analyse hijackthis

[Invité tesgaz]

salut,

je n'avais pas vu que tu avais déja posté un rapport,

c'est pour cela que je te poser des questions sur ce post :

http://forum.zebulon.fr/index.php?showtopic=79861&hl=

 

je laisse répondre S.Birkoff sur les lignes à virer pour optimiser ton systeme

() 2 antivirus sur le meme systeme c'est pas bon

 

 

sinon, je pense que ta ruche utilisateur est corrompue

on en reparle après le nettoyage de S.Birkoff

 

 

bon je vois que notre ami a fait semblant de tailler la haie au couteau

 

bon, tu vas fixer toutes ces lignes :

 

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL

O3 - Toolbar: Systran40premi.IEPlugIn - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - C:\Program Files\Systran\4_0\Premium\IEPlugIn.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

 

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

 

O8 - Extra context menu item: Chercher avec Copernic Agent - C:\Program Files\Copernic Agent\Web\SearchExt.htm

O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE

O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE

O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE

 

 

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll

O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll

 

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe

 

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

 

voila , ensuite tu vires norton proprement, voir la méthode ici :

http://forum.zebulon.fr/index.php?showtopic=73027

 

ensuite, tu dis si ton pc est toujours aussi long au démarrage

[alpat]

ok tesgaz

 

 

je m'y mets de suite pour norton je pourrais le reinstaller apres ou pas?

 

 

 

 

merci a tout a l'heure

[S.Birkoff]

...........

Tesgaz, là tu l'attaque au bulldozer......j'avoue que jamais je n'aurais oser toucher à certaines lignes...tu pourrais me l'expliquer par mp stp ?

[Invité tesgaz]

arf,

 

y a rien à expliquer, on vire norton et quelques lignes superflues

 

ensuite, il faudra remettre une session propre comme indiqué dans l'autre post, car je pense que son profil est corrompu

Modifié le 16 novembre 2005 par tesgaz

[alpat]

slt tesgaz

 

 

 

je viens de finir tes explications

 

 

je n'ai pas pu fixer certaines lignes car il me les remettait a chaque fois meme en mode sans echec

 

 

le resultat est tres bon

 

le demarrage est assez rapide

 

l'extinction et le reboot ultra rapide

 

 

je te remerci pour ces consignes!!!!!!!!!!!!!!!!!!!!!!!!!!!

 

 

je voudrais te demander maintenant si je peut remettre norton ou si tu connait un autre antivirus a acheter

qui est mieux ou pas et de preference en francais

 

as tu d'autre logiciel pour eviter ce genre de desagrement et pour eviter d'etre encore infesté par ces trucs la

 

 

merci beaucoup pour le reste

 

 

pour info j'ai regcleaner, spbot, regseeker, tuneup 2004, a2 et l'antispyware d'aol

 

 

voila a+

[Invité tesgaz]

bah, tu gardes Antivir, ca fait plus de 3 ans que je l'utilise, et jamais eu de soucis avec

 

 

quelle sont les lignes qui reviennent ?

[Jack_Burton]

Bonsoir,

 

je n'ai pas pu fixer certaines lignes car il me les remettait a chaque fois meme en mode sans echec

Les lignes 023 non?

Pour les stopper :

 

Dans le menu Demarrer>Executer >tape: Services.msc

 

Recherche les services que tu désires arreter (les services indiqués par Tesgaz)

 

 

Double clic dessus et clic sur [arreter] puis dans :

type de demarrage --> sélectionne désactivé.

 

Edit : bonsoir Tesgaz

Modifié le 16 novembre 2005 par Jack_Burton

[alpat]

salut tesgaz

 

 

bon apres pas mal de boulot sur le pc je suis arrivé a le nettoyer enfin je pense

j'avait 2 infections sur la restauration du systeme qui revennaient a chaque fois alors j'ai desactivé la restauration et apparament cela va mieux

 

il y a une ligne qui pose probleme

je la fixe elle s'enleve et apres redemarrage elle revient

 

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://proxycfg.marketscore.com/gencfg.asp...p=1&nsv=5.2.4.5

 

 

 

en outre j'ai fait quelque manip apres avoir lu tes instructions sur

Options des comptes ou sessions pour Windows XP

 

 

pour quelques petites questions dit moi ou je peut les poser

 

merci

a+