Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1434 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Internet explorer - page d'acceuil=about search - VEUX pas s'enlever !

 


 Mot :   Pseudo :  
 
 Page :   1  2
Page Précédente
Auteur Sujet :

Internet explorer - page d'acceuil=about search - VEUX pas s'enlever !

n°1877079
bob_le_mar​rant99
Posté le 05-01-2005 à 13:16:25  profilanswer
 

Hello !
 
Voilà je reviens de chez un pote qui tourne sous WinXP Pro SP1.
 
 
Alors depuis plusieurs jours il ne pouvais plus surfer avec son installation ISDN mais par contre ses E-Mail marchaient !
 
Ben j'ai pensé à un virus ou un spy ...
 
Donc j'install SpyBot - Ad-Aware - PestPatrol et lance tout sa ...
 
 
Ben il m'on en trouvé de la merde ...
 
 
Je redémarre, lance IE et là j'ai toujours cette saloperie de page tout blanche ou on peut faire des recherches. Dans la barre : about:search
 
Bien sur dans les options de IE impossible de changer la page de démarrage !
 
 
Après deux scan complet grâce à ces progs je peux enfin denouveau avoir accès à Internet mais j'ai toujours cette saloperie de about:search !!!
 
Alors je lance WindowsUpdate et fais les MAJ.
 
 
Entre tout ces redémarrage il arrive parfois que j'ai ce message au lancement dans une fenêtre :
 
Editeur du Registre : La modification du Registre a été désactivée par votre administrateur
 
Alors que je n'ai créé aucun compte, donc il est admin ...
 
 
Alors comment faire pour enlever une bonne fois pour toute cette saloperie de about:search ???
 
 
Merci d'avance de votre aide !
 
Bonne journée !


Message édité par bob_le_marrant99 le 17-01-2005 à 19:01:14
mood
Publicité
Posté le 05-01-2005 à 13:16:25  profilanswer
 

n°1877099
com21
Modérateur
real men don't click
Posté le 05-01-2005 à 13:23:50  profilanswer
 

pour le regedit http://forum.hardware.fr/forum1.ph [...] archtype=1
 
pour about:search poste un log de hijackthis


Message édité par com21 le 05-01-2005 à 13:24:14

---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
n°1877148
bob_le_mar​rant99
Posté le 05-01-2005 à 13:48:24  profilanswer
 

com21 a écrit :

pour le regedit http://forum.hardware.fr/forum1.ph [...] archtype=1
 
pour about:search poste un log de hijackthis


 
 
Merci pour ta reponse rapide !
 
Bon pour RegEdit j'ai rien pige ... donc je vais lire pour voir ...
 
 
Pour le log voici :
 

