virus qui ne veut pas disparaitre

virus qui ne veut pas disparaitre - Sécurité - Windows & Software

Marsh Posté le 03-09-2004 à 22:04:46    

Bonjour,
J'ai panda antivirus et AVG et tout deux me détectent 4 virus pour le premier et 1 pour le second ( qui est inclus dans les 4). Le probleme c'est que certaines aplications ne fonctionnent sans que je ne sache pourquoi (mais depuis que j'ai ce truc, comme par hasard) et j'ai des pop ups qui ne sont pas bloqués par la barre MSN (c'est tout le temps le même site qui reviens avec 2, 3 fois la même fenetre au même instant). Et si j'attend au bout de quelques jours, ma page de démarrage est remplacée et se remet a chaque fois que je la modifie.
Le répertoire où se trouvent les virus est D:\recycler\des chiffres et lettres incompréhensibles\le nom des fichiers.
avec cyberScrub je supprime ce qu'il y a dans recycler sur c: et d: et même l'espace libre mais les virus sont tjs détecté, et j'ai tjs les même problemes.
pouvez vous m'aider ?

Reply

Marsh Posté le 03-09-2004 à 22:04:46   

Reply

Marsh Posté le 03-09-2004 à 23:08:18    


-------------1
Le dossier Recycler, c'est la (ou les) corbeille(s).
 
Vide a par le compte administrateur éventuellement.
 
-------------2
 
 :non:  Pas 2 antivirus sur un ordi. Choisis un des deux et désactive, voire désinstalle l'autre.
 
-------------3
 
Télécharger "HijackThis" sur:
 
http://www.lurkhere.com/~nicefiles/index.html
 
-Le poser dans un dossier spécialement créé pour lui (par exemple:
C:\HijackThis ).
-Le lancer -> "Scan" -> "Save log"
-Récupérer ce log/texte avec le bloc notes.
-Le copier/coller ici, dans une réponse,sans rien faire d'autre.

Reply

Marsh Posté le 04-09-2004 à 00:55:36    

Encore Acrobaze en train d'aider un povmalheureux
Après CHI
Apres moi
Airseb
 
Maître Acrobaze,en ces temps olympiques je vous décerne la médaille d'or de l'entraide efficace
 
bons conseils, liens : tout y est !! :D


Message édité par MarcusB le 04-09-2004 à 00:55:55
Reply

Marsh Posté le 04-09-2004 à 14:20:01    

entre temps j'avais lancé spybot et adaware, mais j'ai tjs ces pop up(quis ont tjs les mêmes)
Sinon voilà pour hijack :
 
Logfile of HijackThis v1.98.2
Scan saved at 14:17:41, on 04/09/2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Alias\Maya 6.0 Personal Learning Edition\docs\wrapper.exe
C:\Program Files\Norton Utilities\NPROTECT.EXE
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\Alias\Maya 6.0 Personal Learning Edition\docs\jre\bin\java.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe
C:\Program Files\Speed Disk\nopdb.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\SoftDisc\softdisc.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\Program Files\Altnet\Points Manager\Points Manager.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe
C:\PROGRA~1\Altnet\DOWNLO~1\asm.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\utilitaires\Winamp 5.04\Winamp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\internet\telechargement\HijackThis19802.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{20EC3D2D-33C1-4C9D-BC37-C2D500688DA2} - (no file)
R3 - URLSearchHook: (no name) - {20EC3D2D-33C1-4C9D-BC37-C2D500688DA2} - C:\Program Files\TV Media\TvmBho.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Flash Enhancer - {7CD20E91-1F31-41da-8379-479EA31DF969} - c:\Program Files\XML\XML.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.0002.1001\en-xu\stmain.dll
O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\System32\nvms.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.2001.0001\fr\msntb.dll
O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\System32\mscb.dll
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.2001.0001\fr\msntb.dll
O3 - Toolbar: (no name) - {BDF6CE3D-F5C5-4462-9814-3C8EAC330CA8} - (no file)
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SoftDisc] "C:\Program Files\SoftDisc\softdisc.exe" -hide
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [AltnetPointsManager] C:\Program Files\Altnet\Points Manager\Points Manager.exe -s  
O4 - HKLM\..\Run: [Breg] "C:\Program Files\Common Files\Java\breg.exe"
O4 - HKLM\..\Run: [Xcpy1] "C:\Program Files\Common Files\Java\Xcpy1.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [BTV] C:\Program Files\BTV\btv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Jet Detection] C:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Update Grokster.lnk = C:\Program Files\Grokster\WiseUpdt.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -  
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab


Message édité par airseb le 04-09-2004 à 14:21:12
Reply

Marsh Posté le 04-09-2004 à 14:50:25    

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch  
R3 - URLSearchHook: (no name) - _{20EC3D2D-33C1-4C9D-BC37-C2D500688DA2} - (no file)  
R3 - URLSearchHook: (no name) - {20EC3D2D-33C1-4C9D-BC37-C2D500688DA2} - C:\Program Files\TV Media\TvmBho.dll (file missing)
O2 - BHO: Flash Enhancer - {7CD20E91-1F31-41da-8379-479EA31DF969} - c:\Program Files\XML\XML.dll  
O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\System32\nvms.dll  
O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\System32\mscb.dll  
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll  
O3 - Toolbar: (no name) - {BDF6CE3D-F5C5-4462-9814-3C8EAC330CA8} - (no file)  
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART  
O4 - HKLM\..\Run: [AltnetPointsManager] C:\Program Files\Altnet\Points Manager\Points Manager.exe -s  
O4 - HKLM\..\Run: [Breg] "C:\Program Files\Common Files\Java\breg.exe"  
O4 - HKLM\..\Run: [Xcpy1] "C:\Program Files\Common Files\Java\Xcpy1.exe"  
O4 - HKLM\..\Run: [BTV] C:\Program Files\BTV\btv.exe  
 
Ferme tous les programmes, y compris internet explorer.
Lance HijackThis. Coche ces lignes et clique "Fix checked".
 
----------
Redémarre en mode sans échec (en tapotant F8 au démarrage).
Assure-toi que tu as accès aux fichiers cachés.
(explorateur windows->outils->options des dossiers->affichage
""Afficher les fichiers cachés"->coché
"Masquer les extensions.."->décoché)
 
Et supprime:
C:\Program Files\Common Files\Java\breg.exe
C:\Program Files\Common Files\Java\Xcpy1.exe
C:\Program Files\BTV <-dossier
C:\Program Files\Altnet\Points Manager\Points Manager.exe  
 
P2P Networking se trouve peut-être dans ajout/suppression de programmes. Sinon, supprime le dossier.


Message édité par acrobaze le 04-09-2004 à 14:52:26
Reply

Marsh Posté le 04-09-2004 à 20:02:28    

merci, le probleme des pop ups a l'air d'etre réglé (du moins pour l'instant, j'ai pas testé longtemps, mais je posterai si jamais ya de nouveau un probleme)
le hic c'est que les virus qui sont dans D:\recycler\...\...
sont tjs détectés et je n'arrive tjs pas a exécuter les programmes qui ne marchaient pas avant (ceux dont je parle dans le 1er post), j'en ai réinstallé un mais le probleme persiste: pendant qu'il se charge, il s'interromp.
j'ai pourtant supprimé le contenu de la corbeille avec cyberScrub et même l'espace libre mais rien a faire les virus sont tjs là :-(

Reply

Marsh Posté le 04-09-2004 à 20:19:10    


Ok. Tu pourrais faire ceci, pour avoir exactement le chemin des virus, et voir s'il n'y en a pas d'autres:
 
Antivirus en ligne :
 
http://www.ravantivirus.com/scan/
 
Cliquer sur : To continue without subscribing click here
 
Le laisser charger ses ActiveX ( Une dizaine de minutes). Lorsque "ready" est affiché dans "status"
cocher "Autoclean", puis cliquer "Scan my PC".
 
A la fin de l'analyse, copier/coller le rapport ici.

Reply

Marsh Posté le 05-09-2004 à 00:58:54    

merci pour ce lien mais il les a pas désinfectés  :(  
voici le résultat :
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\jojo\Local Settings\Temp\cpr_in.exe->[wise.10] - TrojanDownloader:Win32/Adroar.A -> Infected
C:\Documents and Settings\jojo\Local Settings\Temp\GLF104.EXE->[wise.10] - TrojanDownloader:Win32/Adroar.A -> Infected
D:\RECYCLER\S-1-5-21-1993962763-152049171-1957994488-1003\Dd20_rar.vir->Doom "censuré".exe->(UPXW) - Tool:"censuré"Dialer.gen! -> Infected
D:\RECYCLER\S-1-5-21-1993962763-152049171-1957994488-1003\Dd25_rar.vir->doom 3 "censuré".exe - Backdoor:Win32/Assasin.2_0.C -> Infected
 
Scanned
============================
 Objects: 144948
 Directories: 14706
 Archives: 6162
 Size(Kb): -1014557
 Infected files: 4
 
Found
============================
 Viruses found: 3
 Suspicious files: 0
 Disinfected files: 0
 Mail files: 215


Message édité par airseb le 05-09-2004 à 02:01:56
Reply

Marsh Posté le 05-09-2004 à 02:06:25    

j'ai supprimé grace au chemin les virus, je rescan pour voir si ils ont vraiment disparus et je vous tiens au courant.

Reply

Marsh Posté le 05-09-2004 à 10:24:11    


Ok. Dans les suppressions par HijackThis, je vois que j'avais oublié ce dossier:
c:\Program Files\XML
à supprimer donc.

Reply

Marsh Posté le 05-09-2004 à 10:24:11   

Reply

Marsh Posté le 05-09-2004 à 16:49:35    

oké merci.
sinon pour les deux virus qui sont dans D:\recycler\.....
ils sont tjs détecté par panda antivirus (j'ai pris celui là parce qu'il est + rapide que celui qui est en ligne) :(

Reply

Marsh Posté le 05-09-2004 à 16:54:02    

ben tu vides ta corbeille protégée par Norton et c'est tout je pense


Message édité par minipouss le 05-09-2004 à 16:54:13
Reply

Marsh Posté le 05-09-2004 à 18:40:47    

j'ai essayé mais il ne voulait pas vider la corbeille de C:
g essayer de desinstaller norton utilities mais g eu une erreur qui disait que la  
désinstallation était impossible.
je l'ai supprimé en enlevant le dossier de norton sur C: et la clé  
symantec dans le registre mais les virus sont tjs détectés :-(
là chuis un peu perdu

Reply

Marsh Posté le 05-09-2004 à 18:43:35    

salut

Citation :

D:\RECYCLER\S-1-5-21-1993962763-152049171-1957994488-1003\Dd20_rar.vir->Doom "censuré".exe->(UPXW) - Tool:"censuré"Dialer.gen! -> Infected  
D:\RECYCLER\S-1-5-21-1993962763-152049171-1957994488-1003\Dd25_rar.vir->doom 3 "censuré".exe - Backdoor:Win32/Assasin.2_0.C -> Infected


tu parle de la corbeille c
regarde en gras D


---------------
la chasse et le balltrap une vrai passion http://www.florensac-chasse-trap.com/
Reply

Marsh Posté le 05-09-2004 à 19:20:05    


je sais D c'etait effacé sans problemes, c t juste pour dire qui y avait un probleme avec C. Quand j'avais effacé les virus avec cyberscrub, ce dernier m'avait dis en gros que pour supprimer les virus il fallait redémarrer pour supprimer également le fichier "shell.dll" (si je ne me trompe pas)et je viens de voir qu'il ne l'avait pas supprimé. Là je viens de le faire moa même et je rescan pour voir si ya tjs un probleme.

Reply

Marsh Posté le 05-09-2004 à 20:42:10    

les virus sont tjs là et au même endroit (D:\recycler\...)
cyberScrub qui était censé l'avoir supprimé ne le détecte pu contrairement a l'antivirus.
Vous avez une idée de ce qui fodrait faire ?

Reply

Marsh Posté le 05-09-2004 à 20:50:37    


Tu peux tenter ceci:
 
Télécharge "PocketKillBox" sur :  
http://download.broadbandmedic.com/  
 
Pose-le sur ton bureau. Lance-le.  
Dans "Paste full path of file.." ->copie/colle: D:\RECYCLER\S-1-5-21-1993962763-152049171-1957994488-1003\Dd20_rar.vir
 
Tu peux le faire avec cette fenêtre ouverte, ce sera plus pratique pour le copier/coller.
 
Clique "Delete File". (La croix blanche)
 
Est-ce qu'il accepte de le supprimer?

Reply

Marsh Posté le 05-09-2004 à 21:10:40    

il me met avant la suppression "BACK UP ( c'est ce qui m'inquiete) and delete" pour back up c normal ?

Reply

Marsh Posté le 05-09-2004 à 21:18:39    


Oui, il fait un backup en cas d'erreur de manip, c'est normal.

