Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2826 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  virus qui ne veut pas disparaitre

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

virus qui ne veut pas disparaitre

n°1705294
airseb
Posté le 03-09-2004 à 22:04:46  profilanswer
 

Bonjour,
J'ai panda antivirus et AVG et tout deux me détectent 4 virus pour le premier et 1 pour le second ( qui est inclus dans les 4). Le probleme c'est que certaines aplications ne fonctionnent sans que je ne sache pourquoi (mais depuis que j'ai ce truc, comme par hasard) et j'ai des pop ups qui ne sont pas bloqués par la barre MSN (c'est tout le temps le même site qui reviens avec 2, 3 fois la même fenetre au même instant). Et si j'attend au bout de quelques jours, ma page de démarrage est remplacée et se remet a chaque fois que je la modifie.
Le répertoire où se trouvent les virus est D:\recycler\des chiffres et lettres incompréhensibles\le nom des fichiers.
avec cyberScrub je supprime ce qu'il y a dans recycler sur c: et d: et même l'espace libre mais les virus sont tjs détecté, et j'ai tjs les même problemes.
pouvez vous m'aider ?

mood
Publicité
Posté le 03-09-2004 à 22:04:46  profilanswer
 

n°1705387
acrobaze
Posté le 03-09-2004 à 23:08:18  profilanswer
 


-------------1
Le dossier Recycler, c'est la (ou les) corbeille(s).
 
Vide a par le compte administrateur éventuellement.
 
-------------2
 
 :non:  Pas 2 antivirus sur un ordi. Choisis un des deux et désactive, voire désinstalle l'autre.
 
-------------3
 
Télécharger "HijackThis" sur:
 
http://www.lurkhere.com/~nicefiles/index.html
 
-Le poser dans un dossier spécialement créé pour lui (par exemple:
C:\HijackThis ).
-Le lancer -> "Scan" -> "Save log"
-Récupérer ce log/texte avec le bloc notes.
-Le copier/coller ici, dans une réponse,sans rien faire d'autre.

n°1705495
MarcusB
Posté le 04-09-2004 à 00:55:36  profilanswer
 

Encore Acrobaze en train d'aider un povmalheureux
Après CHI
Apres moi
Airseb
 
Maître Acrobaze,en ces temps olympiques je vous décerne la médaille d'or de l'entraide efficace
 
bons conseils, liens : tout y est !! :D


Message édité par MarcusB le 04-09-2004 à 00:55:55
n°1705865
airseb
Posté le 04-09-2004 à 14:20:01  profilanswer
 

entre temps j'avais lancé spybot et adaware, mais j'ai tjs ces pop up(quis ont tjs les mêmes)
Sinon voilà pour hijack :
 
Logfile of HijackThis v1.98.2
Scan saved at 14:17:41, on 04/09/2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Alias\Maya 6.0 Personal Learning Edition\docs\wrapper.exe
C:\Program Files\Norton Utilities\NPROTECT.EXE
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\Alias\Maya 6.0 Personal Learning Edition\docs\jre\bin\java.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe
C:\Program Files\Speed Disk\nopdb.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\SoftDisc\softdisc.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\Program Files\Altnet\Points Manager\Points Manager.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe
C:\PROGRA~1\Altnet\DOWNLO~1\asm.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\utilitaires\Winamp 5.04\Winamp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\internet\telechargement\HijackThis19802.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{20EC3D2D-33C1-4C9D-BC37-C2D500688DA2} - (no file)
R3 - URLSearchHook: (no name) - {20EC3D2D-33C1-4C9D-BC37-C2D500688DA2} - C:\Program Files\TV Media\TvmBho.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Flash Enhancer - {7CD20E91-1F31-41da-8379-479EA31DF969} - c:\Program Files\XML\XML.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.0002.1001\en-xu\stmain.dll
O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\System32\nvms.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.2001.0001\fr\msntb.dll
O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\System32\mscb.dll
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.2001.0001\fr\msntb.dll
O3 - Toolbar: (no name) - {BDF6CE3D-F5C5-4462-9814-3C8EAC330CA8} - (no file)
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SoftDisc] "C:\Program Files\SoftDisc\softdisc.exe" -hide
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [AltnetPointsManager] C:\Program Files\Altnet\Points Manager\Points Manager.exe -s  
O4 - HKLM\..\Run: [Breg] "C:\Program Files\Common Files\Java\breg.exe"
O4 - HKLM\..\Run: [Xcpy1] "C:\Program Files\Common Files\Java\Xcpy1.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [BTV] C:\Program Files\BTV\btv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Jet Detection] C:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Update Grokster.lnk = C:\Program Files\Grokster\WiseUpdt.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -  
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab


Message édité par airseb le 04-09-2004 à 14:21:12
n°1705905
acrobaze
Posté le 04-09-2004 à 14:50:25  profilanswer
 

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch  
R3 - URLSearchHook: (no name) - _{20EC3D2D-33C1-4C9D-BC37-C2D500688DA2} - (no file)  
R3 - URLSearchHook: (no name) - {20EC3D2D-33C1-4C9D-BC37-C2D500688DA2} - C:\Program Files\TV Media\TvmBho.dll (file missing)
O2 - BHO: Flash Enhancer - {7CD20E91-1F31-41da-8379-479EA31DF969} - c:\Program Files\XML\XML.dll  
O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\System32\nvms.dll  
O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\System32\mscb.dll  
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll  
O3 - Toolbar: (no name) - {BDF6CE3D-F5C5-4462-9814-3C8EAC330CA8} - (no file)  
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART  
O4 - HKLM\..\Run: [AltnetPointsManager] C:\Program Files\Altnet\Points Manager\Points Manager.exe -s  
O4 - HKLM\..\Run: [Breg] "C:\Program Files\Common Files\Java\breg.exe"  
O4 - HKLM\..\Run: [Xcpy1] "C:\Program Files\Common Files\Java\Xcpy1.exe"  
O4 - HKLM\..\Run: [BTV] C:\Program Files\BTV\btv.exe  
 
Ferme tous les programmes, y compris internet explorer.
Lance HijackThis. Coche ces lignes et clique "Fix checked".
 
----------
Redémarre en mode sans échec (en tapotant F8 au démarrage).
Assure-toi que tu as accès aux fichiers cachés.
(explorateur windows->outils->options des dossiers->affichage
""Afficher les fichiers cachés"->coché
"Masquer les extensions.."->décoché)
 
Et supprime:
C:\Program Files\Common Files\Java\breg.exe
C:\Program Files\Common Files\Java\Xcpy1.exe
C:\Program Files\BTV <-dossier
C:\Program Files\Altnet\Points Manager\Points Manager.exe  
 
P2P Networking se trouve peut-être dans ajout/suppression de programmes. Sinon, supprime le dossier.


Message édité par acrobaze le 04-09-2004 à 14:52:26
n°1706411
airseb
Posté le 04-09-2004 à 20:02:28  profilanswer
 

merci, le probleme des pop ups a l'air d'etre réglé (du moins pour l'instant, j'ai pas testé longtemps, mais je posterai si jamais ya de nouveau un probleme)
le hic c'est que les virus qui sont dans D:\recycler\...\...
sont tjs détectés et je n'arrive tjs pas a exécuter les programmes qui ne marchaient pas avant (ceux dont je parle dans le 1er post), j'en ai réinstallé un mais le probleme persiste: pendant qu'il se charge, il s'interromp.
j'ai pourtant supprimé le contenu de la corbeille avec cyberScrub et même l'espace libre mais rien a faire les virus sont tjs là :-(

n°1706431
acrobaze
Posté le 04-09-2004 à 20:19:10  profilanswer
 


Ok. Tu pourrais faire ceci, pour avoir exactement le chemin des virus, et voir s'il n'y en a pas d'autres:
 
Antivirus en ligne :
 
http://www.ravantivirus.com/scan/
 
Cliquer sur : To continue without subscribing click here
 
Le laisser charger ses ActiveX ( Une dizaine de minutes). Lorsque "ready" est affiché dans "status"
cocher "Autoclean", puis cliquer "Scan my PC".
 
A la fin de l'analyse, copier/coller le rapport ici.

n°1706622
airseb
Posté le 05-09-2004 à 00:58:54  profilanswer
 

merci pour ce lien mais il les a pas désinfectés  :(  
voici le résultat :
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\jojo\Local Settings\Temp\cpr_in.exe->[wise.10] - TrojanDownloader:Win32/Adroar.A -> Infected
C:\Documents and Settings\jojo\Local Settings\Temp\GLF104.EXE->[wise.10] - TrojanDownloader:Win32/Adroar.A -> Infected
D:\RECYCLER\S-1-5-21-1993962763-152049171-1957994488-1003\Dd20_rar.vir->Doom "censuré".exe->(UPXW) - Tool:"censuré"Dialer.gen! -> Infected
D:\RECYCLER\S-1-5-21-1993962763-152049171-1957994488-1003\Dd25_rar.vir->doom 3 "censuré".exe - Backdoor:Win32/Assasin.2_0.C -> Infected
 
Scanned
============================
 Objects: 144948
 Directories: 14706
 Archives: 6162
 Size(Kb): -1014557
 Infected files: 4
 
Found
============================
 Viruses found: 3
 Suspicious files: 0
 Disinfected files: 0
 Mail files: 215


