virus qui ne veut pas disparaitre - Sécurité - Windows & Software
Marsh Posté le 03-09-2004 à 23:08:18
-------------1
Le dossier Recycler, c'est la (ou les) corbeille(s).
Vide a par le compte administrateur éventuellement.
-------------2
Pas 2 antivirus sur un ordi. Choisis un des deux et désactive, voire désinstalle l'autre.
-------------3
Télécharger "HijackThis" sur:
http://www.lurkhere.com/~nicefiles/index.html
-Le poser dans un dossier spécialement créé pour lui (par exemple:
C:\HijackThis ).
-Le lancer -> "Scan" -> "Save log"
-Récupérer ce log/texte avec le bloc notes.
-Le copier/coller ici, dans une réponse,sans rien faire d'autre.
Marsh Posté le 04-09-2004 à 00:55:36
Encore Acrobaze en train d'aider un povmalheureux
Après CHI
Apres moi
Airseb
Maître Acrobaze,en ces temps olympiques je vous décerne la médaille d'or de l'entraide efficace
bons conseils, liens : tout y est !!
Marsh Posté le 04-09-2004 à 14:20:01
entre temps j'avais lancé spybot et adaware, mais j'ai tjs ces pop up(quis ont tjs les mêmes)
Sinon voilà pour hijack :
Logfile of HijackThis v1.98.2
Scan saved at 14:17:41, on 04/09/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Alias\Maya 6.0 Personal Learning Edition\docs\wrapper.exe
C:\Program Files\Norton Utilities\NPROTECT.EXE
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\Alias\Maya 6.0 Personal Learning Edition\docs\jre\bin\java.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe
C:\Program Files\Speed Disk\nopdb.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\SoftDisc\softdisc.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\Program Files\Altnet\Points Manager\Points Manager.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe
C:\PROGRA~1\Altnet\DOWNLO~1\asm.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\utilitaires\Winamp 5.04\Winamp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\internet\telechargement\HijackThis19802.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{20EC3D2D-33C1-4C9D-BC37-C2D500688DA2} - (no file)
R3 - URLSearchHook: (no name) - {20EC3D2D-33C1-4C9D-BC37-C2D500688DA2} - C:\Program Files\TV Media\TvmBho.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Flash Enhancer - {7CD20E91-1F31-41da-8379-479EA31DF969} - c:\Program Files\XML\XML.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.0002.1001\en-xu\stmain.dll
O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\System32\nvms.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.2001.0001\fr\msntb.dll
O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\System32\mscb.dll
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.2001.0001\fr\msntb.dll
O3 - Toolbar: (no name) - {BDF6CE3D-F5C5-4462-9814-3C8EAC330CA8} - (no file)
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SoftDisc] "C:\Program Files\SoftDisc\softdisc.exe" -hide
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [AltnetPointsManager] C:\Program Files\Altnet\Points Manager\Points Manager.exe -s
O4 - HKLM\..\Run: [Breg] "C:\Program Files\Common Files\Java\breg.exe"
O4 - HKLM\..\Run: [Xcpy1] "C:\Program Files\Common Files\Java\Xcpy1.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [BTV] C:\Program Files\BTV\btv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Jet Detection] C:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Update Grokster.lnk = C:\Program Files\Grokster\WiseUpdt.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
Marsh Posté le 04-09-2004 à 14:50:25
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R3 - URLSearchHook: (no name) - _{20EC3D2D-33C1-4C9D-BC37-C2D500688DA2} - (no file)
R3 - URLSearchHook: (no name) - {20EC3D2D-33C1-4C9D-BC37-C2D500688DA2} - C:\Program Files\TV Media\TvmBho.dll (file missing)
O2 - BHO: Flash Enhancer - {7CD20E91-1F31-41da-8379-479EA31DF969} - c:\Program Files\XML\XML.dll
O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\System32\nvms.dll
O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\System32\mscb.dll
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll
O3 - Toolbar: (no name) - {BDF6CE3D-F5C5-4462-9814-3C8EAC330CA8} - (no file)
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [AltnetPointsManager] C:\Program Files\Altnet\Points Manager\Points Manager.exe -s
O4 - HKLM\..\Run: [Breg] "C:\Program Files\Common Files\Java\breg.exe"
O4 - HKLM\..\Run: [Xcpy1] "C:\Program Files\Common Files\Java\Xcpy1.exe"
O4 - HKLM\..\Run: [BTV] C:\Program Files\BTV\btv.exe
Ferme tous les programmes, y compris internet explorer.
