_XP.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {C6F62B7A-5450-4A2F-8687-6CEEC3AEB055} - C:\WINDOWS\system32\controlkids2.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - Unknown owner - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe (file missing)
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - Unknown owner - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\System32\ScsiAccess.EXE
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
A voir également:
- Dialers détecté par Norton, supression ?
- Clé usb non detecté - Guide
- Norton antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Norton utilities ultimate gratuit - Télécharger - Optimisation
- Norton removal tool - Télécharger - Divers Utilitaires
- Norton remove and reinstall. - Télécharger - Nettoyage
35 réponses
Bonjour,
Je pense déjà que tu devrais supprimer Norton, c'est un nid à M***
Regarde Avast!
http://www.commentcamarche.net/faq/sujet-35-Anti-virus-gratuits-lequel-choisir
Tu l'installes tu le mets en route, et s'il le faut tu remets un HT
A+
Je pense déjà que tu devrais supprimer Norton, c'est un nid à M***
Regarde Avast!
http://www.commentcamarche.net/faq/sujet-35-Anti-virus-gratuits-lequel-choisir
Tu l'installes tu le mets en route, et s'il le faut tu remets un HT
A+
Pour Norton, c vraiment de la M*** parce que on vient juste de l'acheter croyant que ça allait résoudre nos problèmes
Ben je suis désolée, mais beaucoup de gens rencontrent des problèmes avec Norton, c'est une passoire...
HT ==
Logfile of HijackThis
Ben je suis désolée, mais beaucoup de gens rencontrent des problèmes avec Norton, c'est une passoire...
HT ==
Logfile of HijackThis
ok je suis tes conseils je désinstalle norton et télécharge awast. je renvoie par la suite un HT.
A plus
A plus
tu vas dire que je suis pas douée mais peut pas désinstaller norton dans ajout/suppression de pgmes parce qu'il est en cours d'éxécution.
Il y a certainement manip à faire mais je ne sais pas laquelle.
Merci
Il y a certainement manip à faire mais je ne sais pas laquelle.
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Clique sur l'icone de Norton et désactive le. Puis réessaye.
Si cela ne marche pas, va sur http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924?Open&src=&docid=20040504155222905&nsf=SUPPORT%5CINTER%5Cnavintl.nsf&view=fr_docid&dtype=&prod=&ver=&osv=&osv_lvl=
et tu pourras le désinstaller.
Bon courage,
M.
Clique sur l'icone de Norton et désactive le. Puis réessaye.
Si cela ne marche pas, va sur http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924?Open&src=&docid=20040504155222905&nsf=SUPPORT%5CINTER%5Cnavintl.nsf&view=fr_docid&dtype=&prod=&ver=&osv=&osv_lvl=
et tu pourras le désinstaller.
Bon courage,
M.
j'ai pb pour désinstaller norton parce que quand je le désactive j'ai des alertes de propagation rapides de menaces et il est toujours en cours d'éxécution donc impossible de le supprimer .... Je peux vraiment pas résoudre le pb en gardant norton ?
je verrais plus tard pour télécharger awast, une fois que le dialers sera supprimé et dans ce cas je ferais ces manip hors connexion....
Est ce que vous pouvez m'aider SVP ? normalement vous avez accès à mon hijackthis en haut de cette page...
Merci
je verrais plus tard pour télécharger awast, une fois que le dialers sera supprimé et dans ce cas je ferais ces manip hors connexion....
Est ce que vous pouvez m'aider SVP ? normalement vous avez accès à mon hijackthis en haut de cette page...
Merci
Re,
En attendant que j'analyse ton log, peux tu faire ceci s'il te plait ?
Pour pouvoir utiliser les sauvegardes créées par HijackThis, il faut que le programme HijackThis soit installé dans un dossier non système, non temporaire, et qui lui est réservé.
Je te conseille donc de créer un dossier (par exemple: C:\HJT) puis d'y déplacer le fichier HijackThis.exe.
Si tu le laisses tel qu'il est actuellement, dans un dossier temp, pas de sauvegardes aisément exploitables (donc plus aucune possibilité de faire "marche arrière").
Par ailleurs, il semblerait que tu es 2 antivirus d'installés, et comme tu n'arrive pas à supprimer Norton, supprime AVG, car 2 antivirus installés créent des conflits.
Et enfin, tu as installé messenger plus, j'espère que tu n'as pas accepté les sponsors ? Si oui, désinstalle le s'il te plait.