Message édité par airseb le 05-09-2004 à 02:01:56
n°1706642
airseb
Posté le 05-09-2004 à 02:06:25  profilanswer
 

j'ai supprimé grace au chemin les virus, je rescan pour voir si ils ont vraiment disparus et je vous tiens au courant.

n°1706728
acrobaze
Posté le 05-09-2004 à 10:24:11  profilanswer
 


Ok. Dans les suppressions par HijackThis, je vois que j'avais oublié ce dossier:
c:\Program Files\XML
à supprimer donc.

mood
Publicité
Posté le 05-09-2004 à 10:24:11  profilanswer
 

n°1707157
airseb
Posté le 05-09-2004 à 16:49:35  profilanswer
 

oké merci.
sinon pour les deux virus qui sont dans D:\recycler\.....
ils sont tjs détecté par panda antivirus (j'ai pris celui là parce qu'il est + rapide que celui qui est en ligne) :(

n°1707164
minipouss
un mini mini
Posté le 05-09-2004 à 16:54:02  profilanswer
 

ben tu vides ta corbeille protégée par Norton et c'est tout je pense


Message édité par minipouss le 05-09-2004 à 16:54:13
n°1707311
airseb
Posté le 05-09-2004 à 18:40:47  profilanswer
 

j'ai essayé mais il ne voulait pas vider la corbeille de C:
g essayer de desinstaller norton utilities mais g eu une erreur qui disait que la  
désinstallation était impossible.
je l'ai supprimé en enlevant le dossier de norton sur C: et la clé  
symantec dans le registre mais les virus sont tjs détectés :-(
là chuis un peu perdu

n°1707330
balltrap34
Posté le 05-09-2004 à 18:43:35  profilanswer
 

salut

Citation :

D:\RECYCLER\S-1-5-21-1993962763-152049171-1957994488-1003\Dd20_rar.vir->Doom "censuré".exe->(UPXW) - Tool:"censuré"Dialer.gen! -> Infected  
D:\RECYCLER\S-1-5-21-1993962763-152049171-1957994488-1003\Dd25_rar.vir->doom 3 "censuré".exe - Backdoor:Win32/Assasin.2_0.C -> Infected


tu parle de la corbeille c
regarde en gras D


---------------
la chasse et le balltrap une vrai passion http://www.florensac-chasse-trap.com/
n°1707383
airseb
Posté le 05-09-2004 à 19:20:05  profilanswer
 


je sais D c'etait effacé sans problemes, c t juste pour dire qui y avait un probleme avec C. Quand j'avais effacé les virus avec cyberscrub, ce dernier m'avait dis en gros que pour supprimer les virus il fallait redémarrer pour supprimer également le fichier "shell.dll" (si je ne me trompe pas)et je viens de voir qu'il ne l'avait pas supprimé. Là je viens de le faire moa même et je rescan pour voir si ya tjs un probleme.

n°1707471
airseb
Posté le 05-09-2004 à 20:42:10  profilanswer
 

les virus sont tjs là et au même endroit (D:\recycler\...)
cyberScrub qui était censé l'avoir supprimé ne le détecte pu contrairement a l'antivirus.
Vous avez une idée de ce qui fodrait faire ?

n°1707484
acrobaze
Posté le 05-09-2004 à 20:50:37  profilanswer
 


Tu peux tenter ceci:
 
Télécharge "PocketKillBox" sur :  
http://download.broadbandmedic.com/  
 
Pose-le sur ton bureau. Lance-le.  
Dans "Paste full path of file.." ->copie/colle: D:\RECYCLER\S-1-5-21-1993962763-152049171-1957994488-1003\Dd20_rar.vir
 
Tu peux le faire avec cette fenêtre ouverte, ce sera plus pratique pour le copier/coller.
 
Clique "Delete File". (La croix blanche)
 
Est-ce qu'il accepte de le supprimer?

n°1707517
airseb
Posté le 05-09-2004 à 21:10:40  profilanswer
 

il me met avant la suppression "BACK UP ( c'est ce qui m'inquiete) and delete" pour back up c normal ?

n°1707522
acrobaze
Posté le 05-09-2004 à 21:18:39  profilanswer
 


Oui, il fait un backup en cas d'erreur de manip, c'est normal.

n°1707530
airseb
Posté le 05-09-2004 à 21:26:08  profilanswer
 

Acrobaze a écrit :

Oui, il fait un backup en cas d'erreur de manip, c'est normal.


 
ok ben la suppression est acceptée, mais l'antivirus detecte dans  
D:\!submit\
les virus supprimés.
mais quand je regarde directement en parcourant le disque je ne trouve pas ce répertoire.je les supprime avec cyberscrub ou ya mieux pour faire ça ?