Lance HijackThis. Coche ces lignes et clique "Fix checked".
----------
Redémarre en mode sans échec (en tapotant F8 au démarrage).
Assure-toi que tu as accès aux fichiers cachés.
(explorateur windows->outils->options des dossiers->affichage
""Afficher les fichiers cachés"->coché
"Masquer les extensions.."->décoché)
Et supprime:
C:\Program Files\Common Files\Java\breg.exe
C:\Program Files\Common Files\Java\Xcpy1.exe
C:\Program Files\BTV <-dossier
C:\Program Files\Altnet\Points Manager\Points Manager.exe
P2P Networking se trouve peut-être dans ajout/suppression de programmes. Sinon, supprime le dossier.
Marsh Posté le 04-09-2004 à 20:02:28
merci, le probleme des pop ups a l'air d'etre réglé (du moins pour l'instant, j'ai pas testé longtemps, mais je posterai si jamais ya de nouveau un probleme)
le hic c'est que les virus qui sont dans D:\recycler\...\...
sont tjs détectés et je n'arrive tjs pas a exécuter les programmes qui ne marchaient pas avant (ceux dont je parle dans le 1er post), j'en ai réinstallé un mais le probleme persiste: pendant qu'il se charge, il s'interromp.
j'ai pourtant supprimé le contenu de la corbeille avec cyberScrub et même l'espace libre mais rien a faire les virus sont tjs là :-(
Marsh Posté le 04-09-2004 à 20:19:10
Ok. Tu pourrais faire ceci, pour avoir exactement le chemin des virus, et voir s'il n'y en a pas d'autres:
Antivirus en ligne :
http://www.ravantivirus.com/scan/
Cliquer sur : To continue without subscribing click here
Le laisser charger ses ActiveX ( Une dizaine de minutes). Lorsque "ready" est affiché dans "status"
cocher "Autoclean", puis cliquer "Scan my PC".
A la fin de l'analyse, copier/coller le rapport ici.
Marsh Posté le 05-09-2004 à 00:58:54
merci pour ce lien mais il les a pas désinfectés
voici le résultat :
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\jojo\Local Settings\Temp\cpr_in.exe->[wise.10] - TrojanDownloader:Win32/Adroar.A -> Infected
C:\Documents and Settings\jojo\Local Settings\Temp\GLF104.EXE->[wise.10] - TrojanDownloader:Win32/Adroar.A -> Infected
D:\RECYCLER\S-1-5-21-1993962763-152049171-1957994488-1003\Dd20_rar.vir->Doom "censuré".exe->(UPXW) - Tool:"censuré"Dialer.gen! -> Infected
D:\RECYCLER\S-1-5-21-1993962763-152049171-1957994488-1003\Dd25_rar.vir->doom 3 "censuré".exe - Backdoor:Win32/Assasin.2_0.C -> Infected
Scanned
============================
Objects: 144948
Directories: 14706
Archives: 6162
Size(Kb): -1014557
Infected files: 4
Found
============================
Viruses found: 3
Suspicious files: 0
Disinfected files: 0
Mail files: 215
Marsh Posté le 05-09-2004 à 02:06:25
j'ai supprimé grace au chemin les virus, je rescan pour voir si ils ont vraiment disparus et je vous tiens au courant.