A tout de suite,
Mona
En attendant que j'analyse ton log, peux tu faire ceci s'il te plait ?
Pour pouvoir utiliser les sauvegardes créées par HijackThis, il faut que le programme HijackThis soit installé dans un dossier non système, non temporaire, et qui lui est réservé.
Je te conseille donc de créer un dossier (par exemple: C:\HJT) puis d'y déplacer le fichier HijackThis.exe.
Si tu le laisses tel qu'il est actuellement, dans un dossier temp, pas de sauvegardes aisément exploitables (donc plus aucune possibilité de faire "marche arrière").
Par ailleurs, il semblerait que tu es 2 antivirus d'installés, et comme tu n'arrive pas à supprimer Norton, supprime AVG, car 2 antivirus installés créent des conflits.
Et enfin, tu as installé messenger plus, j'espère que tu n'as pas accepté les sponsors ? Si oui, désinstalle le s'il te plait.
A tout de suite,
Mona
Re,
Lis d'abord mon message précédent stp.
On refera, après ces manipulations, l’analyse d’un nouveau log HijackThis.
Commence par scanner ton pc avec ces 2 anti spywares complémentaires :
1/ Spybot S&D 1.4 <<nouvelle version
http://www.safer-networking.org/fr/index.htm
Démo d’utilisation (merci à Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
2/ Ad-Aware SE 1.06 <<nouvelle version
http://www.lavasoftusa.com/software/adaware/
-Une aide:
http://www.tutopat.com/viewtopic.php?t=1191
- installe le patch français, tu pourras le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/adawrevid.asf
-------------------------------------------------------------------------
Ensuite vide tes fichiers temps et tempory internet file:
utilise ceci pour le faire : http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-------------------------------------------------------------------------
Fais ces deux scans en ligne (avec Internet Explorer) :
1/ http://www.bitdefender.com/scan/licence.php
Copie/colle le rapport ici
et
2/ Télécharge la version d'essai de ewido security suite depuis http://www.ewido.net/en/download/
Installe la. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu".
Lance ewido security suite. Clique sur mise à jour (après avoir saisi les paramètres du proxy si nécessaire).
Attendre la fin de cette mise à jour puis fermer le programme.
Puis, lance ewido security suite et clique sur scanner puis sur scan complet du système.
Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée).
A la fin du scan, Sauve le rapport (Fichier--->Enregistrer sous...).
Et copie/colle le rapport ici
Je ne sais plus si Norton internet security suite comprend un parefeu ? le sais-tu ?
Bon courage
A+
Mona
Lis d'abord mon message précédent stp.
On refera, après ces manipulations, l’analyse d’un nouveau log HijackThis.
Commence par scanner ton pc avec ces 2 anti spywares complémentaires :
1/ Spybot S&D 1.4 <<nouvelle version
http://www.safer-networking.org/fr/index.htm
Démo d’utilisation (merci à Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
2/ Ad-Aware SE 1.06 <<nouvelle version
http://www.lavasoftusa.com/software/adaware/
-Une aide:
http://www.tutopat.com/viewtopic.php?t=1191
- installe le patch français, tu pourras le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/adawrevid.asf
-------------------------------------------------------------------------
Ensuite vide tes fichiers temps et tempory internet file:
utilise ceci pour le faire : http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-------------------------------------------------------------------------
Fais ces deux scans en ligne (avec Internet Explorer) :
1/ http://www.bitdefender.com/scan/licence.php
Copie/colle le rapport ici
et
2/ Télécharge la version d'essai de ewido security suite depuis http://www.ewido.net/en/download/
Installe la. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu".
Lance ewido security suite. Clique sur mise à jour (après avoir saisi les paramètres du proxy si nécessaire).
Attendre la fin de cette mise à jour puis fermer le programme.
Puis, lance ewido security suite et clique sur scanner puis sur scan complet du système.
Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée).
A la fin du scan, Sauve le rapport (Fichier--->Enregistrer sous...).
Et copie/colle le rapport ici
Je ne sais plus si Norton internet security suite comprend un parefeu ? le sais-tu ?
Bon courage
A+
Mona
J'ai suivi tes instructions et créé un dossier HJT dans C.
Pour ce qui est de AVG je pensais l'avoir supprimer par le biais de ajout/suppression de programmes et en recherchant les fichiers contenant le mot AVG je me rends compte que ça n'a pas été effectif.... Je n'ai plus d'icone dans le panneau de config. comment le supprimer réellement maintenant...
