Startpage.16.BD

le 28 février 2005

Salut,

tu imprimes ce post

ensuite

tu redémarres en mode sans echec (appuyer sur la touche F8 juste apres le boot de ta machine)

ensuite, tu refais une analyse et tu coches toutes les lignes indiquées sur ce post, ensuite tu click sur la touche Fix Checked

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://c:\windows\TEMP\se.dll/sp.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://c:\windows\TEMP\se.dll/sp.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {2849AE16-88D1-11D9-9CF7-003056339F75} - C:\WINDOWS\SYSTEM\AFH.DLL

O4 - HKLM\..\Run: [AAAKEYBOARD] c:\windows\rundll.exe setupx.dll,InstallHinfSection DefaultInstall 128 C:\WINDOWS\INF\KBDCLEAN.INF

O4 - HKLM\..\Run: [MfgBoot] c:\manboot.exe

O4 - HKLM\..\Run: [AAACLEAN] c:\windows\rundll.exe setupx.dll,InstallHinfSection DefaultInstall 128 C:\WINDOWS\INF\AAACLEAN.INF

O4 - HKLM\..\Run: [ConfigSafe] C:\CFGSAFE\AUTOCHK.EXE

O4 - HKLM\..\Run: [set Drive Letter to G:] C:\WINDOWS\GDRIVE.EXE -N

O4 - HKLM\..\Run: [iCH Synth] eusexe.exe

O4 - HKLM\..\Run: [AEZBProc] c:\ibmtools\aptezbtn\aptezbp.exe

O4 - HKLM\..\Run: [ZIBMACC] c:\windows\rundll.exe setupx.dll,InstallHinfSection DefaultInstall 128 C:\WINDOWS\INF\ZIBMACC.INF

O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] PELMICED.EXE

O4 - HKLM\..\RunOnce: [test]

O4 - HKCU\..\RunOnce: [test]

O4 - Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/

O18 - Filter: text/html - {BECBB701-88FF-11D9-9CF7-0030875F276F} - C:\WINDOWS\SYSTEM\AFH.DLL

O18 - Filter: text/plain - {BECBB701-88FF-11D9-9CF7-0030875F276F} - C:\WINDOWS\SYSTEM\AFH.DLL

une fois que tu as fixer ces lignes, tu ouvres ton explorateur, tu va dans les propriétés d'affichage, et tu affiches les fichiers cachés

ensuite, tu recherches tout ces fichiers et tu supprimes les fichiers

C:\WINDOWS\SYSTEM\AFH.DLL

C:\WINDOWS\INF\ZIBMACC.INF

C:\WINDOWS\INF\AAACLEAN.INF

C:\WINDOWS\INF\KBDCLEAN.INF

eusexe.exe

c:\manboot.exe

c:\windows\TEMP\se.dll

ensuite, tu supprimes tout les fichiers temporaires, tu vides la corbeille

et tu redémarres

et pourquoi tu as 3 antivirus ?

Clafouti · le 28 février 2005

As-tu supprimé tout le contenu de C:\Windows\Temp ?

Le fichier se.dll est-il encore présent ?

Si oui, ferme toutes les fenêtre IE, fait CTRL-ALT-DEL pour avoir le gestionnaire de tâches.

Tue ces processus :

C:\CFGSAFE\AUTOCHK.EXE

C:\WINDOWS\SYSTEM\EUSEXE.EXE

Refait un scan avec HijackThis et enlève les lignes :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://c:\windows\TEMP\se.dll/sp.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://c:\windows\TEMP\se.dll/sp.html

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

Refait un scan avec HijackThis et donne-nous le log

Vérifie dans C:\Windows\Temp si le fichier se.dll est présent (assures-toi que tu vois bien tous les fichiers, y compris les fichiers système)

drixe · le 28 février 2005

et pourquoi tu as 3 antivirus ?

Je te remercie de ton analyse et je vais tenter de faire le nécessaire.

Trois antivirus :

Norton dont la licence n'est plus active, il faut que le supprime de mon pc, il date de 2000

Kapersky que j'ai tenté d'installer mais je n'ai jamais reçu de clé d'activation. et je n'arrive pas à l'ôter

et AVG qui est l'antivirus actif sur mon pc

drixe · le 28 février 2005

Un grand merci car le problème du cheval de troie à l'air résolu par contre à l'ouverture un paquet de message d'erreur apparait en me demandant de fermer les applications.exe et cela ferme tous les lancement rapide et empêche l'éxecution de l'antivirus.

ci joint mon log ou tout a l'air ok :

Logfile of HijackThis v1.99.1

Scan saved at 18:21:59, on 28/02/05

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\PROGRAM FILES\WINZIP\WINZIP32.EXE

C:\WINDOWS\TEMP\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [scanRegistry] c:\windows\scanregw.exe /autorun

O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe

O4 - HKLM\..\Run: [systemTray] SysTray.Exe

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVG7\AVGCC.EXE /STARTUP

O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\GRISOFT\AVG7\AVGEMC.EXE

O4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVG7\AVGAMSVR.EXE

O4 - HKLM\..\Run: [KAV50Service] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe" -run bl -n PersonalPro -v 5.0.0.0 -ttsr 10000000

O4 - HKLM\..\Run: [KAV50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe" -run -n PersonalPro -v 5.0.0.0

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [schedulingAgent] mstask.exe

O4 - HKLM\..\RunServicesOnce: [*lr] rundll32 C:\WINDOWS\HOSRS.SAM,DllGetClassObject

O4 - HKCU\..\Run: [spySweeper] "C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\SPYSWEEPER.EXE" /0

O4 - HKCU\..\RunServices: [spySweeper] "C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\SPYSWEEPER.EXE" /0

O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

De plus, problème de définition de l'image, impossible d'éteindre sans booter l'ordinateur, impossible d'ouvrir les propriété d'affichage

Merci d'avance,

Cédric

Modifié le 28 février 2005 par drixe

Connexion

Pas encore inscrit ?

Startpage.16.BD

Messages recommandés

Invité tesgaz

Lien vers le commentaire

Partager sur d’autres sites

Clafouti

Lien vers le commentaire

Partager sur d’autres sites

drixe

Lien vers le commentaire

Partager sur d’autres sites

drixe

Lien vers le commentaire

Partager sur d’autres sites

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer