[non résolu]Symantec c'est une vrai sansue

[dominiqd]

Les entrées non-effaçables dans la base de registre sont:

 

- LEGACY IDSVIX88 (volet gauche) et DeviceDesc_SZ symantec Prevention driver dans le volet des valeurs

- DeviceDesc (volet gauche) et REG_SZ symantec Eraser control driver.

 

"impossible de supprimer toutes les valeurs de cette entrée" pour les deux cas.

 

D.

[Wullfk]

J'ai pas vérifié mais tu dois certainement avoir raison, car le problème que je croyais résolu, ne l'ai tout simplement pas parce que j'ai pas regardé sur la bonne config, sur la mienne il est évident qu'il n'y à rien puisque car j'ai refait une ré-installation d'XP , mais c'est plutôt sur la config de ma femme, ainsi que sur le vieux portable Dell C600 (PIIIE 850MHz) que je viens de remettre à jours (suppretion de Norton SystemWorks, mise à jour XP, installation d'Antivir free ainsi Agnitum Outpost Firewall , plus Zeb-Utility, etc... il n'y a qu'un anti-spyware que je n'ai pas installé.

d'autre part sur le portable j'ai installé LogMeIn afin de pouvoir faire de l'assistance à distance à partir de ma config, car normalement ce PC je le prête à quelqu'un qui à une connexion Freebox HD, et comme cette personne n'y connais strictement rien de rien en informatique, c'est plus pratique de prendre le contrôle à distance que de ce déplacer. bon pour l'instant les tests de prise de contrôle ne fonctionne pas, certainement un réglage à effectuer.

 

en clair je travail sur 3 voir même 4 config à la fois, c'est certainement un peu trop pour mon petit cerveau de 40ans

 

mais cela n'a rien à voir avec le thème du post, je vais poster un message différent sur ce sujet.

 

Modifié le 23 mars 2008 par Wullfk

[Wullfk]

Les entrées non-effaçables dans la base de registre sont:

 

- LEGACY IDSVIX88 (volet gauche) et DeviceDesc_SZ symantec Prevention driver dans le volet des valeurs

- DeviceDesc (volet gauche) et REG_SZ symantec Eraser control driver.

 

"impossible de supprimer toutes les valeurs de cette entrée" pour les deux cas.

 

D.

 

 

je sais pas si cela fonctionne car de mon coté j'ai pas essayer (trop occupé sur le Dell C600)mais as tu essayer avec total unisntall, ou killprocess, ou Unlocker (enfin pour ce dernier il faut que ce soit un fichier protégé, principalement une dll).

 

tiens moi au courant de tes recherches de soluce, effectivement j'avais pas tord de dire que Symantec c'est franchement collant.

 

[pear]

Bonjour,

 

Les entrées non-effaçables dans la base de registre sont:

 

- LEGACY IDSVIX88 (volet gauche) et DeviceDesc_SZ symantec Prevention driver dans le volet des valeurs

- DeviceDesc (volet gauche) et REG_SZ symantec Eraser control driver.

 

"impossible de supprimer toutes les valeurs de cette entrée" pour les deux cas.

 

Avez vous essayé :clic droit sur la clé ->Autorisations->Votre compte ou Tout le monde ->Contrôle total ?

[oGu]

je sais pas si cela fonctionne car de mon coté j'ai pas essayer (trop occupé sur le Dell C600)mais as tu essayer avec total unisntall, ou killprocess, ou Unlocker (enfin pour ce dernier il faut que ce soit un fichier protégé, principalement une dll).

 

tiens moi au courant de tes recherches de soluce, effectivement j'avais pas tord de dire que Symantec c'est franchement collant.

 

 

Les clés LEGACY sont souvent insupprimables, de toute façon elles ne gênent en rien le système.

 

Unlocker et équivalents ne peuvent rien sur ce genre de clés.

 

Il existe bien quelques outills avancés pour supprimer ces clés (ex: IceSword), mais ils sont très puissants: à utiliser à nos risques et périls!

[Falkra]

Bonjour,

 

pour les services, HijackThis doit les lister avec file missing ou no file si le fichier a disparu (attention dans certains cas il ne faut pas supprimer les no file ou file missing).

 

Pour ces clés de registre, +1 on peut les effacer normalement, sinon, RegAssassin peut le faire s'il s'agit d'une question de privilèges. A utiliser en étant parfaitement sûr de ce que l'on fait : http://www.malwarebytes.org/regassassin.php

 

Dans un cas comme dans l'autre, s'il n'y a pas de fichier en face ou de résidus, la perte de performance est de l'ordre de la nanoseconde.

 

++

[Wullfk]

Les clés LEGACY sont souvent insupprimables, de toute façon elles ne gênent en rien le système.

 

Unlocker et équivalents ne peuvent rien sur ce genre de clés.

 

Il existe bien quelques outills avancés pour supprimer ces clés (ex: IceSword), mais ils sont très puissants: à utiliser à nos risques et périls!

 

 

Donc selon toi, il vaut mieux laisser c'est clés en place, d'autant plus qu'elle ne gênent pasle système (pour ma part les deux clès Symantect sont désactivées).

 

à titre d'info, voila le résultat obtenu en utilisant la commande: sc delete nom_du_service_à_shooter :

 

[sc] open service Failed 1060

le service spécifié n'existe pas en tan que service installé

[oGu]

Donc selon toi, il vaut mieux laisser c'est clés en place, d'autant plus qu'elle ne gênent pasle système

 

Oui. Inutile de prendre des risques pour une clé (la BDR compte plusieurs centaines de milliers de clés, alors une de plus ou de moins...)

 

 

à titre d'info, voila le résultat obtenu en utilisant la commande: sc delete nom_du_service_à_shooter :

 

[sc] open service Failed 1060

le service spécifié n'existe pas en tan que service installé

 

As-tu bien tapé le vrai nom du service (la première ligne dans la fenêtre de propriétés du service)?

 

Parfois un simple reboot suffit à suppprimer un service désinstallé mais apparaissant encore dans la console des services. Regarde cette liste voir si ton service existe toujours (menu démarrer--->exécuter--->services.msc)

[Wullfk]

As-tu bien tapé le vrai nom du service (la première ligne dans la fenêtre de propriétés du service)?

 

non, en fait je n'ai saisie que le exe, pas la ligne complète

[oGu]

Tout s'explique alors!

 

Le "vrai" nom du service, c'est celui qui apparaît à la première ligne: exemple pour le service "Audio Windows", le nom à entrer dans la commande de suppression est AudioSrv (et non Audio Windows)

 

 

Pour supprimer ce service (ATTENTION: ce n'est qu'un exemple, il ne faut en aucun cas supprimer Audio Windows, sinon XP perd la possibilité de jouer les sons !!), il faut taper dans la commande exécuter:

sc delete AudioSrv