IEXPLORER RENCONTRE DES PROBLEMES

[CONFO177]

Bonjour,

 

C'est clair qu'il reste du Symantec.

Il va falloir le faire à la main

 

Dans le régistre , recherchez et supprimez toutes les occurences symantec et Norton.

La recherche , c'est ctrl f et la suite de recherche= F3 ( je ne sais pas si vous saviez, alors... )

 

Cela fait , relancez un hijackthis à jour:

*

Votre Hijackthis est obsolète:

 

Téléchargez Hijackthis de TrendMicro.

* Décompressez le dans un dossier à la racine du disque dur

renommer ce dossier par exemple Karcher

Sous Vista,,il faut faire clic-droit >> "Exécuter en tant qu'Administrateur" sur Hijackthis.exe sinon HJT tourne mais ne fixe rien.

* Lancer le fichier Hijackthis.exe

* Cliquer sur Do a system scan and save a log file

* Copier-coller le rapport dans un nouveau message ici

Bonjour Mr Pear,il ne faut pas hésiter à me tutoyer nous sommes sur un forum et je ne mérite pas tant de respect de ta part,ou alors dosi je te vouvoyer ?.

je ne suis pas sur de savoir faire une recherche dans le registre,donc j'ai fait le ménage avec regcleaner,sinon tu peux m'expliquer la procédure clasqieu ?

Je joint un rapport hjt avec la nouvelle versuion merci encore et à bientot

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 08:31:22, on 06/06/2008

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\Program Files\Club-Internet\Lanceur\lanceur.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\ewido anti-spyware 4.0\guard.exe

C:\Program Files\PalickSoft\HDD Temperature\HDDTSvc.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Documents and Settings\fred\Mes documents\Mes fichiers reçus\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: (no name) - {B7672BAF-E9A3-49B6-86B2-C81719A18A4C} - (no file)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe

O15 - Trusted Zone: *.canalplay.com (HKLM)

O15 - Trusted Zone: *.canalplusactive.com (HKLM)

O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} - http://www.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab

O16 - DPF: {321FB770-1FBE-4BFE-BDC1-6F622D4FA497} - https://activation.club-internet.fr/wizlet/...ntrols/root.exe

O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/as...rl/SymAData.cab

O16 - DPF: {44990200-3C9D-426D-81DF-AAB636FA4345} (Symantec SmartIssue) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsi.cab

O16 - DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} (Symantec Script Runner Class) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsr.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.zebulon.fr/scan8/oscan8.cab

O16 - DPF: {B020B534-4AA2-4B99-BD6D-5F6EE286DF5C} - http://espaceabonnes.club-internet.fr/serv...ec/SymDlBrg.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{EA70BC67-A894-48B4-8F0E-4E99D468FE2B}: NameServer = 192.168.1.1,192.168.1.4

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: HDD Temperature (HDDTService) - PalickSoft - C:\Program Files\PalickSoft\HDD Temperature\HDDTSvc.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

 

--

End of file - 6333 bytes

[pear]

Bonjour,

 

Avant toute intervention dans le régistre, puisque vous n'y êtes pas à l'aise, faites une sauvegarde des clés à modifier( Ficher ->Exporter)

Cependant, s'agissant de symantec, cela ne me parait pas nécessire.

La méthode:

 

Démarrer->Exécuter->Regedit

Dans le régistre, positionnez vous sur poste de travail pour commencer la recherche.Tapez Ctrl f ou Edition->Rechercher

Dans la fenêtre qui s'ouvre , tapez symantec.

quand une occurence est trouvée, mettez en surbrillance et supprimez.

tapez F3 pour continuer la recherche.

Quand s'affiche recherche terminée, remontez à Poste de travail et faites une recherche sur norton etc...

 

Au lieu de regedit, vous pouvez utliser Vilma registry qui est un excellent remplacant de Regedit.

Comme le gestionnaire de fichiers, comme msconfig, regedit peut être désactivé par un malware, d'où l'intérêt d'avoir un remplaçant à portée de clic

 

- la recherche est globale et indique toutes les entrées présentes dans une fenêtre, un clic sur la ligne concernée et Vilma va directement sur la valeur en question

 

Un excellent produit pour les afficionados du registre.

- le site officiel : Vilma Software:http://www.vsft.com/products.htm

- Pack français : Traduction:http://speedweb1.free.fr/download/utilitaire/langvilma.zip

Pour passer en Francais : décompressez le fichier et allez le placer dans le sous dossier lang. Voici le chemin, C:\Program Files\Vilma\RegExp\lang. La traduction sera instantanée.

[CONFO177]

Bonjour,

 

Avant toute intervention dans le régistre, puisque vous n'y êtes pas à l'aise, faites une sauvegarde des clés à modifier( Ficher ->Exporter)

Cependant, s'agissant de symantec, cela ne me parait pas nécessire.

La méthode:

 

Démarrer->Exécuter->Regedit

Dans le régistre, positionnez vous sur poste de travail pour commencer la recherche.Tapez Ctrl f ou Edition->Rechercher

Dans la fenêtre qui s'ouvre , tapez symantec.

quand une occurence est trouvée, mettez en surbrillance et supprimez.

tapez F3 pour continuer la recherche.

Quand s'affiche recherche terminée, remontez à Poste de travail et faites une recherche sur norton etc...

 

Au lieu de regedit, vous pouvez utliser Vilma registry qui est un excellent remplacant de Regedit.

Comme le gestionnaire de fichiers, comme msconfig, regedit peut être désactivé par un malware, d'où l'intérêt d'avoir un remplaçant à portée de clic

 

- la recherche est globale et indique toutes les entrées présentes dans une fenêtre, un clic sur la ligne concernée et Vilma va directement sur la valeur en question

 

Un excellent produit pour les afficionados du registre.

- le site officiel : Vilma Software:http://www.vsft.com/products.htm

- Pack français : Traduction:http://speedweb1.free.fr/download/utilitaire/langvilma.zip

Pour passer en Francais : décompressez le fichier et allez le placer dans le sous dossier lang. Voici le chemin, C:\Program Files\Vilma\RegExp\lang. La traduction sera instantanée.

Bonsoir et Merci Pear,ta méthode et les explications sont extra,cependant il y certzaines cles qui refusent de déger et dois-je virer toutes les instances trouvées par la recherche meme celles qui ne contiennent pas les mots symantec ou norton mais qui sont mis en surbrillance par l'appui sur F3, a bientot et encore merci pour ton aide.PS: Désolé de poser des questions idiotes !!!

[pear]

Bonjour,

 

dois-je virer toutes les instances trouvées par la recherche meme celles qui ne contiennent pas les mots symantec ou norton mais qui sont mis en surbrillance par l'appui sur F3

 

Non, uniquement les lignes qui contiennent les mots symantec ou norton.

[CONFO177]

Bonjour,

 

 

 

Non, uniquement les lignes qui contiennent les mots symantec ou norton.

Bonsoir Pear,pour moi c'est une catastrophe suite à mes manipulations pour dégager les traces de Symantec j'ai eu un platange de window,fichier manquant ou erroné,aucun moyen de redémarrer j'ai donc tenté une réparation qui n'a pas fonctionné et puis une réinstallation de xp qui a bloqué à 34 mn c'est apparemment un problème connu et puis pour corser le tout window à cesser d'afficher à l'écran donc plus moyen de voir ce qu'il faisait,oui je sais la ca doit commencer à te saouler un peu,mais bon!!j'ai donc installé mon disc dur en esclave sur un second pc puisque ce disc n'avait pas été formaté je me suis dit que je pourrais récupérer mes données mais accés à tout sauf à mes documents,et puis ensuite le disc dur à cesser de fonctionner plus de bruit apparemment pb d'alimentation.Bon j'ai donc réinstallé xp sur ma machine aavec un autre dd mais j'ai des problèmes d'affichage mas carte graphique n'est pas reconnu et (controleur video)pilote vga est absent.Ma carte mère est une msi 6738 mais je ne sait pas quels pilotes il fait prendre via 8738 via 8235 etc etc.Tu vois pour moi c'est la big galère apres 10h passées sur ce pc je CRAQUE.Si tu peux encore venir à mon aide meme si je ne suis pas sur le bon topic.Peux etre a tu une idée pour pouvoir faire repartir l'ancien dd un maxtor.A bientot