Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Rebonsoir bruxelles, rebonsoir à tous,

 

En tant que modérateur du forum Sécurité, je me dois de veiller à son bon fonctionnement (pour tout le monde).

 

Le premier objectif est la résolution de ton problème.

 

Je dois aussi penser aux ressources (à la place disque) que Yann, notre webmestre, doit louer, à la difficulté à lire cette discussion avec ces répétitions qui me font scroller sans cesse et, finalement, rater tes lignes et perdre le fil !

 

mais qd meme merci de me prevenir
Ne vois pas une menace dans mes lignes... ces répétitions sont à mon avis inutiles et rendent la lecture difficile mais il n'en demeure pas moins que la résolution de ton problème est l'objectif #1 !

Posté(e)

voila l'analyse faite avec antivirus rav il a trouve un virus

Scan started at 22/04/2005 22:27:40

 

Scanning memory...

Scanning boot sectors...

Scanning files...

C:\Documents and Settings\uck\Mes documents\Mes fichiers reçus\mIRC\mIRC\mp3stuff[04-16]\mp3stuff.mrc - IRC/Generic* -> Suspicious

C:\Program Files\Azureus\Mandrakelinux-10.1-Official-Download-DVD\Mandrakelinux-10.1-Official-Download-DVD.i586.iso->MEDIA\MAIN\MAILMAN_.RPM;1->(RPM)->(GZip)->./usr/lib/mailman/tests/msgs/nimda.txt->(part0000:)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected

C:\Program Files\Azureus\Mandrakelinux-10.1-Official-Download\Mandrakelinux-10.1-Official-Download-CD3.i586.iso->MEDIA\MAIN3\MAILMAN_.RPM;1->(RPM)->(GZip)->./usr/lib/mailman/tests/msgs/nimda.txt->(part0000:)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected

C:\System Volume Information\_restore{C54E6739-C1FF-4079-BE11-2F042FF48A43}\RP167\A0014337.ini - IRC/Generic* -> Suspicious

C:\System Volume Information\_restore{C54E6739-C1FF-4079-BE11-2F042FF48A43}\RP167\A0014376.ini - IRC/Generic* -> Suspicious

C:\System Volume Information\_restore{C54E6739-C1FF-4079-BE11-2F042FF48A43}\RP170\A0014444.ini - IRC/Generic* -> Suspicious

C:\System Volume Information\_restore{C54E6739-C1FF-4079-BE11-2F042FF48A43}\RP171\A0014491.ini - IRC/Generic* -> Suspicious

C:\System Volume Information\_restore{C54E6739-C1FF-4079-BE11-2F042FF48A43}\RP177\A0014641.ini - IRC/Generic* -> Suspicious

C:\System Volume Information\_restore{C54E6739-C1FF-4079-BE11-2F042FF48A43}\RP177\A0014663.ini - IRC/Generic* -> Suspicious

C:\System Volume Information\_restore{C54E6739-C1FF-4079-BE11-2F042FF48A43}\RP179\A0015045.ini - IRC/Generic* -> Suspicious

C:\System Volume Information\_restore{C54E6739-C1FF-4079-BE11-2F042FF48A43}\RP180\A0015111.ini - IRC/Generic* -> Suspicious

C:\System Volume Information\_restore{C54E6739-C1FF-4079-BE11-2F042FF48A43}\RP181\A0015317.ini - IRC/Generic* -> Suspicious

C:\System Volume Information\_restore{C54E6739-C1FF-4079-BE11-2F042FF48A43}\RP182\A0015523.ini - IRC/Generic* -> Suspicious

C:\System Volume Information\_restore{C54E6739-C1FF-4079-BE11-2F042FF48A43}\RP183\A0015736.ini - IRC/Generic* -> Suspicious

C:\System Volume Information\_restore{C54E6739-C1FF-4079-BE11-2F042FF48A43}\RP183\A0015922.ini - IRC/Generic* -> Suspicious

C:\System Volume Information\_restore{C54E6739-C1FF-4079-BE11-2F042FF48A43}\RP183\A0016020.ini - IRC/Generic* -> Suspicious

C:\System Volume Information\_restore{C54E6739-C1FF-4079-BE11-2F042FF48A43}\RP184\A0016129.rbf - IRC/Generic* -> Suspicious

 

Scanned

============================

Objects: 30167

Directories: 2035

Archives: 7549

Size(Kb): 1526624

Infected files: 2

 

Found

============================

Viruses found: 1

Suspicious files: 15

Disinfected files: 0

Mail files: 35894

Posté(e)

Rebonsoir,

 

-1-Lance Hijackthis,scan,et coche les lignes en gras ci-dessous.

