Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

NORTON KO !! HELP !!

 

91 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

NORTON KO !! HELP !!

Prévenir les modérateurs en cas d'abus 
zhubert
zhubert
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/01/2006 à 10:51:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Principaux symptomes de la situation pour laquelle je sollicite de l'aide:

 -NAV (2005) affecté: la protection av est désactivée, et ne peut pas être réactivée. Live update impossible. Analyse complète impossible.

 -ai désinstallé NAV (avec difficulté, il résiste !!)
 -impossible de réinstaller (soit à partir du CD, soit en téléchargement).

 -la plupart des utilitaires AV disponibles (par ex. chez securiser.com) ne peuvent pas être lancés. Panda refuse de s'installer, demandant de désinstaller l'av en place (qui est désinstallé !)

 -l'accès à des sites où apparaît les nom NORTON, SYMANTEC (parfois aussi "virus" ) est imossible (par ex. le Security Center), mais pas de problème pour ouvrir des sites"normaux" (sauf le risque, pas de protection !!). On a l'impression qu'il y a un test d'entrée sur le nom des sites ou des logiciels à télécharger.

 -les performances de la machine ne sont pas affectées.

 -on observe la génération spontanée de fichiers .ZIP dans certains dossiers.

 Qui peut m'aider ???? Merci d'avance !!

 log HijackThis :

