analyse hijackthis aidez moi Fermé

Question

voila je suis embeter g fais des scanne avec bit defender et plein d'autre antivirus et il on aparament detecter 7 virus et 2 spaywar.. bref  et g donc ensuite telecharger hijack this et donc voici mon analyse si quelqu'un pourait m'aider a les suprimer merci d'avance 




Logfile of HijackThis v1.99.1
Scan saved at 20:43:01, on 25/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\System32\FTRTSVC.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\APPS\Powercinema\PCMService.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\APPS\SMP\SmpSys.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\WINDOWS\FSScrCtl.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Documents and Settings\hassane\Bureau\eMule\emule.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.1/ServicesAcces.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: (no name) - {53E0B6E8-A51D-448B-B692-40B67B285543} - (no file)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [PCMService] "c:\APPS\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [Easy-TV] C:\Program Files\Easy-TV\Easy-TV.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Screen Saver Control.lnk = C:\WINDOWS\FSScrCtl.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

shafir · Answer

et je voudrais savoir que faire des fichier qui on etait mis en quarantaine dans le logiciel bitdefender aidez moi svp

shafir · Answer

voici l'analyse du systeme aprofondie du logiciel antivirus bitdefender aidez moi svp 

//----------------------------------------------------------------- 
// 
// Produit BitDefender Antivirus v10 
// Produit 10.2 
// 
// Créé le: 27/02/2007 00:11:00 
// 
//----------------------------------------------------------------- 


Statistiques 

Chemin cible: C:\ 
D:\ 
Dossiers : 5209 
Fichiers : 199860 
Processus Mémoire analysés : 28 
Archives : 9142 
Fichiers enpaquetés : 14493 
Virus trouvés : 2 
Fichiers infectés : 2 
Processus Mémoire infectés : 0 
Fichiers suspects : 0 
Alertes : 0 
Fichiers désinfectés : 0 
Fichiers effacés : 0 
Fichiers déplacés : 1 
Erreurs I/O : 27 
Temps d'analyse :=00:49:05 
Fichiers/seconde :67 

Statistiques Spywares 

Registres analysés : 1829 
Registres infectés : 0 
Cookies analysés : 194 
Cookies infectés : 0 
Fichiers spyware infectés : 0 
Menaces Spyware détectées : 0 


Définitions virus : 429776 
Plugins d'analyse : 16 
Plugins archives : 41 
Plug-ins décompression : 6 
Plug-ins messagerie : 6 
Plug-ins système : 5 

Options d'analyse 

Détection 
[X] Analyser le secteur de boot 
[X] Processus mémoire 
[X] Analyser les archives 
[X] Analyser les fichiers enpaquetés 
[X] Analyser la messagerie 

Masque fichiers 
[ ] Programmes 
[X] Tous les fichiers 
[ ] Extensions définies par l'utilisateur: 
[ ] Exclure les extensions: ; 

Action 

Objets infectés 
[ ] Ignorer 
[X] Désinfecter 
[ ] Effacer 
[ ] Mettre en quarantaine 
[ ] Demander l'action 

Seconde action 
[ ] Ignorer 
[ ] Effacer 
[X] Mettre en quarantaine 
[ ] Demander l'action 

Options d'analyse 
[X] Activer les alertes 
[X] Activer l'heuristique 
[ ] Afficher tous les fichiers dans le journal 
[X] Fichier journal: D:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1172531460.log 

Options d'analyse Spyware 

[X] Analyse contre les risques non-viraux 
[ ] Ecarter de l'analyse les dialers et les applications 
[X] Clés de registres 
[X] Cookies 


Résumé: 

C:\WINDOWS\pack.epk=>(Embedded EXE g) Détecté: Adware.Navipromo.A 
C:\WINDOWS\pack.epk=>(Embedded EXE g) Désinfection impossible 
C:\WINDOWS\pack.epk=>(Embedded EXE g) Déplacement impossible 
D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\15545660.exe=>(Quarantine-2) Détecté: Application.Altnetbde.E 
D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\15545660.exe=>(Quarantine-2) Désinfection impossible 
D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\15545660.exe Déplacé

philae83 · Answer

Bonjour,

et je voudrais savoir que faire des fichier qui on etait mis en quarantaine dans le logiciel bitdefender aidez moi svp

supprime les

* Télécharge  Blacklight
https://europe.f-secure.com/exclude/blacklight/index.shtml
 (de F-Secure)
(le premier de la page)

Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
Double-clique blbeta.exe  et accepte la licence;
clique Scan  puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé fsbl.xxxxxxx.log  (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse.
 NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
 car des fichiers légitimes peuvent être présents,  tel wbemtest.exe

shafir · Answer

donc aparament il mon bloquer l'acces pour repondre a toi kristof
tout d'abord le logiciel nortonantivirus a etait effacer par une mauvaise manipulation mais aparament il reste des trace dite moi si c vraiment necessaire de le desinstaler vraiment puisque c'etait dans le pannau de configuration que g fait la mauvaise manipulationet que g effacer sans faire exprer.  ensuite pour l'analyse avec ccleaner a deja etait faite il a detecter 7 probleme et il me dise que c impossible de les suprime ou les deplacer  et avec bitdefender aussi et avec spybot  et aussi f secure donc j'avais deja tout fait et les analyse sont au dessus au dessus merci aussi de ton aide

philae83 · Answer

re

ton antivirus actuel c'est bitdefender ? et tu veux supprimer norton.
lien pour la suppression norton
http://speedweb1.free.fr/frames2.php?page=divers3

* Assure toi d'avoir accès à tous les fichiers

-démarrer

-poste de travail ou autre dossier

-menu outils

-options de dossier

-onglet affichage

puis

- activer la case : Afficher les fichiers et dossiers cachés

- désactiver la case : Masquer les extensions des fichiers dont le type est connu

- désactiver  la case : Masquer les fichier protégés du système d'exploitation

Puis  - Appliquer

* et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) :

C:\WINDOWS\pack.epk

* Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir. Retourne à la fenêtre Paramètres de dossiers et sélectionne Ne pas afficher les fichiers cachés ou les fichiers système


ensuite tu reposteras un rapport Hijackthis

shafir · Answer

bonjour 
donc je vien deja de desinstaler norton antivirus avec le logiciel norton remoov tool sa c fait donc ensuite g fait ce que tu ma demander mes g pas trouver le fichier C:\WINDOWS\pack.epk 
je l'ai checher dans "pste de travail" outil"option dossier type de fichier mes rien du tou et  pour sa "Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir. Retourne à la fenêtre Paramètres de dossiers et sélectionne Ne pas afficher les fichiers cachés ou les fichiers système "g pas tres bien compris pourait tu etre plus precis merci beaucoup

shafir · Answer

bonjour
et pour ce qui est de kristopher qui ma demander de suivre ce tutoriel
virus methode preliminaire de desinfection version fr 

toute a etait fait et donc g refait une analyse avec bitdefender mes il y a toujour le meme raport d'analyse


//----------------------------------------------------------------- 
// 
// Produit BitDefender Antivirus v10 
// Produit 10.2 
// 
// Créé le: 27/02/2007 00:11:00 
// 
//----------------------------------------------------------------- 


Statistiques 

Chemin cible: C:\ 
D:\ 
Dossiers : 5209 
Fichiers : 199860 
Processus Mémoire analysés : 28 
Archives : 9142 
Fichiers enpaquetés : 14493 
Virus trouvés : 2 
Fichiers infectés : 2 
Processus Mémoire infectés : 0 
Fichiers suspects : 0 
Alertes : 0 
Fichiers désinfectés : 0 
Fichiers effacés : 0 
Fichiers déplacés : 1 
Erreurs I/O : 27 
Temps d'analyse :=00:49:05 
Fichiers/seconde :67 

Statistiques Spywares 

Registres analysés : 1829 
Registres infectés : 0 
Cookies analysés : 194 
Cookies infectés : 0 
Fichiers spyware infectés : 0 
Menaces Spyware détectées : 0 


Définitions virus : 429776 
Plugins d'analyse : 16 
Plugins archives : 41 
Plug-ins décompression : 6 
Plug-ins messagerie : 6 
Plug-ins système : 5 

Options d'analyse 

Détection 
[X] Analyser le secteur de boot 
[X] Processus mémoire 
[X] Analyser les archives 
[X] Analyser les fichiers enpaquetés 
[X] Analyser la messagerie 

Masque fichiers 
[ ] Programmes 
[X] Tous les fichiers 
[ ] Extensions définies par l'utilisateur: 
[ ] Exclure les extensions: ; 

Action 

Objets infectés 
[ ] Ignorer 
[X] Désinfecter 
[ ] Effacer 
[ ] Mettre en quarantaine 
[ ] Demander l'action 

Seconde action 
[ ] Ignorer 
[ ] Effacer 
[X] Mettre en quarantaine 
[ ] Demander l'action 

Options d'analyse 
[X] Activer les alertes 
[X] Activer l'heuristique 
[ ] Afficher tous les fichiers dans le journal 
[X] Fichier journal: D:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1172531460.log 

Options d'analyse Spyware 

[X] Analyse contre les risques non-viraux 
[ ] Ecarter de l'analyse les dialers et les applications 
[X] Clés de registres 
[X] Cookies 


Résumé: 

C:\WINDOWS\pack.epk=>(Embedded EXE g) Détecté: Adware.Navipromo.A 
C:\WINDOWS\pack.epk=>(Embedded EXE g) Désinfection impossible 
C:\WINDOWS\pack.epk=>(Embedded EXE g) Déplacement impossible 
D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\15545660.exe=>(Quarantine-2) Détecté: Application.Altnetbde.E 
D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\15545660.exe=>(Quarantine-2) Désinfection impossible 
D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\15545660.exe Déplacé

 je c vraiment plus quoi faire

philae83 · Answer

bonsoir,

donc je vien deja de desinstaler norton antivirus avec le logiciel norton remoov tool sa c fait

parfait

 donc ensuite g fait ce que tu ma demander mes g pas trouver le fichier C:\WINDOWS\pack.epk
je l'ai checher dans "pste de travail" outil"option dossier type de fichier mes rien du tou et pour sa "Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir. Retourne à la fenêtre Paramètres de dossiers et sélectionne Ne pas afficher les fichiers cachés ou les fichiers système "g pas tres bien compris pourait tu etre plus precis merci beaucoup

cette manip te permet d'afficher les fichiers et dossiers cachés du système ceux qui sont invisibles en temps normal pour pouvoir trouver éventuellement C:\WINDOWS\pack.epk

dont tu peux faire ceci :
tu vas dans
démarrer puis

-poste de travail ou tout autre dossier tu cliques en haut sur

-menu outils  puis

-options de dossier puis

-onglet affichage

puis tu

- actives la case : Afficher les fichiers et dossiers cachés

- désactives la case : Masquer les extensions des fichiers dont le type est connu

- désactives  la case : Masquer les fichier protégés du système d'exploitation

Puis  - Appliquer
tu auras un message, tu réponds oui ou ok, je sais plus et ensuite tu cherches en suivant le chemin
C:\windows\ si tu trouves pack.epk

philae83 · Answer

et pour ce qui est de kristopher qui ma demander de suivre ce tutoriel
virus methode preliminaire de desinfection version fr


où kristopher te l'a demandé ? sur un autre topic ?

as tu réussi à situer c:\windows\pack.epk 
ou pas ?

shafir · Answer

oui sur un autre topic qui a eter clos donc je ne pouvais pas y repondre la ba et pour
c:\windows\pack.epk 
je ne l'ai pas situer je c pas ou il est

shafir · Answer

donc voila je vien de suprimer se sal fichier pack epk et ensuite je recoche les case que g decocher c sa explique moi sois plus preci et merci beaucoup pour ton aide

philae83 · Answer

Telecharge: Pocket Killbox
http://www.downloads.subratam.org/killBox.exe

1- Double-clic sur KillBox.exe
2- Selectionne "Delete on Reboot"
3 - Dans "Full Path of File to Delete"
copie et colle:

C:\WINDOWS\pack.epk

5- clic sur le rond rouge
6- une fenetre va apparaitre pour confirmation clic sur OUI
7- une seconde fenetre te demande si tu veux redemarrer clic sur OUI

shafir · Answer

attend g pas compris la je copie colle koi sa  C:\WINDOWS\pack.epk  si c sa g les deja effacer il et dans la corbeil
ou koi explique moi mieux

shafir · Answer

en plus de sa le lien n'est pas valide

philae83 · Answer

visiblement j'ai posté en même temps que toi et je n'ai pas vu ton dernier message. Donc tu l'as supprimé. 

Encore des soucis ou non ?

shafir · Answer

ben la je suis en train de faire une analyse avec bitdender et je te tient au courant c tres gentille de m'aider

philae83 · Answer

OK à suivre

shafir · Answer

voila je vien de finir l'analyse de bitdefender et il a rien trouver voici son raport
//-----------------------------------------------------------------
//
//	Produit BitDefender Antivirus v10
//	Produit 10.2
//
//	Créé le: 	27/02/2007	23:39:46
//
//-----------------------------------------------------------------


Statistiques

Chemin cible: 	C:\
		D:\
Dossiers	: 4958
Fichiers	: 87525
Processus Mémoire analysés	: 29
Archives	: 67 
Fichiers enpaquetés 	: 3149
Virus trouvés	: 0
Fichiers infectés 	: 0
Processus Mémoire infectés	: 0
Fichiers suspects 	: 0
Alertes	: 0
Fichiers désinfectés 	: 0
Fichiers effacés	: 0
Fichiers déplacés	: 0
Erreurs I/O 	: 28
Temps d'analyse 	:=00:22:07
Fichiers/seconde 	:65

Statistiques Spywares

Registres analysés		: 1806
Registres infectés 		: 0
Cookies analysés			: 14
Cookies infectés		: 0
Fichiers spyware infectés			: 0
Menaces Spyware détectées	: 0


Définitions virus	: 430081
Plugins d'analyse	: 16
Plugins archives	: 41
Plug-ins décompression	: 6
Plug-ins messagerie	: 6
Plug-ins système	: 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[ ] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur: 
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: D:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\full_scan\1172615986.log

Options d'analyse Spyware

[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies

et g refait un raport hijackthis et sur un autre topic une personne ma dit fixer ces objet :
O3 - Toolbar: (no name) - {53E0B6E8-A51D-448B-B692-40B67B285543} - (no file)

 O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe

O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm 

peut tu me dire si je le fais sinon voici l'analyse hijackthis apres l'analyse de bitdefender

Logfile of HijackThis v1.99.1
Scan saved at 00:08:16, on 28/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\APPS\Powercinema\PCMService.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\APPS\SMP\SmpSys.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\WINDOWS\FSScrCtl.exe
C:\WINDOWS\System32\FTRTSVC.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Documents and Settings\hassane\Bureau\eMule\emule.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.1/ServicesAcces.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [PCMService] "c:\APPS\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Screen Saver Control.lnk = C:\WINDOWS\FSScrCtl.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

philae83 · Answer

pour le moment, je ne me suis pas occupée de fixer tes lignes, je vais te dire quoi faire.

Sur quel topic t'a t on dit ca ? tu as plusieurs topics pour le même problème ?

philae83 · Answer

lance hijackthis pour un "scan seulement" et coche ces lignes :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm 
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL 
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName 
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot 
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe 
O4 - Startup: Screen Saver Control.lnk = C:\WINDOWS\FSScrCtl.exe 
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll 
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) 
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.ca
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file) 

* ferme toutes les applications ouvertes y compris Internet Explorer et clique sur "fixer objet".

As tu encore des problèmes ?

IL te reste du symantec norton dans ton pc, est-ce normal ?

shafir · Answer

bonjour 
pour ce qui et du topic c sur un autre site  kon ma conseiller.
 pour ce qui est de norton g vraiment telecharger norton remoove tool mes aparament si tu dit qu'il en reste g sait vraiment pas comment l'enlever definitivement peut tu m'aider.
 ensuite je voudrai vraiment que tu soit sure et me confirme que je dois cocher les case des ligne que tu ma montrer si dessus ensuite pour ce qui est de mon problemme en faite le probleme initial c que je n'arrivai  plus a lire les video du net site (france 2 france 3 etc ...sauf daylimotion j'arrive a les lire )des que je suis sur la page du site et que je clik pour regarder une  video le lecteur du site en question affiche "pret" mais rien ne se passe  meme en (clikant sur playe) en revange pour t'eclairer un peut plus sur se probleme(g real playeur que j'utilise en dehor du net (emule etc...)  et lecteur media playeur11 qui et pour le net ) kan je telecharge le lien juste au dessus du lecteur du site sa marche et donc je peut lire la video avec real player et donc je reclik sur le lecteur du site(lecteur media playeur 11) et sa marche en gros si je telecharge pas le lien la video du site ne fonctionne pas  voila d'ou vien le probleme ensuite sur un autre topic on ma conseiller de faire des analyse etc... et c la que g vu qu'il y avait des virus mes quand g effacer pack. epk et que hier g fait l'analyse de bit defender et ma rien signaler mes le probleme video et toujour la donc c plus koi faire . voila tu c tout du debut a la fin et te remerci vraiment beaucoup t vraiment indispensable si tu peut me confirmer les case a cocher me dire que pense tu de mon probleme video et comment vraiment enlever cette saleter de norton merci  d'avance

philae83 · Answer

bonjour,


 pour ce qui est de norton g vraiment telecharger norton remoove tool mes aparament si tu dit qu'il en reste g sait vraiment pas comment l'enlever definitivement peut tu m'aider.

on va voir ça ensemble

ensuite je voudrai vraiment que tu soit sure et me confirme que je dois cocher les case des ligne que tu ma montrer si dessus

si je te le dis, je ne vais pas le confirmer. OUI évidemment

 ensuite pour ce qui est de mon problemme en faite le probleme initial c que je n'arrivai plus a lire les video du net site (france 2 france 3 etc ...sauf daylimotion j'arrive a les lire )des que je suis sur la page du site et que je clik pour regarder une video le lecteur du site en question affiche "pret" mais rien ne se passe meme en (clikant sur playe) en revange pour t'eclairer un peut plus sur se probleme(g real playeur que j'utilise en dehor du net (emule etc...) et lecteur media playeur11 qui et pour le net ) kan je telecharge le lien juste au dessus du lecteur du site sa marche et donc je peut lire la video avec real player et donc je reclik sur le lecteur du site(lecteur media playeur 11) et sa marche en gros si je telecharge pas le lien la video du site ne fonctionne pas voila 

c'est peut être une histoire de paramétrage, lequel s'ouvre avec quoi etc...je pense que ça vient de ça mais après faudrait que tu vois sur ton pc, ne les utilisant pas, je ne sais pas vraiment te répondre.

pour norton
 
Démarrer "Exécuter…" puis Tape "services.msc" et valide par  OK
la fenêtre des Services s'ouvre => vérifier dans la partie inférieure que l'onglet "Etendu" est bien sélectionné, sinon faites le.

Planificateur LiveUpdate automatique 
et le chemin
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe 

- Dans la colonne "Nom", DOUBLE CLIQUE sur le service noté en GRAS ci dessus, pour faire apparaître "Propriétés".
- Vérifie dans "Chemin d'accès des fichiers exécutables" qu'il s'agit bien de l'emplacement souligné.
- Puis clique sur Arrêter
- Dans le menu déroulant "Type de démarrage", sélectionne "Désactivé".
- valide la modification par OK
- Ferme la fenêtre des Services.

et idem pour :
Symantec Core LC - Symantec Corporation 
et le chemin 
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe 

puis tu supprime
C:\Program Files\Fichiers communs\Symantec Shared\
C:\Program Files\Symantec

fait ensuite une recherche avec windows pour
symantec
norton
supprime tout ce qu'il te trouve

installe un nettoyeur de registre genre Regcleaner ou JV16 et fait le nettoyage de ta base de registre.

shafir · Answer

g pas compris kan tu dit :Planificateur LiveUpdate automatique 
et le chemin 
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe 
develope je dois faire quoi exactement demarer poste de travaille option des dossier ou pas je c pas ..........

philae83 · Answer

il faut lire ce que j'ai écrit :



Démarrer "Exécuter…" puis Tape "services.msc" et valide par OK
la fenêtre des Services s'ouvre => vérifier dans la partie inférieure que l'onglet "Etendu" est bien sélectionné, sinon faites le.

Planificateur LiveUpdate automatique
et le chemin
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

- Dans la colonne "Nom", DOUBLE CLIQUE sur le service noté en GRAS ci dessus, pour faire apparaître "Propriétés".
- Vérifie dans "Chemin d'accès des fichiers exécutables" qu'il s'agit bien de l'emplacement souligné.
- Puis clique sur Arrêter
- Dans le menu déroulant "Type de démarrage", sélectionne "Désactivé".
- valide la modification par OK
- Ferme la fenêtre des Services.

shafir · Answer

il y a nom complet ou nom du service lequel je choisi en plus il n y a rien de noté en gras

shafir · Answer

en plus de sa je ne peut pas faire de  double  clik dessus ni sur l'un ni sur l'autre en plus de sa le statut du systeme et arreter je c pas koi faire mes  le chemin et ok c le meme et

philae83 · Answer

j'ai pas mis le "gras"
Planificateur LiveUpdate automatique
et le chemin
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

shafir · Answer

ok mes je ne peut faire double clik dessus que faire

philae83 · Answer

normalement tu dois pourtant pouvoir double cliquer sur la ligne qui t'intéresse, tu peux aussi faire un clic droit-------propriété

shafir · Answer

mes g fait desactiver le type de demarage et apliquer esque c bon ???

philae83 · Answer

oui c'est bon

fait le reste que je t'ai donné

shafir · Answer

VOILA G FAIT TOUT SE QUE TU MA DIT DE FAIRE C A DIR 
fixer les objet que tu ma dit avec hijackthis ensuite g desactiver le type de demarage de LiveUpdate automatique et apliquer et aussi pour Symantec Core LC - Symantec Corporation et g reussi a trouver et a effacer C:\Program Files\Fichiers communs\Symantec Shared\mes celui la g pas trouver"C:\Program Files\Symantec "mes en revenche il reste un fichier nomer norton antivirus dans C:\Program Files\ doije le supprimer???

shafir · Answer

G C PAS SI CHEZ TOI TU PEUT LE FAIRE MES ICI EN TOUT CAS C SUR JE PEUT PAS FAIRE NI DE DOUBLE CLIK ni de clik droit donc voila j'espere que c ok je vais telecharger Regcleaner ou JV16comme tu me la dit au faire le netoyage pour ce qui et du fichier norton antivirus qu'il y a dans  C:\Program Files\ doi je le supprimer ou pas tu ma pas repondu ???

philae83 · Answer

"mes en revenche il reste un fichier nomer norton antivirus dans C:\Program Files\ doije le supprimer???

oui tu supprimes tout ce qui correspond à NORTON et à SYMANTEC

shafir · Answer

et comment me servir de regcleaner comment savoir que les fichier que je v suprimer ne sont plus la

philae83 · Answer

tuto
https://forums.cnetfrance.fr

shafir · Answer

voila c fait g supprimer pas mal de chose en esperant que g pas suprimer des chose qui ne falait pas et j'aimerai que tu me renseigne sur mon probleme de video sur le net  comme je te les deja expliquer au dessus je te remerci

philae83 · Answer

voila c fait g supprimer pas mal de chose en esperant que g pas suprimer des chose qui ne falait pas et j'aimerai que tu me renseigne sur mon probleme de video sur le net comme je te les deja expliquer au dessus je te remerci

je t'ai dit que je ne savais pas. Créé un topic pour ce problème maintenant que le pc est clean

shafir · Answer

ok ben en tout je te remerci pour ton aide precieuse et bon courage pour tout les autre probleme qui t'attende merci a plus

Analyse hijackthis aidez moi

39 réponses

Discussions similaires