Message édité par airseb le 05-09-2004 à 21:26:57
n°1707531
acrobaze
Posté le 05-09-2004 à 21:28:41  profilanswer
 


Non, quand tout sera terminé. C'est lui, le dossier de backups.
 
Donc recommence avec:
 
D:\RECYCLER\S-1-5-21-1993962763-152049171-1957994488-1003\Dd25_rar.vir
 
Puis effectivement, dégomme !Submit.
 

n°1707576
airseb
Posté le 05-09-2004 à 22:22:42  profilanswer
 

merci les virus ne sont plus détectés ! franchement c sympa !
sinon yaurait encore un petit hic, certaines des applications qui ne fonctionnaient pas ne marchent tjs pas :(
est ce du au fait que j'ai supprimé certains fichiers appartenant a windows ? (genre shell.dll) parce que de toute façon elles ne marchaient pas avant

n°1707586
acrobaze
Posté le 05-09-2004 à 22:37:36  profilanswer
 


Par exemple shell.dll, tu peux la recharger à:
http://www.dll-files.com/dllindex/ [...] html?shell
 
Il faut la décompresser et la placer ds c:\windows\system 32
et c:\windows\system. Enfin, là où elle manque.

n°1707590
airseb
Posté le 05-09-2004 à 22:42:38  profilanswer
 

ça marche tjs pas, je vé réinstaller windows

n°1707602
acrobaze
Posté le 05-09-2004 à 22:55:40  profilanswer
 
n°1707667
airseb
Posté le 06-09-2004 à 00:11:40  profilanswer
 

merci mais je lé vu trop tard :-/
mainteant j'ai un autre problème( http://forum.hardware.fr/hardwaref [...] 0613-1.htm ) sans savoir si les applications fonctionnerons par ailleurs :(


Message édité par airseb le 06-09-2004 à 00:11:52
n°1707994
littlec
Posté le 06-09-2004 à 11:51:26  profilanswer
 

:hello:  
j'ai lancé le soft et j'obtient ça :
 
Logfile of HijackThis v1.98.2
Scan saved at 11:51:23, on 06/09/2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINNT\System32\svchost.exe
C:\PROGRA~1\NORTON~1\NORTON~4\GHOSTS~2.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\MsPMSPSv.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINNT\system32\svchot.exe
C:\WINNT\system32\igfxtray.exe
C:\WINNT\system32\hkcmd.exe
C:\WINNT\system32\ctfmon.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\HijackThis\HijackThis19802.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: MyWay Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - C:\Program Files\MyWay\SrchAstt\1.bin\MYSRCHAS.DLL (file missing)
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LaunchList] C:\Program Files\Pinnacle\Studio 9\LaunchList.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [svchot] C:\WINNT\system32\svchot.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\system32\hkcmd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VC5MediaPlayer] C:\WINNT\system32\csmss.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [update] C:\WINDOWS\update\hide C:\WINDOWS\update\ess.bat
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://www.lizardtech.com/plugins/ [...] _fr_FR.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6 [...] vSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6 [...] /cabsa.cab
O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{14344F5F-E2F3-4059-9724-58D0996C2862}: NameServer = 194.199.210.94,193.50.232.12
O17 - HKLM\System\CS1\Services\Tcpip\..\{14344F5F-E2F3-4059-9724-58D0996C2862}: NameServer = 194.199.210.94,193.50.232.12
O17 - HKLM\System\CS2\Services\Tcpip\..\{14344F5F-E2F3-4059-9724-58D0996C2862}: NameServer = 194.199.210.94,193.50.232.12
 
Mauvais ?


---------------
http://forum.hardware.fr/hardwaref [...] -90414.htm
n°1708021
minipouss
un mini mini
Posté le 06-09-2004 à 12:04:06  profilanswer
 

c'est mieux de faire ton propre topic pour mettre ton rapport HJ, fais le et on regarde ça ;)
 
edit : y a 2-3 truc quand même :) dont virus je pense


Message édité par minipouss le 06-09-2004 à 12:05:24
n°1708033
littlec
Posté le 06-09-2004 à 12:13:17  profilanswer
 
mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  virus qui ne veut pas disparaitre

 

Sujets relatifs
virus & trojan sur install toute propre de windows XPfoudroyé par virus
connexion routeur qui tombe , virus ?virus ?
norton et nnorman anti virusca veut dire quoi un routeur ou un point d'acces qui "chauffe un peu"
j'ai un virus mais j'sais pas comment s'appelle mon antivirus etc....Changement du nom d'utilisateur et mot de passe de connection =>virus?
Virus ou Hack sur le PCun (nouveau?) virus plutot méchant !! help...
Plus de sujets relatifs à : virus qui ne veut pas disparaitre


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR