Aller au contenu


Photo
- - - - -

Problème de démarrage d'ordi


  • Veuillez vous connecter pour répondre
4 réponses à ce sujet

#1 drixe

drixe

    Junior Member

  • Membres
  • 9 messages

Posté 01 mars 2005 - 12:54

Salut

Hier j'ai procédé, après une analyse de mon log par tesgaz, ayant suivi attentivement ces instructions, un cheval de troie a été éliminé. (cf http://forum.zebulon...ST&f=1&t=61539)

Par contre à l'ouverture de mon PC un paquet de messages d'erreurs apparait en me demandant de fermer les applications.exe et cela ferme tous les lancement rapide et empêche l'éxecution de l'antivirus. De plus, problème de définition de l'image, impossible d'éteindre sans booter l'ordinateur, impossible d'ouvrir les propriété d'affichage, impossible de supprimer certains fichiers.....

ci joint mon log ou tout a l'air ok :

Logfile of HijackThis v1.99.1
Scan saved at 12:52:23, on 01/03/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE
C:\PROGRAM FILES\WINZIP\WINZIP32.EXE
C:\WINDOWS\TEMP\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVG7\AVGCC.EXE /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\GRISOFT\AVG7\AVGEMC.EXE
O4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVG7\AVGAMSVR.EXE
O4 - HKLM\..\Run: [KAV50Service] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe" -run bl -n PersonalPro -v 5.0.0.0 -ttsr 10000000
O4 - HKLM\..\Run: [KAV50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe" -run -n PersonalPro -v 5.0.0.0
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [SpySweeper] "C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\SPYSWEEPER.EXE" /0
O4 - HKCU\..\RunServices: [SpySweeper] "C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\SPYSWEEPER.EXE" /0
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn...pdownloader.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai...all/xscan53.cab



Merci d'avance à ceux qui ont un petit avis sur la question,

Cédric
  • 0

PUBLICITÉ

    Annonces Google

#2 Phengizy

Phengizy

    Godlike Member

  • Membres
  • 3 247 messages

Posté 01 mars 2005 - 01:55

Salut drixe,
Ton HJT à l'air mais pas la chanson :P
Essaies
http://hijackthis.de...ngselect=french
Lis bien tout surtout le parag. de fin
Bon courage
@ +
  • 0

#3 Jumpin'JAck FLash

Jumpin'JAck FLash

    Extrem Member

  • Membres
  • 912 messages

Posté 01 mars 2005 - 02:05

slt

tu as du supprimer une ligne utile dans ton log hijackthis donc ce que je te propose de faire c'est faire un backup tu ouvre hijackthis tu clique sur : View the list of backups

tu restaures les élements enlevés hier excepté ceux la:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://c:\windows\TEMP\se.dll/sp.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://c:\windows\TEMP\se.dll/sp.html

O18 - Filter: text/html - {BECBB701-88FF-11D9-9CF7-0030875F276F} - C:\WINDOWS\SYSTEM\AFH.DLL

O18 - Filter: text/plain - {BECBB701-88FF-11D9-9CF7-0030875F276F} - C:\WINDOWS\SYSTEM\AFH.DLL

tu reboot

si tu veux faire ca bien tu fait ce que ta dis tesgaz pas a pas comme ca tu trouveras la ligne a ne pas fixé

Ps: lol 3 antivirus c'est un peu bcp garde en qu'un et pas norton :P
  • 0

#4 Rémi

Rémi

    Mega Power Member

  • Membres
  • 302 messages

Posté 01 mars 2005 - 02:21

Comme Jumpin' te l'a dit 3 antivirus c'est trop et ça peux te créer des problèmes, garde celui que tu préfère et désinstalle les 2 autres
  • 0

#5 drixe

drixe

    Junior Member

  • Membres
  • 9 messages

Posté 01 mars 2005 - 05:42

Ok merci de vos réponses....... le problème est que lorsque je regarde la liste des Back-up sur Hijackthis, les éléments supprimés n'apparaissent pas et donc impossible de les restaurer.

Modifié par drixe, 02 mars 2005 - 09:46 .

  • 0









Sujets similaires :     x