Big big problème après une suppression!!!!
Nathy
-
darkcrystal33 Messages postés 3815 Statut Contributeur -
darkcrystal33 Messages postés 3815 Statut Contributeur -
Salut,
après avoir eu un problème de virus et spyware j'ai supprimé le fichier qui suit:
res://mshp.dll/sp.html#37049
et depuis tout merde....et même windows media player qui n'ouvre plus.
alors d'après vous docteur??? c'est quoi le problème??
merci encore,
Nathy
après avoir eu un problème de virus et spyware j'ai supprimé le fichier qui suit:
res://mshp.dll/sp.html#37049
et depuis tout merde....et même windows media player qui n'ouvre plus.
alors d'après vous docteur??? c'est quoi le problème??
merci encore,
Nathy
A voir également:
- Big big problème après une suppression!!!!
- Hiberfil.sys too big - Guide
- Macos big sur - Guide
- Forcer suppression fichier - Guide
- Réinitialiser mac big sur - Guide
- Suppression compte gmail - Guide
3 réponses
le problème c'est que la suppression a été mal faite et /ou qu'il reste des traces...
dans ton cas on dirait une variante du spyware coolwebsearch
décris plus précisement tes symptomes, parce que "tout merde" c'est on ne peut plus vague...
en attendant télécharge/installe et nettoie toi pc avec pestpatrol
http://newftp.logitheque.telechargement.fr/p/PestPatrolHomeEvalFrench_443.exe
fait de même avec escan ci-dessous
télécharge eScan Antivirus Toolkit Utility
et nettoie ton pc avec
http://www.mwti.net/download/tools/mwav.exe
http://www.mwti.net/antivirus/free_utilities.asp
a executer en mode sans échec et restauration système désactivée afin de pouvoir effectuer un nettoyage complet
et nettoie aussi avec ccleaner ici:
http://www.ccleaner.com/
ps: tu avait quels virus? quels spywares? tu a nettoyé avec quels logiciels? peut restaurer les virus/spywares? (genre sauvegarde/quarantaine)
dans ton cas on dirait une variante du spyware coolwebsearch
décris plus précisement tes symptomes, parce que "tout merde" c'est on ne peut plus vague...
en attendant télécharge/installe et nettoie toi pc avec pestpatrol
http://newftp.logitheque.telechargement.fr/p/PestPatrolHomeEvalFrench_443.exe
fait de même avec escan ci-dessous
télécharge eScan Antivirus Toolkit Utility
et nettoie ton pc avec
http://www.mwti.net/download/tools/mwav.exe
http://www.mwti.net/antivirus/free_utilities.asp
a executer en mode sans échec et restauration système désactivée afin de pouvoir effectuer un nettoyage complet
et nettoie aussi avec ccleaner ici:
http://www.ccleaner.com/
ps: tu avait quels virus? quels spywares? tu a nettoyé avec quels logiciels? peut restaurer les virus/spywares? (genre sauvegarde/quarantaine)
Salut Darkcrystal33,
Merci pour ton analyse mais tu vois c'est quand j'ai supprimé:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://mshp.dll/sp.html#37049
que tout a commencé a aller mal. C'est pour ça que je pensais que j'avais supprimé rundll32.exe.
Comment faire pour savoir pourquoi Media Windows player et pleins d'autre programme ne fonctionne plus?
merci pour ton aide,
Nathy
Merci pour ton analyse mais tu vois c'est quand j'ai supprimé:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://mshp.dll/sp.html#37049
que tout a commencé a aller mal. C'est pour ça que je pensais que j'avais supprimé rundll32.exe.
Comment faire pour savoir pourquoi Media Windows player et pleins d'autre programme ne fonctionne plus?
merci pour ton aide,
Nathy
hijackthis posséde une fonction de restauration, trouve là et annule/restaure les lignes que tu as supprimé (c'est à dire annule tout! remet les spywares, et dis moi si tes logiciels fonctionnent a nouveau)
une fois que tu a remis les spywares, peut importe que tes logiciels fonctionnent a nouveau ou pas nettoie ton pc avec==>
eScan Antivirus Toolkit Utility
pestpatrol
ccleaner
spybot
regseeker
et dis moi si tes logiciels fonctionnent
============================================
avant de s'occuper du fonctionnement de tes programmes, il faut d'abord être sur que tu n'a plus de spyware, parce qu'autrement ça ne sert a rien.
ps: hijackthis n'est a utiliser qu'en dernier recours quand rien ne fonctionne, ce n'est pas un bon moyen d'enlever les spywares d'un pc.
============================================
as-tu fait ce que je t'ai dit dans les posts précédents, parce que si tu ne me dit pas si tu l'a bien fait et que tu pose sans cesse plein de questions sans écouter on vas pas s'en sortir, moi il faut que je soit sur que tu ai fait certaines choses correctement pour pouvoir t'aider==>
télécharge/installe et nettoie toi pc avec pestpatrol
http://newftp.logitheque.telechargement.fr/p/PestPatrolHomeEvalFrench_443.exe
fait de même avec escan ci-dessous
télécharge eScan Antivirus Toolkit Utility
et nettoie ton pc avec
http://www.mwti.net/download/tools/mwav.exe
http://www.mwti.net/antivirus/free_utilities.asp
a executer en mode sans échec et restauration système désactivée afin de pouvoir effectuer un nettoyage complet
et nettoie aussi avec ccleaner ici:
http://www.ccleaner.com/
------------------------------------------------------------------------------
si oui, tu as déjà fait tout ça au dessus...fait ces deux choses en plus ==>
télécharge/installe/met a jour et nettoie ton pc avec spybot
http://users.skynet.be/fa936042/spybotsd13.exe
télécharge et nettoie ton pc avec regseeeker
http://www.hoverdesk.net/dl/en/RegSeeker.zip
*********************************************************
vas lire ici pour la réponse a tes questions précédentes==>
désactiver la restauration système
http://www.libellules.ch/desactiver_restauration.php
redémarrer son pc en mode sans échec
http://www.ac-astuces.com/affiche.php?astuce=624
une fois que tu a remis les spywares, peut importe que tes logiciels fonctionnent a nouveau ou pas nettoie ton pc avec==>
eScan Antivirus Toolkit Utility
pestpatrol
ccleaner
spybot
regseeker
et dis moi si tes logiciels fonctionnent
============================================
avant de s'occuper du fonctionnement de tes programmes, il faut d'abord être sur que tu n'a plus de spyware, parce qu'autrement ça ne sert a rien.
ps: hijackthis n'est a utiliser qu'en dernier recours quand rien ne fonctionne, ce n'est pas un bon moyen d'enlever les spywares d'un pc.
============================================
as-tu fait ce que je t'ai dit dans les posts précédents, parce que si tu ne me dit pas si tu l'a bien fait et que tu pose sans cesse plein de questions sans écouter on vas pas s'en sortir, moi il faut que je soit sur que tu ai fait certaines choses correctement pour pouvoir t'aider==>
télécharge/installe et nettoie toi pc avec pestpatrol
http://newftp.logitheque.telechargement.fr/p/PestPatrolHomeEvalFrench_443.exe
fait de même avec escan ci-dessous
télécharge eScan Antivirus Toolkit Utility
et nettoie ton pc avec
http://www.mwti.net/download/tools/mwav.exe
http://www.mwti.net/antivirus/free_utilities.asp
a executer en mode sans échec et restauration système désactivée afin de pouvoir effectuer un nettoyage complet
et nettoie aussi avec ccleaner ici:
http://www.ccleaner.com/
------------------------------------------------------------------------------
si oui, tu as déjà fait tout ça au dessus...fait ces deux choses en plus ==>
télécharge/installe/met a jour et nettoie ton pc avec spybot
http://users.skynet.be/fa936042/spybotsd13.exe
télécharge et nettoie ton pc avec regseeeker
http://www.hoverdesk.net/dl/en/RegSeeker.zip
*********************************************************
vas lire ici pour la réponse a tes questions précédentes==>
désactiver la restauration système
http://www.libellules.ch/desactiver_restauration.php
redémarrer son pc en mode sans échec
http://www.ac-astuces.com/affiche.php?astuce=624
Une petite question avant de t'expliquer la situation, comment on fait "a executer en mode sans échec et restauration système désactivée"....
Le spyware que j'avais était "super-spider "qui rediriger toute mes pages internet vers ce site. Après j'ai eu quelques virus mais je ne me souvient plus des noms...il y en a eu tellement.
Les merdes que j'ai sont: je ne peux plus aller sur certains pages web dont mes emails que cela soit sur yahoo ou sur Wanadoo, je vois seulement le logos et pas mes mails
...je ne peux plus utiliser media player même si je l'ai retélécharger une nouvelle fois
... quand je veux organiser mes favoris il manque la fenêtre blanche pour effacer les favoris
...et aussi je n'arrive plus a installer flash media.
je te fais un scan de ce qu'il me reste sur Hijackthis mais j'ai surement enlever un truc qu'il fallait pas...j'aurais du demander avant...mon erreur.
voici le scan:
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\CTsvcCDA.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Norton Internet Security\SymProxySvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\Program Files\Norton Internet Security\NISSERV.EXE
C:\WINNT\Explorer.exe
C:\Program Files\iRiver\iHP100\iHPDetect.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\OLIFAXVX\TOOLBAR.EXE
C:\WINNT\system32\ntvdm.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Deschamps\Mes documents\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://mshp.dll/sp.html#37049
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://mshp.dll/index.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://mshp.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://mshp.dll/index.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://mshp.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.yahoo.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.yahoo.fr
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O4 - HKLM\..\Run: [iHP-100] C:\Program Files\iRiver\iHP100\iHPDetect.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [WOOKIT] C:\Program Files\Wanadoo\EspaceWanadoo.exe
O4 - HKLM\..\Run: [Image] rundll32 C:\WINNT\d3kl32.dll,Install
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKCU\..\Run: [uninstal] regsvr32 /u /s image.dll
O4 - HKCU\..\RunServices: [Image] rundll32 C:\WINNT\d3kl32.dll,Install
O4 - Startup: Barre d'Outils Olitec.lnk = C:\OLIFAXVX\TOOLBAR.EXE
O4 - Startup: Moniteur Fax-Voix.lnk = C:\OLIFAXVX\MONITEUR.EXE
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O17 - HKLM\System\CCS\Services\Tcpip\..\{2E86BCBB-BDCB-4123-B456-4DDA9F35087C}: NameServer = 80.10.246.134 80.10.246.7
O17 - HKLM\System\CS1\Services\Tcpip\..\{2E86BCBB-BDCB-4123-B456-4DDA9F35087C}: NameServer = 80.10.246.134 80.10.246.7
Merci encore une fois pour ton aide..
http://hijackthis.de/logfiles/278accc84d2ab696cc93cf07f5b99673.html