Aide sécurité s'il vous plait - Sécurité - Windows & Software
Marsh Posté le 18-10-2006 à 06:43:33
Bonjour drumspirit,
Ce dossier est celui de la restauration du système...
Tu peux la désactiver temporairement pour vider son contenu : http://service1.symantec.com/SUPPO [...] 0101856924
* N'oublie pas de la réactiver après le démarrage suivant *
Ton rapport HijackThis ne montre rien de méchant, mais certains virus "se cachent" de l'utilitaire...
Fixe juste cette ligne-ci :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:
Rencontres-tu d'autres problèmes avec ta machine ?
Marsh Posté le 18-10-2006 à 13:46:41
Bonjour CleanDows
Merci pour ton aide, je n'avais pas du tout pensé à la restauration système... ! J'ai désactivé l'option concernée, apparement, je n'ai plus de message d'intrusion.
Je n'ai pas d'autres problèmes pour l'instant sur ma machine, enfin je l'espère
Encore merci pour ton soutien.
Drumspirit
Marsh Posté le 18-10-2006 à 02:01:44
Bonsoir à tous,
Voilà, je me suis choppé quelques saloperies ce week end par odieuse manipulation de ma part
- un virus s'appelant scvhost.exe, j'ai pu m'en débarasser LOGIQUEMENT ... si quelqu'un a quelque chose à me dire aussi la dessus...
- et un qui se loge dans cette entrée >> C:\System Volume Information\_restore{29BABBAB-85FC-42C8-A30E-E19D93395EBD} << et celui ci je n'arrive pas à m'en dépétrer.
Le souci étant que l'entrée n'existe ni sur mon disque dur, ni dans le registre, ni nul part ailleurs. Pourtant, mon anti virus a détecté plusieurs fois des virus venant de cette entrée, sous différents noms à chaque suppression.
> C:\System Volume Information\_restore{29BABBAB-85FC-42C8-A30E-E19D93395EBD}\RP215\A0048965.exe
> C:\System Volume Information\_restore{29BABBAB-85FC-42C8-A30E-E19D93395EBD}\RP215\A0048977.dll
> C:\System Volume Information\_restore{29BABBAB-85FC-42C8-A30E-E19D93395EBD}\RP218\A0049053.dll
J'ai essayé de retrouver ce "dossier", en allant sous la commande dos sans échec, je n'ai rien trouvé... L'antivirus patoge... A l'aide s'il vous plait , je ne m'en sors plus tout seul
Voici le rapport Hjack this pour éviter de refaire un post au cas ou...
Logfile of HijackThis v1.99.1
Scan saved at 01:56:31, on 18/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Program1\Eset\nod32kui.exe
C:\Program1\Virtual CD v8\System\VC8Play.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program1\RemCtrl\ATIX10.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program1\Virtual CD v8\System\VC8Tray.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program1\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\Program1\Virtual CD v8\System\VC8SecS.exe
C:\Program1\Opera\Opera.exe
C:\Documents and Settings\Oni\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program1\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program1\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [VC8Player] C:\Program1\Virtual CD v8\System\VC8Play.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ATI Remote Control] C:\Program1\RemCtrl\ATIX10.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program1\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Virtual CD v8 Management Service (VC8SecS) - H+H Software GmbH - C:\Program1\Virtual CD v8\System\VC8SecS.exe