Rapport hijackthis... Help !!!

[Thanos]

salut serp ico

 

Ton rapport autoruns ne montre rien de méchant! Si tu veux, je peux te faire un petit fichier reg pour virer les restes de Norton! Est ce bien cette version que tu avais installé => Symantec AntiVirus 8 Corporate edition ??

 

J'aimerai stp que tu fasses un scan en ligne pour finaliser:

 

-Faire un scan en ligne ici et coller le rapport.

Panda si tu n'y arrive pas : tutorial

 

@+ tard

[serp_ico]

Merci Charles Ingals,

 

Oui, c'était bien Symantec Antivirus 8 Corporate Edition...

 

Je veux bien que tu m'aides à virer ce qu'il reste de cette pieuvre qu'est Norton !

D'ailleurs, je n'arrive toujours pas à me débarrasser de "Symantec" dans "ajout/suppression de programmes".

 

J'espère simplement ne pas avoir fait de bétise en me dépatouillant avec tout ce qui était "Symantec" dans ma machine

 

J'étais un peu frileux pour utiliser jv16 powertools, mais c'était à priori le seul moyen de me débarrasser de cet antivirus...

 

Le Scan Panda :

 

Incident Statut Analyse

 

Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Sébastien Darras\Cookies\sébastien darras@fe.lea.lycos[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Sébastien Darras\Cookies\sébastien darras@xiti[1].txt

Adware:adware/secure32 No Désinfecté C:\WINDOWS\system32\drivers\etc\hosts

 

Ce doit être de simples cookies je pense

Bizarre que mon firewall laisse passer ça...

 

Encore merci de ton aide en tout cas !

 

Edit : Je ne sais pas si c'est bien l'endroit et si cela peut être interressant, mais lorsque je regarde mon Gestionnaire de taches, je trouve que beaucoup de trucs tournent... Comment puis je faire pour savoir ce qui est utile ou pas ? (De temps en temps, l'UC est à 100 %)

Modifié le 20 avril 2006 par serp_ico

[Thanos]

salut serp_ico

 

Je sors du boulot , un peu usé: réponse en mileu d'aprem

 

@ toute à l'heure(si personne n'a pris le relai).

Modifié le 21 avril 2006 par charles ingals

[serp_ico]

Et bhé, tu sors du boulot à 7 h 00 du mat' !

J'attendrais que tu me dises ce qu'il en est... à +

 

Séb

[Thanos]

salut serp_ico

 

Bon , que nous dit ce rapport de scan ?

Adware:adware/secure32 No Désinfecté C:\WINDOWS\system32\drivers\etc\hosts

étonnant... tu as utilisé Zebrestore en début de procédure pour restaurer le fichier Hosts pourtant?

J'aimerai voir stp le contenu de ce fichier =>

 

il se trouve ici=> C:\WINDOWS\system32\drivers\etc

 

* double clique sur le fichier hosts et une fenetre apparaitra te demandant quel programme utiliser pour

 

l'ouvrir : selectionne le Bloc-notes et cliquer sur OK . Poste le contenu du fichier(ou une partie si il est trop long!).

 

A part ceci, Panda n'a rien vu et c'est bon signe!!

 

On va te débarrasser ton pc de "Symantec Antivirus 8 Corporate Edition" comme ceci:

 

Étape 1:

 

* Télécharge ATF Cleaner by Atribune sur ton bureau.

 

* Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) :

 

REGEDIT4

[-HKEY_CLASSES_ROOT\*\Shellex\ContextMenuHandlers\LDVPMenu]

[-HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Defwatch]

[-HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NAVAP]

[-HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NAVAPEL]

[-HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NAVENG]

[-HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NAVEX15]

[-HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Norton AntiVirus Client]

[-HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Norton AntiVirus Server]

[-HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\EventLog\Application\Norton AntiVirus]

[-HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\EventLog\Application\Defwatch]

[HKEY_LOCAL_MACHINE\Software\INTEL\DLLUsage]
"VP6"=-
[-HKEY_LOCAL_MACHINE\Software\Symantec]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{0EFC6259-3AD8-4CD2-BC57-D4937AF5CC0E}]

-Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau".

-Dans le champs "Nom du fichier" en bas de page donne le nom suivant:kilrx.reg

-Dans le champs"Type" en bas de page ,choisis: tous les fichiers

-ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier"

-quitter le Bloc Notes. ne clique pas sur le fichier maintenant!

-Voici ce à quoi doit ressembler l'icone du fichier reg que tu viens de créer:

si ce n'est pas le cas,reprends les informations ci dessus et recommence!

 

Étape 2:

 

*Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

 

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924

 

(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

Étape 3:

 

* Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!!

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

* Double clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg.

 

*Supprime les dossiers en gras dans C:\Program Files:

 

C:\Program Files\SYMANT~1 =>( certainement "Symantec_Client_Security")

 

C:\Program Files\fichiers communs\symantec shared

 

*Supprime le fichier en gras:

 

C:\Documents and Settings\All Users\Application Data\Symantec

 

-Vide la corbeille.

 

Étape 4:

 

*Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe

Coche ceci :

Windows Temp

Current User Temp

All Users Temp

Cookies

Temporary Internet Files

Prefetch

Java Cache

Recycle Bin

 

Clique sur Empty Selected et au message "Done Cleaning" sur Ok

 

Étape 5:

 

Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification., ainsi que le contenu du fichier Hosts. (Jette un oeil dans Installer /Désinstaller(Panneau de Configuration) pour voir si "Symantec Antivirus 8 Corporate Edition" a disparu!!)

 

@+

Modifié le 21 avril 2006 par charles ingals

[serp_ico]

Merci de ton aide Charles Ingals !

 

Déjà, le contenu du fichiers hosts, effectivement très long... Dnc voici le début, en esperant que cela pourra t'aider à me dire ce que c'est :

 

#########################################################

# Modifications by SpyBlocker (32 140 items added)

# Modified on vendredi, avr 21 2006 at 04:59:29

#########################################################

 