Reply

Marsh Posté le 05-09-2004 à 21:26:08    

Acrobaze a écrit :

Oui, il fait un backup en cas d'erreur de manip, c'est normal.


 
ok ben la suppression est acceptée, mais l'antivirus detecte dans  
D:\!submit\
les virus supprimés.
mais quand je regarde directement en parcourant le disque je ne trouve pas ce répertoire.je les supprime avec cyberscrub ou ya mieux pour faire ça ?


Message édité par airseb le 05-09-2004 à 21:26:57
Reply

Marsh Posté le 05-09-2004 à 21:28:41    


Non, quand tout sera terminé. C'est lui, le dossier de backups.
 
Donc recommence avec:
 
D:\RECYCLER\S-1-5-21-1993962763-152049171-1957994488-1003\Dd25_rar.vir
 
Puis effectivement, dégomme !Submit.
 

Reply

Marsh Posté le 05-09-2004 à 22:22:42    

merci les virus ne sont plus détectés ! franchement c sympa !
sinon yaurait encore un petit hic, certaines des applications qui ne fonctionnaient pas ne marchent tjs pas :(
est ce du au fait que j'ai supprimé certains fichiers appartenant a windows ? (genre shell.dll) parce que de toute façon elles ne marchaient pas avant

Reply

Marsh Posté le 05-09-2004 à 22:37:36    


Par exemple shell.dll, tu peux la recharger à:
http://www.dll-files.com/dllindex/ [...] html?shell
 
Il faut la décompresser et la placer ds c:\windows\system 32
et c:\windows\system. Enfin, là où elle manque.

Reply

Marsh Posté le 05-09-2004 à 22:42:38    

ça marche tjs pas, je vé réinstaller windows

Reply

Marsh Posté le 05-09-2004 à 22:55:40    

Reply

Marsh Posté le 06-09-2004 à 00:11:40    

merci mais je lé vu trop tard :-/
mainteant j'ai un autre problème( http://forum.hardware.fr/hardwaref [...] 0613-1.htm ) sans savoir si les applications fonctionnerons par ailleurs :(


Message édité par airseb le 06-09-2004 à 00:11:52
Reply

Marsh Posté le 06-09-2004 à 11:51:26    

:hello:  
j'ai lancé le soft et j'obtient ça :
 
Logfile of HijackThis v1.98.2
Scan saved at 11:51:23, on 06/09/2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINNT\System32\svchost.exe
C:\PROGRA~1\NORTON~1\NORTON~4\GHOSTS~2.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\MsPMSPSv.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINNT\system32\svchot.exe
C:\WINNT\system32\igfxtray.exe
C:\WINNT\system32\hkcmd.exe
C:\WINNT\system32\ctfmon.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\HijackThis\HijackThis19802.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: MyWay Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - C:\Program Files\MyWay\SrchAstt\1.bin\MYSRCHAS.DLL (file missing)
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LaunchList] C:\Program Files\Pinnacle\Studio 9\LaunchList.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [svchot] C:\WINNT\system32\svchot.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\system32\hkcmd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VC5MediaPlayer] C:\WINNT\system32\csmss.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [update] C:\WINDOWS\update\hide C:\WINDOWS\update\ess.bat
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://www.lizardtech.com/plugins/ [...] _fr_FR.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6 [...] vSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6 [...] /cabsa.cab
O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{14344F5F-E2F3-4059-9724-58D0996C2862}: NameServer = 194.199.210.94,193.50.232.12
O17 - HKLM\System\CS1\Services\Tcpip\..\{14344F5F-E2F3-4059-9724-58D0996C2862}: NameServer = 194.199.210.94,193.50.232.12
O17 - HKLM\System\CS2\Services\Tcpip\..\{14344F5F-E2F3-4059-9724-58D0996C2862}: NameServer = 194.199.210.94,193.50.232.12
 
Mauvais ?


---------------
http://forum.hardware.fr/hardwaref [...] -90414.htm
Reply

Marsh Posté le 06-09-2004 à 12:04:06    

c'est mieux de faire ton propre topic pour mettre ton rapport HJ, fais le et on regarde ça ;)
 
edit : y a 2-3 truc quand même :) dont virus je pense


Message édité par minipouss le 06-09-2004 à 12:05:24
Reply

Marsh Posté le 06-09-2004 à 12:13:17    

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed