Plus de restauration, de recherche ou de javascript

[Thanos]

salut SEQUOIA

 

Ton rapport hijackthis montre une infection , qu'on va éliminer! Le service en question:

 

NTLOAD: C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe /name:"NTLOAD" /start:"C:\WINDOWS\system\driver\csrss.exe" (disabled)

 

On en profite pour scanner ton pc avec ce tres bon utilitaire :escan antivirus=>

 

Étape 1:

Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau.

Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

 

Étape 2:

Voici comment mettre l'outil à jour :

 

1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").

 

2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

 

3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer.

 

Ne pas lancer le scan tout de suite !

 

Étape 3:

 

*Redémarre en mode Sans Échec

(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

Étape 4:

 

* Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!!

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

*Supprime le dossier en gras :

 

C:\WINDOWS\SYSTEM\DRIVER

 

* Vide la corbeille.

 

Étape 5:

 

* vas dans le menu démarrer executer et tu tapes :cmd

 

dans la boite de dialogue qui s'ouvre, tu tapes :

sc delete NTLOAD clique sur [entrée].Un message t'avertis du succès de l'opération.

 

Quitte l'invite de commandes.

 

Étape 6:

 

utilisation de escan Antivirus :

 

1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky

 

2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran.

 

3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

 

4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

 

5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

 

6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

 

7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

 

 

Étape 7:

 

* Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose.

 

Remarque:

-Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find".Lorsque le scan est terminé,clique sur "Delete all".

 

* Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) comme précédemment pour vérification + le reésultat du scan avec Escan Antivirus

 

Pense à installer la console Java de Sun

Modifié le 19 mars 2006 par charles ingals

[SEQUOIA]

Ok Charles. Je recupère et imprime tout cela .... Je suis obligé de partir 3 jours ... j'exécuterai ta procédure à mon retour . Merci et Bonne nuit

[Thanos]

de rien ! on t'attends

@+ tard

[SEQUOIA]

Bonsoir Charles, ....Je suis de retour....

 

J'ai suivi la procédure décrite dans le détail.

Pas de virus trouvé. Je mets ci-après le résumé du rapport correspondant ainsi qu'un nouveau rapport Hijackthis.

D'autre part je vais installer la console java. Je crois me souvenir que tu en a déjà parler dans un post précédent.

 

Merci de ton aide.

==============================================

Fri Mar 24 00:21:10 2006 => ***** Scanning complete. *****

 

Fri Mar 24 00:21:10 2006 => Total Number of Files Scanned: 52094

Fri Mar 24 00:21:10 2006 => Total Number of Virus(es) Found: 0

Fri Mar 24 00:21:10 2006 => Total Number of Disinfected Files: 0

Fri Mar 24 00:21:10 2006 => Total Number of Files Renamed: 0

Fri Mar 24 00:21:10 2006 => Total Number of Deleted Files: 0

Fri Mar 24 00:21:10 2006 => Total Number of Errors: 10

Fri Mar 24 00:21:10 2006 => Time Elapsed: 00:58:29

Fri Mar 24 00:21:10 2006 => Virus Database Date: 2006/03/13

Fri Mar 24 00:21:10 2006 => Virus Database Count: 182244

 

Fri Mar 24 00:21:11 2006 => Scan Completed.

 

Fri Mar 24 00:25:19 2006 => Virus Database Date: 2006/03/13

Fri Mar 24 00:25:19 2006 => Virus Database Count: 182244

====================================

Logfile of HijackThis v1.99.1

Scan saved at 00:51:28, on 24/03/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\drivers\trcboot.exe

E:\Avast4\aswUpdSv.exe

E:\Avast4\ashServ.exe

C:\WINDOWS\system32\cisvc.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\TSIRCSRV.EXE

C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe

C:\WINDOWS\TSI32\tsircusr.exe

C:\WINDOWS\Explorer.EXE

E:\ZoneAlarm\zlclient.exe

E:\Avast4\ashDisp.exe

C:\WINDOWS\system32\ctfmon.exe

E:\NikonView6\NkvMon.exe

E:\Avast4\ashMaiSv.exe

E:\Avast4\ashWebSv.exe

C:\WINDOWS\system32\ZoneLabs\isafe.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\system32\LVComsX.exe

C:\WINDOWS\system32\cidaemon.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\TSI32\tsircusr.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Acrobat7\ActiveX\AcroIEHelper.dll

O2 - BHO: ECarteBleueBrowserHelper Class - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Spybot\SDHelper.dll

O2 - BHO: WsftpBrowserHelper Class - {601ED020-FB6C-11D3-87D8-0050DA59922B} - E:\WSFTP\wsbho2k0.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - E:\Acrobat7\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Acrobat7\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [Zone Labs Client] E:\ZoneAlarm\zlclient.exe

O4 - HKLM\..\Run: [avast!] E:\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: NkvMon.exe.lnk = E:\NikonView6\NkvMon.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: Convertir en Adobe PDF - res://E:\Acrobat7\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir en un fichier PDF existant - res://E:\Acrobat7\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://E:\Acrobat7\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://E:\Acrobat7\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://E:\Acrobat7\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://E:\Acrobat7\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://E:\Acrobat7\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://E:\Acrobat7\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: E&xport to Microsoft Excel - res://E:\OfficeXP\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - e:\viamichelinactivesync\inetrepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - e:\viamichelinactivesync\inetrepl.dll

O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - e:\viamichelinactivesync\inetrepl.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O15 - Trusted Zone: http://download.windowsupdate.com

O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure...teleir_cert.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {90A29DA5-D020-4B18-8660-6689520C7CD7} (DmiReader Class) - http://support.euro.dell.com/global/apps/s...er/PROFILER.CAB

O16 - DPF: {C130F0B3-CD97-4DFC-B052-2BD17A7B82F5} - http://activex.microsoft.com/objects/ocget.dll

O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/fr/check/qdiagh.cab?312

O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - http://us.dl1.yimg.com/download.companion....ebio5_1_6_0.cab

O16 - DPF: {F2A84794-EE6D-447B-8C21-3BA1DC77C5B4} (SDKInstall Class) - http://activex.microsoft.com/activex/contr...ate/sdkinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{E54918C7-7AE2-412E-A9F6-8CA6D1380E08}: NameServer = 212.27.32.5,213.228.0.168

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - E:\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - E:\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - E:\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: Sony SPTI Service for DVE (ICDSPTSV) - Sony Corporation - C:\WINDOWS\SYSTEM32\IcdSptSv.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: Intel® NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\System32\NMSSvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: LiveShare P2P Server (RoxLiveShare) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxLiveShare.exe

O23 - Service: RoxMediaDB - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxMediaDB.exe

O23 - Service: RoxUpnpRenderer (RoxUPnPRenderer) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCom\RoxUpnpRenderer.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

O23 - Service: TrcBoot - IBM Corporation - C:\WINDOWS\System32\drivers\trcboot.exe

O23 - Service: TSI Remote Control Service (TSIRCSRV) - LapLink, Inc. - C:\WINDOWS\System32\TSIRCSRV.EXE

O23 - Service: V2i Protector - Unknown owner - E:\DriveImage7\Agent\PQV2iSvc.exe (file missing)

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe

[SEQUOIA]

Complément :

A l'installation de la console Java, il m'est répondu que c'est déjà installé !

[Thanos]

salut SEQUOIA

 

J'aurais besoin d'un rapport regsearch pour voir si NTLOAD est encore dans ta base de registre:

 

- Télécharge RegSearch.exe (Registry Search de Bobbi Flekman) -> http://www.bleepingcomputer.com/files/regsearch.php

- dézippe dans un répertoire dédié tel que C:\Program Files

- double clique sur RegSearch.exe

- copie colle les entrées en bleu dans les lignes de la zone de recherche:

NTLOAD

ntsrv.exe

- rien dans la ligne "Enter string to exclude from results"

- clique sur OK

- après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées

- le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch

- copie-colle le contenu de la fenêtre dans un post, ici

- ferme le bloc-notes

- ferme RegSearch par Cancel

 

Pour la console Java , c'est bon elle apparait bien dans ton rapport!

Modifié le 24 mars 2006 par charles ingals

[SEQUOIA]

Toujours très rapide ...... Je suis impressionné..

Voici le rapport demandé .

REGEDIT4

 

; Registry Search 2.0 by Bobbi Flekman © 2005

; Version: 2.0.0.1

 

; Results at 24/03/2006 01:16:46 for strings:

; 'ntload'

; 'ntsrv.exe'

; Strings excluded from search:

; (None)

; Search in:

; Registry Keys Registry Values Registry Data

; HKEY_LOCAL_MACHINE HKEY_USERS

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DC5DA001-7CD4-11D2-8ED9-D8C857F98FE3}\ProgID]

@="CorTransientLoader.CorLoad.1"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DC5DA001-7CD4-11D2-8ED9-D8C857F98FE3}\VersionIndependentProgID]

@="CorTransientLoader.CorLoad"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Coloader.VsApartmentLoader]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Coloader.VsApartmentLoader]

@="VsApartmentLoader Class"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Coloader.VsApartmentLoader\CLSID]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Coloader.VsApartmentLoader\CurVer]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Coloader.VsApartmentLoader\CurVer]

@="Coloader.VsApartmentLoader.1"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Coloader.VsApartmentLoader.1]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Coloader.VsApartmentLoader.1]

@="VsApartmentLoader Class"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Coloader.VsApartmentLoader.1\CLSID]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CorTransientLoader.CorLoad]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CorTransientLoader.CorLoad\CLSID]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CorTransientLoader.CorLoad.1]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CorTransientLoader.CorLoad.1\CLSID]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Secure Mime Handlers]

"CorTransientLoader.CorLoad.1"=""

 

; End Of The Log...

[Thanos]

super!! absent de ton registre!! peut tu lancer une recherche avec le même outil sur l'élément suivant: NTSVCMGR (je l'avais oublié !).

 

Tu disait en début de discussion que tes problèmes sont apparus après désinstallation de Norton? Je serais presque tenté de te demander de faire une recherche sur Norton avec Regsearch pour nettoyer, mais j'ai peur que le rapport fasse 10 pages , à mort Norton

Modifié le 24 mars 2006 par charles ingals

[SEQUOIA]

Il ne trouve pas le premier et pour le second , il n'ya que peu d'occurrences ... Les vici.

J'en ai fait un autre avec "Symantec" et là, j'en recupère 900 lignes... Je ferai le ménage demain de tout cela ... au cas où

REGEDIT4

 

; Registry Search 2.0 by Bobbi Flekman © 2005

; Version: 2.0.0.1

 

; Results at 24/03/2006 02:01:33 for strings:

; 'ntsvcmgr'

; 'norton'

; Strings excluded from search:

; (None)

; Search in:

; Registry Keys Registry Values Registry Data

; HKEY_LOCAL_MACHINE HKEY_USERS

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{2BC66F43-93A8-11D3-BEB6-00105AA9B6AE}\1.0]

@="Norton Internet Security AntiVirus Scan 1.0 Library"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectDraw\Compatibility\NortonSystemInfo]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Wxp4]

"t3"="C:\\WINDOWS\\system32\\Norton Update.exe"

 

[HKEY_USERS\S-1-5-21-3464713020-3020417180-4078961283-1006\Software\Microsoft\Internet Explorer\TypedURLs]

"url5"="http://www.norton.fr/"

 

[HKEY_USERS\S-1-5-21-3464713020-3020417180-4078961283-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Logiciels standards\Norton AntiVirus]

 

[HKEY_USERS\S-1-5-21-3464713020-3020417180-4078961283-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Norton AntiVirus]

 

[HKEY_USERS\S-1-5-21-3464713020-3020417180-4078961283-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Norton Personal Firewall]

 

; End Of The Log...

[Thanos]

Tres bien!! ntsvcmgr est absent de ton pc lui aussi :tant mieux!

 

Peu d'entrées pour Norton, mais du Symantec partout dans la base de registre.... j'ai eu droit à la même misère lorsque j'ai voulu désinstaller cette =£¤!!33 de Norton J'ai nettoyé manuellement la base de registre ,c'est l'horreur! Même leur désinstalleur ne marchait pas....pfff!

Ils ont mis à disposition un tool censé désinstaller proprement Norton ici,si tu veux essayer=>

 

=> ftp://ftp.symantec.com/public/english_us_...sgen/SymNRT.exe

 

Télécharge le fichier sur le bureau et et double clique sur l'icône "sn" . Suis l'assistant à l'écran et choisis ta version à désinstaller.(versions 2004 et 2005)

 

pour la version 2003 et antérieures:

 

=> ftp://ftp.symantec.com/public/english_us_...nis/RnisUPG.exe

 

Par contre si ca ne fonctionne pas et que tu veux quand même virer ces clés, je te conseille plutôt Regseeker qui a une fonction "Rechercher" dans la BDR .De plus il fait des sauvegardes avant de supprimer les clés,mooins risqué que la désinfection manuelle!:

 

-Téléchargement : http://www.hoverdesk.net/freeware.htm

 

-Turorial : http://www.zebulon.fr/articles/regseeker-1.php

 

Enfin, la procédure de tesgaz ici => http://forum.zebulon.fr/index.php?showtopic=73027

 

Pour info, est ce qu'il reste des services associés à Norton sur ton pc?

 

Passe par Démarrer/Exécuter tape services.msc et jette un oeil.

@+ tard

Modifié le 24 mars 2006 par charles ingals