[Virus]Infecté par coolwwwsearchhomesearch
Résolu/Fermé
kifouillou
Messages postés
170
Date d'inscription
mardi 27 septembre 2005
Statut
Membre
Dernière intervention
28 janvier 2011
-
3 déc. 2006 à 13:44
kifouillou Messages postés 170 Date d'inscription mardi 27 septembre 2005 Statut Membre Dernière intervention 28 janvier 2011 - 16 déc. 2006 à 16:04
kifouillou Messages postés 170 Date d'inscription mardi 27 septembre 2005 Statut Membre Dernière intervention 28 janvier 2011 - 16 déc. 2006 à 16:04
A voir également:
- [Virus]Infecté par coolwwwsearchhomesearch
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- Virus non détecté par mon anti-virus ? ✓ - Forum Antivirus
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
62 réponses
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 632
10 déc. 2006 à 16:27
10 déc. 2006 à 16:27
pas besoin de formater c'est rien de grave just des residu du spywares :) refait ce que afideg te demande si le probleme persiste on va les supprimé manuellement du registre
a++++
a++++
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
10 déc. 2006 à 22:21
10 déc. 2006 à 22:21
Re,
Merci Salwa
;)
NB: Réponse différée.
Merci Salwa
;)
NB: Réponse différée.
kifouillou
Messages postés
170
Date d'inscription
mardi 27 septembre 2005
Statut
Membre
Dernière intervention
28 janvier 2011
9
11 déc. 2006 à 18:38
11 déc. 2006 à 18:38
bonsoir,
Encore une fois désolé pour le retard. En fait je n'ai fais qu'une simple analyse la première fois. Puis là j'ai recherché les 2 clés qui n'était pas apparu la première fois me semble t'il. Voilà ce que sa m'a trouvé mais je ne sais pas si je dois tout effacé.
Première clé :
HKEY_USERS, S-1-5-21-2851539275-1461911702-85141158-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08825590-1EFE-F0CD-6E7D-483B9B36E236}\iexplore, {CLE}, {CLE}, 10.12.2006, 15:54, S-1-5-21-2851539275-1461911702-85141158-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08825590-1EFE-F0CD-6E7D-483B9B36E236}\iexplore
HKEY_USERS, S-1-5-21-2851539275-1461911702-85141158-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08825590-1EFE-F0CD-6E7D-483B9B36E236}, {CLE}, {CLE}, 10.12.2006, 15:44, S-1-5-21-2851539275-1461911702-85141158-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08825590-1EFE-F0CD-6E7D-483B9B36E236}
HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08825590-1EFE-F0CD-6E7D-483B9B36E236}\iexplore, {CLE}, {CLE}, 10.12.2006, 15:54, Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08825590-1EFE-F0CD-6E7D-483B9B36E236}\iexplore
HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08825590-1EFE-F0CD-6E7D-483B9B36E236}, {CLE}, {CLE}, 10.12.2006, 15:44, Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08825590-1EFE-F0CD-6E7D-483B9B36E236}
2ème clé :
HKEY_USERS, S-1-5-21-2851539275-1461911702-85141158-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{65E1E63D-52CA-BFA1-A0DD-1E839592A8A2}\iexplore, {CLE}, {CLE}, 10.12.2006, 16:01, S-1-5-21-2851539275-1461911702-85141158-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{65E1E63D-52CA-BFA1-A0DD-1E839592A8A2}\iexplore
HKEY_USERS, S-1-5-21-2851539275-1461911702-85141158-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{65E1E63D-52CA-BFA1-A0DD-1E839592A8A2}, {CLE}, {CLE}, 10.12.2006, 15:44, S-1-5-21-2851539275-1461911702-85141158-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{65E1E63D-52CA-BFA1-A0DD-1E839592A8A2}
HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{65E1E63D-52CA-BFA1-A0DD-1E839592A8A2}\iexplore, {CLE}, {CLE}, 10.12.2006, 16:01, Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{65E1E63D-52CA-BFA1-A0DD-1E839592A8A2}\iexplore
HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{65E1E63D-52CA-BFA1-A0DD-1E839592A8A2}, {CLE}, {CLE}, 10.12.2006, 15:44, Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{65E1E63D-52CA-BFA1-A0DD-1E839592A8A2}
Encore et toujours merci
Encore une fois désolé pour le retard. En fait je n'ai fais qu'une simple analyse la première fois. Puis là j'ai recherché les 2 clés qui n'était pas apparu la première fois me semble t'il. Voilà ce que sa m'a trouvé mais je ne sais pas si je dois tout effacé.
Première clé :
HKEY_USERS, S-1-5-21-2851539275-1461911702-85141158-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08825590-1EFE-F0CD-6E7D-483B9B36E236}\iexplore, {CLE}, {CLE}, 10.12.2006, 15:54, S-1-5-21-2851539275-1461911702-85141158-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08825590-1EFE-F0CD-6E7D-483B9B36E236}\iexplore
HKEY_USERS, S-1-5-21-2851539275-1461911702-85141158-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08825590-1EFE-F0CD-6E7D-483B9B36E236}, {CLE}, {CLE}, 10.12.2006, 15:44, S-1-5-21-2851539275-1461911702-85141158-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08825590-1EFE-F0CD-6E7D-483B9B36E236}
HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08825590-1EFE-F0CD-6E7D-483B9B36E236}\iexplore, {CLE}, {CLE}, 10.12.2006, 15:54, Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08825590-1EFE-F0CD-6E7D-483B9B36E236}\iexplore
HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08825590-1EFE-F0CD-6E7D-483B9B36E236}, {CLE}, {CLE}, 10.12.2006, 15:44, Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08825590-1EFE-F0CD-6E7D-483B9B36E236}
2ème clé :
HKEY_USERS, S-1-5-21-2851539275-1461911702-85141158-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{65E1E63D-52CA-BFA1-A0DD-1E839592A8A2}\iexplore, {CLE}, {CLE}, 10.12.2006, 16:01, S-1-5-21-2851539275-1461911702-85141158-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{65E1E63D-52CA-BFA1-A0DD-1E839592A8A2}\iexplore
HKEY_USERS, S-1-5-21-2851539275-1461911702-85141158-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{65E1E63D-52CA-BFA1-A0DD-1E839592A8A2}, {CLE}, {CLE}, 10.12.2006, 15:44, S-1-5-21-2851539275-1461911702-85141158-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{65E1E63D-52CA-BFA1-A0DD-1E839592A8A2}
HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{65E1E63D-52CA-BFA1-A0DD-1E839592A8A2}\iexplore, {CLE}, {CLE}, 10.12.2006, 16:01, Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{65E1E63D-52CA-BFA1-A0DD-1E839592A8A2}\iexplore
HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{65E1E63D-52CA-BFA1-A0DD-1E839592A8A2}, {CLE}, {CLE}, 10.12.2006, 15:44, Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{65E1E63D-52CA-BFA1-A0DD-1E839592A8A2}
Encore et toujours merci
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
11 déc. 2006 à 20:35
11 déc. 2006 à 20:35
Bonsoir kifouillou
Il me semblait bien que cette recherche sur base de clé/valeur devait donner un résultat .
Suggestion : Tu les supprimes; et ensuite tu relances la même recherche sur les deux mêmes bases; et tu communiques le nouveau résultat.
Le plus tôt est le mieux.
Merci
Al.
Il me semblait bien que cette recherche sur base de clé/valeur devait donner un résultat .
Suggestion : Tu les supprimes; et ensuite tu relances la même recherche sur les deux mêmes bases; et tu communiques le nouveau résultat.
Le plus tôt est le mieux.
Merci
Al.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kifouillou
Messages postés
170
Date d'inscription
mardi 27 septembre 2005
Statut
Membre
Dernière intervention
28 janvier 2011
9
11 déc. 2006 à 22:04
11 déc. 2006 à 22:04
re
j'ai fais aussi vite que possible. Donc pour résumer j'ai réussi à supprimer les 4 lignes sous JV16 en mode sans échec et quand je relance une recherche il me les trouve plus. Donc c'est normal je pense comme je les ai supprimé. Par contre Hijackthis ne les supprime toujours pas.
Voilà merci encore.
j'ai fais aussi vite que possible. Donc pour résumer j'ai réussi à supprimer les 4 lignes sous JV16 en mode sans échec et quand je relance une recherche il me les trouve plus. Donc c'est normal je pense comme je les ai supprimé. Par contre Hijackthis ne les supprime toujours pas.
Voilà merci encore.
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
11 déc. 2006 à 22:08
11 déc. 2006 à 22:08
Bien,
Poste un nouveau log HJT , s'il te plaît.
Poste un nouveau log HJT , s'il te plaît.
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
11 déc. 2006 à 22:30
11 déc. 2006 à 22:30
Allo ?
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
11 déc. 2006 à 22:48
11 déc. 2006 à 22:48
Allo ?
Puis-je me mettre au lit ?
Puis-je me mettre au lit ?
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 632
11 déc. 2006 à 23:15
11 déc. 2006 à 23:15
Bonsoir albert tu peu dormir tranquil si il se pointe je prenderai le relai :p
a+++
ps envois moi les directives par mp :)
a+++
ps envois moi les directives par mp :)
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
11 déc. 2006 à 23:26
11 déc. 2006 à 23:26
Merci amie.
Voici ce que je voulais faire:
1ère étape:
• {08825590-1EFE-F0CD-6E7D-483B9B36E236}et {65E1E63D-52CA-BFA1-A0DD-1E839592A8A2}
détectées " X " BHO JAVA**32.dll (* = random char) CoolWebSearch/HomeSearch adware component.
• O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
• O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
Ta console Java n'est pas à jour; pour corriger cela, va chez Java Sun < https://www.java.com/fr/download/manual.jsp > et télécharge la dernière version.
Après installation et redémarrage, va dans le panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, (et reste aussi a oter dans "program files" dans Java le vieux dossier qui n'est pas oter lors de la désinstallation ) ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.
Retourne alors chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.
2ème étape:
•- Désactive ta restauration système
( Clic droit sur "poste de travail" puis,
"propriétés", tu cliques sur "onglet restauration système"
tu coches la case « désactiver la restauration » et applique )
•- Redémarre en mode sans échec
•- Relance HJT ( scan seulement )
Coche les cases devant ces deux lignes:
Ici, tu placeras les deux anciennes lignes 02-BHO si elles sont revenues comme tu sembles le dire sans montrer le rapport ( 2 minutes ).
-O2 - BHO: (no name) - {08825590-1EFE-F0CD-6E7D-483B9B36E236} - (no file)
-O2 - BHO: (no name) - {65E1E63D-52CA-BFA1-A0DD-1E839592A8A2} - (no file)
Si c'est deux autres 02-BHO "no name/no file" coche-les ici.
et clic sur" fixed objects"
•- Redémarre normalement
•- Réactive la restauration système
(Clic droit sur "poste de travail puis,
"propriétés", tu cliques sur "onglet restauration système"
tu décoches la case « désactiver la restauration » et applique)
Pour finir : Relance HJT avec un nouveau rapport pour le forum.
Si c'est deux nouvelles 02-BHO, relancer une recherche JV16 comme ci-avant et réussie.
Merci Salwa
C'est bon d'être ainsi aidé.
Te fatigue pas inutilement, cependant.
à+..
Al.
Voici ce que je voulais faire:
1ère étape:
• {08825590-1EFE-F0CD-6E7D-483B9B36E236}et {65E1E63D-52CA-BFA1-A0DD-1E839592A8A2}
détectées " X " BHO JAVA**32.dll (* = random char) CoolWebSearch/HomeSearch adware component.
• O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
• O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
Ta console Java n'est pas à jour; pour corriger cela, va chez Java Sun < https://www.java.com/fr/download/manual.jsp > et télécharge la dernière version.
Après installation et redémarrage, va dans le panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, (et reste aussi a oter dans "program files" dans Java le vieux dossier qui n'est pas oter lors de la désinstallation ) ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.
Retourne alors chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.
2ème étape:
•- Désactive ta restauration système
( Clic droit sur "poste de travail" puis,
"propriétés", tu cliques sur "onglet restauration système"
tu coches la case « désactiver la restauration » et applique )
•- Redémarre en mode sans échec
•- Relance HJT ( scan seulement )
Coche les cases devant ces deux lignes:
Ici, tu placeras les deux anciennes lignes 02-BHO si elles sont revenues comme tu sembles le dire sans montrer le rapport ( 2 minutes ).