 Logfile of HijackThis v1.97.7
 Scan saved at 09:46:47, on 21/01/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Apps\ActivBoard\nhksrv.exe
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\Program Files\VeriSign\NAVI\naviagent.​exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Logitech\iTouch\iTouch.e​xe
 C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe
 C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
 C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\PROGRA~1\MOUSEW~1\SYSTEM\EM​_EXEC.EXE
 C:\Program Files\DIGStream\digstream.exe
 C:\Apps\ActivBoard\MMKeybd.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\WinZip\WZQKPICK.EXE
 C:\Program Files\Logitech\iTouch\kbdtray.​exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Apps\ActivBoard\TrayMon.exe
 C:\Apps\ActivBoard\OSD.exe
 C:\WINDOWS\SYSTEM32\Winzip.exe
 C:\WINDOWS\SYSTEM32\Update.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Microsoft Money\System\urlmap.exe
 C:\unzipped\hijackthis\HijackT​his.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://g.msn.com/0SEENUS/SAOS01
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.wanadoo.fr/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page_bak = http://www.wanadoo.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD​72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2​_1.dll
 O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\ycomp5_5_7_0.dll
 O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF​36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\​stmain.dll
 O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\en-us\​msntb.dll
 O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD​72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2​_1.dll
 O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6​AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
 O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\ycomp5_5_7_0.dll
 O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll
 O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\en-us\​msntb.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [ScanRegistry] scanregw.exe /scan
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.e​xe
 O4 - HKLM\..\Run: [vspdfprsrv.exe] C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe --background
 O4 - HKLM\..\Run: [ViewMgr] C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
 O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" -osboot
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM​_EXEC.EXE
 O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\​BJPSMAIN.EXE /logon
 O4 - HKLM\..\Run: [DIGStream] C:\Program Files\DIGStream\digstream.exe
 O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
 O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.​exe -quiet
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
 O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dl​l/cmsearch.html
 O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dl​l/cmwordtrans.html
 O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dl​l/cmcache.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_AddToList.html
 O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_HSPrint.html
 O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Print.html
 O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Preview.html
 O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dl​l/cmsimilar.html
 O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dl​l/cmtrans.html
 O9 - Extra button: Packard Bell (HKLM)
 O9 - Extra button: Recherche (HKLM)
 O9 - Extra button: AIM (HKLM)
 O9 - Extra button: Real.com (HKLM)
 O9 - Extra button: Aide i-Nav (HKLM)
 O9 - Extra 'Tools' menuitem: Aide i-Nav (HKLM)
 O9 - Extra 'Tools' menuitem: Options i-Nav (HKLM)
 O9 - Extra button: MoneySide (HKLM)
 O9 - Extra button: Messenger (HKLM)
 O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
 O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
 O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/PackageHtmlCab.CAB
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
 O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C​9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab
 O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488​ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
 O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB​2EAEFE8} - http://akamai.downloadv3.com/b [...] _FR_XP.cab
 O16 - DPF: {14B87622-7E19-4EA8-93B3-97215​F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] weeper.cab
 O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C​9700498} - http://us.chat1.yimg.com/us.yi [...] acscom.cab
 O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4​F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/downloa [...] st0401.cab
 O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0C​C6651A8} (Cult3D ActiveX Player) - http://i.a.cnn.net/cnn/resources/cult3d/cult.cab
 O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9​F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/of [...] t/opuc.cab
 O16 - DPF: {469C7080-8EC8-43A6-AD97-45848​113743C} - http://akamai.downloadv3.com/b [...] _FR_XP.cab
 O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C​1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/w [...] -0-3-9.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
 O16 - DPF: {597C45C2-2D39-11D5-8D53-00500​48383FE} (OPUCatalog Class) - http://office.microsoft.com/pr [...] t/opuc.cab
 O16 - DPF: {5B27C20D-FFB6-4054-BA78-DE4A0​59BC75A} (Microsoft Office Template Downloader) - http://office.microsoft.com/fr [...] /msotd.cab
 O16 - DPF: {6717CD4A-6B79-4442-9703-A1ED9​95124D5} (instctrl Class) - http://download.verisign-grs.c [...] stCtrl.cab
 O16 - DPF: {7CF052DE-C74F-421B-B04A-3B303​7EF5887} (CCMPGui Class) - http://64.124.45.181/chaincast/proxy/CCMP.cab
 O16 - DPF: {7D1E9C49-BD6A-11D3-87A8-00902​7A35D73} - http://chat.yahoo.com/cab/yacsui.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] Client.cab
 O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105​A1F0D68} (InstallShield International Setup Player) - http://www.napster.com/client/isetup.cab
 O16 - DPF: {94B82441-A413-4E43-8422-D4993​0E69764} (TLIEFlashObj Class) - http://rtc.webresponse.one.mic [...] EFlash.CAB
 O16 - DPF: {9BB641DB-045B-42B4-BAE2-CBAAD​66B0CC4} (Spotlife Composer) - http://woo.spotlife.net/instal [...] Cmpser.cab
 O16 - DPF: {9F1C11AA-197B-4942-BA54-47A84​89BB47F} - http://v4.windowsupdate.micros [...] 3590972222
 O16 - DPF: {B64EF6D6-6001-49BC-B37F-79FD1​606BCEB} (4X WebExec) - http://www.xtrmrace.com/xtrmrace/xtrmrace.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (ZoneIntro Class) - http://messenger.zone.msn.com/ [...] b32846.cab
 O16 - DPF: {BD393C14-72AD-4790-A095-76522​973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F​83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab
 O16 - DPF: {D1DAAC1D-7108-490F-AC7C-B59FD​A7AA96A} (ChooseAttachedFile Class) - http://www.bvrp.fr/Tools/ASP/F [...] AB/Caf.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload.macromedia.c [...] wflash.cab
 O16 - DPF: {E7DBFB6C-113A-47CF-B278-F5C6A​F4DE1BD} - http://download.abacast.com/do [...] asetup.cab
 O16 - DPF: {F00F4763-7355-4725-82F7-0DA94​A256D46} (IMDownloader Class) - http://www2.incredimail.com/co [...] loader.cab
 O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CA​F3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
 O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F3855​91623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] b31267.cab


anges
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 21/01/2006 à 10:55:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour zhubert :hello: pas de titre en majuscule et pas de rapport hijackthis, merci de lire les règles :sarcastic:
 http://forum.telecharger.com/t [...] ges-1.html

(Publicité)
gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 21/01/2006 à 10:56:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
1/ veuillez mettre untitre explicite.
 2/ pas de titre en majuscules.
 3/ Veuillez respecter cette règle : http://forum.telecharger.com/t [...] ges-1.html

 Page :
1

Aller à :
 

Sujets relatifs
MSVCR80.dll Manquant Sous Windows 7 ! HELP Norton
Désinstaller Norton antivirus Norton Antivirus et Sécurité à gagner dans Phone apps 19
[Résolu ]norton internet worm protec désactive mon pare-feu Norton antivirus 2007
echec mise a jour Norton desinstaller norton
désinstaller norton 2005 norton
Plus de sujets relatifs à : NORTON KO !! HELP !!

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Envoi massif de mails bizarre 3
Mails 1
PC infecté et Antivirus? 5
il faut acheter 2 norton qd on a 2 ordis en réseau ? 1
Comment se débarraser des numéroteurs, logiciels espions 2