PSW-Bispy A et B bis

Le
rhodes38
Le virus (???) n'est pas éradiqué. Peut-être change t'il de nom?
Voir mon post du 16/04 à 23h51.
Dois procéder ainsi où prendre la suite du post précédent??
Amitiés surfantes
rhodes38
Logfile of HijackThis v1.97.7
Scan saved at 21:36:11, on 18/04/04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSYSTEMKERNEL32.DLL
C:WINDOWSSYSTEMMSGSRV32.EXE
C:WINDOWSSYSTEMMPREXE.EXE
C:WINDOWSSYSTEMmmtask.tsk
C:PROGRAM FILESGRISOFTAVG6AVGSERV9.EXE
C:WINDOWSEXPLORER.EXE
C:WINDOWSTASKMON.EXE
C:WINDOWSSYSTEMSYSTRAY.EXE
C:WINDOWSSYSTEMSTIMON.EXE
C:PROGRAM FILESGRISOFTAVG6AVGCC32.EXE
C:WINDOWSSYSTEMWMIEXE.EXE
C:HIJACKTHISHIJACKTHIS.EXE

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page =
http://home.microsoft.com/intl/fr/access/allinone.asp
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.google.fr/
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page =
http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL =
http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Microsoft
Internet Explorer
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) =
http://home.microsoft.com/access/autosearch.asp?p=%s
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet
Settings,ProxyServer = http=proxy.club-internet.fr:8080
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet
Settings,ProxyOverride =
;127.0.0.1;localhost;club-internet.fr;*.club-internet.fr;grolier.fr;*.grolie
r.fr;<local>
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
Liens
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} -
C:PROGRA~1STARDO~1SDIEINT.DLL
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:PROGRAM
FILESADOBEACROBAT 5.0READERACTIVEXACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1SDHELPER.DLL (file missing)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program
filesgooglegoogletoolbar1.dll
O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - (no file)
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} -
C:WINDOWS2_0_1browserhelper2.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINDOWSSYSTEMMSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program
filesgooglegoogletoolbar1.dll
O4 - HKLM..Run: [ScanRegistry] C:WINDOWSscanregw.exe /autorun
O4 - HKLM..Run: [TaskMonitor] C:WINDOWStaskmon.exe
O4 - HKLM..Run: [SystemTray] SysTray.Exe
O4 - HKLM..Run: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM..Run: [CXMon] "C:Program FilesHewlett-PackardPhotoSmartPhoto
ImagingHpi_Monitor.exe"
O4 - HKLM..Run: [StillImageMonitor] C:WINDOWSSYSTEMSTIMON.EXE
O4 - HKLM..Run: [AVG_CC] C:PROGRA~1GRISOFTAVG6avgcc32.exe /STARTUP
O4 - HKLM..Run: [Disc Detector] C:Program
FilesCreativeShareDLLCtNotify.exe
O4 - HKLM..RunServices: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM..RunServices: [Avgserv9.exe]
C:PROGRA~1GRISOFTAVG6Avgserv9.exe
O4 - Startup: Microsoft Recherche accélérée.lnk = C:Program FilesMicrosoft
OfficeOfficeFINDFAST.EXE
O8 - Extra context menu item: Download with Star Downloader - C:PROGRAM
FILESSTAR DOWNLOADERsdie.htm
O8 - Extra context menu item: &Download with &DAP -
C:PROGRA~1DAPdapextie.htm
O8 - Extra context menu item: Download &all with DAP -
C:PROGRA~1DAPdapextie2.htm
O8 - Extra context menu item: &Google Search - res://C:PROGRAM
FILESGOOGLEGOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:PROGRAM
FILESGOOGLEGOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:PROGRAM
FILESGOOGLEGOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Backward &Links - res://C:PROGRAM
FILESGOOGLEGOOGLETOOLBAR1.DLL/cmbacklinks.html
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O12 - Plugin for .mid: C:PROGRA~1INTERN~1PLUGINSpqtplugin.dll
O12 - Plugin for .wav: C:PROGRA~1INTERN~1PLUGINSpqtplugin.dll
O12 - Plugin for .mov: C:PROGRA~1INTERN~1PLUGINSpqtplugin.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio
Conferencing) - http://cs8.chat.sc5.yahoo.com/v43/yacscom.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX
Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?37883.4198958333
O16 - DPF: Interface Chat Wanadoo -
http://chat10.x-echo.com/version3/Applet/wchatsign.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2003120501/housecall.antivirus.com/housecall/xscan53.cab
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
joke0
Le #1480261
Salut,

rhodes38:
Le virus (???) n'est pas éradiqué.


Il n'y a plus rien de dangereux dans le rapport d'HijackThis.

Pourtant par mail, vous m'avez dit:

après avoir fait toutes les manip avec Hijack This le msg
d'erreur est réapparu: "n-Case Alert" The system has detected
that a third party application has removed n-Case, possibly
without your consent. This may cause some programs not to run
as expected. Please choose on option below:


Il semble que nCase n'ait pas été bien désinstallé, il doit
rester une composante quelque part qui s'active juste avant
l'apparition du message (au démarrage?).

Il faudrait trouver un désinstalleur spécifique pour nCase. Vous
le trouverez probablement sur:

--
joke0

djehuti
Le #1480242
"joke0"

Il faudrait trouver un désinstalleur spécifique pour nCase. Vous


le désinstalleur spécifique de ncase se trouve... sur le site officiel de
ncase

maintenant, je ne sais pas exactement ce qu'il fait (en plus de désinstaller
ncase)

@tchao

rhodes38
Le #1125534
Pour l'instant le message n'est plus réapparu.
Merçi pour toutes ces infos
amitiés surfantes
rhodes38
"joke0" news:
Salut,

rhodes38:
Le virus (???) n'est pas éradiqué.


Il n'y a plus rien de dangereux dans le rapport d'HijackThis.

Pourtant par mail, vous m'avez dit:

après avoir fait toutes les manip avec Hijack This le msg
d'erreur est réapparu: "n-Case Alert" The system has detected
that a third party application has removed n-Case, possibly
without your consent. This may cause some programs not to run
as expected. Please choose on option below:


Il semble que nCase n'ait pas été bien désinstallé, il doit
rester une composante quelque part qui s'active juste avant
l'apparition du message (au démarrage?).

Il faudrait trouver un désinstalleur spécifique pour nCase. Vous
le trouverez probablement sur:

--
joke0



Publicité
Poster une réponse
Anonyme