-O2 - BHO: (no name) - {08825590-1EFE-F0CD-6E7D-483B9B36E236} - (no file)
-O2 - BHO: (no name) - {65E1E63D-52CA-BFA1-A0DD-1E839592A8A2} - (no file)
Si c'est deux autres 02-BHO "no name/no file" coche-les ici.
et clic sur" fixed objects"
•- Redémarre normalement
•- Réactive la restauration système
(Clic droit sur "poste de travail puis,
"propriétés", tu cliques sur "onglet restauration système"
tu décoches la case « désactiver la restauration » et applique)
Pour finir : Relance HJT avec un nouveau rapport pour le forum.
Si c'est deux nouvelles 02-BHO, relancer une recherche JV16 comme ci-avant et réussie.
Merci Salwa
C'est bon d'être ainsi aidé.
Te fatigue pas inutilement, cependant.
à+..
Al.
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 632
11 déc. 2006 à 23:29
11 déc. 2006 à 23:29
ok c noté :)
bonne nuit
a+++
bonne nuit
a+++
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
12 déc. 2006 à 12:47
12 déc. 2006 à 12:47
Merci Salwa
Je voudrais qu'entre l'étape1 et l'étape2 kifouillou puisse faire ceci absolument:
Télécharge la dernière version de CCleaner ici
< https://filehippo.com/download_ccleaner/ >
Deux tutos ici:
< https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php >
https://www.malekal.com/tutoriel-ccleaner/
Utilisation :
-Dans l'onglet "Nettoyeur" cliquer sur "Analyse". Une fois l'analyse terminée, cliquer sur "Lancer le Nettoyage". ( 2x)
-Suppression des incohérences du registre:
-Suppression des incohérences du registre:
• Clique sur l'icône "Erreurs" située dans la marge à gauche.
• Puis clique sur "Analyser les Erreurs"
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrées qu'il t'aura trouvées.
• Tu peux cliquer ensuite sur "Corriger les erreurs", puis, avant de cliquer sur "Réparer les erreurs sélectionnées" accepter d’effectuer une sauvegarde de votre registre (comme proposé).
• Recommencer jusqu’à qu’il n’y aie plus d’erreurs détectées..
Je voudrais voir le résultat de cette action sur HJT; MERCI.
Je voudrais qu'entre l'étape1 et l'étape2 kifouillou puisse faire ceci absolument:
Télécharge la dernière version de CCleaner ici
< https://filehippo.com/download_ccleaner/ >
Deux tutos ici:
< https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php >
https://www.malekal.com/tutoriel-ccleaner/
Utilisation :
-Dans l'onglet "Nettoyeur" cliquer sur "Analyse". Une fois l'analyse terminée, cliquer sur "Lancer le Nettoyage". ( 2x)
-Suppression des incohérences du registre:
-Suppression des incohérences du registre:
• Clique sur l'icône "Erreurs" située dans la marge à gauche.
• Puis clique sur "Analyser les Erreurs"
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrées qu'il t'aura trouvées.
• Tu peux cliquer ensuite sur "Corriger les erreurs", puis, avant de cliquer sur "Réparer les erreurs sélectionnées" accepter d’effectuer une sauvegarde de votre registre (comme proposé).
• Recommencer jusqu’à qu’il n’y aie plus d’erreurs détectées..
Je voudrais voir le résultat de cette action sur HJT; MERCI.
kifouillou
Messages postés
170
Date d'inscription
mardi 27 septembre 2005
Statut
Membre
Dernière intervention
28 janvier 2011
9
12 déc. 2006 à 15:34
12 déc. 2006 à 15:34
re,
désolé pour le retard, je n'ai accès au pc que depuis cet apres midi. Donc j'ai fais tout ce que ma dit afideg.Java est mis a jour mais ne semble pas fonctionner avec ie7. Pour hijack this c'est toujours pareil. J'ai fais un coup de JV16 et finalement sa supprime mais sa revient. Puis je supprime les 4 lignes et sa met qu'il y en a qu'une de supprimée. Puis pour rajouter encore mon mode sans échec se bloque au bout de 2 mn maintenant.
Voici mon rapport hijack this :
Logfile of HijackThis v1.99.1
Scan saved at 15:23:15, on 12/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\GEARSec.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Drive Image 7.0\Agent\PQV2iSvc.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr7/*http://www.yahoo.com/ext/search/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr7/*https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {08825590-1EFE-F0CD-6E7D-483B9B36E236} - (no file)
O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - C:\PROGRA~1\YETISP~1\IEBUTT~1.DLL
O2 - BHO: (no name) - {65E1E63D-52CA-BFA1-A0DD-1E839592A8A2} - (no file)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\npjpi150_09.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\npjpi150_09.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .Aif: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} -
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: V2i Protector - PowerQuest Corporation - C:\Program Files\Drive Image 7.0\Agent\PQV2iSvc.exe
voilà
encore merci
désolé pour le retard, je n'ai accès au pc que depuis cet apres midi. Donc j'ai fais tout ce que ma dit afideg.Java est mis a jour mais ne semble pas fonctionner avec ie7. Pour hijack this c'est toujours pareil. J'ai fais un coup de JV16 et finalement sa supprime mais sa revient. Puis je supprime les 4 lignes et sa met qu'il y en a qu'une de supprimée. Puis pour rajouter encore mon mode sans échec se bloque au bout de 2 mn maintenant.
Voici mon rapport hijack this :
Logfile of HijackThis v1.99.1
Scan saved at 15:23:15, on 12/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\GEARSec.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Drive Image 7.0\Agent\PQV2iSvc.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr7/*http://www.yahoo.com/ext/search/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr7/*https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {08825590-1EFE-F0CD-6E7D-483B9B36E236} - (no file)
O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - C:\PROGRA~1\YETISP~1\IEBUTT~1.DLL
O2 - BHO: (no name) - {65E1E63D-52CA-BFA1-A0DD-1E839592A8A2} - (no file)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\npjpi150_09.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\npjpi150_09.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .Aif: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} -
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: V2i Protector - PowerQuest Corporation - C:\Program Files\Drive Image 7.0\Agent\PQV2iSvc.exe
voilà
encore merci
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 632
12 déc. 2006 à 16:05
12 déc. 2006 à 16:05
Bonjour tu as combien de session sur ton ordi?
a+++
a+++
kifouillou
Messages postés
170
Date d'inscription
mardi 27 septembre 2005
Statut
Membre
Dernière intervention
28 janvier 2011
9
12 déc. 2006 à 16:18
12 déc. 2006 à 16:18
salut,
il y a 3 sessions. Une pour ma mère, mon père et pour moi(qui ne sert à rien vu que j'ai un pc).
il y a 3 sessions. Une pour ma mère, mon père et pour moi(qui ne sert à rien vu que j'ai un pc).
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 632
12 déc. 2006 à 16:24
12 déc. 2006 à 16:24
essay de fixer les lignes (avc hijack) sur les 2 autre sessions
a+++++
a+++++
kifouillou
Messages postés
170
Date d'inscription
mardi 27 septembre 2005
Statut
Membre
Dernière intervention
28 janvier 2011
9
12 déc. 2006 à 16:46
12 déc. 2006 à 16:46
Sa donne exactement le même résultat quand je fix les lignes dans les 3 sessions, c'est à dire que sa ne les efface pas.
Pour afideg :
Sinon j'ai bien passé un coup de CCleaner après l'installation de java et avant de passer à l'étape 2. Sinon pour la restauration sytème elle est en permanence désactivée.
a ++
Pour afideg :
Sinon j'ai bien passé un coup de CCleaner après l'installation de java et avant de passer à l'étape 2. Sinon pour la restauration sytème elle est en permanence désactivée.
a ++
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
12 déc. 2006 à 17:23
12 déc. 2006 à 17:23
OK
Laisse comme ça, et redémarre le PC et poste un nouveau log HJT
SVP
Merci
Laisse comme ça, et redémarre le PC et poste un nouveau log HJT
SVP
Merci
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 632
12 déc. 2006 à 17:40
12 déc. 2006 à 17:40
re esque tu as norton installé sur ton ordi car il apparais dans hijack
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
ou peu etre qu'il est mal desinstalllé?
a++++
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
ou peu etre qu'il est mal desinstalllé?
a++++
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
12 déc. 2006 à 17:46
12 déc. 2006 à 17:46
kifouillou
En attendant, visite le dossier "Backups" dans le répertoire d'HijackThis qui se trouve directement en C:\
Et vide tout ce qu'il contient.