Marsh Posté le 05-09-2004 à 10:24:11
Ok. Dans les suppressions par HijackThis, je vois que j'avais oublié ce dossier:
c:\Program Files\XML
à supprimer donc.
Marsh Posté le 05-09-2004 à 16:49:35
oké merci.
sinon pour les deux virus qui sont dans D:\recycler\.....
ils sont tjs détecté par panda antivirus (j'ai pris celui là parce qu'il est + rapide que celui qui est en ligne)
Marsh Posté le 05-09-2004 à 16:54:02
ben tu vides ta corbeille protégée par Norton et c'est tout je pense
Marsh Posté le 05-09-2004 à 18:40:47
j'ai essayé mais il ne voulait pas vider la corbeille de C:
g essayer de desinstaller norton utilities mais g eu une erreur qui disait que la
désinstallation était impossible.
je l'ai supprimé en enlevant le dossier de norton sur C: et la clé
symantec dans le registre mais les virus sont tjs détectés :-(
là chuis un peu perdu
Marsh Posté le 05-09-2004 à 18:43:35
salut
Citation : D:\RECYCLER\S-1-5-21-1993962763-152049171-1957994488-1003\Dd20_rar.vir->Doom "censuré".exe->(UPXW) - Tool:"censuré"Dialer.gen! -> Infected |
tu parle de la corbeille c
regarde en gras D
Marsh Posté le 05-09-2004 à 19:20:05
je sais D c'etait effacé sans problemes, c t juste pour dire qui y avait un probleme avec C. Quand j'avais effacé les virus avec cyberscrub, ce dernier m'avait dis en gros que pour supprimer les virus il fallait redémarrer pour supprimer également le fichier "shell.dll" (si je ne me trompe pas)et je viens de voir qu'il ne l'avait pas supprimé. Là je viens de le faire moa même et je rescan pour voir si ya tjs un probleme.
Marsh Posté le 05-09-2004 à 20:42:10
les virus sont tjs là et au même endroit (D:\recycler\...)
cyberScrub qui était censé l'avoir supprimé ne le détecte pu contrairement a l'antivirus.
Vous avez une idée de ce qui fodrait faire ?
Marsh Posté le 05-09-2004 à 20:50:37
Tu peux tenter ceci:
Télécharge "PocketKillBox" sur :
http://download.broadbandmedic.com/
Pose-le sur ton bureau. Lance-le.
Dans "Paste full path of file.." ->copie/colle: D:\RECYCLER\S-1-5-21-1993962763-152049171-1957994488-1003\Dd20_rar.vir
Tu peux le faire avec cette fenêtre ouverte, ce sera plus pratique pour le copier/coller.
Clique "Delete File". (La croix blanche)
Est-ce qu'il accepte de le supprimer?
Marsh Posté le 05-09-2004 à 21:10:40
il me met avant la suppression "BACK UP ( c'est ce qui m'inquiete) and delete" pour back up c normal ?
Marsh Posté le 05-09-2004 à 21:18:39
Oui, il fait un backup en cas d'erreur de manip, c'est normal.
Marsh Posté le 05-09-2004 à 21:26:08
Acrobaze a écrit : Oui, il fait un backup en cas d'erreur de manip, c'est normal. |
ok ben la suppression est acceptée, mais l'antivirus detecte dans
D:\!submit\
les virus supprimés.
mais quand je regarde directement en parcourant le disque je ne trouve pas ce répertoire.je les supprime avec cyberscrub ou ya mieux pour faire ça ?
Marsh Posté le 05-09-2004 à 21:28:41
Non, quand tout sera terminé. C'est lui, le dossier de backups.
Donc recommence avec:
D:\RECYCLER\S-1-5-21-1993962763-152049171-1957994488-1003\Dd25_rar.vir
Puis effectivement, dégomme !Submit.
Marsh Posté le 05-09-2004 à 22:22:42
merci les virus ne sont plus détectés ! franchement c sympa !
sinon yaurait encore un petit hic, certaines des applications qui ne fonctionnaient pas ne marchent tjs pas
est ce du au fait que j'ai supprimé certains fichiers appartenant a windows ? (genre shell.dll) parce que de toute façon elles ne marchaient pas avant
Marsh Posté le 05-09-2004 à 22:37:36
Par exemple shell.dll, tu peux la recharger à:
http://www.dll-files.com/dllindex/ [...] html?shell
Il faut la décompresser et la placer ds c:\windows\system 32
et c:\windows\system. Enfin, là où elle manque.
Marsh Posté le 06-09-2004 à 00:11:40
merci mais je lé vu trop tard :-/
mainteant j'ai un autre problème( http://forum.hardware.fr/hardwaref [...] 0613-1.htm ) sans savoir si les applications fonctionnerons par ailleurs
Marsh Posté le 06-09-2004 à 11:51:26
j'ai lancé le soft et j'obtient ça :
Logfile of HijackThis v1.98.2
Scan saved at 11:51:23, on 06/09/2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINNT\System32\svchost.exe
C:\PROGRA~1\NORTON~1\NORTON~4\GHOSTS~2.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\MsPMSPSv.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINNT\system32\svchot.exe
C:\WINNT\system32\igfxtray.exe
C:\WINNT\system32\hkcmd.exe
C:\WINNT\system32\ctfmon.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\HijackThis\HijackThis19802.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: MyWay Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - C:\Program Files\MyWay\SrchAstt\1.bin\MYSRCHAS.DLL (file missing)
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LaunchList] C:\Program Files\Pinnacle\Studio 9\LaunchList.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [svchot] C:\WINNT\system32\svchot.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\system32\hkcmd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VC5MediaPlayer] C:\WINNT\system32\csmss.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [update] C:\WINDOWS\update\hide C:\WINDOWS\update\ess.bat
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://www.lizardtech.com/plugins/ [...] _fr_FR.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6 [...] vSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6 [...] /cabsa.cab
O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{14344F5F-E2F3-4059-9724-58D0996C2862}: NameServer = 194.199.210.94,193.50.232.12
O17 - HKLM\System\CS1\Services\Tcpip\..\{14344F5F-E2F3-4059-9724-58D0996C2862}: NameServer = 194.199.210.94,193.50.232.12
O17 - HKLM\System\CS2\Services\Tcpip\..\{14344F5F-E2F3-4059-9724-58D0996C2862}: NameServer = 194.199.210.94,193.50.232.12
Mauvais ?
Marsh Posté le 06-09-2004 à 12:04:06
c'est mieux de faire ton propre topic pour mettre ton rapport HJ, fais le et on regarde ça
edit : y a 2-3 truc quand même dont virus je pense
Marsh Posté le 06-09-2004 à 12:13:17
Reply
Marsh Posté le 03-09-2004 à 22:04:46
Bonjour,
J'ai panda antivirus et AVG et tout deux me détectent 4 virus pour le premier et 1 pour le second ( qui est inclus dans les 4). Le probleme c'est que certaines aplications ne fonctionnent sans que je ne sache pourquoi (mais depuis que j'ai ce truc, comme par hasard) et j'ai des pop ups qui ne sont pas bloqués par la barre MSN (c'est tout le temps le même site qui reviens avec 2, 3 fois la même fenetre au même instant). Et si j'attend au bout de quelques jours, ma page de démarrage est remplacée et se remet a chaque fois que je la modifie.
Le répertoire où se trouvent les virus est D:\recycler\des chiffres et lettres incompréhensibles\le nom des fichiers.
avec cyberScrub je supprime ce qu'il y a dans recycler sur c: et d: et même l'espace libre mais les virus sont tjs détecté, et j'ai tjs les même problemes.
pouvez vous m'aider ?