Merci encore pour ton aide. (je me sens un peu handicapée de l'informatique quand même ) j'apprécie beaucoup...
Pour ce qui est de AVG je pensais l'avoir supprimer par le biais de ajout/suppression de programmes et en recherchant les fichiers contenant le mot AVG je me rends compte que ça n'a pas été effectif.... Je n'ai plus d'icone dans le panneau de config. comment le supprimer réellement maintenant...
Merci encore pour ton aide. (je me sens un peu handicapée de l'informatique quand même ) j'apprécie beaucoup...
Re,
Ne t'inquiète pas, nous sommes là pour t'aider et tenter d'être le plus clair possible dans nos explications/recommandations.
Pour AVG, on fixera les lignes dans HijackThis (HT).
En attendant, pourrais tu répondre à mes questions stp ?
- As tu accepté les sponsors de messenger plus ?
- Norton a t'il un firewall intégré ?
A+
Mona
Ne t'inquiète pas, nous sommes là pour t'aider et tenter d'être le plus clair possible dans nos explications/recommandations.
Pour AVG, on fixera les lignes dans HijackThis (HT).
En attendant, pourrais tu répondre à mes questions stp ?
- As tu accepté les sponsors de messenger plus ?
- Norton a t'il un firewall intégré ?
A+
Mona
Merci pour ta patience lol
mon Norton Internet Security comprend :
- norton antivirus
- norton spyware protection
- norton personnal firewall
- norton privacy control
- norton antispam
- norton parental control
Pour les sponsors de Messenger plus je pense en avoir accepté certains (si c les propositions par mail de certains j'en reçoit comme MSN entrepreneur.... même si je pourrais m'en passer volontiers à vrai dire)
J'ai fait scan spybot et aucun mouchards détectés.
Je suis en train de faire Ad-aware et déjà 62 new critical objects dont :
28 registry keys
4 registry values
30 files
et là ça parait bloqué sur C:\WINDOWS\OPTIONS même si scanning now toujours inscrit.
A plus
mon Norton Internet Security comprend :
- norton antivirus
- norton spyware protection
- norton personnal firewall
- norton privacy control
- norton antispam
- norton parental control
Pour les sponsors de Messenger plus je pense en avoir accepté certains (si c les propositions par mail de certains j'en reçoit comme MSN entrepreneur.... même si je pourrais m'en passer volontiers à vrai dire)
J'ai fait scan spybot et aucun mouchards détectés.
Je suis en train de faire Ad-aware et déjà 62 new critical objects dont :
28 registry keys
4 registry values
30 files
et là ça parait bloqué sur C:\WINDOWS\OPTIONS même si scanning now toujours inscrit.
A plus
Re,
On va laisser Ad-Aware continuer, en espérant qu'il finisse !
Sinon, je te recommande vivement de désinstaller messenger plus, quitte à le réinstaller plus tard, surtout en n'acceptant pas les sponsors !
Tiens moi au courant,
Mona
On va laisser Ad-Aware continuer, en espérant qu'il finisse !
Sinon, je te recommande vivement de désinstaller messenger plus, quitte à le réinstaller plus tard, surtout en n'acceptant pas les sponsors !
Tiens moi au courant,
Mona
J'ai relancé ad-ware pour le débloquer et il bloque toujours au même niveau.... Par contre il ne détecte plus de 40 new criticals objects (il n'y a plus que 8 files au lieu de 30 infectés à l'origine)
J'ai désinstallé Messenger comme tu me l'as demandé.
Que dois je faire étant donné que le scan de ad ware bloque sur C:\WINDOWS\OPTIONS ?
J'ai désinstallé Messenger comme tu me l'as demandé.
Que dois je faire étant donné que le scan de ad ware bloque sur C:\WINDOWS\OPTIONS ?
Re,
Pour être honnête, je ne sais pas ce qu'il faut faire pour Ad-Aware, en attendant que je te trouve une solution (ou que qqun d'autre te réponde) continue les étapes, là :
Vide tes fichiers temps et tempory internet file:
utilise ceci pour le faire : http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-------------------------------------------------------------------------
Fais ces deux scans en ligne (avec Internet Explorer) :
1/ http://www.bitdefender.com/scan/licence.php
Copie/colle le rapport ici
et
2/ Télécharge la version d'essai de ewido security suite depuis http://www.ewido.net/en/download/
Installe la. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu".
Lance ewido security suite. Clique sur mise à jour (après avoir saisi les paramètres du proxy si nécessaire).
Attendre la fin de cette mise à jour puis fermer le programme.
Puis, lance ewido security suite et clique sur scanner puis sur scan complet du système.
Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée).
A la fin du scan, Sauve le rapport (Fichier--->Enregistrer sous...).
Et copie/colle le rapport ici
A+
Mona
Pour être honnête, je ne sais pas ce qu'il faut faire pour Ad-Aware, en attendant que je te trouve une solution (ou que qqun d'autre te réponde) continue les étapes, là :
Vide tes fichiers temps et tempory internet file:
utilise ceci pour le faire : http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-------------------------------------------------------------------------
Fais ces deux scans en ligne (avec Internet Explorer) :
1/ http://www.bitdefender.com/scan/licence.php
Copie/colle le rapport ici
et
2/ Télécharge la version d'essai de ewido security suite depuis http://www.ewido.net/en/download/
Installe la. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu".
Lance ewido security suite. Clique sur mise à jour (après avoir saisi les paramètres du proxy si nécessaire).
Attendre la fin de cette mise à jour puis fermer le programme.
Puis, lance ewido security suite et clique sur scanner puis sur scan complet du système.
Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée).
A la fin du scan, Sauve le rapport (Fichier--->Enregistrer sous...).
Et copie/colle le rapport ici
A+
Mona
Je suis en train de faire scan en ligne sur Bitdefender. Ca va prendre un peu de temps visiblement.
Etant donné que ad ware ne réagit plus je le ferme.
Je sais pas si ça sert à grand chose mais du coup en parallèle je relance analyse norton.
Je copieraiis le rapport dès que je l'ai
A plus
Etant donné que ad ware ne réagit plus je le ferme.
Je sais pas si ça sert à grand chose mais du coup en parallèle je relance analyse norton.
Je copieraiis le rapport dès que je l'ai
A plus
Oui Bitdefender peut être long.
Tu ne me dis pas sur quoi exactement Ad-Aware bloque ?
Toujours est il que dans mes nombreuses recherches, le moyen le plus efficace, mais qui ne fonctionne pas toujours, est de le faire en mode sans échec, mais nous verrons ca plus tard.
En attendant, laissons Bitdefender finir, Norton aussi, n'oublie pas d'utiliser CleanUp et de lancer aussi le scan Ewido.
Bon courage,
Mona
Tu ne me dis pas sur quoi exactement Ad-Aware bloque ?
Toujours est il que dans mes nombreuses recherches, le moyen le plus efficace, mais qui ne fonctionne pas toujours, est de le faire en mode sans échec, mais nous verrons ca plus tard.
En attendant, laissons Bitdefender finir, Norton aussi, n'oublie pas d'utiliser CleanUp et de lancer aussi le scan Ewido.
Bon courage,
Mona
Ad aware bloque sur C:\WINDOWS\OPTIONS
je ne l'ai pas encore fermé. dans le doute je le laisse ouvert
je ne l'ai pas encore fermé. dans le doute je le laisse ouvert
C:\WINDOWS\OPTIONS et il n'y a rien derrière ?
Je te recommande de le fermer quand même, on verra ca plus tard, d'accord ?
Je te recommande de le fermer quand même, on verra ca plus tard, d'accord ?
Re
Suis dsl mais ça me déconnecte souvent et du mal à me reconnecté
J'ai plusieurs bizzarerie qui se passent
Mémoire virtuelle insuffisante
Bitdefender qui s'est fermé tout seul
message d'erreur pour run.... window c++
pb de connexion
Par contre ewido me signale en temps réel les infections élevée et me demande de les supprimer, en en gardant une trace en quarantaine. plutot bon signe je pense. spyware High Wire, Spyware alexa, spyware clientman...
Je relance Bitdefender
A plus
Suis dsl mais ça me déconnecte souvent et du mal à me reconnecté
J'ai plusieurs bizzarerie qui se passent
Mémoire virtuelle insuffisante
Bitdefender qui s'est fermé tout seul
message d'erreur pour run.... window c++
pb de connexion
Par contre ewido me signale en temps réel les infections élevée et me demande de les supprimer, en en gardant une trace en quarantaine. plutot bon signe je pense. spyware High Wire, Spyware alexa, spyware clientman...
Je relance Bitdefender
A plus
Pour Norton, c vraiment de la M*** parce que on vient juste de l'acheter croyant que ça allait résoudre nos problèmes.... Après tout c lui qui a identifié le pb...
J'hésite à désinstaller norton, il faut vraiment que je télécharge awast et dsl mais un HT c quoi
A plus