[RESOLU] Trj/agent.SC reconnu mais rien le supprime

Trj/agent.SC reconnu mais rien le supprime [RESOLU] - Sécurité - Windows & Software

Marsh Posté le 06-05-2005 à 16:07:30    

Bonjour,
 
J'ai un gros problème !!!
 
Voilà je dispose depuis longtemps de Panda Antivirus Platinum 7. Je n'ai jamais eu de problème. Aujourd'hui il m'indique que le virus Trj/Agent.SC a été désinfecté. Le fichier est : vbhard.dll dans c:WINDOWS\addins\
Il me dit que je dois redémarrer pour que la désinfection soit terminé. Je redémarre et là, même message donc je choisi attendre le prochain redémarrage et il me dit que le virus à été neutralisé. Je ferme le petit volé puis il s'ouvre à nouveau en me disant la même chose et ainsi de suite.  
Donc je cherche ce fichier vbhard.dll, pas moyen même en fichier caché. Alors je vais en mode sans échec et là idem.
J'ai désinstallé Panda pour mettre bitdeffender en évaluation. Il ne me trouve pas le troyen. Secuser.com non plus.
Donc je ne sais pas comment faire, car même en supprimant le fichier pendant l'analyse de panda le troyen revient.
 
Comment faire, cela vient-il du fait que le virus est apparu le 5 mai de cette année donc hier ???
En tous les cas je suis sous Bitdeffender pour que Panda ne me dérrange plus sans arrêt !!!!
 
Que faire ?????


Message édité par malik67 le 10-05-2005 à 19:29:08

---------------
Feedback
Reply

Marsh Posté le 06-05-2005 à 16:07:30   

Reply

Marsh Posté le 06-05-2005 à 16:36:10    

Un peu plus d'indication, COMMENT FAIRE !!!!!!!!!!
 
http://www.pandasoftware.com/virus [...] cion=64603


---------------
Feedback
Reply

Marsh Posté le 06-05-2005 à 16:51:22    

Panda arrive à me supprimer le fichier vbhard.dll mais ce fichier revient toujours, je pense que le virus regénère ce fichier. Mais où est le virus alors ??? Puisque aucun antivirus ne le reconnait !!!


---------------
Feedback
Reply

Marsh Posté le 06-05-2005 à 17:23:54    

Poste un log Hijackthis ici.

Reply

Marsh Posté le 06-05-2005 à 17:25:06    

malik67 a écrit :

Panda arrive à me supprimer le fichier vbhard.dll mais ce fichier revient toujours, je pense que le virus regénère ce fichier. Mais où est le virus alors ??? Puisque aucun antivirus ne le reconnait !!!


 
 :hello:  
 
1) Télécharge Hijackthis:  
 
2) Mets le fichier HijackThis.exe dans un dossier spécial, par exemple C:\HijackThis.  
Ne pas l'installer dans un répertoire temporaire afin de pouvoir récupérer les backups le cas échéant.

 
3) Double-clique sur HijackThis.exe.  
 
4) Lance l'analyse en cliquant sur "Do a system scan and save a logfile".  
 
5) Une fois l'analyse terminée,fais un copier/coller du rapport sur le forum, sans rien faire d'autre !!!

Reply

Marsh Posté le 06-05-2005 à 17:27:21    

ok je vais le faire.


---------------
Feedback
Reply

Marsh Posté le 06-05-2005 à 17:29:30    

Voilà :  
 
 
Logfile of HijackThis v1.99.1
Scan saved at 17:28:50, on 06/05/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\System32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_08\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE
C:\Program Files\Panda Software\Panda Antivirus Platinum\pavProxy.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\IFACE.EXE
C:\Program Files\Panda Software\Panda Antivirus Platinum\PAVJOBS.EXE
C:\hijackthis\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: MSEvents Object - {44240BB5-BD7D-4D49-A1AA-8AB0F3D3CB44} - C:\WINDOWS\addins\vbhard.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_08\bin\jusched.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\\nTune.exe" clear
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Software\Panda Antivirus Platinum\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_08\bin\npjpi142_08.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_08\bin\npjpi142_08.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6 [...] vSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft. [...] 3132970305
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6 [...] /cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{423F8647-B801-4E6A-8790-482153165D3C}: NameServer = 212.27.39.134,212.27.39.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{4A9E100D-9D2A-4DC2-AB68-61D850022C19}: NameServer = 212.27.39.135,212.27.39.5
O17 - HKLM\System\CCS\Services\Tcpip\..\{F9D8CA3C-60BD-4DCE-9E1C-AAC6BA0F93AD}: NameServer = 213.36.80.1 213.36.80.1
O20 - Winlogon Notify: vbhard - C:\WINDOWS\addins\vbhard.dll
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Message édité par malik67 le 06-05-2005 à 17:32:52

---------------
Feedback
Reply

Marsh Posté le 06-05-2005 à 17:31:27    

Je vois que vbhard.dll apparait deux fois !!!
Mais n'y comprends rien !!!