127.0.0.1 localhost

127.0.0.1 pop3.norton.antivirus

127.0.0.1 pop3.spa.norton.antivirus

127.0.0.1 000freexxx.com

127.0.0.1 008i.com

127.0.0.1 008k.com

127.0.0.1 00hq.com

127.0.0.1 01.sharedsource.org

127.0.0.1 0190-dialer.com

127.0.0.1 03.sharedsource.org

127.0.0.1 030.com

127.0.0.1 039068a.dialer-select.com

127.0.0.1 05.sharedsource.org

127.0.0.1 06272002-dbase.hitcountz.net

127.0.0.1 08.185.87.0.liveadvert.com

127.0.0.1 08.185.87.00.liveadvert.com

127.0.0.1 08.185.87.01.liveadvert.com

127.0.0.1 08.185.87.03.liveadvert.com

127.0.0.1 08.185.87.04.liveadvert.com

127.0.0.1 08.185.87.05.liveadvert.com

127.0.0.1 08.185.87.06.liveadvert.com

127.0.0.1 08.185.87.07.liveadvert.com

127.0.0.1 08.185.87.08.liveadvert.com

127.0.0.1 08.185.87.09.liveadvert.com

127.0.0.1 08.185.87.1.liveadvert.com

127.0.0.1 08.185.87.10.liveadvert.com

127.0.0.1 08.185.87.100.liveadvert.com

127.0.0.1 08.185.87.101.liveadvert.com

127.0.0.1 08.185.87.103.liveadvert.com

127.0.0.1 08.185.87.104.liveadvert.com

127.0.0.1 08.185.87.105.liveadvert.com

127.0.0.1 08.185.87.106.liveadvert.com

127.0.0.1 08.185.87.107.liveadvert.com

127.0.0.1 08.185.87.108.liveadvert.com

127.0.0.1 08.185.87.109.liveadvert.com

127.0.0.1 08.185.87.11.liveadvert.com

127.0.0.1 08.185.87.110.liveadvert.com

127.0.0.1 08.185.87.111.liveadvert.com

127.0.0.1 08.185.87.113.liveadvert.com

127.0.0.1 08.185.87.114.liveadvert.com

127.0.0.1 08.185.87.115.liveadvert.com

127.0.0.1 08.185.87.116.liveadvert.com

127.0.0.1 08.185.87.117.liveadvert.com

127.0.0.1 08.185.87.118.liveadvert.com

127.0.0.1 08.185.87.119.liveadvert.com

127.0.0.1 08.185.87.13.liveadvert.com

127.0.0.1 08.185.87.130.liveadvert.com

127.0.0.1 08.185.87.131.liveadvert.com

127.0.0.1 08.185.87.133.liveadvert.com

127.0.0.1 08.185.87.134.liveadvert.com

127.0.0.1 08.185.87.135.liveadvert.com

127.0.0.1 08.185.87.136.liveadvert.com

127.0.0.1 08.185.87.137.liveadvert.com

127.0.0.1 08.185.87.138.liveadvert.com

127.0.0.1 08.185.87.139.liveadvert.com

127.0.0.1 08.185.87.14.liveadvert.com

127.0.0.1 08.185.87.140.liveadvert.com

127.0.0.1 08.185.87.141.liveadvert.com

127.0.0.1 08.185.87.143.liveadvert.com

127.0.0.1 08.185.87.144.liveadvert.com

127.0.0.1 08.185.87.145.liveadvert.com

127.0.0.1 08.185.87.146.liveadvert.com

127.0.0.1 08.185.87.147.liveadvert.com

127.0.0.1 08.185.87.148.liveadvert.com

127.0.0.1 08.185.87.149.liveadvert.com

127.0.0.1 08.185.87.15.liveadvert.com

127.0.0.1 08.185.87.150.liveadvert.com

127.0.0.1 08.185.87.151.liveadvert.com

127.0.0.1 08.185.87.153.liveadvert.com

127.0.0.1 08.185.87.154.liveadvert.com

127.0.0.1 08.185.87.155.liveadvert.com

127.0.0.1 08.185.87.156.liveadvert.com

127.0.0.1 08.185.87.157.liveadvert.com

127.0.0.1 08.185.87.158.liveadvert.com

127.0.0.1 08.185.87.159.liveadvert.com

127.0.0.1 08.185.87.16.liveadvert.com

127.0.0.1 08.185.87.160.liveadvert.com

127.0.0.1 08.185.87.161.liveadvert.com

127.0.0.1 08.185.87.163.liveadvert.com

127.0.0.1 08.185.87.164.liveadvert.com

127.0.0.1 08.185.87.165.liveadvert.com

127.0.0.1 08.185.87.166.liveadvert.com

127.0.0.1 08.185.87.167.liveadvert.com

127.0.0.1 08.185.87.168.liveadvert.com

127.0.0.1 08.185.87.169.liveadvert.com

127.0.0.1 08.185.87.17.liveadvert.com

127.0.0.1 08.185.87.170.liveadvert.com

127.0.0.1 08.185.87.171.liveadvert.com

127.0.0.1 08.185.87.173.liveadvert.com

127.0.0.1 08.185.87.174.liveadvert.com

127.0.0.1 08.185.87.175.liveadvert.com

127.0.0.1 08.185.87.176.liveadvert.com

127.0.0.1 08.185.87.177.liveadvert.com

127.0.0.1 08.185.87.178.liveadvert.com

127.0.0.1 08.185.87.179.liveadvert.com

127.0.0.1 08.185.87.18.liveadvert.com

127.0.0.1 08.185.87.180.liveadvert.com

127.0.0.1 08.185.87.181.liveadvert.com

127.0.0.1 08.185.87.183.liveadvert.com

127.0.0.1 08.185.87.184.liveadvert.com

127.0.0.1 08.185.87.185.liveadvert.com

127.0.0.1 08.185.87.186.liveadvert.com

127.0.0.1 08.185.87.187.liveadvert.com

127.0.0.1 08.185.87.188.liveadvert.com

127.0.0.1 08.185.87.189.liveadvert.com

127.0.0.1 08.185.87.19.liveadvert.com

127.0.0.1 08.185.87.190.liveadvert.com

127.0.0.1 08.185.87.191.liveadvert.com

127.0.0.1 08.185.87.193.liveadvert.com

127.0.0.1 08.185.87.194.liveadvert.com

127.0.0.1 08.185.87.195.liveadvert.com

127.0.0.1 08.185.87.196.liveadvert.com

127.0.0.1 08.185.87.197.liveadvert.com

127.0.0.1 08.185.87.198.liveadvert.com

127.0.0.1 08.185.87.199.liveadvert.com

127.0.0.1 08.185.87.3.liveadvert.com

127.0.0.1 08.185.87.30.liveadvert.com

127.0.0.1 08.185.87.31.liveadvert.com

127.0.0.1 08.185.87.33.liveadvert.com

127.0.0.1 08.185.87.34.liveadvert.com

127.0.0.1 08.185.87.35.liveadvert.com

127.0.0.1 08.185.87.36.liveadvert.com

127.0.0.1 08.185.87.37.liveadvert.com

127.0.0.1 08.185.87.38.liveadvert.com

127.0.0.1 08.185.87.39.liveadvert.com

127.0.0.1 08.185.87.4.liveadvert.com

127.0.0.1 08.185.87.40.liveadvert.com

127.0.0.1 08.185.87.41.liveadvert.com

127.0.0.1 08.185.87.43.liveadvert.com

127.0.0.1 08.185.87.44.liveadvert.com

127.0.0.1 08.185.87.45.liveadvert.com

127.0.0.1 08.185.87.46.liveadvert.com

127.0.0.1 08.185.87.47.liveadvert.com

127.0.0.1 08.185.87.48.liveadvert.com

127.0.0.1 08.185.87.49.liveadvert.com

127.0.0.1 08.185.87.5.liveadvert.com

127.0.0.1 08.185.87.50.liveadvert.com

127.0.0.1 08.185.87.51.liveadvert.com

127.0.0.1 08.185.87.53.liveadvert.com

127.0.0.1 08.185.87.54.liveadvert.com

127.0.0.1 08.185.87.55.liveadvert.com

127.0.0.1 08.185.87.56.liveadvert.com

127.0.0.1 08.185.87.57.liveadvert.com

127.0.0.1 08.185.87.58.liveadvert.com

127.0.0.1 08.185.87.59.liveadvert.com

127.0.0.1 08.185.87.6.liveadvert.com

127.0.0.1 08.185.87.60.liveadvert.com

127.0.0.1 08.185.87.61.liveadvert.com

127.0.0.1 08.185.87.63.liveadvert.com

127.0.0.1 08.185.87.64.liveadvert.com

127.0.0.1 08.185.87.65.liveadvert.com

127.0.0.1 08.185.87.66.liveadvert.com

127.0.0.1 08.185.87.67.liveadvert.com

127.0.0.1 08.185.87.68.liveadvert.com

127.0.0.1 08.185.87.69.liveadvert.com

127.0.0.1 08.185.87.7.liveadvert.com

127.0.0.1 08.185.87.70.liveadvert.com

127.0.0.1 08.185.87.71.liveadvert.com

127.0.0.1 08.185.87.73.liveadvert.com

127.0.0.1 08.185.87.74.liveadvert.com

127.0.0.1 08.185.87.75.liveadvert.com

127.0.0.1 08.185.87.76.liveadvert.com

127.0.0.1 08.185.87.77.liveadvert.com

127.0.0.1 08.185.87.78.liveadvert.com

127.0.0.1 08.185.87.79.liveadvert.com

127.0.0.1 08.185.87.8.liveadvert.com

127.0.0.1 08.185.87.80.liveadvert.com

127.0.0.1 08.185.87.81.liveadvert.com

127.0.0.1 08.185.87.83.liveadvert.com

127.0.0.1 08.185.87.84.liveadvert.com

127.0.0.1 08.185.87.85.liveadvert.com

127.0.0.1 08.185.87.86.liveadvert.com

127.0.0.1 08.185.87.87.liveadvert.com

127.0.0.1 08.185.87.88.liveadvert.com

127.0.0.1 08.185.87.89.liveadvert.com

127.0.0.1 08.185.87.9.liveadvert.com

127.0.0.1 08.185.87.90.liveadvert.com

127.0.0.1 08.185.87.91.liveadvert.com

127.0.0.1 08.185.87.93.liveadvert.com

127.0.0.1 08.185.87.94.liveadvert.com

127.0.0.1 08.185.87.95.liveadvert.com

127.0.0.1 08.185.87.96.liveadvert.com

127.0.0.1 08.185.87.97.liveadvert.com

127.0.0.1 08.185.87.98.liveadvert.com

127.0.0.1 08.185.87.99.liveadvert.com

127.0.0.1 09.sharedsource.org

127.0.0.1 0websearch.com

127.0.0.1 1-2-free.com

127.0.0.1 1-domains-registrations.com

127.0.0.1 1-se.com

127.0.0.1 1.httpads.com

127.0.0.1 1.httpdads.com

127.0.0.1 1.marketbanker.com

127.0.0.1 1.primaryads.com

127.0.0.1 10.6.87.194.dynamic.dol.ru

127.0.0.1 10.xxor.biz

127.0.0.1 100.6.87.194.dynamic.dol.ru

 

