Pb après avoir fait un hijackthis
toni
-
Utilisateur anonyme -
Utilisateur anonyme -
slt
dsl de vs déranger encore
g bien fait ce ke ma dit wael:voila ce kil ma di:
redemarrer en mode sans echec(presser F8 des l'allumage du pc)
terminer ces taches et supprimer les exe
C:\WINDOWS\INETM\SERVICES.EXE <<<<<IMPERATIF
C:\WINDOWS\SYSTEM\WBJPXDNAK.EXE <<<<<SUSPECT
C:\WINDOWS\RUNDLL32.EXE <<<<IMPERATIF
C:\OLIFAXVX\TOOLBAR.EXE <<<<IMPERATIF
ensuite cocher et fixer
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.search-paga.com/10040/
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\INETM\SERVICES.EXE
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\INETM\SERVICES.EXE
O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} - http://akamai.downloadv3.com/binaries/IA/netslv32_FR.cab
O16 - DPF: {26D73573-F1B3-48C9-A989-E6CE071957A1} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1057.cab
g dc fai cela, mais qd j'allume mon ordi, ca m'affiche: ("le fichier "SERVICE.EXE" est introuvable. Vérifier ke le chemin et le nom de fichier st corrects, et ke ttes les bibliothèques recquises sont disponibles."
et après: "Vérifier ke le fichier existe ou supprimez sa référence ds le fichier WIN.INI").
Est-ce qu'il faut ke je supprime ce fichier et comment je fais??????
merci d'avance
dsl de vs déranger encore
g bien fait ce ke ma dit wael:voila ce kil ma di:
redemarrer en mode sans echec(presser F8 des l'allumage du pc)
terminer ces taches et supprimer les exe
C:\WINDOWS\INETM\SERVICES.EXE <<<<<IMPERATIF
C:\WINDOWS\SYSTEM\WBJPXDNAK.EXE <<<<<SUSPECT
C:\WINDOWS\RUNDLL32.EXE <<<<IMPERATIF
C:\OLIFAXVX\TOOLBAR.EXE <<<<IMPERATIF
ensuite cocher et fixer
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.search-paga.com/10040/
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\INETM\SERVICES.EXE
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\INETM\SERVICES.EXE
O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} - http://akamai.downloadv3.com/binaries/IA/netslv32_FR.cab
O16 - DPF: {26D73573-F1B3-48C9-A989-E6CE071957A1} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1057.cab
g dc fai cela, mais qd j'allume mon ordi, ca m'affiche: ("le fichier "SERVICE.EXE" est introuvable. Vérifier ke le chemin et le nom de fichier st corrects, et ke ttes les bibliothèques recquises sont disponibles."
et après: "Vérifier ke le fichier existe ou supprimez sa référence ds le fichier WIN.INI").
Est-ce qu'il faut ke je supprime ce fichier et comment je fais??????
merci d'avance
A voir également:
- Pb après avoir fait un hijackthis
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Entraide Hijackthis ✓ - Forum Virus
- Analyse HiJackThis - Forum Virus
- Raport hijackthis - Forum Virus
- Analyse rapport Hijackthis - Forum Virus
8 réponses
Salut,
Reposte un log HijackThis ici.
Le fichier a été effacé, mais une commande (ou une clef de registre) cherche à l'éxecuter, d'où l'erreur.
Reposte un log HijackThis ici.
Le fichier a été effacé, mais une commande (ou une clef de registre) cherche à l'éxecuter, d'où l'erreur.
OK .g bien lu ton rapport d'analyse.
Fais gaffe quand tu fixes des lignes. A priori y a une dll qui a sauté dans l'explosion; d'où ce msg erreur.
As tu sauvegardé ce rapport avant de faire un Hijackthis?
Pierre
Fais gaffe quand tu fixes des lignes. A priori y a une dll qui a sauté dans l'explosion; d'où ce msg erreur.
As tu sauvegardé ce rapport avant de faire un Hijackthis?
Pierre
hello
regarde sur ces logs Hijack, la ligne F1 - win.ini: run=C:\WIND...... était à cocher aussi, tu l'avais ou pas cette ligne?
F1 - win.ini: run=C:\WINDOWS\INETM\SERVICES.EXE
http://www.geekstogo.com/forum/lofiversion/index.php/t4359.html
F1 - win.ini: run=C:\WINDOWS\INETM\SERVICES.EXE
http://www.webuser.co.uk/cgi-bin/forums/showflat.pl?Cat=&Board=hijackthis&Number=148585&page=1&view=collapsed&sb=5&o=93&part=
F1 - win.ini: run=C:\WINDOWS\INETM\SERVICES.EXE
http://www.computing.net/windowsme/wwwboard/forum/44148.html
etc.....
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
regarde sur ces logs Hijack, la ligne F1 - win.ini: run=C:\WIND...... était à cocher aussi, tu l'avais ou pas cette ligne?
F1 - win.ini: run=C:\WINDOWS\INETM\SERVICES.EXE
http://www.geekstogo.com/forum/lofiversion/index.php/t4359.html
F1 - win.ini: run=C:\WINDOWS\INETM\SERVICES.EXE
http://www.webuser.co.uk/cgi-bin/forums/showflat.pl?Cat=&Board=hijackthis&Number=148585&page=1&view=collapsed&sb=5&o=93&part=
F1 - win.ini: run=C:\WINDOWS\INETM\SERVICES.EXE
http://www.computing.net/windowsme/wwwboard/forum/44148.html
etc.....
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Salut
essaies demarrer/executer/tapes msconfig/onglet demarrage/decoches services.exe s'il y est........
si tu as un doute (bien que je ne t'ai rien fait cocher qu'il fallait pas) au contraire >>> http://computercops.biz/startuplist-3280.html....ouvres hijack cliques sur view list backups et cliques sur restore.....
essaies demarrer/executer/tapes msconfig/onglet demarrage/decoches services.exe s'il y est........
si tu as un doute (bien que je ne t'ai rien fait cocher qu'il fallait pas) au contraire >>> http://computercops.biz/startuplist-3280.html....ouvres hijack cliques sur view list backups et cliques sur restore.....
There's a thin line between Love and Hate....
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour à tous.
je vous remecie déja de votre aide pour mes pb précédent. Mais j'ai encore deux petit soucis qui n'ont peût être rien à voir:
- Une fois mon ordi allumé, j'ai une fenêtre qui s'ouvre et c'est marquée: raccourci manquant, recherche de toolbar.exe
Qu'est ce que c'est??
- l'autre pb, qui n'a rien à voir: j'ai mal étein mon ordi et qd je l'ai rallumé, le scan disk s'est effectué. et la, on ma mis"un pb a été détecté mais n'a pu être résolu.Effectuer scan disk pour windows"
Que doi-je faire et comment??
Merci bcp
je vous remecie déja de votre aide pour mes pb précédent. Mais j'ai encore deux petit soucis qui n'ont peût être rien à voir:
- Une fois mon ordi allumé, j'ai une fenêtre qui s'ouvre et c'est marquée: raccourci manquant, recherche de toolbar.exe
Qu'est ce que c'est??
- l'autre pb, qui n'a rien à voir: j'ai mal étein mon ordi et qd je l'ai rallumé, le scan disk s'est effectué. et la, on ma mis"un pb a été détecté mais n'a pu être résolu.Effectuer scan disk pour windows"
Que doi-je faire et comment??
Merci bcp
toolbar.exe <-- peut être un malware, est ce que dans démarrer/exécuter/tape : msconfig/valide OK/onglet : démarrage - tu vois qq chose en rapport avec ça? si oui : décoche la case de la ligne incriminée, redémarre aussitôt pour appliquer et au reboot et à l'affichage du message "démarrage sélectif" clique "ne plus afficher ce message"
Le scan disk c'est normal si tu as mal éteint ton ordi et le problème détecté, c'est assez difficile là de t'en dire plus pour le moment, il se peut que le scan disk détecte des programmes partiellement supprimés et encore actifs
tu peux reposter un nouveau Hijack svp?
http://www.zebulon.fr/articles/HijackThis.php
@+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Le scan disk c'est normal si tu as mal éteint ton ordi et le problème détecté, c'est assez difficile là de t'en dire plus pour le moment, il se peut que le scan disk détecte des programmes partiellement supprimés et encore actifs
tu peux reposter un nouveau Hijack svp?
http://www.zebulon.fr/articles/HijackThis.php
@+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
slt
merci d'avoir répondu. Pour le scan disk, un peu plus de précision: ca me met ke un long nom fichier n'a pu etre lu je croi
sinon voila un nouveau scan
Logfile of HijackThis v1.99.0
Scan saved at 21:14:05, on 30/01/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.51 SP2 (5.51.4807.2300)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\NORTON SYSTEMWORKS\NORTON GOBACK\GBPOLL.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\WANADOO\CNXMON.EXE
C:\PROGRAM FILES\MESSAGER WANADOO\STARTMESSAGER.EXE
C:\PROGRAM FILES\WANADOO\TASKBARICON.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\A2\A2GUARD.EXE
C:\PROGRAM FILES\NORTON SYSTEMWORKS\NORTON GOBACK\GBTRAY.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\WANADOO\ESPACEWANADOO.EXE
C:\PROGRAM FILES\WANADOO\COMCOMP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\PROGRAM FILES\WANADOO\WATCH.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [Ad-aware] "C:\PROGRAM FILES\LAVASOFT\AD-AWARE 6\AD-AWARE.EXE" +c
O4 - HKLM\..\Run: [wbjpxdnak] c:\windows\system\wbjpxdnak.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [GoBack Polling Service] C:\Program Files\Norton SystemWorks\Norton GoBack\GBPoll.exe
O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGDACCESS_1057.dll,InstantAccess
O4 - HKCU\..\Run: [Spyware Doctor] "C:\PROGRAM FILES\SPYWARE DOCTOR\SPYDOCTOR.EXE" /Q
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O4 - Startup: Moniteur Fax-Voix.lnk = C:\OLIFAXVX\MONITEUR.EXE
O4 - Startup: Barre d'Outils Olitec.lnk = C:\OLIFAXVX\TOOLBAR.EXE
O4 - Startup: Norton GoBack.lnk = C:\Program Files\Norton SystemWorks\Norton GoBack\GBTray.exe
O16 - DPF: Interface Chat Voila - http://chat10.x-echo.com/version5/Applet/vchatsign.cab
di moi si j'ai des trucs a fixer
merci
merci d'avoir répondu. Pour le scan disk, un peu plus de précision: ca me met ke un long nom fichier n'a pu etre lu je croi
sinon voila un nouveau scan
Logfile of HijackThis v1.99.0
Scan saved at 21:14:05, on 30/01/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.51 SP2 (5.51.4807.2300)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\NORTON SYSTEMWORKS\NORTON GOBACK\GBPOLL.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\WANADOO\CNXMON.EXE
C:\PROGRAM FILES\MESSAGER WANADOO\STARTMESSAGER.EXE
C:\PROGRAM FILES\WANADOO\TASKBARICON.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\A2\A2GUARD.EXE
C:\PROGRAM FILES\NORTON SYSTEMWORKS\NORTON GOBACK\GBTRAY.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\WANADOO\ESPACEWANADOO.EXE
C:\PROGRAM FILES\WANADOO\COMCOMP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\PROGRAM FILES\WANADOO\WATCH.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [Ad-aware] "C:\PROGRAM FILES\LAVASOFT\AD-AWARE 6\AD-AWARE.EXE" +c
O4 - HKLM\..\Run: [wbjpxdnak] c:\windows\system\wbjpxdnak.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [GoBack Polling Service] C:\Program Files\Norton SystemWorks\Norton GoBack\GBPoll.exe
O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGDACCESS_1057.dll,InstantAccess
O4 - HKCU\..\Run: [Spyware Doctor] "C:\PROGRAM FILES\SPYWARE DOCTOR\SPYDOCTOR.EXE" /Q
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O4 - Startup: Moniteur Fax-Voix.lnk = C:\OLIFAXVX\MONITEUR.EXE
O4 - Startup: Barre d'Outils Olitec.lnk = C:\OLIFAXVX\TOOLBAR.EXE
O4 - Startup: Norton GoBack.lnk = C:\Program Files\Norton SystemWorks\Norton GoBack\GBTray.exe
O16 - DPF: Interface Chat Voila - http://chat10.x-echo.com/version5/Applet/vchatsign.cab
di moi si j'ai des trucs a fixer
merci
arrêter 1) ctrl/alt/supp et 2) fixer cette ligne ou décocher la case si présente dans msconfig et fixer en mode sans échec (le ctrl/alt/supp ça remue trop parfois avec Wind.98)
O4 - HKLM\..\Run: [wbjpxdnak] c:\windows\system\wbjpxdnak.exe
faire une recherche dans l'explorateur windows - tu déplies-->C-->windows-->\system\<--situé ici et supprimer --> wbjpxdnak.exe
reboot en mode normal et vider le cache internet + la corbeille + faire un nettoyage de disque (programmes/accessoires/outils système) <-- répond OK à TOUT
ta version ad-aware 06 est périmée, tu n'as plus de mise à jour avec cette version, désinstalle-là et fait la mise à jour
O4 - HKLM\..\Run: [Ad-aware] "C:\PROGRAM FILES\LAVASOFT\AD-AWARE 6\AD-AWARE.EXE" +c
télécharger Ad-aware.SE
http://telechargement.zebulon.fr/36-Ad-Aware-SE-Personal-edition-1.03.html
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
O4 - HKLM\..\Run: [wbjpxdnak] c:\windows\system\wbjpxdnak.exe
faire une recherche dans l'explorateur windows - tu déplies-->C-->windows-->\system\<--situé ici et supprimer --> wbjpxdnak.exe
reboot en mode normal et vider le cache internet + la corbeille + faire un nettoyage de disque (programmes/accessoires/outils système) <-- répond OK à TOUT
ta version ad-aware 06 est périmée, tu n'as plus de mise à jour avec cette version, désinstalle-là et fait la mise à jour
O4 - HKLM\..\Run: [Ad-aware] "C:\PROGRAM FILES\LAVASOFT\AD-AWARE 6\AD-AWARE.EXE" +c
télécharger Ad-aware.SE
http://telechargement.zebulon.fr/36-Ad-Aware-SE-Personal-edition-1.03.html
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
slt dolly.dagger et slt aux autres. je tavai écri ya deux semaines pr un pb au démarage.g bien fait ce ke tu ma dit mais tjr pareil. ca me met un long nom de fichier non valide a été repéré et ke scan disk ne peut le réparer. et il me dise d'effectuer un scan disk avec windows.
comment doi-je faire????
merci pr votre aide
je remet un hijackthis
Logfile of HijackThis v1.99.0
Scan saved at 14:33:45, on 19/02/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.51 SP2 (5.51.4807.2300)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\NORTON SYSTEMWORKS\NORTON GOBACK\GBPOLL.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\WANADOO\CNXMON.EXE
C:\PROGRAM FILES\MESSAGER WANADOO\STARTMESSAGER.EXE
C:\PROGRAM FILES\WANADOO\TASKBARICON.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\NORTON SYSTEMWORKS\NORTON GOBACK\GBTRAY.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\WANADOO\ESPACEWANADOO.EXE
C:\PROGRAM FILES\WANADOO\COMCOMP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\PROGRAM FILES\WANADOO\WATCH.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [GoBack Polling Service] C:\Program Files\Norton SystemWorks\Norton GoBack\GBPoll.exe
O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGDACCESS_1057.dll,InstantAccess
O4 - HKCU\..\Run: [Spyware Doctor] "C:\PROGRAM FILES\SPYWARE DOCTOR\SPYDOCTOR.EXE" /Q
O4 - Startup: Moniteur Fax-Voix.lnk = C:\OLIFAXVX\MONITEUR.EXE
O4 - Startup: Norton GoBack.lnk = C:\Program Files\Norton SystemWorks\Norton GoBack\GBTray.exe
O16 - DPF: Interface Chat Voila - http://chat10.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab
d'otre part, a cahque fois ke j'étein mon ordi, la page "vous pouvez maintenan éteindre votre ordi s'affiche très rarement
merciiiiiiiii
comment doi-je faire????
merci pr votre aide
je remet un hijackthis
Logfile of HijackThis v1.99.0
Scan saved at 14:33:45, on 19/02/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.51 SP2 (5.51.4807.2300)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\NORTON SYSTEMWORKS\NORTON GOBACK\GBPOLL.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\WANADOO\CNXMON.EXE
C:\PROGRAM FILES\MESSAGER WANADOO\STARTMESSAGER.EXE
C:\PROGRAM FILES\WANADOO\TASKBARICON.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\NORTON SYSTEMWORKS\NORTON GOBACK\GBTRAY.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\WANADOO\ESPACEWANADOO.EXE
C:\PROGRAM FILES\WANADOO\COMCOMP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\PROGRAM FILES\WANADOO\WATCH.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [GoBack Polling Service] C:\Program Files\Norton SystemWorks\Norton GoBack\GBPoll.exe
O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGDACCESS_1057.dll,InstantAccess
O4 - HKCU\..\Run: [Spyware Doctor] "C:\PROGRAM FILES\SPYWARE DOCTOR\SPYDOCTOR.EXE" /Q
O4 - Startup: Moniteur Fax-Voix.lnk = C:\OLIFAXVX\MONITEUR.EXE
O4 - Startup: Norton GoBack.lnk = C:\Program Files\Norton SystemWorks\Norton GoBack\GBTray.exe
O16 - DPF: Interface Chat Voila - http://chat10.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab
d'otre part, a cahque fois ke j'étein mon ordi, la page "vous pouvez maintenan éteindre votre ordi s'affiche très rarement
merciiiiiiiii
salut toni,
il est pas complet non ton hijack? pas de lignes 017, 018, etc.....
oui, je vois c'est dû à cette ligne ton message, c'est un résidu du spyware InstantAccess
Pour la ligne 04, en général on se déconnecte bien sûr, ensuite, tu relances l'hijack (puisque ça fait un moment que tu l'as fais) tu regardes s'il n'a pas évolué (ajout de programmes suspects par rappport à celui-ci) et 1) CTRL/ALT/SUPP : arrête le programme de cette ligne et 2) tu repasses sur l'hijack et tu fixes la ligne
par contre avec 98 SE, cete manip parfois secoue un peu le bouzingue, si c'est le cas, après avoir relancé hijack, tu passes en mode sans échec (démarrer/redémarrer en MS-DOS pour 98 se) et tu fixes la ligne
O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGDACCESS_1057.dll,InstantAccess
est ce que ton message de scandisk ressemble un peu à ça ?
fichier rundll32.exe EGDACCESS_1057.dll,InstantAccess blablablabla non valide ?
démarrer/exécuter : tape msconfig/valide OK/onglet : démarrage : décoche la ligne "rundll32.exeEgd...." redémarre tt de suite pour appliquer - si tu veux absolument supprimer l'indication dans cette zone, tu devras éditer ta base de registre pour la supprimer définitivement (ça ne risque rien le spy est dead de tte façon)
Pour la base de Registre : démarrer/exécuter/tape : regedit/valide OK/onglet : Edition : rechercher ; tu tapes InstantAccess tu supprimes toutes les occurences que tu trouves (clic droit/supprimer) tu appuies chque fois sur "recherche F3 suivant" , etc etc... jusqu'à ce que ton ordi ne trouve plus rien)
vous pouvez maintenant éteindre votre ordi s'affiche très rarement <--cette entrée de l'hijack occupe ton ordi, il a du mal à s'éteindre, ça devrait aller mieux après le fix
@+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
il est pas complet non ton hijack? pas de lignes 017, 018, etc.....
oui, je vois c'est dû à cette ligne ton message, c'est un résidu du spyware InstantAccess
Pour la ligne 04, en général on se déconnecte bien sûr, ensuite, tu relances l'hijack (puisque ça fait un moment que tu l'as fais) tu regardes s'il n'a pas évolué (ajout de programmes suspects par rappport à celui-ci) et 1) CTRL/ALT/SUPP : arrête le programme de cette ligne et 2) tu repasses sur l'hijack et tu fixes la ligne
par contre avec 98 SE, cete manip parfois secoue un peu le bouzingue, si c'est le cas, après avoir relancé hijack, tu passes en mode sans échec (démarrer/redémarrer en MS-DOS pour 98 se) et tu fixes la ligne
O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGDACCESS_1057.dll,InstantAccess
est ce que ton message de scandisk ressemble un peu à ça ?
fichier rundll32.exe EGDACCESS_1057.dll,InstantAccess blablablabla non valide ?
démarrer/exécuter : tape msconfig/valide OK/onglet : démarrage : décoche la ligne "rundll32.exeEgd...." redémarre tt de suite pour appliquer - si tu veux absolument supprimer l'indication dans cette zone, tu devras éditer ta base de registre pour la supprimer définitivement (ça ne risque rien le spy est dead de tte façon)
Pour la base de Registre : démarrer/exécuter/tape : regedit/valide OK/onglet : Edition : rechercher ; tu tapes InstantAccess tu supprimes toutes les occurences que tu trouves (clic droit/supprimer) tu appuies chque fois sur "recherche F3 suivant" , etc etc... jusqu'à ce que ton ordi ne trouve plus rien)
vous pouvez maintenant éteindre votre ordi s'affiche très rarement <--cette entrée de l'hijack occupe ton ordi, il a du mal à s'éteindre, ça devrait aller mieux après le fix
@+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