à+..
En attendant, visite le dossier "Backups" dans le répertoire d'HijackThis qui se trouve directement en C:\
Et vide tout ce qu'il contient.
à+..
kifouillou
Messages postés
170
Date d'inscription
mardi 27 septembre 2005
Statut
Membre
Dernière intervention
28 janvier 2011
9
12 déc. 2006 à 18:01
12 déc. 2006 à 18:01
pour norton il doit être mal désinstallé car normalement je l'avais désinstallé.
Sinon j'ai bien vidé le dossier backup(sauf bacup.dll) et voici un nouveau log hijack this comme demandé :
Logfile of HijackThis v1.99.1
Scan saved at 18:07:34, on 12/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\GEARSec.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Drive Image 7.0\Agent\PQV2iSvc.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot\TeaTimer.exe
C:\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr7/*http://www.yahoo.com/ext/search/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr7/*https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {08825590-1EFE-F0CD-6E7D-483B9B36E236} - (no file)
O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - C:\PROGRA~1\YETISP~1\IEBUTT~1.DLL
O2 - BHO: (no name) - {65E1E63D-52CA-BFA1-A0DD-1E839592A8A2} - (no file)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot\TeaTimer.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\npjpi150_09.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\npjpi150_09.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .Aif: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} -
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: V2i Protector - PowerQuest Corporation - C:\Program Files\Drive Image 7.0\Agent\PQV2iSvc.exe
Sinon j'ai bien vidé le dossier backup(sauf bacup.dll) et voici un nouveau log hijack this comme demandé :
Logfile of HijackThis v1.99.1
Scan saved at 18:07:34, on 12/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\GEARSec.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Drive Image 7.0\Agent\PQV2iSvc.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot\TeaTimer.exe
C:\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr7/*http://www.yahoo.com/ext/search/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr7/*https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {08825590-1EFE-F0CD-6E7D-483B9B36E236} - (no file)
O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - C:\PROGRA~1\YETISP~1\IEBUTT~1.DLL
O2 - BHO: (no name) - {65E1E63D-52CA-BFA1-A0DD-1E839592A8A2} - (no file)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot\TeaTimer.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\npjpi150_09.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\npjpi150_09.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .Aif: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} -
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: V2i Protector - PowerQuest Corporation - C:\Program Files\Drive Image 7.0\Agent\PQV2iSvc.exe
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
12 déc. 2006 à 18:10
12 déc. 2006 à 18:10
Vous venez d'acquerir un beau PC, mais Norton est dedans
Ne concerne que les pcs neufs version Norton 2005
Le probleme c'est que Symantec joue avec vos nerfs, les programmes ne sont pas présents dans "Ajouts/suppressions de programmes" du panneau de configuration.
Sauf "LiveUpdate", mais il ne peut pas se désinstaller tant que la suite Norton est présente, c'est du n'importe quoi... (Encore une manière saugrenue de vous obliger à conserver un produit que vous ne voulez pas)
1) Ouvrez votre explorateur et allez jusqu'à :
C:\Program files\Fichiers communs\Symantec Shared\SymSetup\
Ici, il n'y a qu'un seul fichier (vous ne pouvez pas vous tromper) « setup »
- Cliquez dessus ->
2) Comme par miracle, on est sur le désinstalleur de Norton
Suivez le sens des flèches comme sur l'image
Et voila, regardez comme ils sont cachottiers chez Norton ! ( Morton ?? )
3) cliquez sur ---> Suivant
et voila, c'est parti, la désinstallation commence
4) Symantec vous demande de redémarrer, faites le !
5) Maintenant, il ne reste plus qu'a supprimer Norton Sécurity Center (la même chose que le centre de sécurité Windows)
Allez dans le panneau de configuration -> Norton security Center
N'accepter pas la licence
Vous aurez un beau message qui vous dit de passer par "Ajouts/suppressions de programmes" -> les fourbes!!!
Ne vous-en occupez pas !
6) Maintenant, allez sur le menu Démarrer -> Executer et tapez : services.msc
- Cherchez la ligne :
- SymWMI Service --> Clic droit -> propriété -> et Désactiver le service
7) Hop, reste plus qu'à faire le ménage!
- On va supprimer le service dans la base de registre, rien de plus simple
Menu "Démarrer" -> "Exécuter" -> et tapez : cmd
Dans la fenêtre qui s'ouvre, tapez simplement : SC DELETE SYMWMI
- Retour dans l'explorateur, à ce stade, il ne reste plus que des dossiers dans :
C:\Program files\Symantec Shared\SymSetup\ clic droit -> Supprimer
C:\Program files\Symantec Shared\Security Center\ clic droit -> Supprimer
idem pour :
C:\Program files\Norton internet Security\ clic droit -> Supprimer
8) Redémarrer, et il ne vous reste plus qu'à passer un petit coup de JV16 Power Tools pour supprimer les clés symantec obsolètes
Voir comment fonctionne JV16PowerTools pour le nettoyage.
Ensuite, nettoie ton registre avec JV16 PowerTools, par exemple :
< http://telechargement.zebulon.fr/201-jv16-powertools.html >
Mode d'emploi ici :
< http://www.zebulon.fr/articles/base-de-registre-3.php >-JV16 POWER TOOLS 1.3
C'est fini, au revoir Monsieur Morton
N'oubliez pas d'installer un nouvel antivirus -:)
(Merci Tesgaz)
Ne concerne que les pcs neufs version Norton 2005
Le probleme c'est que Symantec joue avec vos nerfs, les programmes ne sont pas présents dans "Ajouts/suppressions de programmes" du panneau de configuration.
Sauf "LiveUpdate", mais il ne peut pas se désinstaller tant que la suite Norton est présente, c'est du n'importe quoi... (Encore une manière saugrenue de vous obliger à conserver un produit que vous ne voulez pas)
1) Ouvrez votre explorateur et allez jusqu'à :
C:\Program files\Fichiers communs\Symantec Shared\SymSetup\
Ici, il n'y a qu'un seul fichier (vous ne pouvez pas vous tromper) « setup »
- Cliquez dessus ->
2) Comme par miracle, on est sur le désinstalleur de Norton
Suivez le sens des flèches comme sur l'image
Et voila, regardez comme ils sont cachottiers chez Norton ! ( Morton ?? )
3) cliquez sur ---> Suivant
et voila, c'est parti, la désinstallation commence
4) Symantec vous demande de redémarrer, faites le !
5) Maintenant, il ne reste plus qu'a supprimer Norton Sécurity Center (la même chose que le centre de sécurité Windows)
Allez dans le panneau de configuration -> Norton security Center
N'accepter pas la licence
Vous aurez un beau message qui vous dit de passer par "Ajouts/suppressions de programmes" -> les fourbes!!!
Ne vous-en occupez pas !
6) Maintenant, allez sur le menu Démarrer -> Executer et tapez : services.msc
- Cherchez la ligne :
- SymWMI Service --> Clic droit -> propriété -> et Désactiver le service
7) Hop, reste plus qu'à faire le ménage!
- On va supprimer le service dans la base de registre, rien de plus simple
Menu "Démarrer" -> "Exécuter" -> et tapez : cmd
Dans la fenêtre qui s'ouvre, tapez simplement : SC DELETE SYMWMI
- Retour dans l'explorateur, à ce stade, il ne reste plus que des dossiers dans :
C:\Program files\Symantec Shared\SymSetup\ clic droit -> Supprimer
C:\Program files\Symantec Shared\Security Center\ clic droit -> Supprimer
idem pour :
C:\Program files\Norton internet Security\ clic droit -> Supprimer
8) Redémarrer, et il ne vous reste plus qu'à passer un petit coup de JV16 Power Tools pour supprimer les clés symantec obsolètes
Voir comment fonctionne JV16PowerTools pour le nettoyage.
Ensuite, nettoie ton registre avec JV16 PowerTools, par exemple :
< http://telechargement.zebulon.fr/201-jv16-powertools.html >
Mode d'emploi ici :
< http://www.zebulon.fr/articles/base-de-registre-3.php >-JV16 POWER TOOLS 1.3
C'est fini, au revoir Monsieur Morton
N'oubliez pas d'installer un nouvel antivirus -:)
(Merci Tesgaz)