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.be/0SEFRBE/SAOS01

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Program Files\Copernic Agent\CopernicAgentExt.dll/INTEGRATION_BAND_SEARCHBAR_HTML

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = google.fr

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll

O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)

O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE

O4 - HKLM\..\Run: [Efface Historique 2.1] C:\PROGRA~1\EFFACE~1\EFFACE~1.EXE -s

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [internet Sweeper] C:\WINDOWS\system32\SWEEPER.EXE /Q

O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit

O4 - HKCU\..\Run: [ccleaner] "D:\CCleaner\ccleaner.exe" /AUTO

O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE

O9 - Extra 'Tools' menuitem: Launch Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE

O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE

O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab

O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/m...90/mcinsctl.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab

O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.rav.ro/scan/ravonline.cab

O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/m...,23/mcgdmgr.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} - http://download.mcafee.com/molbin/iss-loc/...468/mcfscan.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{034DBD3B-AE7F-45F5-85C2-E3CC93BC9B35}: NameServer = 212.68.193.32,212.68.193.30

O17 - HKLM\System\CS1\Services\Tcpip\..\{034DBD3B-AE7F-45F5-85C2-E3CC93BC9B35}: NameServer = 212.68.193.32,212.68.193.30

O17 - HKLM\System\CS2\Services\Tcpip\..\{034DBD3B-AE7F-45F5-85C2-E3CC93BC9B35}: NameServer = 212.68.193.32,212.68.193.30

O18 - Protocol: bw+0 - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bw+0s - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bw-0 - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bw-0s - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bw00 - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bw00s - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bw10 - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bw10s - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bw20 - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bw20s - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bw30 - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bw30s - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bw40 - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bw40s - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bw50 - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bw50s - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bw60 - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bw60s - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bw70 - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bw70s - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bw80 - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bw80s - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bw90 - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bw90s - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bwa0 - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bwa0s - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bwb0 - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bwb0s - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bwc0 - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bwc0s - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bwd0 - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bwd0s - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bwe0 - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bwe0s - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bwf0 - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bwf0s - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - (no file)

O18 - Protocol: bwg0 - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bwg0s - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bwh0 - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bwh0s - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bwi0 - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bwi0s - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bwj0 - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bwj0s - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bwk0 - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bwk0s - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bwl0 - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bwl0s - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bwm0 - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bwm0s - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bwn0 - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bwn0s - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bwo0 - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bwo0s - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bwp0 - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bwp0s - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bwq0 - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bwq0s - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bwr0 - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bwr0s - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bws0 - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bws0s - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bwt0 - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bwt0s - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bwu0 - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bwu0s - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bwv0 - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bwv0s - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bww0 - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bww0s - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bwx0 - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bwx0s - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bwy0 - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bwy0s - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bwz0 - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: bwz0s - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O18 - Protocol: offline-8876480 - {D4990DE5-1CBE-40FE-8A66-60C6DC2C9DEA} - (no file)

O23 - Service: AutoComplete Service (Autocomplete) - Acesoft - C:\Program Files\Acesoft\Tracks Eraser Pro\autocomp.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe

 

-2-Ferme toutes les fenetres Internet Explorer,Outlook Express sauf Hijackthis,puis clique sur "Fix checked"

 

-3-Supprime les fichiers inutiles dans les répertoires Temp

 

celui de C:\Documents and Settings\ton identité\Local Settings\Temp <--tout le contenu

 

C:\Documents and Settings\autres identités\Local Settings\Temp <--tout le contenu

 

et celui de C:\Windows\Temp <--tout le contenu

 

-Supprime le contenu de Prefetch

 

C:\Windows\Prefetch <--tout le contenu

 

-4-Supprime tous les fichiers de Temporary Internet Files

via Options Internet/onglet Général/zone "Fichiers Internet Temporaires/bouton suppimer les fichiers .

 

-Supprime les Cookies .

 

-Vide la corbeille

 

-5-Redémarre normalement et repasse MCRepair.

 

-6-Redémarre et poste un nouveau log HijackThis pour vérification.

L'installer dans un répertoire spécifique(Pas sur le bureau,ni dans le repertoire Temp).

