[Trojan?]IE me met un bien drole de message..
milk
-
ASUS-System32 Messages postés 9 Statut Membre -
ASUS-System32 Messages postés 9 Statut Membre -
Voila c'est depuis hier : je veux lancer IE comme d'habitude mais le message d'erreur suivant apparaît :
"Window ne parvient pas à accéder au périphérique, au chemin d'accès ou au fichier spécifié. Vous ne disposez peut-être pas des autorisations appropriées pour avoir accès a à l'élément."
La je viens de reussir a le lancer mais apparemment c'était une chance puisqu'il se remet a planter.
Pour l'instant je n'ai pas encore detecter d'autre symptomes, j'arrive a me connecter encore a Internet ce qui me permet de garder des liens via IRC ou MSN pour lancer des SOS, mais puisque IE a fonctionné pour une fois je vous le demande ici :
Quelqu'un a t-il une idée à quoi ce problème peut-il être du?
Est-ce un trojan?
Comment y remédier?
Merci de vos réponses, Milk.
"Window ne parvient pas à accéder au périphérique, au chemin d'accès ou au fichier spécifié. Vous ne disposez peut-être pas des autorisations appropriées pour avoir accès a à l'élément."
La je viens de reussir a le lancer mais apparemment c'était une chance puisqu'il se remet a planter.
Pour l'instant je n'ai pas encore detecter d'autre symptomes, j'arrive a me connecter encore a Internet ce qui me permet de garder des liens via IRC ou MSN pour lancer des SOS, mais puisque IE a fonctionné pour une fois je vous le demande ici :
Quelqu'un a t-il une idée à quoi ce problème peut-il être du?
Est-ce un trojan?
Comment y remédier?
Merci de vos réponses, Milk.
A voir également:
- [Trojan?]IE me met un bien drole de message..
- Epingler un message whatsapp - Accueil - Messagerie instantanée
- Comment recuperer un message supprimé sur whatsapp - Guide
- Message absence thunderbird - Guide
- Message non envoyé - Forum Mobile
- Le message n'a pas été envoyé car le service n'est pas activé sur le réseau - Forum Xiaomi
17 réponses
Désolé je n'ai pas trouvé de bonton "éditer" alors je me permet de poster un nouveau message : j'ai deja testé un scan avec AntiVir, A², Microsoft AntiSpyware.
en premier lieu change de navigateur internet
remplace internet explorer par firefox (gratuit)
http://www.mozilla-europe.org/fr/products/firefox/
***
puis télécharge sysclean ici (nettoyeur):
http://fr.trendmicro-europe.com/file_downloads/common/tsc/sysclean.com
puis télécharge lpt679.zip ici (fichier de définitions de virus/pattern file):
http://fr.trendmicro-europe.com/global/file_downloads/common/pattern/opr/lpt679.zip
dézippe ensuite lpt679.zip et tu obtiendras le fichier lpt$vpn.679
une fois obtenu le fichier lpt$vpn.679 (qui doit être placé au même endroit que sysclean.com) tu lance sysclean.com
et tu clique sur le bouton scan.
a executer en mode sans échec et restauration système désactivée afin de pouvoir effectuer un nettoyage complet.
si le numéro de numéro de pattern (lpt***.zip) a changé,
le fichier de définition de virus ne sera plus téléchargeable directement en utilisant les liens donnés ci-dessus.
==>dans ce cas voir le lien ci-dessous pour télécharger lpt***.zip
http://fr.trendmicro-europe.com/enterprise/support/pattern.php
pour mettre a jour le scanner antivirus il suffit d'effacer la vieille version et de télécharger la derniére version des fichiers.
*
si ton accés internet ne fonctionne plus, procéde comme suit:
télécharge sysclean a partir d'un pc sain de préférence:
(copain/ami/voisin/parents/boulot/cyber café etc...)
puis grave le sur un cd, cd/rw,ou copie le sur une clé usb, ou sur un disque dur amovible et scanne ton pc avec.
remplace internet explorer par firefox (gratuit)
http://www.mozilla-europe.org/fr/products/firefox/
***
puis télécharge sysclean ici (nettoyeur):
http://fr.trendmicro-europe.com/file_downloads/common/tsc/sysclean.com
puis télécharge lpt679.zip ici (fichier de définitions de virus/pattern file):
http://fr.trendmicro-europe.com/global/file_downloads/common/pattern/opr/lpt679.zip
dézippe ensuite lpt679.zip et tu obtiendras le fichier lpt$vpn.679
une fois obtenu le fichier lpt$vpn.679 (qui doit être placé au même endroit que sysclean.com) tu lance sysclean.com
et tu clique sur le bouton scan.
a executer en mode sans échec et restauration système désactivée afin de pouvoir effectuer un nettoyage complet.
si le numéro de numéro de pattern (lpt***.zip) a changé,
le fichier de définition de virus ne sera plus téléchargeable directement en utilisant les liens donnés ci-dessus.
==>dans ce cas voir le lien ci-dessous pour télécharger lpt***.zip
http://fr.trendmicro-europe.com/enterprise/support/pattern.php
pour mettre a jour le scanner antivirus il suffit d'effacer la vieille version et de télécharger la derniére version des fichiers.
*
si ton accés internet ne fonctionne plus, procéde comme suit:
télécharge sysclean a partir d'un pc sain de préférence:
(copain/ami/voisin/parents/boulot/cyber café etc...)
puis grave le sur un cd, cd/rw,ou copie le sur une clé usb, ou sur un disque dur amovible et scanne ton pc avec.
salut
dark, tu vas dire que je critique mais non lol, juste une precision c est a dire de pas virer internet explorer (car tu dis remplace, tu vois?) car il faut le garder pour les MAJ
a+
dark, tu vas dire que je critique mais non lol, juste une precision c est a dire de pas virer internet explorer (car tu dis remplace, tu vois?) car il faut le garder pour les MAJ
a+
si tu ne veux pas que je m'énerve, apporte tes contributions sans me citer, autrement je considére effectivement celà comme une critique.
ton message aurait été correct sous cette forme:
--------------------------------------------------------------------------------
salut
juste une precision je te conseille quand a moi de ne pas virer internet explorer, car il faut le garder pour les MAJ
a+
--------------------------------------------------------------------------------
ps: si je dit remplace c'est lié au mot change, et pas au mot supprimer!, que je ne mentionne nul part! et qui n'a pas le même sens!
ton message aurait été correct sous cette forme:
--------------------------------------------------------------------------------
salut
juste une precision je te conseille quand a moi de ne pas virer internet explorer, car il faut le garder pour les MAJ
a+
--------------------------------------------------------------------------------
ps: si je dit remplace c'est lié au mot change, et pas au mot supprimer!, que je ne mentionne nul part! et qui n'a pas le même sens!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok si tu prends mal les choses ainsi, autant je m efface
bye !
PS: quand tu change une voiture, tu abandonne l autre non?
bye !
PS: quand tu change une voiture, tu abandonne l autre non?
"PS: quand tu change une voiture, tu abandonne l autre non?"
<== ton exemple est faux
synonyme de abandonner : supprimer
synonyme de changer : remplacer
tu maitrise mal la langue française, je te renvoie au dictionnaire des synonymes du CNRS - (Université de Caen) dans le lien ci-dessous:
http://elsap1.unicaen.fr/dicosyn.html
***
<== ton exemple est faux
synonyme de abandonner : supprimer
synonyme de changer : remplacer
tu maitrise mal la langue française, je te renvoie au dictionnaire des synonymes du CNRS - (Université de Caen) dans le lien ci-dessous:
http://elsap1.unicaen.fr/dicosyn.html
***
oh les gars!
ne jouons pas avec les mots!
ne pourissont pas le topic du monsieur qui demande de l'aide.
cool raoul, relax max!
ne jouons pas avec les mots!
ne pourissont pas le topic du monsieur qui demande de l'aide.
cool raoul, relax max!
Merci bcp de ta réponse darkcrystal, j'ai donc bien suivi et appliquer tout tes conseils, le scan a detecter (et corrigé?) 2 virus (ceci dit il y avait une bonnne 10/15aine de fichier dont l' acces etait refusé.
Les fichiers que le scan n'arrivait pas a lire se trouvaient essentiellement dans les fichiers "C:\WINDOW\Preftech" et "C:\WINDOWS\system32\config"
Les 2 virus detecté étaient betement dans les fichiers quarentaines de mon Antivirus AntiVir et Microsoft AntiSpyware.
Maitenant bien sur ils sont supprimés de la quarentaine.
Depuis que j'ai fait ca je n'ai pas remarqué encore ce probleme avec IE. (au passage merci pour modzilla c bien mieux securisé:))
Conclusion : Les virus en quarentaine, seraient-ils encore dangereux? :x
Sinon encore merci :)
+
Les fichiers que le scan n'arrivait pas a lire se trouvaient essentiellement dans les fichiers "C:\WINDOW\Preftech" et "C:\WINDOWS\system32\config"
Les 2 virus detecté étaient betement dans les fichiers quarentaines de mon Antivirus AntiVir et Microsoft AntiSpyware.
Maitenant bien sur ils sont supprimés de la quarentaine.
Depuis que j'ai fait ca je n'ai pas remarqué encore ce probleme avec IE. (au passage merci pour modzilla c bien mieux securisé:))
Conclusion : Les virus en quarentaine, seraient-ils encore dangereux? :x
Sinon encore merci :)
+
Salut milk peut etre manque le sans echec, pour ta reponse sur les virus en quarantaine, vide tes dossiers en quarantaine, c'est mieux bien que inactifs)
testes cette manip (en continuité de ce que dark t'a fait faire)
A/ si tu ne les as pas, telecharge:
Spybot S&D 1.4 et Ad-Aware SE 1.06
http://www.lavasoftusa.com/software/adaware/
http://www.safer-networking.org/fr/index.html
puis sur
http://www.florensac-chasse-trap.com
pointe ton curseur sur « section virus » sans cliquer
click sur le menu qui apparaît et charge
CleanUp312.exe
ne les utilise pas tout de suite
idem si tu ne l’as pas A2 free sur http://www.emsisoft.net/fr/software/download/
met à jour spybot, ad aware et a2 free sur internet (tu trouves l’option dans les menus) mais ne lance pas les scan.
1) clic droit sur poste de travail
propriété
restauration systeme
coche desactivé puis appliquer
2) demarrer
panneau de configuration
outil
option des dossiers
affichage,
coche afficher dossier cachés
decoche : masquer extension des fichiers dont le type est connu
masquer les fichiers protégés du systeme d'exploitation.
3) demarre en mode sans echec.
Soit tu tapotte sur la touche F8 alancement de Windows et tu choisi sans echec (pas d’inquiétude pour l’aspect de l’ecran)
execute cleanup312.exe
tu relances tes scan ad aware
puis spy boot
puis a2 free
et vire tout ce qu'ils trouvent (c'est un peu long mais tu devrais t'en sortir).
vide ta poubelle et redemarre en mode normal, c'est à dire avant de redemarrer, tu refais les manip de départ mais en recochant ... pour retrouver la config de départ.
redemarre
telecharge hijackthis:
http://www.merijn.org/files/hijackthis.zip
Dezippe le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lance le puis:
clic sur "do a system scan and save logfile" et pas autre chose
fais un copier coller du log entier ici.
A+
Jean
testes cette manip (en continuité de ce que dark t'a fait faire)
A/ si tu ne les as pas, telecharge:
Spybot S&D 1.4 et Ad-Aware SE 1.06
http://www.lavasoftusa.com/software/adaware/
http://www.safer-networking.org/fr/index.html
puis sur
http://www.florensac-chasse-trap.com
pointe ton curseur sur « section virus » sans cliquer
click sur le menu qui apparaît et charge
CleanUp312.exe
ne les utilise pas tout de suite
idem si tu ne l’as pas A2 free sur http://www.emsisoft.net/fr/software/download/
met à jour spybot, ad aware et a2 free sur internet (tu trouves l’option dans les menus) mais ne lance pas les scan.
1) clic droit sur poste de travail
propriété
restauration systeme
coche desactivé puis appliquer
2) demarrer
panneau de configuration
outil
option des dossiers
affichage,
coche afficher dossier cachés
decoche : masquer extension des fichiers dont le type est connu
masquer les fichiers protégés du systeme d'exploitation.
3) demarre en mode sans echec.
Soit tu tapotte sur la touche F8 alancement de Windows et tu choisi sans echec (pas d’inquiétude pour l’aspect de l’ecran)
execute cleanup312.exe
tu relances tes scan ad aware
puis spy boot
puis a2 free
et vire tout ce qu'ils trouvent (c'est un peu long mais tu devrais t'en sortir).
vide ta poubelle et redemarre en mode normal, c'est à dire avant de redemarrer, tu refais les manip de départ mais en recochant ... pour retrouver la config de départ.
redemarre
telecharge hijackthis:
http://www.merijn.org/files/hijackthis.zip
Dezippe le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lance le puis:
clic sur "do a system scan and save logfile" et pas autre chose
fais un copier coller du log entier ici.
A+
Jean
Merci a toi aussi de ta réponse mais je n'ai pas oublié de me mettre en mode sans echec et de desactiver la restauration système avant de scanner avec a² et le scan de darkcrystal ;)
Par contre je n'ai pas essayer ton scan ni ad-aware et spybot que j'ai un peu la flemme d'essayer tout de suite mais en attendant j'ai scané avec hijackthis et en allant sur www.hijackthis.de/fr j'ai fait scanner mon log et voici les proc qui ne sont pas repertoriés "bon" :
MSIE: Internet Explorer v6.00 (6.00.2600.0000) Votre version n’est probablement plus actuelle.
Votre version n’est probablement plus actuelle. Indique la version de l’Internet Explorer. Version actuelle : 6.00.2800.1106! Votre version (6.00.2600.0000) n’est plus d’actualité. Actualisez Internet Explorer via Windowsupdate!
-> bon etant donne que j'utilise Mozilla maitenant, ca pose probleme?
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing) Inutilement
Inutilement Risque d'inscription dangereuse. Ce programme ([AA58ED58-01DD-4d91-8333-CF10577473F7] - Treffer: AA58ED58-01DD-4d91-8333-CF10577473F7) a été identifié comme étant non dangereux. Taux de précision: 99 %
Inscription superflue (car sans effet) qui peut donc être effacée !
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing) Inutilement
Inutilement Risque d'inscription dangereuse. Ce programme ([2318C2B1-4965-11d4-9B18-009027A5CD4F] - Treffer: 2318C2B1-4965-11D4-9B18-009027A5CD4F) a été identifié comme étant non dangereux. Effacer l'inscription si le nom est composé de signes n’ayant aucune signification quelconque, si elle se trouve dans le répertoire 'Application Data' et si elle est du genre 'Inconnu'. Taux de précision: 96 %
Inscription superflue (car sans effet) qui peut donc être effacée !
-> jusqu'ici pas de soucis, mais ca par contre a ete repertorié inconnu :
O4 - Global Startup: DSLMON.lnk = ? Inconnu
Inconnu
Taux de précision: 6 % (Résultats) Programme inconnu.
Cette inscription est superflue est peut être effacée !
-> ensuite ca :
O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm Eventuellement méchant
Eventuellement méchant Il vaut mieux effacer les boutons ou inscriptions qui vous sont inconnus. Effacer si l’inscription 'Packard Bell ' vous est inconnue !
-> etant donné que j'ai un PackardBell, c surement normal..
O17 - HKLM\System\CCS\Services\Tcpip\..\{A9AFFA9F-7A21-4B49-BF7E-9959C817D4D7}: NameServer = 194.206.126.253 194.206.126.54 Eventuellement méchant
Eventuellement méchant Effacer cette inscription si le domaine n’appartient pas à l’ISP ou à un réseau qui vous est connu. Il en est de même pour les inscriptions du type 'SearchList'. Effacer si l’IP ou le domaine '194.206.126.253 194.206.126.54' ne vous est pas connu.
-> bien evidemment ces ip ne me disent rien mais je m'amuse pas a retenir les ip que je juge comme "sûres"
Voila c'est tout.. pour le log intégrale :
Logfile of HijackThis v1.99.1
Scan saved at 09:12:03, on 11/06/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe
C:\Program Files\mIRC\mirc.exe
C:\Documents and Settings\Antonin\Mes documents\Download\etmin.exe
C:\Documents and Settings\Antonin\Mes documents\Securité\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Download with Star Downloader - C:\Program Files\Star Downloader\sdie.htm
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1113640822176
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A9AFFA9F-7A21-4B49-BF7E-9959C817D4D7}: NameServer = 194.206.126.253 194.206.126.54
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
Voila voila j'ai donc rien touché..
Par contre je n'ai pas essayer ton scan ni ad-aware et spybot que j'ai un peu la flemme d'essayer tout de suite mais en attendant j'ai scané avec hijackthis et en allant sur www.hijackthis.de/fr j'ai fait scanner mon log et voici les proc qui ne sont pas repertoriés "bon" :
MSIE: Internet Explorer v6.00 (6.00.2600.0000) Votre version n’est probablement plus actuelle.
Votre version n’est probablement plus actuelle. Indique la version de l’Internet Explorer. Version actuelle : 6.00.2800.1106! Votre version (6.00.2600.0000) n’est plus d’actualité. Actualisez Internet Explorer via Windowsupdate!
-> bon etant donne que j'utilise Mozilla maitenant, ca pose probleme?
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing) Inutilement
Inutilement Risque d'inscription dangereuse. Ce programme ([AA58ED58-01DD-4d91-8333-CF10577473F7] - Treffer: AA58ED58-01DD-4d91-8333-CF10577473F7) a été identifié comme étant non dangereux. Taux de précision: 99 %
Inscription superflue (car sans effet) qui peut donc être effacée !
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing) Inutilement
Inutilement Risque d'inscription dangereuse. Ce programme ([2318C2B1-4965-11d4-9B18-009027A5CD4F] - Treffer: 2318C2B1-4965-11D4-9B18-009027A5CD4F) a été identifié comme étant non dangereux. Effacer l'inscription si le nom est composé de signes n’ayant aucune signification quelconque, si elle se trouve dans le répertoire 'Application Data' et si elle est du genre 'Inconnu'. Taux de précision: 96 %
Inscription superflue (car sans effet) qui peut donc être effacée !
-> jusqu'ici pas de soucis, mais ca par contre a ete repertorié inconnu :
O4 - Global Startup: DSLMON.lnk = ? Inconnu
Inconnu
Taux de précision: 6 % (Résultats) Programme inconnu.
Cette inscription est superflue est peut être effacée !
-> ensuite ca :
O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm Eventuellement méchant
Eventuellement méchant Il vaut mieux effacer les boutons ou inscriptions qui vous sont inconnus. Effacer si l’inscription 'Packard Bell ' vous est inconnue !
-> etant donné que j'ai un PackardBell, c surement normal..
O17 - HKLM\System\CCS\Services\Tcpip\..\{A9AFFA9F-7A21-4B49-BF7E-9959C817D4D7}: NameServer = 194.206.126.253 194.206.126.54 Eventuellement méchant
Eventuellement méchant Effacer cette inscription si le domaine n’appartient pas à l’ISP ou à un réseau qui vous est connu. Il en est de même pour les inscriptions du type 'SearchList'. Effacer si l’IP ou le domaine '194.206.126.253 194.206.126.54' ne vous est pas connu.
-> bien evidemment ces ip ne me disent rien mais je m'amuse pas a retenir les ip que je juge comme "sûres"
Voila c'est tout.. pour le log intégrale :
Logfile of HijackThis v1.99.1
Scan saved at 09:12:03, on 11/06/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe
C:\Program Files\mIRC\mirc.exe
C:\Documents and Settings\Antonin\Mes documents\Download\etmin.exe
C:\Documents and Settings\Antonin\Mes documents\Securité\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Download with Star Downloader - C:\Program Files\Star Downloader\sdie.htm
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1113640822176
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A9AFFA9F-7A21-4B49-BF7E-9959C817D4D7}: NameServer = 194.206.126.253 194.206.126.54
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
Voila voila j'ai donc rien touché..
Bien, j'ai egalement scanner avec ad-aware et spybot, ad-aware a detecté quelques trucs dans les cookies et un fichier "backdoor" dans TEMP.
Enfin bon j'ai tout enlevé, mais le problème persiste, donc j'en vient a cette hypothèse :
Le virus/trojan/worm serait bien enlevé de mon ordi, mais ce message serait juste une séquelle laisser par ce drole de virus/trojan/worm.
Donc si je comprend bien le message (pour ceux qui n'ont pas suivis, quand je lance IE il me met "Window ne parvient pas à accéder au périphérique, au chemin d'accès ou au fichier spécifié. Vous ne disposez peut-être pas des autorisations appropriées pour avoir accès a à l'élément." 9fois sur 10.) le problème serait p-e lié par rapport aux droits d'administrateurs, que ce trojan/worm/virus aurait caffouiller la dedans..
En tout cas c'est le seul symptome que j'ai remarqué jusqu'a maitenant, il n'est pas bien grave heuresement puisque j'utilise Modzilla mais je n'aime pas avoir sur la conscience qu'il y a un pépin avec mon ordinateur.
Merci encore de vos réponses, d'autres aides sont les bienvenues bien sur !
A+
Enfin bon j'ai tout enlevé, mais le problème persiste, donc j'en vient a cette hypothèse :
Le virus/trojan/worm serait bien enlevé de mon ordi, mais ce message serait juste une séquelle laisser par ce drole de virus/trojan/worm.
Donc si je comprend bien le message (pour ceux qui n'ont pas suivis, quand je lance IE il me met "Window ne parvient pas à accéder au périphérique, au chemin d'accès ou au fichier spécifié. Vous ne disposez peut-être pas des autorisations appropriées pour avoir accès a à l'élément." 9fois sur 10.) le problème serait p-e lié par rapport aux droits d'administrateurs, que ce trojan/worm/virus aurait caffouiller la dedans..
En tout cas c'est le seul symptome que j'ai remarqué jusqu'a maitenant, il n'est pas bien grave heuresement puisque j'utilise Modzilla mais je n'aime pas avoir sur la conscience qu'il y a un pépin avec mon ordinateur.
Merci encore de vos réponses, d'autres aides sont les bienvenues bien sur !
A+
Salut Milk !
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Fais absolument tes mises à jour chez Windows Update (Internet Explorer requis)
Installe-les toutes et redémarre ton PC !!!
Ensuite, utilise ce petit programme :
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
Clique sur CleanUp! et attends que ce soit terminé
Accepte le redémarrage ...
Sinon, je ne vois rien de bien méchant dans ton log HijackThis
Que les 016 à cocher et à fixer ...
Ensuite, ou en sont tes problèmes après avoir fait tout ça ?
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Fais absolument tes mises à jour chez Windows Update (Internet Explorer requis)
Installe-les toutes et redémarre ton PC !!!
Ensuite, utilise ce petit programme :
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
Clique sur CleanUp! et attends que ce soit terminé
Accepte le redémarrage ...
Sinon, je ne vois rien de bien méchant dans ton log HijackThis
Que les 016 à cocher et à fixer ...
Ensuite, ou en sont tes problèmes après avoir fait tout ça ?
salut a tous,
ben j'a le meme pb que Milk....sauf que ca arrive quand je lance mozilla...(ie marche parfaitement)
j'ai essaye toutes les manip decrites, rien a faire, ca marche pas ;(
il y aurait pas un nouveau virus qui traine ?
ben j'a le meme pb que Milk....sauf que ca arrive quand je lance mozilla...(ie marche parfaitement)
j'ai essaye toutes les manip decrites, rien a faire, ca marche pas ;(
il y aurait pas un nouveau virus qui traine ?
salut
si tu as utilisé le cleanup, adawareSE et spybotS&D alors passe au HijackTHis et copie colle le rapport ici
a+
si tu as utilisé le cleanup, adawareSE et spybotS&D alors passe au HijackTHis et copie colle le rapport ici
a+