---------------
Feedback
Reply

Marsh Posté le 06-05-2005 à 17:34:16    

Télécharge CCleaner
 
Supprimme les entrées suivantes :
 
O2 - BHO: MSEvents Object - {44240BB5-BD7D-4D49-A1AA-8AB0F3D3CB44} - C:\WINDOWS\addins\vbhard.dll
 
    O20 - Winlogon Notify: vbhard - C:\WINDOWS\addins\vbhard.dll
 
Redémarre en mode sans échec et lance CCleaner --> Nettoyer.

Reply

Marsh Posté le 06-05-2005 à 17:35:40    

ok je vais essayer !!!


---------------
Feedback
Reply

Marsh Posté le 06-05-2005 à 17:35:40   

Reply

Marsh Posté le 06-05-2005 à 17:40:11    


Ferme tous les programmes, y compris internet explorer.
Lance HijackThis "Do a system scan only". Coche ces lignes et clique "Fix checked".  
 
O2 - BHO: MSEvents Object - {44240BB5-BD7D-4D49-A1AA-8AB0F3D3CB44} - C:\WINDOWS\addins\vbhard.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)  
O20 - Winlogon Notify: vbhard - C:\WINDOWS\addins\vbhard.dll  
 
****************************************
 
Redémarre en mode sans échec (en tapotant F8 ou F5 au démarrage).  
Donne-toi accès aux fichiers cachés.  
(explorateur windows->outils->options des dossiers->affichage  
"Afficher les fichiers cachés"->coché  
"Masquer les extensions.."->décoché)  
 
Supprime les dossiers/fichiers en gras si présents
 
Toujours en mode sans echec:
 
C\temp\ <-- supprimer tout le contenu du dossier
C:\windows\temp\ <-- supprimer tout le contenu du dossier
C:\Documents and Settings\Tous les identifiants\Local Settings\Temp\<-- supprimer tout le contenu du dossier
 
(Ne supprime pas les dossiers eux-mêmes, mais tous les fichiers contenus.)
 
IE > Outils > Options internet  
Dans le champ "Fichiers Internet Temporaires", tu cliques sur le bouton du mileu "Supprimer les fichiers".  
Tu coches la petite case "Supprimer tout le contenu hors connexion" et tu valides par Ok.  
 
Vide la corbeille
 
Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir:
Retourne à la fenêtre <Paramètres de dossier> et sélectionne <Ne pas afficher les fichiers cachés ou les fichiers système>.
 
Reboot en mode normal et poste un nouveau log.

Reply

Marsh Posté le 06-05-2005 à 17:54:40    

Bon ben j'ai suivi ce que pow-wow m'a dit, mais en mode sans échec, le fichier apparait (pour la première fois) mais impossible de le supprimer. Il me dit que le fichier est utilisé par un programme ou une autre personne.
 
Que dois-je faire maintenant ???


---------------
Feedback
Reply

Marsh Posté le 06-05-2005 à 17:57:33    

Au moins maintenant j'arrive à le voir :D


---------------
Feedback
Reply

Marsh Posté le 06-05-2005 à 17:57:57    

malik67 a écrit :

Bon ben j'ai suivi ce que pow-wow m'a dit, mais en mode sans échec, le fichier apparait (pour la première fois) mais impossible de le supprimer. Il me dit que le fichier est utilisé par un programme ou une autre personne.
 
Que dois-je faire maintenant ???


 
 
Télécharge "PocketKillBox" sur :  
http://www.downloads.subratam.org/KillBox.zip  
 
Pose-le sur ton bureau. Lance-le.  
Dans "Paste full path of file.." ->copie/colle: C:\WINDOWS\addins\vbhard.dll  
Coche "delete on reboot"  
Clique "Delete File". (La croix blanche)  
 
Approuve le reboot.

Reply

Marsh Posté le 06-05-2005 à 17:59:18    

ok je vais voir merci


---------------
Feedback
Reply

Marsh Posté le 06-05-2005 à 18:06:35    

Au moment où je valide le reboot, il procède à une vérification, puis m'indique ce message d'erreur :
 
PendingFileRenameOperations Registry Data has been Removed by External Process !
 
Est-ce que cela veut-il dire que Panda aurait supprimé l'entré regsitre de ce fichier et qu'il ne peut donc pas le faire ????


---------------
Feedback
Reply

Marsh Posté le 06-05-2005 à 18:07:38    

Je peux peut-être désinstaller Panda pour effectuer l'éffacement avec killbox?


---------------
Feedback
Reply

Marsh Posté le 06-05-2005 à 18:08:56    

Tu peux essayer Move on Boot, c'est le même genre de programme.

Reply

Marsh Posté le 06-05-2005 à 18:13:34    

N'a non plus pas marché !!!


---------------
Feedback
Reply

Marsh Posté le 06-05-2005 à 18:13:41    

malik67 a écrit :

Au moment où je valide le reboot, il procède à une vérification, puis m'indique ce message d'erreur :
 
PendingFileRenameOperations Registry Data has been Removed by External Process !
 
Est-ce que cela veut-il dire que Panda aurait supprimé l'entré regsitre de ce fichier et qu'il ne peut donc pas le faire ????


 
C'est normal, redémarre et poste un nouveau log HJT

Reply

Marsh Posté le 06-05-2005 à 18:14:41    

Logfile of HijackThis v1.99.1
Scan saved at 18:14:26, on 06/05/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\System32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_08\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE
C:\Program Files\Panda Software\Panda Antivirus Platinum\pavProxy.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\hijackthis\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: MSEvents Object - {44240BB5-BD7D-4D49-A1AA-8AB0F3D3CB44} - C:\WINDOWS\addins\vbhard.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_08\bin\jusched.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\\nTune.exe" clear
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Software\Panda Antivirus Platinum\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_08\bin\npjpi142_08.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_08\bin\npjpi142_08.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6 [...] vSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft. [...] 3132970305
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6 [...] /cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{423F8647-B801-4E6A-8790-482153165D3C}: NameServer = 212.27.39.134,212.27.39.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{4A9E100D-9D2A-4DC2-AB68-61D850022C19}: NameServer = 212.27.39.135,212.27.39.5
O17 - HKLM\System\CCS\Services\Tcpip\..\{F9D8CA3C-60BD-4DCE-9E1C-AAC6BA0F93AD}: NameServer = 213.36.80.1 213.36.80.1
O20 - Winlogon Notify: vbhard - C:\WINDOWS\addins\vbhard.dll
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
 


---------------
Feedback
Reply

Marsh Posté le 06-05-2005 à 18:15:05    

Toujours là !!! Pourquoi c'est normal ???


Message édité par malik67 le 06-05-2005 à 18:15:22

---------------
Feedback
Reply

Marsh Posté le 06-05-2005 à 18:16:47    

Fais à nouveau la manip de KillBox, mais en mode sans echec

Reply

Marsh Posté le 06-05-2005 à 18:24:59    

Il me dit : This File could not be Deleted !!!
Donc on ne peut pas le supprimer !!!


---------------
Feedback
Reply

Marsh Posté le 06-05-2005 à 18:27:31    

N'y a-t-il pas moyen de la faire sous DOS ???
Si oui, qu'elle sont exactement les commandes à taper ?


Message édité par malik67 le 06-05-2005 à 18:28:46

---------------
Feedback
Reply

Marsh Posté le 06-05-2005 à 18:30:10    

Juste pour m'assurer que tu fais bien la manip :
 
avec Move on boot, tu fais un clic droit sur le fichier .dll nuisible, tu selectionnes "Delete file on the next boot" et tu valides, c'est bien ça ?
 
Ensuite il faut que tu redémarres et il devrait avoir disparu.

Reply

Marsh Posté le 06-05-2005 à 18:30:57    

malik67 a écrit :

N'y a-t-il pas moyen de la faire sous DOS ???
Si oui, qu'elle sont exactement les commandes à taper ?


 
Normalement :
 
del C:\WINDOWS\addins\vbhard.dll

Reply

Marsh Posté le 06-05-2005 à 18:31:35    

Nan je le lance, je choisi mon fichier et je valide. Je vais essayer comme tu m'as dit !!!


---------------
Feedback
Reply

Marsh Posté le 06-05-2005 à 18:32:03    

malik67 a écrit :

Il me dit : This File could not be Deleted !!!
Donc on ne peut pas le supprimer !!!


 
Il faudrait pouvoir intervenir avant que Windows ne le charge en mémoire.
Je pense à la console de récupération.
 
 
Boot sur le cd XP et choisis la console de récuperation
Ensuite utiliser la commande del + chemin du ou des fichiers à supprimer.

Reply

Marsh Posté le 06-05-2005 à 18:33:19    

darren a écrit :

Normalement :
 
del C:\WINDOWS\addins\vbhard.dll


 
Cela ne marche pas.
 
 


---------------
Feedback
Reply

Marsh Posté le 06-05-2005 à 18:33:46    

pow-wow a écrit :

Il faudrait pouvoir intervenir avant que Windows ne le charge en mémoire.
Je pense à la console de récupération.
 
 
Boot sur le cd XP et choisis la console de récuperation
Ensuite utiliser la commande del + chemin du ou des fichiers à supprimer.


 
 
Oui c'est ce que je pensais, je vais essayer !!!!


---------------
Feedback
Reply

Marsh Posté le 06-05-2005 à 18:37:55    

En tout cas je pense savoir les méfaits du virus, ça bloque la touche "!" et "?"
 
(:d)

Reply

Marsh Posté le 06-05-2005 à 18:49:19    

Euhhh petit problème !!!!!!!!!!!!!!!!!! <--- pour c3po :D
 
Quand je lance la console de récup, il me demande sur quelle session je veux intervenir donc je rentre la 1 puis il me demande le mot de passe administrateur, mais je n'en ai pas. Alors je fais ENTRER et la il m'envoie sur  
c:>WINDOWS  
 
Mais quoi que je tape il ne veut rien savoir !!!!!!!! <--- encore pour c3po :D :D :D


---------------
Feedback
Reply

Marsh Posté le 06-05-2005 à 18:55:30    

VIRUS NEUTRALISÉ !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! <---- tous ça pour c3po MDR !!! :D :D :D :D
 
J'ai réussi avec la commande DOS. Tous est ok.
 
Pu...n je vous remercie TROP les gars c'est génial de pouvoir compter sur des gens comme vous. Je vous dire encore un gros MERCI !!!!!


---------------
Feedback
Reply

Marsh Posté le 06-05-2005 à 19:05:07    

Mais comment je suis content [:al_bundy] je vous invite boire un coup pour l'ocasion et j'offre ça à c3po :
 
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
 
:D :D :D :D :D :D :D :D :D :D


Message édité par malik67 le 06-05-2005 à 19:06:05

---------------
Feedback
Reply

Marsh Posté le 06-05-2005 à 19:05:48    

malik67 a écrit :

VIRUS NEUTRALISÉ !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! <---- tous ça pour c3po MDR !!! :D :D :D :D
 
J'ai réussi avec la commande DOS. Tous est ok.
 
Pu...n je vous remercie TROP les gars c'est génial de pouvoir compter sur des gens comme vous. Je vous dire encore un gros MERCI !!!!!


 
Un grand bravo à Pow Wow pour son aide et ses compétences  :jap:
 

Citation :

je vous invite boire un coup pour l'ocasion


 
Où, à quelle heure ?  :D


Message édité par darren le 06-05-2005 à 19:06:18
Reply

Marsh Posté le 06-05-2005 à 19:06:42    

Oui tu as raison darren MERCI Pow Wow


---------------
Feedback
Reply

Marsh Posté le 06-05-2005 à 19:09:41    

malik67 a écrit :

Oui tu as raison darren MERCI Pow Wow


 
 :jap: , de rien, tu as fait les 3/4 tout seul
 
 :hello:

Reply

Marsh Posté le 06-05-2005 à 19:12:53    

Oui peut-être, mais j'ai apris pas mal de choses. Je connaissais vos logiciels mais je ne savais pas les utiliser. Et là je pourrais appliquer ça chez des amis en dificultés !
 
Donc merci quand même :D
 
Euh pour l'apéro rdv chez moi pour les plus courageux :D


---------------
Feedback
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed