Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Supprime les restes de Norton avec cet outil officiel, qui fera le travail. Il supprime tous les produits Norton/Symantec, ça règlera la question, puisque tu ne pensais pas avoir de restes Norton. :P


Est-ce normal que l'UAC soit désactivée, que les mises à jour le soient aussi, ainsi que le centre de sécurité ? (ça peut être un réglage à toi, je préfère demander d'abord).



Bonjour, Falkra (et merci pour cette inspection pas à pas!)


J'ai supprimé les restes de Norton.


Pour l'UAC, je ne savais même pas ce que c'était (je te rappelle que ce n'est pas mon ordinateur, moi j'ai XP et pas Vista). Penses-tu qu'il soit bon de le réactiver?


Pour le centre de sécurité, c'est moi qui avait tout désactivé pour ne pas gêner ComboFix, mais c'était peut-être inutile?


Pour les mises à jour, je vais voir!


Bon, qu'est-ce que je fais après tout ça?




Après redémarrage, je suis allé ouvrir le centre de sécurité. Dans la section "Pare-Feu", on lit encore :


Norton Internet Security indique qu'il est activé!


Quand je clique sur "Afficher les programmes pare-feu", c'est confirmé et on lit aussi que le pare-feu Windows est désactivé.


Maintenant, quand je ferme le centre de sécurité et que je clique sur "Pare-feu Windows" dans le panneau de configuration, on y lit que


Le pare-feu Windows est activé!


Il est vrai qu'on me dit aussi qu'il n'utilise pas les paramètres recommandés...




Dans ton rapport, tu es sous windows Vista.


Je peux réactiver le centre de sécurité, mais ça ne gêne pas Combofix, donc si tu préfères le faire à la main, pas de problème.


Ca affiche toujours du Norton maintenant en pare-feu ?

Dans ton rapport, tu es sous windows Vista.


Je peux réactiver le centre de sécurité, mais ça ne gêne pas Combofix, donc si tu préfères le faire à la main, pas de problème.


Ca affiche toujours du Norton maintenant en pare-feu ?



Oui, le centre de sécurité m'indique :


"Le pare-feu Windows et Norton Internet Security indiquent qu'ils sont tous deux activés"


(car entre temps, pensant être débarassé de Norton, j'avais réactivé le pare-feu Windows!)




Poste un nouveau rapport RSIT stp, que je voie si les éléments symantec sont encore là. :P



Le voilà :



Logfile of random's system information tool 1.05 (written by random/random)

Run by alexandra at 2009-01-30 23:27:16

Microsoft® Windows Vista Йdition Familiale Premium

System drive C: has 11 GB (34%) free of 33 GB

Total RAM: 766 MB (34% free)


HijackThis download failed


======Scheduled tasks folder======



C:\Windows\tasks\Vйrifier les mises а jour de Windows Live Toolbar.job


======Registry dump======


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]

Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-11-29 436288]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055FD26D-3A88-4e15-963D-DC8493744B1D}]

XTTBPos00 Class - C:\PROGRA~1\ICQTOO~1\4324\toolbaru.dll [2006-12-25 701952]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

AcroIEHlprObj Class - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]

Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2008-06-03 1404928]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]

IEVkbdBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll [2008-11-11 62728]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]

SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96}]

ShowBarObj Class - C:\Windows\system32\ActiveToolBand.dll [2007-02-06 299008]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Windows Live Sign-in Helper - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-08-31 322368]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]

Google Toolbar Helper - c:\program files\google\googletoolbar1.dll [2008-07-28 2436160]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]

Windows Live Toolbar Helper - C:\Program Files\Windows Live Toolbar\msntb.dll [2007-10-19 546320]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - Acer eDataSecurity Management - C:\Windows\system32\eDStoolbar.dll [2007-02-06 151552]

{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar avec bloqueur de fenкtres pop-up - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-11-29 436288]

{855F3B16-6D32-4fe6-8A56-BBB695989046} - ICQ Toolbar - C:\PROGRA~1\ICQTOO~1\4324\toolbaru.dll [2006-12-25 701952]

{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - Windows Live Toolbar - C:\Program Files\Windows Live Toolbar\msntb.dll [2007-10-19 546320]

{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar1.dll [2008-07-28 2436160]



"WarReg_PopUp"=C:\Acer\WR_PopUp\WarReg_PopUp.exe [2006-11-05 57344]

"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2006-10-23 815104]

"SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]

"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2006-11-09 3784704]

"NvSvc"=C:\Windows\system32\nvsvc.dll [2007-02-06 90191]

"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2007-02-06 81920]

"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2007-02-06 7770112]

"LManager"=C:\PROGRA~1\LAUNCH~1\LManager.exe [2006-12-21 659456]

"eDataSecurity Loader"=C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe [2007-02-06 464168]

"Acer Tour Reminder"=C:\Acer\AcerTour\Reminder.exe [2007-01-17 151552]



"MsnMsgr"=C:\Program Files\MSN Messenger\MsnMsgr.Exe [2007-01-19 5674352]

"ICQ"=C:\Program Files\ICQ6\ICQ.exe [2008-09-01 173304]

"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2006-11-02 201728]

"swg"=C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe [2008-07-28 171448]

"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-09 1232896]

"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2006-11-02 125440]


C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup

Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLS"="G G G"


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]

C:\Windows\system32\klogon.dll [2008-11-11 218376]





















shell\AutoRun\command - G:\LaunchU3.exe -a



shell\AutoRun\command - F:\EmDesk.exe

shell\EmDesk\command - F:\EmDesk.exe



shell\AutoRun\command - G:\LaunchU3.exe -a



======List of files/folders created in the last 1 months======


2009-01-30 09:25:18 ----D---- C:\ProgramData\NortonInstaller

2009-01-29 19:21:39 ----D---- C:\Windows\temp

2009-01-29 19:21:32 ----A---- C:\ComboFix.txt

2009-01-29 19:14:04 ----A---- C:\Windows\PSEXESVC.EXE

2009-01-28 23:32:02 ----A---- C:\Windows\zip.exe

2009-01-28 23:32:02 ----A---- C:\Windows\VFIND.exe

2009-01-28 23:32:02 ----A---- C:\Windows\SWXCACLS.exe

2009-01-28 23:32:02 ----A---- C:\Windows\SWSC.exe

2009-01-28 23:32:02 ----A---- C:\Windows\SWREG.exe

2009-01-28 23:32:02 ----A---- C:\Windows\sed.exe

2009-01-28 23:32:02 ----A---- C:\Windows\NIRCMD.exe

2009-01-28 23:32:02 ----A---- C:\Windows\grep.exe

2009-01-28 23:32:02 ----A---- C:\Windows\fdsv.exe

2009-01-28 23:31:54 ----D---- C:\Windows\ERDNT

2009-01-28 23:31:54 ----D---- C:\Qoobox

2009-01-28 23:31:53 ----D---- C:\ComboFix

2009-01-28 17:39:55 ----D---- C:\rsit

2009-01-28 17:39:55 ----D---- C:\Program Files\trend micro

2009-01-08 21:29:54 ----D---- C:\Windows\pss

2009-01-07 20:43:45 ----A---- C:\Windows\system32\mshtml.dll

2009-01-04 03:54:40 ----D---- C:\Windows\Minidump

2009-01-03 21:23:01 ----SHD---- C:\Config.Msi

2009-01-03 21:10:53 ----D---- C:\ProgramData\Kaspersky Lab Setup Files


======List of files/folders modified in the last 1 months======


2009-01-30 23:27:17 ----D---- C:\Windows\Prefetch

2009-01-30 21:04:59 ----D---- C:\ProgramData\Kaspersky Lab

2009-01-30 20:43:36 ----D---- C:\Program Files\Mozilla Firefox

2009-01-30 10:31:15 ----SHD---- C:\System Volume Information

2009-01-30 09:27:04 ----RD---- C:\Program Files

2009-01-30 09:27:04 ----D---- C:\Program Files\Common Files

2009-01-30 09:27:01 ----AD---- C:\Windows\system32\drivers

2009-01-30 09:26:59 ----HD---- C:\ProgramData

2009-01-30 09:25:32 ----SHD---- C:\Windows\Installer

2009-01-29 21:05:04 ----D---- C:\Windows\winsxs

2009-01-29 19:21:44 ----D---- C:\Windows\system32\fr-FR

2009-01-29 19:21:44 ----AD---- C:\Windows\System32

2009-01-29 19:21:39 ----AD---- C:\Windows

2009-01-29 19:14:46 ----A---- C:\Windows\system.ini

2009-01-29 19:11:40 ----D---- C:\Windows\AppPatch

2009-01-28 17:42:27 ----A---- C:\Windows\system32\PerfStringBackup.INI

2009-01-28 17:41:24 ----D---- C:\Windows\inf

2009-01-28 17:28:46 ----D---- C:\Windows\system32\catroot

2009-01-28 17:28:38 ----D---- C:\Program Files\Windows Mail

2009-01-28 00:43:54 ----D---- C:\Windows\system32\catroot2

2009-01-10 02:35:28 ----A---- C:\Windows\system32\mrt.exe

2009-01-08 21:47:14 ----D---- C:\Windows\system32\LogFiles

2009-01-08 09:50:33 ----D---- C:\Users\alexandra\AppData\Roaming\Skype

2009-01-08 09:50:23 ----D---- C:\Users\alexandra\AppData\Roaming\skypePM

2009-01-03 22:19:19 ----SD---- C:\ProgramData\Microsoft

2009-01-03 21:47:46 ----D---- C:\Program Files\Kaspersky Lab

2009-01-03 21:29:33 ----D---- C:\Windows\Tasks


======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======


R1 kl1;kl1; C:\Windows\system32\DRIVERS\kl1.sys [2008-07-21 121872]

R1 KLIF;Kaspersky Lab Driver; C:\Windows\system32\DRIVERS\klif.sys [2008-10-27 239632]

R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter; C:\Windows\system32\DRIVERS\klim6.sys [2008-07-09 20496]

R2 int15;int15; \??\C:\Windows\system32\drivers\int15.sys [2007-01-02 76584]

R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2006-06-19 12672]

R2 RMCAST;Pilote du protocole RMCAT PGMP; C:\Windows\system32\DRIVERS\RMCAST.sys [2008-05-10 113664]

R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys [2006-08-05 8192]

R3 BCM43XX;Pilote pour carte rйseau Broadcom 802.11; C:\Windows\system32\DRIVERS\bcmwl6.sys [2006-12-19 534016]

R3 Cam5607;Acer OrbiCam; C:\Windows\System32\Drivers\BisonC07.sys [2005-11-29 792368]

R3 CmBatt;Pilote pour Batterie а mйthode de contrфle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2007-11-15 14208]

R3 DKbFltr;Dritek Keyboard Filter Driver; C:\Windows\system32\DRIVERS\DKbFltr.sys [2006-11-03 21264]

R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys [2006-11-08 986624]

R3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys [2006-11-08 206848]

R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2006-11-09 1647976]

R3 NTIDrvr;Upper Class Filter Driver; C:\Windows\system32\DRIVERS\NTIDrvr.sys [2007-03-27 6144]

R3 NVENETFD;Pilote du contrфleur de rйseau NVIDIA nForce; C:\Windows\system32\DRIVERS\nvm60x32.sys [2006-11-02 429056]

R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2007-02-06 4456320]

R3 nvsmu;nvsmu; C:\Windows\system32\DRIVERS\nvsmu.sys [2006-09-15 11520]

R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2006-10-23 179896]

R3 tifm21;tifm21; C:\Windows\system32\drivers\tifm21.sys [2006-07-06 168448]

R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2006-11-08 659968]

R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2007-11-15 11264]

S3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2006-11-02 467456]

S3 BCM43XV;Pilote de la carte rйseau extensible Broadcom 802.11; C:\Windows\system32\DRIVERS\bcmwl6.sys [2006-12-19 534016]

S3 catchme;catchme; \??\C:\ComboFix\catchme.sys []

S3 drmkaud;Microsoft Kernel DRM Audio Descrambler; C:\Windows\system32\drivers\drmkaud.sys [2006-11-02 5632]

S3 HdAudAddService;Microsoft 1.1 UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]

S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2006-11-02 200704]

S3 ialm;ialm; C:\Windows\system32\DRIVERS\igdkmd32.sys [2006-10-19 1380864]

S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2006-11-02 8192]

S3 MSPCLOCK;Microsoft Streaming Clock Proxy; C:\Windows\system32\drivers\MSPCLOCK.sys [2006-11-02 5888]

S3 MSPQM;Microsoft Streaming Quality Manager Proxy; C:\Windows\system32\drivers\MSPQM.sys [2006-11-02 5504]

S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\Windows\system32\drivers\MSTEE.sys [2006-11-02 6016]

S3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2006-11-02 44544]

S3 usbvideo;Pйriphйrique vidйo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2006-11-02 132352]

S4 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2006-11-02 82432]

S4 UIUSys;Conexant Setup API; C:\Windows\system32\DRIVERS\UIUSYS.SYS []


======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======


R2 eDataSecurity Service;eDSService.exe; C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe [2007-02-06 457512]

R2 eLockService;eLock Service; C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe [2006-12-22 24576]

R2 eNet Service;eNet Service; C:\Acer\Empowering Technology\eNet\eNet Service.exe [2007-03-22 131072]

R2 eRecoveryService;eRecovery Service; C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe [2007-01-31 53248]

R2 eSettingsService;eSettings Service; C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe [2007-01-02 24576]

R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2006-12-14 61440]

R2 MobilityService;MobilityService; C:\Acer\Mobility Center\MobilityService.exe [2006-11-24 107008]

R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2006-07-20 262247]

R2 WMIService;ePower Service; C:\Acer\Empowering Technology\ePower\ePowerSvc.exe [2007-01-02 135168]

R2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [2006-08-05 386560]

R3 avp;Kaspersky Anti-Virus; C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe [2008-11-11 206088]

S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-07-28 138168]

S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]

S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]




Est-ce que ces dossiers existent encore, et contiennent des fichiers ?

C:\Program Files\Common Files\Symantec Shared

c:\program files\Symantec


Est-ce que ces dossiers existent encore, et contiennent des fichiers ?

C:\Program Files\Common Files\Symantec Shared

c:\program files\Symantec




Non, c'est bon, Norton a disparu!

D'autre part, Internet se connecte maintenant!

C'était peut-être ça le problème...


On arrête ou on peaufine les vérifications? J'attends tes instructions.


Et merci infiniment!

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
  • Créer...