Posté(e)

querak a mon avis tu dois etre magicien :P je te remercies infiniment pour l'aide que tu m'as donne et pour le temps perdu a resoudre mon prob c'est vraiment fou apres le redemarrage j'ai pas eu besoin de reinstaller de nouveau IE car tout marche mtn comme par miracle .j'aimerais bcp savoir plus exactement c'(etait quoi comme prob simple couriosite .voila le nouveau scan avedc hjt

Logfile of HijackThis v1.99.1

Scan saved at 23:53:40, on 22/04/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\System32\LVCOMSX.EXE

C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\Eset\nod32kui.exe

C:\WINDOWS\System32\RUNDLL32.EXE

C:\Program Files\a2\a2guard.exe

C:\WINDOWS\System32\rundll32.exe

C:\Program Files\Eset\nod32krn.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\System32\wuauclt.exe

D:\WinRAR.exe

C:\DOCUME~1\uck\LOCALS~1\Temp\Rar$EX00.245\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Program Files\Copernic Agent\CopernicAgentExt.dll/INTEGRATION_BAND_SEARCHBAR_HTML

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = google.fr

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll

O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit

O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"

O4 - HKCU\..\Run: [LDM] \Program\

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O23 - Service: AutoComplete Service (Autocomplete) - Acesoft - C:\Program Files\Acesoft\Tracks Eraser Pro\autocomp.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe

Posté(e)
querak a mon avis tu dois etre magicien :P je te remercies infiniment  pour l'aide que tu m'as donne et  pour le temps perdu a resoudre mon prob  c'est vraiment fou apres le redemarrage j'ai pas eu besoin de reinstaller de nouveau IE  car tout marche mtn comme par miracle .j'aimerais bcp savoir plus  exactement  c'(etait quoi comme prob  simple couriosite .voila le nouveau scan avedc hjt

 

LOL

 

C'est queruak;Merci

 

C'etait cette restriction qui empéchait les corrections:

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

 

Merci bruxelles,mais le néttoyage n'est pas fini,reste à l'ecoute ,je suis actuellement sur un autre forum,je reviens dans quelques instants pour d'autres instructions(il reste le rapport du scan en ligne)

 

@+

Posté(e) (modifié)

Rebonsoir,

 

Voila bruxelles,je suis à toi.

 

-Désactive la restauration du systeme.

Clic droit sur Poste de travail--> Propriétés-->Restauration du systeme-->coche la case "Désactiver la restauration du systeme sur tous les lecteurs" -->Appliquer-->OK.

 

-Télécharge et installe Ad-awareSE

http://www.lavasoft.de/support/download/#free

http://www.ordi-netfr.com/adawarese.html

Son tuto

http://home.tiscali.be/schouppeguy/adawarese/adawase.htm

 

Tu le mets bien à jour,et supprime tout ce qu'il te propose.

 

-Télécharge et installe CleanUp.

http://cleanup.stevengould.org/

 

Lance CleanUp et clique sur "CleanUp!"

 

-Redémarre et fais les scans en ligne suivants:

-HouseCall de Trend Micro sur

http://www.secuser.com/antivirus/ ; note le nom du virus et le chemin+nom du fichier infecté ; sélectionne toutes les lignes affichées et clique sur Clean puis sur Delete pour toutes celles qui restent

-http://www.pandasoftware.com/activescan/

 

-A la fin des scans,colle les rapports ici.

Modifié par queruak
Posté(e)

Your Opinion FAQs Help

 

Scan finishedScan report

 

 

System Files Messages

 

Scanned Yes 99218 92

Infected - 2 0

Suspicious - 0 0

Disinfected - 0 0

 

Your PC contains spyware that ActiveScan cannot disinfect. In order to disinfect it, use one of the Panda solutions capable of disinfecting the spyware on your PC.

While the scan is in progress you can...Find out about our home-user antivirus solutions.

Discover Panda's solutions for small businesses

See our range of corporate antivirus solutions

Recommend ActiveScan to your friends

In order to disinfect spyware you can…Buy the online antivirus ActiveScan Pro.

Discover the PANDA solutions for home users.

See our range of corporate antivirus solutions

Recommend ActiveScan to your friends

Checking your Internet connection. This may take up to 1 minute.Spyware found!

 

 

 

 

Incident Status Location

 

Adware:Adware/CWS No disinfected C:\Documents and Settings\uck\Favoris\Technology\Adware Remover.lnk

Adware:Adware/ExactSearch No disinfected Windows Registry voila le scan de panda j'ai scane avec mon ad-awara se professionel et il a pas trouve ces ad-awares .a part ça il y a pas de virus et j'ai utilise clean up il m'a libere 2G de memoire .je te remercies encore queruak car sans ton aide je serais comme un aveugle .j'attends tes nouvelles conseils pour ce dernier scan

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...