Cela se conclu par ceci :

 

127.0.0.1 gogoway2.prout.be

127.0.0.1 realproductweb.com

127.0.0.1 www.realproductweb.com

127.0.0.1 m.Jt0C.splendidproductpeople.com

127.0.0.1 www.look8.org

127.0.0.1 look8.org

127.0.0.1 t.2.itemhighwide.com

127.0.0.1 itemhighwide.com

127.0.0.1 www.itemhighwide.com

127.0.0.1 p.VuU.showyoufact.com

127.0.0.1 showyoufact.com

127.0.0.1 www.showyoufact.com

127.0.0.1 p.3g4P.effectivereliefforall.com

127.0.0.1 effectivereliefforall.com

127.0.0.1 www.effectivereliefforall.com

127.0.0.1 ihjt.t1.reallyzone.com

127.0.0.1 reallyzone.com

127.0.0.1 www.reallyzone.com

127.0.0.1 0-2u.com

127.0.0.1 0-days.net

127.0.0.1 00.sharedsource.org

127.0.0.1 pics.homere.jmsp.net

127.0.0.1 www.fireclick.com

127.0.0.1 fireclick.com

127.0.0.1 digitalriver.com

127.0.0.1 0-29.com

127.0.0.1 planet-source-code.us.intellitxt.com

 

#########################################################

# End of Modifications by SpyBlocker

#########################################################

[serp_ico]

J'ai suivi tes instructions à la lettre, ce qui est bizarre, c'est que je n'arrive pas à supprimer :

C:\Program Files\fichiers communs\symantec shared

 

Et que les dossiers :

 

C:\Documents and Settings\All Users\Application Data\Symantec

C:\Program Files\SYMANT~1 =>( certainement "Symantec_Client_Security")

 

Ne sont pas là...

 

Voici le rapport hijackthis :

 

Logfile of HijackThis v1.99.1

Scan saved at 18:29:57, on 21/04/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Java\jre1.5.0\bin\jusched.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe

C:\Program Files\SpyBlocker Software\spyblocker.exe

C:\Program Files\SpyBlocker Software\SpywareStopper\spywarestopper.exe

C:\Program Files\SpyBlocker Software\Settings Sentry\startss.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\SpyBlocker Software\Settings Sentry\ssentry.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\HighjackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Not Available

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [statusClient] C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto

O4 - HKLM\..\Run: [TomcatStartup] C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe

O4 - HKLM\..\Run: [spyBlocker] C:\Program Files\SpyBlocker Software\spyblocker.exe

O4 - HKLM\..\Run: [spywareStopper] C:\Program Files\SpyBlocker Software\SpywareStopper\spywarestopper.exe

O4 - HKLM\..\Run: [settings Sentry] C:\Program Files\SpyBlocker Software\Settings Sentry\startss.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone

O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone

O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone

O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone

O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone

O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone (HKLM)

O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone (HKLM)

O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone (HKLM)

O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone (HKLM)

O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone (HKLM)

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll

O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

J'avais bien utilisé Zebrestore en début de procédure...

Et j'ai toujours Symantec dans mon menu "ajout/suppression de programmes"

[naheulbeuk]

bonsoir,

 

pour tes lignes 015 :

 

Télécharge DelDomains.inf

 

Utilisation : clic droit / Installer (nul besoin de redémarrer)

 

repost un log HJT !

 

A+

[serp_ico]

Bonsoir,

 

Merci de ton aide !

Heuuu, par contre, faut me parler comme un gamin à moi... Car je rame un peu en informatique !

 

Comment ça mes "lignes 015" ?

 

En ce qui concerne Symantec, il en reste dans la machine apparement...

Pourtant, j'ai suivi à la lettre les instructions de Charles Ingals ???

[naheulbeuk]

rebonsoir,

 

les lignes 015 de ton log hijackthis comme celle là :

O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone

sont néfastes ! pour les supprimer, il faut faire ce que je t'ai dit plus haut, avec DelDomains.inf ! l'as tu fait ?

 

A+