Problème de démarrage d'ordi

[drixe]

Salut

 

Hier j'ai procédé, après une analyse de mon log par tesgaz, ayant suivi attentivement ces instructions, un cheval de troie a été éliminé. (cf http://forum.zebulon.fr/index.php?act=ST&f=1&t=61539)

 

Par contre à l'ouverture de mon PC un paquet de messages d'erreurs apparait en me demandant de fermer les applications.exe et cela ferme tous les lancement rapide et empêche l'éxecution de l'antivirus. De plus, problème de définition de l'image, impossible d'éteindre sans booter l'ordinateur, impossible d'ouvrir les propriété d'affichage, impossible de supprimer certains fichiers.....

 

ci joint mon log ou tout a l'air ok :

 

Logfile of HijackThis v1.99.1

Scan saved at 12:52:23, on 01/03/05

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\EXPLORER.EXE

C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE

C:\PROGRAM FILES\WINZIP\WINZIP32.EXE

C:\WINDOWS\TEMP\HIJACKTHIS.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [scanRegistry] c:\windows\scanregw.exe /autorun

O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe

O4 - HKLM\..\Run: [systemTray] SysTray.Exe

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVG7\AVGCC.EXE /STARTUP

O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\GRISOFT\AVG7\AVGEMC.EXE

O4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVG7\AVGAMSVR.EXE

O4 - HKLM\..\Run: [KAV50Service] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe" -run bl -n PersonalPro -v 5.0.0.0 -ttsr 10000000

O4 - HKLM\..\Run: [KAV50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe" -run -n PersonalPro -v 5.0.0.0

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [schedulingAgent] mstask.exe

O4 - HKCU\..\Run: [spySweeper] "C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\SPYSWEEPER.EXE" /0

O4 - HKCU\..\RunServices: [spySweeper] "C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\SPYSWEEPER.EXE" /0

O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

 

 

 

Merci d'avance à ceux qui ont un petit avis sur la question,

 

Cédric

[Phengizy]

Salut drixe,

Ton HJT à l'air mais pas la chanson

Essaies

http://hijackthis.de/index.php?langselect=french

Lis bien tout surtout le parag. de fin

Bon courage

@ +

[Jumpin'JAck FLash]

slt

 

tu as du supprimer une ligne utile dans ton log hijackthis donc ce que je te propose de faire c'est faire un backup tu ouvre hijackthis tu clique sur : View the list of backups

 

tu restaures les élements enlevés hier excepté ceux la:

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://c:\windows\TEMP\se.dll/sp.html

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://c:\windows\TEMP\se.dll/sp.html

 

O18 - Filter: text/html - {BECBB701-88FF-11D9-9CF7-0030875F276F} - C:\WINDOWS\SYSTEM\AFH.DLL

 

O18 - Filter: text/plain - {BECBB701-88FF-11D9-9CF7-0030875F276F} - C:\WINDOWS\SYSTEM\AFH.DLL

 

tu reboot

 

si tu veux faire ca bien tu fait ce que ta dis tesgaz pas a pas comme ca tu trouveras la ligne a ne pas fixé

 

Ps: lol 3 antivirus c'est un peu bcp garde en qu'un et pas norton

[Rémi]

Comme Jumpin' te l'a dit 3 antivirus c'est trop et ça peux te créer des problèmes, garde celui que tu préfère et désinstalle les 2 autres

[drixe]

Ok merci de vos réponses....... le problème est que lorsque je regarde la liste des Back-up sur Hijackthis, les éléments supprimés n'apparaissent pas et donc impossible de les restaurer.

Modifié le 2 mars 2005 par drixe