Demande d'analyse de rapport d'Hijackthis

[Eric84]

Salut

 

il y a eu du nouveau depuis hier j'étais pas capable d'ouvrire l'ordi... mais bon maintenant je

peux rentré aucune idée pourquoi je peux maintenant et que tento je ne pouvait pas ...

bref j'ai pas pus finir le scan AVG alors je le part maintenant et le le post apres...

 

 

merci d,avance

[Eric84]

Salut

 

finalement réussie a avoir un rapport pour AVG le voici donc:

 

 

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 20:59:28 2006-10-27

 

+ Résultat de l'analyse:

 

 

 

C:\Program Files\NewDotNet -> Adware.NewDotNet : Nettoyé.

C:\Program Files\NewDotNet\newdotnet6_38.dll -> Adware.NewDotNet : Nettoyé.

C:\Program Files\NewDotNet\readme.html -> Adware.NewDotNet : Nettoyé.

C:\Program Files\NewDotNet\uninstall6_38.exe -> Adware.NewDotNet : Nettoyé.

C:\Program Files\themexp\Themexp.org File\NNWDAB638.EXE -> Adware.NewDotNet : Nettoyé.

C:\WINDOWS\NDNuninstall6_38.exe -> Adware.NewDotNet : Nettoyé.

HKLM\SOFTWARE\Classes\CLSID\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Nettoyé.

HKLM\SOFTWARE\Classes\Tldctl2.URLLink -> Adware.NewDotNet : Nettoyé.

HKLM\SOFTWARE\Classes\Tldctl2.URLLink.1 -> Adware.NewDotNet : Nettoyé.

HKLM\SOFTWARE\Classes\Tldctl2.URLLink\CLSID -> Adware.NewDotNet : Nettoyé.

HKLM\SOFTWARE\Classes\Tldctl2.URLLink\CurVer -> Adware.NewDotNet : Nettoyé.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Nettoyé.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\New.net Startup -> Adware.NewDotNet : Nettoyé.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\New.net -> Adware.NewDotNet : Nettoyé.

HKLM\SOFTWARE\New.net -> Adware.NewDotNet : Nettoyé.

HKU\.DEFAULT\Software\New.net -> Adware.NewDotNet : Nettoyé.

HKU\S-1-5-18\Software\New.net -> Adware.NewDotNet : Nettoyé.

HKU\S-1-5-21-2188519447-3426012807-3039686145-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Nettoyé.

HKU\S-1-5-21-2188519447-3426012807-3039686145-1007\Software\New.net -> Adware.NewDotNet : Nettoyé.

HKU\S-1-5-21-2188519447-3426012807-3039686145-1008\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Nettoyé.

HKU\S-1-5-21-2188519447-3426012807-3039686145-1008\Software\New.net -> Adware.NewDotNet : Nettoyé.

[1128] C:\Program Files\NewDotNet\newdotnet6_38.dll -> Adware.NewDotNet : Nettoyé.

[1372] C:\Program Files\NewDotNet\newdotnet6_38.dll -> Adware.NewDotNet : Nettoyé.

[1456] C:\Program Files\NewDotNet\newdotnet6_38.dll -> Adware.NewDotNet : Nettoyé.

[1604] C:\Program Files\NewDotNet\newdotnet6_38.dll -> Adware.NewDotNet : Nettoyé.

[1668] C:\Program Files\NewDotNet\newdotnet6_38.dll -> Adware.NewDotNet : Nettoyé.

[1800] C:\Program Files\NewDotNet\newdotnet6_38.dll -> Adware.NewDotNet : Nettoyé.

[1872] C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL -> Adware.NewDotNet : Nettoyé.

[1948] C:\Program Files\NewDotNet\newdotnet6_38.dll -> Adware.NewDotNet : Nettoyé.

[1968] C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL -> Adware.NewDotNet : Nettoyé.

[2072] C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL -> Adware.NewDotNet : Nettoyé.

[236] C:\Program Files\NewDotNet\newdotnet6_38.dll -> Adware.NewDotNet : Nettoyé.

[2660] C:\Program Files\NewDotNet\newdotnet6_38.dll -> Adware.NewDotNet : Nettoyé.

[2896] C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL -> Adware.NewDotNet : Nettoyé.

[3468] C:\Program Files\NewDotNet\newdotnet6_38.dll -> Adware.NewDotNet : Nettoyé.

[3532] C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL -> Adware.NewDotNet : Nettoyé.

[3668] C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL -> Adware.NewDotNet : Nettoyé.

[3708] C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL -> Adware.NewDotNet : Nettoyé.

[3744] C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL -> Adware.NewDotNet : Nettoyé.

[3780] C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL -> Adware.NewDotNet : Nettoyé.

[3884] C:\Program Files\NewDotNet\newdotnet6_38.dll -> Adware.NewDotNet : Nettoyé.

[3908] C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL -> Adware.NewDotNet : Nettoyé.

[4060] C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL -> Adware.NewDotNet : Nettoyé.

[456] C:\Program Files\NewDotNet\newdotnet6_38.dll -> Adware.NewDotNet : Nettoyé.

[532] C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL -> Adware.NewDotNet : Nettoyé.

[680] C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL -> Adware.NewDotNet : Nettoyé.

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP42\A0022174.exe -> Adware.Relevant : Nettoyé.

C:\WINDOWS\system32\rkinstaller.exe -> Adware.Relevant : Nettoyé.

C:\Program Files\VVSN\VVSN.exe -> Adware.SaveNow : Nettoyé.

C:\Program Files\filesubmit\ahpatpoacursorset.zip\VVSNInst.exe -> Adware.SaveNow : Nettoyé.

C:\Program Files\filesubmit\sahpgoficons2.zip\VVSNInst.exe -> Adware.SaveNow : Nettoyé.

C:\Program Files\themexp\Themexp.org File\VVSNInst.exe -> Adware.SaveNow : Nettoyé.

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP42\A0022175.exe -> Adware.SaveNow : Nettoyé.

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP42\A0022179.exe -> Adware.SaveNow : Nettoyé.

[2628] C:\Program Files\VVSN\VVSN.exe -> Adware.SaveNow : Nettoyé.

[3896] C:\Program Files\VVSN\VVSN.exe -> Adware.SaveNow : Nettoyé.

[2596] C:\DOCUME~1\Melanie\APPLIC~1\the1\blahdefy.exe -> Downloader.Swizzor.bo : Nettoyé.

C:\Documents and Settings\xERIC22x\Cookies\xeric22x@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.

C:\Documents and Settings\Melanie\Cookies\melanie@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\xERIC22x\Cookies\xeric22x@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\xERIC22x\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\xERIC22x\Cookies\xeric22x@adjuggler[1].txt -> TrackingCookie.Adjuggler : Nettoyé.

C:\Documents and Settings\Melanie\Cookies\melanie@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.

C:\Documents and Settings\Melanie\Cookies\melanie@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.

C:\Documents and Settings\xERIC22x\Cookies\xeric22x@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.

C:\Documents and Settings\xERIC22x\Cookies\xeric22x@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyé.

C:\Documents and Settings\xERIC22x\Cookies\xeric22x@clickbank[1].txt -> TrackingCookie.Clickbank : Nettoyé.

C:\Documents and Settings\xERIC22x\Cookies\xeric22x@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.

C:\Documents and Settings\Melanie\Cookies\melanie@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.

C:\Documents and Settings\Melanie\Cookies\melanie@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.

C:\Documents and Settings\xERIC22x\Cookies\xeric22x@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.

C:\Documents and Settings\xERIC22x\Cookies\[email protected][2].txt -> TrackingCookie.Onestat : Nettoyé.

C:\Documents and Settings\Melanie\Cookies\[email protected][2].txt -> TrackingCookie.Smartadserver : Nettoyé.

C:\Documents and Settings\Melanie\Cookies\melanie@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.

C:\Documents and Settings\xERIC22x\Cookies\xeric22x@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.

C:\Documents and Settings\Melanie\Cookies\melanie@valueclick[2].txt -> TrackingCookie.Valueclick : Nettoyé.

C:\Documents and Settings\Melanie\Cookies\melanie@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.

C:\Documents and Settings\xERIC22x\Cookies\xeric22x@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.

 

 

Fin du rapport

 

 

 

 

 

Merci d'avance

[Thanos]

salut

 

Tu as désinstallé IE 7 ? content que tu puisses redémarrer en mode normal

Dis moi, tu as reçu un message d'erreur lors du scan avec AVG ? normalement on préconise de faire ce scan en sans échec . Si tu l'as lancé en mode normal, ce n'est pas grave .

 

J' aimerai que tu réessaies stp de lancer DiagHelp(en mode normal) et de poster le rapport car le précédent que tu as posté n'était pas complêt.Si ca ne fonctionne toujours pas on essaiera autrement.

 

@+ tard

 

EDIT: salut!! je n'avais pas vu que tu venais de poster lol!! je regarde ton rapport : essaie de poster le rapport DiagHelp stp.

Modifié le 3 décembre 2006 par charles ingals

[Thanos]

j'ai édité mon précédent message(je n'avais pas vu que tu postait )

 

Avg a bien bossé et t'a débarrassé de l'infection NewDotNet.

Est ce que tu peux de nouveau tenter de lancer DiagHelp ? =>

 

Ouvre le dossier DiagHelp et double-clique sur go.cmd

*Une fenêtre va s'ouvrir, choisis l'option 1

*L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande

*Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post.

 

Ca va me permettre de voir ce que contiennent certains dossiers .

 

De plus , on va s'occuper de Norton qui résiste à la désinstallation!!

 

Télécharge NortonRemovalTool sur ton bureau.

• Double clique sur l’icône Norton Removal Tool.
  
• Suis les instructions à l'écran.
  
• Il est possible que l'ordinateur soit redémarré plus d'une fois.
  
• Il est possible que tu aies à répéter certaines étapes après le redémarrage de l'ordinateur.
  

.

Ceci devrait te débarrasser de Norton qui ne doit pas fonctionner en même temps que tu antivirus!!(ca libèrera des ressources et évitera les plantages possibles)

Après ca poste un nouveau rapport hijackthis + le rapport DiagHelp

Modifié le 3 décembre 2006 par charles ingals

[Eric84]

j'ai édité mon précédent message(je n'avais pas vu que tu postait )

 

Avg a bien bossé et t'a débarrassé de l'infection NewDotNet.

Est ce que tu peux de nouveau tenter de lancer DiagHelp ? =>

Ca va me permettre de voir ce que contiennent certains dossiers .

 

De plus , on va s'occuper de Norton qui résiste à la désinstallation!!

 

Télécharge NortonRemovalTool sur ton bureau.

• Double clique sur l’icône Norton Removal Tool.
  
• Suis les instructions à l'écran.
  
• Il est possible que l'ordinateur soit redémarré plus d'une fois.
  
• Il est possible que tu aies à répéter certaines étapes après le redémarrage de l'ordinateur.
  

.

Ceci devrait te débarrasser de Norton qui ne doit pas fonctionner en même temps que tu antivirus!!(ca libèrera des ressources et évitera les plantages possibles)

Après ca poste un nouveau rapport hijackthis + le rapport DiagHelp

 

Salut

 

Daccord je fait sa et jte redonne des nouvelle

 

 

Merci d'avance

[Eric84]

Salut

 

Finalement Apres 3 essaye DiagHelp ne fonctionnne pas plus...

et norton removal va me faire redémaré dans 2 min ...

 

alors je revien avec un rapport d'hijackthis

 

 

merci d'avance

[Eric84]

Salut

 

Voici le rapport d'Hijackthis comme prévue

 

Logfile of HijackThis v1.99.1

Scan saved at 16:22:30, on 2006-12-03

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Analog Devices\Core\smax4pnp.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\Program Files\Dell\Media Experience\DMXLauncher.exe

C:\WINDOWS\System32\DLA\DLACTRLW.EXE

C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe

C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

C:\Program Files\Ahead\InCD\InCD.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Digital Line Detect\DLG.exe

C:\Program Files\WinZip\WZQKPICK.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\lphant\eLePhantClient.exe

C:\Program Files\mIRC\mirc.exe

E:\Logiciel de sécuriter\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.ca/ig/dell?hl=fr&client=dell-row&channel=ca&ibd=0060928

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/ig/dell?hl=fr&cli...amp;ibd=0060928

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www1.ca.dell.com/content/default.as...;l=FR&s=gen

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.ca.dell.com/content/default.as...;l=FR&s=gen

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.ca/ig/dell?hl=fr&client=dell-row&channel=ca&ibd=0060928

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.ca/ig/dell?hl=fr&cli...amp;ibd=0060928

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)

O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)

O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll

O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)

O3 - Toolbar: Protection Bar - {74a49269-9779-48b4-a0e6-3a5af2a3ade6} - C:\Program Files\Perfect Codec\iesplugin.dll (file missing)

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe

O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE

O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [smcService] C:\PROGRA~1\Sygate\SPF\Smc.exe -startgui

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe

O4 - Global Startup: Digital Line Detect.lnk = ?

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by106fd.bay106.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1161357769531

O17 - HKLM\System\CCS\Services\Tcpip\..\{6EDD0899-9C1A-4E49-8DD5-B6190C8DE0FB}: NameServer = 142.217.192.9,142.217.192.8

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O21 - SSODL: gimmicks - {40dcff6e-af8d-4183-8ebe-a82270ac449e} - (no file)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: FireDaemon Service: binconf (binconf) - Unknown owner - C:\WINNT\system32\directx\asp\mech\FireDaemon.EXE (file missing)

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\Smc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: FireDaemon Service: windll64 (windll64) - Unknown owner - C:\WINNT\system32\directx\asp\mech\FireDaemon.EXE (file missing)

 

 

 

Merci d'avance

[Eric84]

Salut

 

depuis tento tu me pose la question si IE 7 est désinstalé et je répondait pas ... dsl

 

et bien sache que oui il n'est plus de cette ordi depuis hier....

 

 

merci d'avance

[Thanos]

merci pour la réponse

 

Tu l'as désistallé en mode sans échec et tu as pu redémarrer en mode normal après ca? je te pose la question parce que j'ai lû quelques topics dans lesquels l'installation d'IE7 avait posé problème!!ca m'intéresse!

 

norton removal Tool a presque réussi à tout désinstaller il ne reste qu'un seul service Symantec

Il faudra réessayer de le lancer pour voir s'il parviens à éliminer le reste.

 

Avant ceci, je voudrais te demander: pourquoi as tu désinstallé Avast et Norton???? Le firewall(Sygate) est présent et c'est une bonne chose, mais il faut absolument que tu réinstalles un antivirus!!.(pas Norton )

 

Stp fais les manips suivantes =>

• Redémarre en mode sans échec
  
• Relance Smitfraudfix
  
• Double clique sur smitfraudfix.cmd
  
• Sélectionne 2 et presse Entrée dans le menu pour supprimer les fichiers responsables de l'infection.
  
• A la question: Voulez-vous nettoyer le registre ? répond O (oui) et presse Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.
  
• Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répond O (oui) et presse Entrée pour remplacer le fichier corrompu.
  
• Un redemarrage sera peut être necessaire pour terminer la procedure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt
  

Poste le rapport Smitfraudfix option 2 + un nouveau rapport hijackthis stp.

Il n'est pas normal que DiagHelp ne fonctionne pas... il va falloir qu'on fasse une petite recherche là dessus!

[Eric84]

Salut

 

Bon pour ce qui est de IE 7 je les désinstalé en mode sans échec...

Avast ce n'est pas moi qui la désinstallé... et le firewall je ne le trouve

pas sur l'ordi et toi tu me dit le contraire bizard mais bon

je vais faire les manipulation que ta demander et j'poste sa apres...

 

 

merci d'avance