Code :
  1. Logfile of HijackThis v1.99.0
  2. Scan saved at 12:32:49, on 04.01.2005
  3. Platform: Windows XP SP1 (WinNT 5.01.2600)
  4. MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
  5. Running processes:
  6. C:\WINDOWS\System32\smss.exe
  7. C:\WINDOWS\system32\winlogon.exe
  8. C:\WINDOWS\system32\services.exe
  9. C:\WINDOWS\system32\lsass.exe
  10. C:\WINDOWS\system32\svchost.exe
  11. C:\WINDOWS\System32\svchost.exe
  12. C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
  13. C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
  14. C:\WINDOWS\Explorer.EXE
  15. C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
  16. C:\WINDOWS\system32\spoolsv.exe
  17. C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
  18. C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
  19. C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
  20. C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
  21. C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE
  22. C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
  23. C:\WINDOWS\System32\svchost.exe
  24. C:\Program Files\ASUS\Probe\AsusProb.exe
  25. C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
  26. C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
  27. C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
  28. C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
  29. C:\Program Files\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe
  30. C:\Program Files\Hewlett-Packard\PhotoSmart\HP Share-to-Web\hpgs2wnd.exe
  31. C:\WINDOWS\System32\svchosd.exe
  32. C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
  33. C:\PROGRA~1\PESTPA~1\PPControl.exe
  34. C:\PROGRA~1\HEWLET~1\PHOTOS~1\HPSHAR~1\hpgs2wnf.exe
  35. C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
  36. C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
  37. C:\WINDOWS\System32\ctfmon.exe
  38. C:\Program Files\Messenger\msmsgs.exe
  39. C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
  40. C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
  41. C:\HijackThis.exe
  42. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:search
  43. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:search
  44. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:search
  45. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:search
  46. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:search
  47. R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:search
  48. R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:search
  49. R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:search
  50. R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
  51. O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
  52. O2 - BHO:   - {B05D4B1A-E308-438E-B5D1-7D137BB6D35B} - C:\WINDOWS\System32\l.dll
  53. O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
  54. O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
  55. O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
  56. O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
  57. O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
  58. O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
  59. O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
  60. O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
  61. O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security Professional\UrlLstCk.exe
  62. O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\NORTON~1\AdvTools\ADVCHK.EXE
  63. O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
  64. O4 - HKLM\..\Run: [CXMon] "C:\Program Files\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe"
  65. O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\PhotoSmart\HP Share-to-Web\hpgs2wnd.exe
  66. O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
  67. O4 - HKLM\..\Run: [Aplune Service] svchosd.exe
  68. O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
  69. O4 - HKLM\..\Run: [SyncUpd] regedit.exe -s C:\WINDOWS\sysreg.reg
  70. O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
  71. O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
  72. O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe
  73. O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
  74. O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
  75. O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
  76. O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
  77. O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
  78. O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
  79. O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
  80. O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
  81. O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
  82. O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
  83. O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
  84. O14 - IERESET.INF: START_PAGE_URL=http://www.bluewin.ch
  85. O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
  86. O23 - Service: Symantec Network Proxy - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
  87. O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
  88. O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
  89. O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
  90. O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
  91. O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
  92. O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
  93. O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
  94. O23 - Service: Service Norton AntiVirus Auto-Protect - Symantec Corporation - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
  95. O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
  96. O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
  97. O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE
  98. O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
  99. O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
  100. O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
  101. O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
  102. O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe
  103. O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
  104. O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
  105. O23 - Service: SymWMI Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
  106. O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
  107. O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
  108. O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe


n°1877201
com21
Modérateur
real men don't click
Posté le 05-01-2005 à 14:20:45  profilanswer
 

O4 - HKLM\..\Run: [SyncUpd] regedit.exe -s C:\WINDOWS\sysreg.reg
 
c'est surement ça qui dois faire merder des choses


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
n°1877583
bob_le_mar​rant99
Posté le 05-01-2005 à 17:22:39  profilanswer
 

com21 a écrit :

O4 - HKLM\..\Run: [SyncUpd] regedit.exe -s C:\WINDOWS\sysreg.reg
 
c'est surement ça qui dois faire merder des choses


 
 
Donc si je comprend bien je clic dans la case n° 71 et clic sur "Fix checked" c'est bien sa ?
 
Merci pour ton aide !


Message édité par bob_le_marrant99 le 05-01-2005 à 17:23:26
n°1877637
com21
Modérateur
real men don't click
Posté le 05-01-2005 à 17:50:55  profilanswer
 

euh c'est qu'un premier truc à faire, on peut constater qu'il y a d'autre trucs bizarre.


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
n°1877640
com21
Modérateur
real men don't click
Posté le 05-01-2005 à 17:52:36  profilanswer
 

genre  
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
# O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
# O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
#
# R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:search
# R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:search
# R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:search
# R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:search
# R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:search
# R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:search
# R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:search
# R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:search
# R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
n°1877646
Deadlock
Feck off, cup !
Posté le 05-01-2005 à 17:55:15  profilanswer
 

J'étais venu à bout de about:search en utilisant CWShreder en mode sans échec ... mais sous Windows 2000.


---------------
Institutions européennes: Ensemble d'outils dont le but est de transformer une grande quantité d'argent en merde. Cette merde est utilisée pour créer de nouveaux fonctionnaires. L'argent restant payant des externes pour faire leur travail.
n°1877672
bob_le_mar​rant99
Posté le 05-01-2005 à 18:08:31  profilanswer
 

com21 a écrit :

genre  
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
# O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
# O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
#
# R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:search
# R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:search
# R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:search
# R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:search
# R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:search
# R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:search
# R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:search
# R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:search
# R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens


 
 
Donc je "Fix" egalement tout sa c bien sa ?
 
Merci pour ton aide !

n°1877674
bob_le_mar​rant99
Posté le 05-01-2005 à 18:08:53  profilanswer
 

Deadlock a écrit :

J'étais venu à bout de about:search en utilisant CWShreder en mode sans échec ... mais sous Windows 2000.


 
 
Je vais tester ton programme !
 
Merci egalement pour ton aide !

mood
Publicité
Posté le 05-01-2005 à 18:08:53  profilanswer
 

n°1877702
com21
Modérateur
real men don't click
Posté le 05-01-2005 à 18:26:51  profilanswer
 

http://forum.hardware.fr/hardwaref [...] 1913-1.htm
 
un peu de lecture pour savoir comment utiliser hijackthis


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
n°1877712
bob_le_mar​rant99
Posté le 05-01-2005 à 18:31:23  profilanswer
 

com21 a écrit :

http://forum.hardware.fr/hardwaref [...] 1913-1.htm
 
un peu de lecture pour savoir comment utiliser hijackthis


 
 
Magnifique ce lien !
 
Merci !
 
Et j'adore ce qu'on fait les développeur avec leur système de "test" online du log ou l'on voit ce qui cloche ! Magnifique !

n°1877755
Profil sup​primé
Posté le 05-01-2005 à 18:42:12  answer
 

pour prendre les ddevants pour que cela n'arrive plus je te conseille d'installer mozilla t'attrape pas de page IE du type blank ou page de cul. Installe aussi spyguard c un antispy qui tourne ss cesse sur ton ordi. enfin accessoirement un firewall comme zonealarm. avec tout ça g plus de probleme depuis 6 mois. zero spy zero virus

n°1877785
bob_le_mar​rant99
Posté le 05-01-2005 à 18:48:58  profilanswer
 

capito a écrit :

pour prendre les ddevants pour que cela n'arrive plus je te conseille d'installer mozilla t'attrape pas de page IE du type blank ou page de cul. Installe aussi spyguard c un antispy qui tourne ss cesse sur ton ordi. enfin accessoirement un firewall comme zonealarm. avec tout ça g plus de probleme depuis 6 mois. zero spy zero virus


 
 
MERCI pour les conseils !
 
Vu les merdes qui trennent depuis un bon moment je pense faire cela également chez moi ;)
 
 :jap:  :jap:  :jap:  

n°1892119
bob_le_mar​rant99
Posté le 17-01-2005 à 19:00:42  profilanswer
 

Bon ben je vais vraiement péter une durite avec le pc de mon pote ...
 
Alors j'ai fais tout comme vous m'avez dis ... Grâce au log HijackThis ...
 
Alors bien bien enlevé ces ligne :
 

Code :
  1. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:search
  2. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:search
  3. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:search
  4. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:search
  5. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:search
  6. R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:search
  7. R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:search
  8. R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:search
  9. O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1


 
 
Mais une fois redémarré ... ben devinez quoi ... ben j'ai denouveau ces lignes et donc cette putain de page "about:search" !!!
 
Par contre si je me log en mode sans échec là je n'ai pas ces lignes  :pt1cable:  
 
 
Mais quest-ce que je fais faux ???
 
 
HELP ME ;)
 
 
Merci d'avance pour votre aide ;)
 
 
 
PS Le log au cas ou ;)
 

Code :
  1. Logfile of HijackThis v1.99.0
  2. Scan saved at 17:50:11, on 17.01.2005
  3. Platform: Windows XP SP1 (WinNT 5.01.2600)
  4. MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
  5. Running processes:
  6. C:\WINDOWS\System32\smss.exe
  7. C:\WINDOWS\system32\winlogon.exe
  8. C:\WINDOWS\system32\services.exe
  9. C:\WINDOWS\system32\lsass.exe
  10. C:\WINDOWS\system32\svchost.exe
  11. C:\WINDOWS\System32\svchost.exe
  12. C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
  13. C:\WINDOWS\Explorer.EXE
  14. C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
  15. C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
  16. C:\WINDOWS\system32\spoolsv.exe
  17. C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
  18. C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
  19. C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
  20. C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
  21. C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE
  22. C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
  23. C:\WINDOWS\System32\svchost.exe
  24. C:\Program Files\ASUS\Probe\AsusProb.exe
  25. C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
  26. C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
  27. C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
  28. C:\Program Files\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe
  29. C:\Program Files\Hewlett-Packard\PhotoSmart\HP Share-to-Web\hpgs2wnd.exe
  30. C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
  31. C:\PROGRA~1\PESTPA~1\PPControl.exe
  32. C:\PROGRA~1\HEWLET~1\PHOTOS~1\HPSHAR~1\hpgs2wnf.exe
  33. C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
  34. C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
  35. C:\WINDOWS\System32\ctfmon.exe
  36. C:\Program Files\Messenger\msmsgs.exe
  37. C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
  38. C:\Program Files\Logitech\SetPoint\KEM.exe
  39. C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
  40. C:\HijackThis.exe
  41. C:\WINDOWS\System32\wuauclt.exe
  42. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:search
  43. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:search
  44. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:search
  45. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:search
  46. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:search
  47. R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:search
  48. R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:search
  49. R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:search
  50. R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
  51. O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
  52. O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
  53. O2 - BHO:   - {B05D4B1A-E308-438E-B5D1-7D137BB6D35B} - C:\WINDOWS\System32\l.dll
  54. O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
  55. O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
  56. O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
  57. O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
  58. O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
  59. O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
  60. O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
  61. O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
  62. O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
  63. O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security Professional\UrlLstCk.exe
  64. O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\NORTON~1\AdvTools\ADVCHK.EXE
  65. O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
  66. O4 - HKLM\..\Run: [CXMon] "C:\Program Files\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe"
  67. O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\PhotoSmart\HP Share-to-Web\hpgs2wnd.exe
  68. O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
  69. O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
  70. O4 - HKLM\..\Run: [SyncUpd] regedit.exe -s C:\WINDOWS\sysreg.reg
  71. O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
  72. O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
  73. O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe
  74. O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
  75. O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
  76. O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
  77. O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
  78. O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
  79. O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
  80. O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
  81. O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
  82. O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
  83. O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
  84. O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
  85. O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
  86. O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
  87. O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
  88. O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
  89. O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
  90. O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
  91. O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
  92. O14 - IERESET.INF: START_PAGE_URL=http://www.bluewin.ch
  93. O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft. [...] 4840478093
  94. O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
  95. O23 - Service: Symantec Network Proxy - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
  96. O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
  97. O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
  98. O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
  99. O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
  100. O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
  101. O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
  102. O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
  103. O23 - Service: Service Norton AntiVirus Auto-Protect - Symantec Corporation - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
  104. O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
  105. O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
  106. O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE
  107. O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
  108. O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
  109. O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
  110. O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
  111. O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe
  112. O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
  113. O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
  114. O23 - Service: SymWMI Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
  115. O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
  116. O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
  117. O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe

n°1892162
minipouss
un mini mini
Posté le 17-01-2005 à 19:24:21  profilanswer
 

cette ligne "[SyncUpd] regedit.exe -s C:\WINDOWS\sysreg.reg" indique la présence du trojan Troj/StartPa-ME référencé par Sophos donc faudrait peut être commencer par un scan en ligne chez eux, ça le virera peut-être et ensuite on pourra nettoyer avec HijackThis :)


Message édité par minipouss le 17-01-2005 à 19:24:58

---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein
n°1892220
bob_le_mar​rant99
Posté le 17-01-2005 à 19:52:33  profilanswer
 

minipouss a écrit :

cette ligne "[SyncUpd] regedit.exe -s C:\WINDOWS\sysreg.reg" indique la présence du trojan Troj/StartPa-ME référencé par Sophos donc faudrait peut être commencer par un scan en ligne chez eux, ça le virera peut-être et ensuite on pourra nettoyer avec HijackThis :)


 
 
Alors là moi je dis chapeau !!!
 
MERCI pour ton aide !!!
 
Mais comment as-tu su que c'était ce Trojan ?
 
Donc tout part à cause de cette ligne :
 
O4 - HKLM\..\Run: [SyncUpd] regedit.exe -s C:\WINDOWS\sysreg.reg
 
 
Donc pour enlever je dois :
 
- Scanner le HD avec leur programme Sophos Anti-Virus
- Et enlever si nécessaire cette fameuse ligne
 
 
Par contre tu me dis de faire une analyse online, mais je ne trouve pas sa, c'est ou ?
 
Et sinon ben je dois désinstaller son Norton et installer celui là c'est bien sa ?
 
 
Encore merci pour ton aide !

n°1892233
minipouss
un mini mini
Posté le 17-01-2005 à 20:04:46  profilanswer
 

en cherchant sysreg.reg sous Google en anglais j'ai eu tout de suite le lien ver sune page d'explication de ce trojan chez Sophos :D
 
par contre ils n'ont pas de l'air d'avoir de scan en ligne, je regarde ça de plus près ;)
 


---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein
n°1892241
bob_le_mar​rant99
Posté le 17-01-2005 à 20:07:48  profilanswer
 

minipouss a écrit :

en cherchant sysreg.reg sous Google en anglais j'ai eu tout de suite le lien ver sune page d'explication de ce trojan chez Sophos :D
 
par contre ils n'ont pas de l'air d'avoir de scan en ligne, je regarde ça de plus près ;)


 
 
Oui mais il fallais encore trouvé la bonne ligne ... Donc tu es vraiement un chef ;)
 
Alors j'attend ta réponse si tu trouve un moyen ;)
 
MERCI d'avance !

n°1892259
minipouss
un mini mini
Posté le 17-01-2005 à 20:22:19  profilanswer
 

essaye ces sites en lignes qui peut-être (d'après quelques recherches) connaissent ce truc :  
 
Ravantivirus Online Scan : cliquer sur "To continue without subscribing click here" et attendre quelques minutes. Lorsque "Ready" est affiché dans "status", cliquer sur "Scan my PC". (anglais)
Mac Afee Free Scan
Secuser antivirus gratuit en ligne
 
il faut aller sur ces sites avec IE bien sûr car ça utilise des composants activeX
 
dis moi si ça marche.


---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein
n°1892263
minipouss
un mini mini
Posté le 17-01-2005 à 20:24:22  profilanswer
 

au pire on l'aura avec HijackThis en force mais c'est pas top je trouve ;)


---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein
n°1892268
bob_le_mar​rant99
Posté le 17-01-2005 à 20:32:50  profilanswer
 

MERCI !!!
 
Bon je transmet tout sa à mon pote et te tiens au courant bien sur de l'évolution !
 
Donc regarde à l'occas tes petits drapeuax verts ;)
 
Encore merci pour ton temps et ton aide !
 
Bonne soirée !

n°1892271
minipouss
un mini mini
Posté le 17-01-2005 à 20:34:19  profilanswer
 

je les regarde très très souvent toute la journée ;)
 
bonne soirée à toi aussi


---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein
n°1893492
bob_le_mar​rant99
Posté le 18-01-2005 à 19:27:26  profilanswer
 

Alors voici la suite du problème ... ;)
 
Alors mon pote à fais comme indiqué, et voici ce quil me retourne par mail :
 
1. Une fenêtre est apparu  
Alerte antivirus
Norton a détecté un virus sur votre PC
Nom de l’ojet : c:/windows/system32/run_dos.dll
Nom du virus: TrojanHorse
Action effectuée: impossible de réparer ce fichier
 
Scan started at 18.01.2005 13:59:45
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\info6_s.cab->Information.exe - Trojan:Win32/Dialer.T -> Infected
C:\Program Files\PestPatrol\Quarantine\20050104120916.zip->WINDOWS/downloaded program files/load.exe - TrojanDownloader:Win32/Moss.A -> Infected
C:\WINDOWS\zaebalinah.exe->(UPXW) - TrojanDropper:Win32/Small.gen -> Infected
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\load.exe->(FSGPE) - TrojanDownloader:Win32/Moss.A -> Infected
 
Scanned
============================
 Objects: 40532
 Directories: 2831
 Archives: 1196
 Size(Kb): 1687608
 Infected files: 4
 
Found
============================
 Viruses found: 3
 Suspicious files: 0
 Disinfected files: 0
 Mail files: 321
 
 
Et toujours rien !
 
Je me demande si je vais pas y enlever son norton et y mettre Kaspersky Pro, qu'est-ce que tu en pense ?
 
Tu vois autre choses ?
 
Encore merci pour ton aide !
 
 
Bonne soirée !

n°1893499
Deadlock
Feck off, cup !
Posté le 18-01-2005 à 19:31:11  profilanswer
 

bob_le_marrant99 a écrit :

Je me demande si je vais pas y enlever son norton et y mettre Kaspersky Pro, qu'est-ce que tu en pense ?


 
C'est la voix de la sagesse en effet ...


---------------
Institutions européennes: Ensemble d'outils dont le but est de transformer une grande quantité d'argent en merde. Cette merde est utilisée pour créer de nouveaux fonctionnaires. L'argent restant payant des externes pour faire leur travail.
n°1893552
minipouss
un mini mini
Posté le 18-01-2005 à 20:10:56  profilanswer
 

c'est quoi ce log? un scan Norton?
 
si oui il faut essayer de scanner en mode sans échec (F8 au démarrage)
 
et les trois scans en ligne? ça a donné quoi?

n°1893587
bob_le_mar​rant99
Posté le 18-01-2005 à 20:46:34  profilanswer
 

minipouss a écrit :

c'est quoi ce log? un scan Norton?
 
si oui il faut essayer de scanner en mode sans échec (F8 au démarrage)
 
et les trois scans en ligne? ça a donné quoi?


 
 
Alors oui la première partie c'est du Norton puis tout le reste en anglais c'est le scan online. Par contre il a fait le premier et il a du être dégouté car j'ai pas les deux autres ;)
 
Ha tiens donc un scan on Mode sans Echec est meilleur qu'en mode normal. Je vais lui dire.
 
Autre chose ? ;) ;) ;)

n°1893713
minipouss
un mini mini
Posté le 18-01-2005 à 22:33:56  profilanswer
 

le mode normal permet que pas mal de choses ne soient pas lancées au démarrage de Windows. ;)
 
pour l'instant Norton et rav trouvent des virus mais ils ne sont pas dégagés. donc le mode sans échec d'abord avec Norton.
 
après on essaiera avec HijackThis (en normal et sans échec) et ensuite on pourra changer d'antivirus si ça suffit pas :D

n°1893896
bob_le_mar​rant99
Posté le 19-01-2005 à 07:53:08  profilanswer
 

minipouss a écrit :

le mode normal permet que pas mal de choses ne soient pas lancées au démarrage de Windows. ;)
 
pour l'instant Norton et rav trouvent des virus mais ils ne sont pas dégagés. donc le mode sans échec d'abord avec Norton.
 
après on essaiera avec HijackThis (en normal et sans échec) et ensuite on pourra changer d'antivirus si ça suffit pas :D


 
 
Oki doki ;)
 
J'ai transmis les infos à mon pote, j'attend de ces nouvelles et rajoute une réponse dès que j'ai sa.
 
A tout bientôt ;)

n°1893901
SylvainDNS
Posté le 19-01-2005 à 08:12:37  profilanswer
 

Pour le probleme de about: blank j'ai trouve ceci :  
 
Tu fait un copier/coller de l'intégralite de la source, tu vas sur ce site : http://www.simplelogic.com/Developer/URLDecode.asp  
Tu colle le tout dans la zone de saisi, il te donnera un non de DLL, tu la renome, tu reboot, tu l'as supprime et un coup de ad-ware ou autre et voila

n°1893930
minipouss
un mini mini
Posté le 19-01-2005 à 08:55:37  profilanswer
 

tu peux être plus clair là-dessus? c'est quoi l'intégralité de la source?
 
et là c'est about:search pas about:blank il me semble


---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein
n°1893963
SylvainDNS
Posté le 19-01-2005 à 09:30:28  profilanswer
 

Quand tu lance IE tu as about:blank qui s'affiche tu fait afficher la source, puis tu fais un copier du tout (crtl+A et crtl+C) et ensuite tu vas sur le site en question tu colle le tout et il te donne la DLL qui fout la merde (le nom de cette DLL est liée au code source)

n°1893975
minipouss
un mini mini
Posté le 19-01-2005 à 09:38:53  profilanswer
 

pratique ça, je bookmark ton lien :)


---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein
n°1894231
bob_le_mar​rant99
Posté le 19-01-2005 à 12:01:08  profilanswer
 

Effectivement ceci est à bookmarker ;)
 
MERCI pour ton aide ! Je vais également tester cette astuce !
 
Par contre je ne comprend pas ce que je dois faire avec le dll ??? Il va me donner un fichier .dll que je dois enregistrer sur le disque dur tout en remplacant le mauvais, c'est sa ?

n°1894435
SylvainDNS
Posté le 19-01-2005 à 14:39:23  profilanswer
 

Non une fois que tu as le non de la DLL tu fais une recherche sur tout DD, et la tu la renome, et apres redemarrage tu peux la supprimer

n°1894678
bob_le_mar​rant99
Posté le 19-01-2005 à 17:09:07  profilanswer
 

SylvainDNS a écrit :

Non une fois que tu as le non de la DLL tu fais une recherche sur tout DD, et la tu la renome, et apres redemarrage tu peux la supprimer


 
 
Ha ok cette fois j'ai compris !
 
Merci !

n°1894679
bob_le_mar​rant99
Posté le 19-01-2005 à 17:09:30  profilanswer
 

Et voici la réponse suite au Mode sans Echec :
 
 
J'ai fait une analyse Noton :  
Résultat : 1 fichier infecté et 3 vulnérables
Fichier . load.exe        Menace: Dialer.Kotu           à risque
Fichier . load.exe        Menace: Dialer.Kotu           à risque
Fichier . taskmgn.exe  Menace: Download.Adware à risque
Fichier . run dos.dll      Menace: Trojan Horse         Virus détecté
 
Mise en quarantaine, supprimer, exclure.  
Vous n'avez pas éliminé toute les menaces, il reste 2 fichiers vulnérable.  

n°1894731
minipouss
un mini mini
Posté le 19-01-2005 à 17:46:07  profilanswer
 

si tu refais une analyse, c'est lesquels qu'il reste?


Message édité par minipouss le 19-01-2005 à 17:49:26

---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein
n°1896328
bob_le_mar​rant99
Posté le 20-01-2005 à 18:23:45  profilanswer
 

Et voici la suite des aventures de BoBy ;)
 
Alors voici ce qui me mets par mail :
 
 
Norton à détecté 0 fichier infecté et 2 fichier vulnérables
load.exe                 Dialer.Kotu                    Numérateur détecté      à risque
taskmgn.exe           Download.Adware          Logiciel publicitaire       à risque
 
Pas psoosible de les détruire
 
 
Et il me dit également qu'il ne peut pas accèder à la "Source" de cette page pour l'astuce !

n°1896345
minipouss
un mini mini
Posté le 20-01-2005 à 18:35:27  profilanswer
 

quelle source de quelle page?
 
lors du scan si il te dit qu'il ne peut pas supprimer les fichiers, vérifie si ils sont dans la liste des processus en crous dans le gestionnaire de tâche. Si oui, arrête-les et supprime manuellement les fichiers

mood
Publicité
Posté le   profilanswer
 

 Page :   1  2
Page Précédente

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Internet explorer - page d'acceuil=about search - VEUX pas s'enlever !

 

Sujets relatifs
Acrobat 7 et Outlook 2003 - Enlever les boutonsInternet 128k ....
Fenêtres internet SVP !!!!!votre I Explorer bloque tout et se ferme intempestivement ?
partage internet"Impossible d'afficher la page" avec IE
mise en page dans apercu avant impressioncoupure de conexion internet
Connection reseau+partage internetProblème de mot de passe Internet Explorer
Plus de sujets relatifs à : Internet explorer - page d'acceuil=about search - VEUX pas s'enlever !


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR