Virus en tous genre : que faire ?

Résolu/Fermé
trafik Messages postés 66 Date d'inscription mercredi 1 juin 2005 Statut Membre Dernière intervention 2 avril 2008 - 18 juin 2005 à 21:47
 Drag'Z - 2 août 2005 à 22:30
Bonjour à tous,
je suis handicapé et l´ordi est mon seul moyen de contact avec le monde exterieur !

j´ai plein de souci et je sais pas faire grand chose comme formater.....
J´ai un anti-virus payant (8euros/mois) .....
mais j´en souffre pas mal de ces sales béstioles de virus !

j´ai besoin d´aide s´il vous plait !!!!!!!!!!!!!!!

mon mail trafikart@hotmail.com

j´ai vu ici cette adresse rav antivirus et j´ai fait un scan dont voici le rapport !!!!!!

merci pour votre aide !!!!!!!!

Scan started at 18/06/05 15:52:23

Scanning memory...
c:\WINDOWS\Ole32ws.dll - Trojan:Win32/Dialer.FB -> Infected
c:\WINDOWS\Downloaded Program Files\internazionale_ver4.ocx - Trojan:Win32/Adpower.E -> Suspicious
c:\WINDOWS\Temporary Internet Files\Content.IE5\2FSF4XON\MDF-DIAL-RENCONTRES[1].0XE->(UPXW) - Trojan:Win32/Dialer.EG -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\2FSF4XON\input[1].0hp->(SCRIPT0004) - JS/DragDrop.A* -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\8W4N84GQ\codepro[1].0tm - Exploit:HTML/MhtRedir.gen* -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\8W4N84GQ\INPUT[1].0HP->(SCRIPT0004) - JS/DragDrop.A* -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\8W4N84GQ\INDEX1[2].0TM->(SCRIPT0001) - JS/Dword.dr* -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\TCKJL5WH\VerifierBug[1].class - Trojan:Java/ClassLoader (exact) -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\6XK3ED25\codepro[1].0tm - Exploit:HTML/MhtRedir.gen* -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\O3R7MGPL\counter[1].jpg->Counter.class - Trojan:Java/Classloader.F -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\O3R7MGPL\counter[1].jpg->Gummy.class - Trojan:Java/ClassLoader (exact) -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\O3R7MGPL\counter[1].jpg->VerifierBug.class - Trojan:Java/ClassLoader (exact) -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\O3R7MGPL\counter[1].jpg->Worker.class - Trojan:Java/Classloader.F -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\O3R7MGPL\counter[1].jpg->Xeyond.class - Trojan:Java/Classloader.F -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\IFIJQTAR\INPUT[1].0HP->(SCRIPT0004) - JS/DragDrop.A* -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\IFIJQTAR\arr3[1].jar->Gummy.class - Trojan:Java/ClassLoader (exact) -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\IFIJQTAR\arr3[1].jar->Counter.class - Trojan:Java/ClassLoader.D -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\IFIJQTAR\arr3[1].jar->VerifierBug.class - Trojan:Java/ClassLoader.D -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\IFIJQTAR\classload[1].jar->GetAccess.class - Trojan:Java/ClassLoader -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\IFIJQTAR\classload[1].jar->InsecureClassLoader.class - Java/Bytverify -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\IFIJQTAR\classload[1].jar->Dummy.class - Trojan:Java/ClassLoader (exact) -> Infected
c:\WINDOWS\Temporary Internet Files\Content.IE5\IFIJQTAR\classload[1].jar->Installer.class - TrojanDownloader:Java/OpenConnection.F -> Infected
c:\temp\optimize.0xe - TrojanDownloader:Win32/Dyfuca.DX -> Infected

Scanned
============================
Objects: 22563
Directories: 1246
Archives: 1115
Size(Kb): 1874352
Infected files: 22

Found
============================
Viruses found: 12
Suspicious files: 1
Disinfected files: 0
Mail files: 660

73 réponses

balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
15 juil. 2005 à 00:15
normal l2mfix nemarche pas avec 98
refait un hijack stp
0
trafik Messages postés 66 Date d'inscription mercredi 1 juin 2005 Statut Membre Dernière intervention 2 avril 2008 7
15 juil. 2005 à 00:27
voila Régis :
Logfile of HijackThis v1.99.1
Scan saved at 01:21:47, on 15/07/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAM\SONERA TIETOTURVA\COMMON\FSMA32.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\PROGRAM\SONERA TIETOTURVA\COMMON\FSMB32.EXE
C:\PROGRAM\SONERA TIETOTURVA\COMMON\FCH32.EXE
C:\PROGRAM\SONERA TIETOTURVA\BACKWEB\4436233\PROGRAM\FSBWSYS.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\PROGRAM\SONERA TIETOTURVA\BACKWEB\4436233\PROGRAM\FSPEX.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAM\SONERA TIETOTURVA\COMMON\FAMEH32.EXE
C:\PROGRAM\SONERA TIETOTURVA\ANTI-VIRUS\FSGK32.EXE
C:\PROGRAM\SONERA TIETOTURVA\FWES\PROGRAM\FSDFWD.EXE
C:\PROGRAM\SONERA TIETOTURVA\ANTI-VIRUS\FSSM32.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\TASKMON.EXE
C:\PROGRAM\SONERA TIETOTURVA\ANTI-VIRUS\FSAV32.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATICWD32.EXE
C:\WINDOWS\SYSTEM\WPSPSW.EXE
C:\WINDOWS\SYSTEM\ATITASK.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM\SONERA TIETOTURVA\COMMON\FSM32.EXE
C:\PROGRAM\SONERA TIETOTURVA\FSGUI\ISPNEWS.EXE
C:\PROGRAM\VERISIGN\NAVI\NAVIAGENT.EXE
C:\PROGRAM\VERISIGN\NAVI\NAVICLIENT.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM\SONERA TIETOTURVA\FSGUI\FSGUIEXE.EXE
C:\WINDOWS\SYSTEM\A8DEFLLD.EXE
C:\PROGRAM\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAM\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAM\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE
C:\PROGRAM\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\UNZIPPED\HIJACKTHIS_199[1]\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.gophersearch.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.gophersearch.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.gophersearch.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotmail.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.gophersearch.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.gophersearch.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar
R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\PROGRAM\VERISIGN\I-NAV\I-NAV_4_2_1.DLL
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRAM\COPERN~1\COPERN~1.DLL
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\PROGRAM\MYWEBSEARCH\SRCHASTT\1.BIN\MWSSRCAS.DLL (file missing)
F1 - win.ini: load=WPSHRC.EXE
O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\PROGRAM\VERISIGN\I-NAV\I-NAV_4_2_1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRAM\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Aktivitetsfältet] SysTray.Exe
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [AtiKey] Atitask.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\PROGRAM\SONERA TIETOTURVA\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\PROGRAM\SONERA TIETOTURVA\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [News Service] "C:\PROGRAM\SONERA TIETOTURVA\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [navi] "C:\Program\VeriSign\NAVI\naviagent.exe" uimode=agentupdate
O4 - HKLM\..\Run: [ErrorGuard] C:\PROGRAM\ERRORGUARD\ERRORGUARD.Exe
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRAM\MYWEBS~1\BAR\1.BIN\MWSOEMON.EXE
O4 - HKLM\..\Run: [Media Access] C:\PROGRAM FILES\MEDIA ACCESS\MediaAccK.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [a8deflld] C:\WINDOWS\SYSTEM\a8deflld.exe
O4 - HKLM\..\Run: [Bouncer RunStartup] C:\PROGRAM\BOUNCER\LiveUpdate.exe 201
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRAM\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\RunServices: [F-Secure Management Agent] C:\PROGRAM\SONERA TIETOTURVA\Common\FSMA32.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKLM\..\RunServices: [avast!] C:\Program\Alwil Software\Avast4\ashServ.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRAM\MYWEBS~1\BAR\1.BIN\MWSOEMON.EXE
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Sonera Tietoturva.lnk = C:\Program\Sonera Tietoturva\backweb\4436233\Program\fspex.exe
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: Web Rebates - file://C:\Program\WebRebates\System\Temp\topr1150_script0.htm
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxdm973YYFI
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRAM\COPERNIC AGENT\COPERNICAGENT.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRAM\COPERNIC AGENT\COPERNICAGENT.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRAM\COPERNIC AGENT\COPERNICAGENT.EXE
O9 - Extra button: i-Nav hjälp - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra 'Tools' menuitem: i-Nav hjälp - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\PROGRAM\VERISIGN\I-NAV\I-NAV_4_2_1.DLL
O9 - Extra 'Tools' menuitem: i-Nav - alternativ - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\PROGRAM\VERISIGN\I-NAV\I-NAV_4_2_1.DLL
O12 - Plugin for .spop: C:\PROGRAM\INTERN~1\Plugins\NPDocBox.dll
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {E6A3C1E2-F792-483E-9133-596215172BE9} (AcceptLang Class) - http://runonce.msn.com/setacceptlang.cab
O16 - DPF: {DAB941D8-BC94-4819-AB4D-5598C65FA3FE} (iiittt Class) - http://tb.searchitquick.com/v30/siq.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei-2/SmileyCentralFWBInitialSetup1.0.0.8-2.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by102fd.bay102.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {94B82441-A413-4E43-8422-D49930E69764} (TLIEFlashObj Class) - https://rtc4.webresponse.one.microsoft.com/media/xp/TLIEFlash.CAB
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {10ABC6DB-E091-4EAE-98DD-21B5A2460714} (DetInstaller Class) - http://www.pandasoftware.es/avchecker/controles/AvDetInst.cab
O16 - DPF: {15589FA1-C456-11CE-BF01-000000000000} - http://www.errornuker.com/products/errn2004/installers/default/ErrorNukerInstaller.exe
0
trafik Messages postés 66 Date d'inscription mercredi 1 juin 2005 Statut Membre Dernière intervention 2 avril 2008 7
15 juil. 2005 à 21:32
voila le nouveau rapport Régis :

Logfile of HijackThis v1.99.1
Scan saved at 22:26:58, on 15/07/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\PROGRAM\SONERA TIETOTURVA\COMMON\FSMA32.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\PROGRAM\SONERA TIETOTURVA\COMMON\FSMB32.EXE
C:\WINDOWS\IESA32.EXE
C:\WINDOWS\ATLGU.EXE
C:\WINDOWS\SYSTEM\D3AJ32.EXE
C:\WINDOWS\ADDPD32.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAM\SONERA TIETOTURVA\COMMON\FCH32.EXE
C:\PROGRAM\SONERA TIETOTURVA\BACKWEB\4436233\PROGRAM\FSBWSYS.EXE
C:\PROGRAM\SONERA TIETOTURVA\BACKWEB\4436233\PROGRAM\FSPEX.EXE
C:\PROGRAM\SONERA TIETOTURVA\COMMON\FAMEH32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAM\SONERA TIETOTURVA\ANTI-VIRUS\FSGK32.EXE
C:\WINDOWS\TASKMON.EXE
C:\PROGRAM\SONERA TIETOTURVA\FWES\PROGRAM\FSDFWD.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATICWD32.EXE
C:\WINDOWS\SYSTEM\ATITASK.EXE
C:\PROGRAM\SONERA TIETOTURVA\ANTI-VIRUS\FSSM32.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\PROGRAM\SONERA TIETOTURVA\COMMON\FSM32.EXE
C:\PROGRAM\SONERA TIETOTURVA\FSGUI\ISPNEWS.EXE
C:\PROGRAM\VERISIGN\NAVI\NAVIAGENT.EXE
C:\PROGRAM\SONERA TIETOTURVA\ANTI-VIRUS\FSAV32.EXE
C:\PROGRAM\VERISIGN\NAVI\NAVICLIENT.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\WPSPSW.EXE
C:\WINDOWS\SYSTEM\A8DEFLLD.EXE
C:\PROGRAM\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\WINDOWS\MSMF.EXE
C:\PROGRAM\SONERA TIETOTURVA\FSGUI\FSGUIEXE.EXE
C:\PROGRAM\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAM\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE
C:\PROGRAM\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\D3AJ32.EXE
C:\WINDOWS\SYSTEM\ADDYJ32.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\ADDYJ32.EXE
C:\WINDOWS\APPAI.EXE
C:\WINDOWS\SYSTEM\D3AJ32.EXE
C:\WINDOWS\SYSTEM\ADDYJ32.EXE
C:\WINDOWS\SYSTEM\D3AJ32.EXE
C:\WINDOWS\SYSTEM\D3AJ32.EXE
C:\UNZIPPED\HIJACKTHIS_199[1]\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\dwlwz.dll/sp.html#55135
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\dwlwz.dll/sp.html#55135
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\dwlwz.dll/sp.html#55135
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\dwlwz.dll/sp.html#55135
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\dwlwz.dll/sp.html#55135
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\dwlwz.dll/sp.html#55135
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\dwlwz.dll/sp.html#55135
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar
R3 - Default URLSearchHook is missing
F1 - win.ini: load=WPSHRC.EXE
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: Class - {5402D882-E406-9A95-7925-35FC345AF0CB} - C:\WINDOWS\SYSTEM\CROM.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Aktivitetsfältet] SysTray.Exe
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [AtiKey] Atitask.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\PROGRAM\SONERA TIETOTURVA\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\PROGRAM\SONERA TIETOTURVA\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [News Service] "C:\PROGRAM\SONERA TIETOTURVA\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [navi] "C:\Program\VeriSign\NAVI\naviagent.exe" uimode=agentupdate
O4 - HKLM\..\Run: [Media Access] C:\PROGRAM FILES\MEDIA ACCESS\MediaAccK.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [a8deflld] C:\WINDOWS\SYSTEM\a8deflld.exe
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRAM\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [MSMF.EXE] C:\WINDOWS\MSMF.EXE
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRAM\MYWEBS~1\BAR\1.BIN\MWSOEMON.EXE
O4 - HKLM\..\RunServices: [F-Secure Management Agent] C:\PROGRAM\SONERA TIETOTURVA\Common\FSMA32.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKLM\..\RunServices: [avast!] C:\Program\Alwil Software\Avast4\ashServ.exe
O4 - HKLM\..\RunServices: [IESA32.EXE] C:\WINDOWS\IESA32.EXE /s
O4 - HKLM\..\RunServices: [ATLGU.EXE] C:\WINDOWS\ATLGU.EXE /s
O4 - HKLM\..\RunServices: [D3AJ32.EXE] C:\WINDOWS\SYSTEM\D3AJ32.EXE /s
O4 - HKLM\..\RunServices: [ADDPD32.EXE] C:\WINDOWS\ADDPD32.EXE /s
O4 - HKLM\..\RunServices: [ADDYJ32.EXE] C:\WINDOWS\SYSTEM\ADDYJ32.EXE /s
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRAM\MYWEBS~1\BAR\1.BIN\MWSOEMON.EXE
O4 - Global Startup: Sonera Tietoturva.lnk = C:\Program\Sonera Tietoturva\backweb\4436233\Program\fspex.exe
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: Web Rebates - file://C:\Program\WebRebates\System\Temp\topr1150_script0.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRAM\COPERNIC AGENT\COPERNICAGENT.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRAM\COPERNIC AGENT\COPERNICAGENT.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRAM\COPERNIC AGENT\COPERNICAGENT.EXE
O9 - Extra button: i-Nav hjälp - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra 'Tools' menuitem: i-Nav hjälp - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\PROGRAM\VERISIGN\I-NAV\I-NAV_4_2_1.DLL
O9 - Extra 'Tools' menuitem: i-Nav - alternativ - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\PROGRAM\VERISIGN\I-NAV\I-NAV_4_2_1.DLL
O12 - Plugin for .spop: C:\PROGRAM\INTERN~1\Plugins\NPDocBox.dll
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {E6A3C1E2-F792-483E-9133-596215172BE9} (AcceptLang Class) - http://runonce.msn.com/setacceptlang.cab
O16 - DPF: {DAB941D8-BC94-4819-AB4D-5598C65FA3FE} (iiittt Class) - http://tb.searchitquick.com/v30/siq.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by102fd.bay102.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {94B82441-A413-4E43-8422-D49930E69764} (TLIEFlashObj Class) - https://rtc4.webresponse.one.microsoft.com/media/xp/TLIEFlash.CAB
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {10ABC6DB-E091-4EAE-98DD-21B5A2460714} (DetInstaller Class) - http://www.pandasoftware.es/avchecker/controles/AvDetInst.cab
0
trafik Messages postés 66 Date d'inscription mercredi 1 juin 2005 Statut Membre Dernière intervention 2 avril 2008 7
16 juil. 2005 à 01:59
et ca c le dernier que g fait aprés une attaque au Trojans, 12 que g eu !!!!
apparemment ca va un peu mieux puisque internet explorer est revenu , ouf !!!!!!



Logfile of HijackThis v1.99.1
Scan saved at 02:48:10, on 16/07/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAM\SONERA TIETOTURVA\COMMON\FSMA32.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\IESA32.EXE
C:\WINDOWS\ATLGU.EXE
C:\WINDOWS\SYSTEM\D3AJ32.EXE
C:\WINDOWS\ADDPD32.EXE
C:\WINDOWS\SYSTEM\ADDYJ32.EXE
C:\WINDOWS\WINDO32.EXE
C:\PROGRAM\SONERA TIETOTURVA\COMMON\FSMB32.EXE
C:\WINDOWS\SYSTEM\ADDSP32.EXE
C:\WINDOWS\SYSTEM\CRNJ32.EXE
C:\WINDOWS\JAVASJ.EXE
C:\WINDOWS\SYSTEM\CREA.EXE
C:\WINDOWS\APPQG.EXE
C:\WINDOWS\JAVAHG32.EXE
C:\WINDOWS\CRPC32.EXE
C:\PROGRAM\SONERA TIETOTURVA\COMMON\FCH32.EXE
C:\PROGRAM\SONERA TIETOTURVA\BACKWEB\4436233\PROGRAM\FSBWSYS.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\PROGRAM\SONERA TIETOTURVA\BACKWEB\4436233\PROGRAM\FSPEX.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAM\SONERA TIETOTURVA\COMMON\FAMEH32.EXE
C:\PROGRAM\SONERA TIETOTURVA\ANTI-VIRUS\FSGK32.EXE
C:\PROGRAM\SONERA TIETOTURVA\FWES\PROGRAM\FSDFWD.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\PROGRAM\SONERA TIETOTURVA\ANTI-VIRUS\FSSM32.EXE
C:\PROGRAM\SONERA TIETOTURVA\ANTI-VIRUS\FSAV32.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATICWD32.EXE
C:\WINDOWS\SYSTEM\ATITASK.EXE
C:\WINDOWS\SYSTEM\WPSPSW.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM\SONERA TIETOTURVA\COMMON\FSM32.EXE
C:\PROGRAM\SONERA TIETOTURVA\FSGUI\ISPNEWS.EXE
C:\PROGRAM\VERISIGN\NAVI\NAVIAGENT.EXE
C:\PROGRAM\VERISIGN\NAVI\NAVICLIENT.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM\SONERA TIETOTURVA\FSGUI\FSGUIEXE.EXE
C:\WINDOWS\SYSTEM\A8DEFLLD.EXE
C:\PROGRAM\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\WINDOWS\MSMF.EXE
C:\PROGRAM\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS\WINDO32.EXE
C:\WINDOWS\IESA32.EXE
C:\WINDOWS\SYSTEM\ADDSP32.EXE
C:\WINDOWS\SYSTEM\IEJG.EXE
C:\WINDOWS\SYSTEM\CREA.EXE
C:\WINDOWS\SYSTEM\CREA.EXE
C:\WINDOWS\CRWW32.EXE
C:\PROGRAM\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\CREA.EXE
C:\WINDOWS\SYSTEM\SDKEB32.EXE
C:\UNZIPPED\HIJACKTHIS_199[1]\HIJACKTHIS.EXE
C:\UNZIPPED\HIJACKTHIS_199[1]\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\etteo.dll/sp.html#55135
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\etteo.dll/sp.html#55135
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\etteo.dll/sp.html#55135
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\etteo.dll/sp.html#55135
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\etteo.dll/sp.html#55135
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\etteo.dll/sp.html#55135
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\etteo.dll/sp.html#55135
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar
R3 - Default URLSearchHook is missing
F1 - win.ini: load=WPSHRC.EXE
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: Class - {9649A9A0-8BF9-2B4A-E38E-009655DEF1EC} - C:\WINDOWS\SYSTEM\SDKYM.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Aktivitetsfältet] SysTray.Exe
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [AtiKey] Atitask.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\PROGRAM\SONERA TIETOTURVA\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\PROGRAM\SONERA TIETOTURVA\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [News Service] "C:\PROGRAM\SONERA TIETOTURVA\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [navi] "C:\Program\VeriSign\NAVI\naviagent.exe" uimode=agentupdate
O4 - HKLM\..\Run: [Media Access] C:\PROGRAM FILES\MEDIA ACCESS\MediaAccK.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [a8deflld] C:\WINDOWS\SYSTEM\a8deflld.exe
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRAM\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [MSMF.EXE] C:\WINDOWS\MSMF.EXE
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRAM\MYWEBS~1\BAR\1.BIN\MWSOEMON.EXE
O4 - HKLM\..\Run: [AdwareDelete] C:\Program\AdwareDelete\adwaredelete.exe /h
O4 - HKLM\..\RunServices: [F-Secure Management Agent] C:\PROGRAM\SONERA TIETOTURVA\Common\FSMA32.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKLM\..\RunServices: [avast!] C:\Program\Alwil Software\Avast4\ashServ.exe
O4 - HKLM\..\RunServices: [IESA32.EXE] C:\WINDOWS\IESA32.EXE /s
O4 - HKLM\..\RunServices: [ATLGU.EXE] C:\WINDOWS\ATLGU.EXE /s
O4 - HKLM\..\RunServices: [D3AJ32.EXE] C:\WINDOWS\SYSTEM\D3AJ32.EXE /s
O4 - HKLM\..\RunServices: [ADDPD32.EXE] C:\WINDOWS\ADDPD32.EXE /s
O4 - HKLM\..\RunServices: [ADDYJ32.EXE] C:\WINDOWS\SYSTEM\ADDYJ32.EXE /s
O4 - HKLM\..\RunServices: [WINDO32.EXE] C:\WINDOWS\WINDO32.EXE /s
O4 - HKLM\..\RunServices: [ADDSP32.EXE] C:\WINDOWS\SYSTEM\ADDSP32.EXE /s
O4 - HKLM\..\RunServices: [CRNJ32.EXE] C:\WINDOWS\SYSTEM\CRNJ32.EXE /s
O4 - HKLM\..\RunServices: [JAVASJ.EXE] C:\WINDOWS\JAVASJ.EXE /s
O4 - HKLM\..\RunServices: [CREA.EXE] C:\WINDOWS\SYSTEM\CREA.EXE /s
O4 - HKLM\..\RunServices: [APPQG.EXE] C:\WINDOWS\APPQG.EXE /s
O4 - HKLM\..\RunServices: [JAVAHG32.EXE] C:\WINDOWS\JAVAHG32.EXE /s
O4 - HKLM\..\RunServices: [CRPC32.EXE] C:\WINDOWS\CRPC32.EXE /s
O4 - HKLM\..\RunServices: [IEJG.EXE] C:\WINDOWS\SYSTEM\IEJG.EXE /s
O4 - HKLM\..\RunServices: [CRWW32.EXE] C:\WINDOWS\CRWW32.EXE /s
O4 - HKLM\..\RunServices: [SDKEB32.EXE] C:\WINDOWS\SYSTEM\SDKEB32.EXE /s
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRAM\MYWEBS~1\BAR\1.BIN\MWSOEMON.EXE
O4 - Global Startup: Sonera Tietoturva.lnk = C:\Program\Sonera Tietoturva\backweb\4436233\Program\fspex.exe
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: Web Rebates - file://C:\Program\WebRebates\System\Temp\topr1150_script0.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRAM\COPERNIC AGENT\COPERNICAGENT.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRAM\COPERNIC AGENT\COPERNICAGENT.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRAM\COPERNIC AGENT\COPERNICAGENT.EXE
O9 - Extra button: i-Nav hjälp - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra 'Tools' menuitem: i-Nav hjälp - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\PROGRAM\VERISIGN\I-NAV\I-NAV_4_2_1.DLL
O9 - Extra 'Tools' menuitem: i-Nav - alternativ - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\PROGRAM\VERISIGN\I-NAV\I-NAV_4_2_1.DLL
O12 - Plugin for .spop: C:\PROGRAM\INTERN~1\Plugins\NPDocBox.dll
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {E6A3C1E2-F792-483E-9133-596215172BE9} (AcceptLang Class) - http://runonce.msn.com/setacceptlang.cab
O16 - DPF: {DAB941D8-BC94-4819-AB4D-5598C65FA3FE} (iiittt Class) - http://tb.searchitquick.com/v30/siq.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by102fd.bay102.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {94B82441-A413-4E43-8422-D49930E69764} (TLIEFlashObj Class) - https://rtc4.webresponse.one.microsoft.com/media/xp/TLIEFlash.CAB
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {10ABC6DB-E091-4EAE-98DD-21B5A2460714} (DetInstaller Class) - http://www.pandasoftware.es/avchecker/controles/AvDetInst.cab
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
16 juil. 2005 à 02:38
salut
desinstal mywebsearch dans ajout suppr de prog

desactive le the timer de spybot le temp de faire la manip voir demo
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

imprime ceci pour ne rien oublier et tous faire
tous faire dans l ordre imperativement
-------------------------
tous da bord telecharge ces programmes si tu ne les a pas et met les a jour mais ne les utilise pas encore et verifie que tu as les bonnes version c est imperatif

ad-aware (1)version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
0
Salut Baltrap,

d´abors j´aimerai te dire un grand merci biensûr, et ensuite que je galére de plus en plus :

mon ordi ne veut plus afficher de fenêtre, je dois vraiment ruser pour dénicher une vieille fenêtre sauvegardée qlq part pour y mettre l´url où je veux aller, c la souffrance, bref

Spybot n´est pas acepté par l´ordi, j´ai réussi à le télécharger, mais au moment de l´activer, une alerte d´interdiction arrive !!!!

là, j´en suis à passer le CleanUp 4,0 et là je vais passer le Hijack !!!!

penses tu que je pourrais finaliser toutes ces étapes sans passer le Spybot(non accépté) ??????

et merci encore Baltrap !!!!!!!!!!!!
0
trafik Messages postés 66 Date d'inscription mercredi 1 juin 2005 Statut Membre Dernière intervention 2 avril 2008 7
17 juil. 2005 à 19:29
Salut Baltrap,

je suis en Wind 98, et je ne peux donc pas démarrer en mode sans échec !!!

quand à désactiver la réstauration Systéme je fais comment ?????

merci encore !!!!!!!!!!!
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
17 juil. 2005 à 19:30
lol pas fait attention saute ces etapes
0
trafik Messages postés 66 Date d'inscription mercredi 1 juin 2005 Statut Membre Dernière intervention 2 avril 2008 7
19 juil. 2005 à 08:15
Bonjour Baltrap,

pour les fichiers à supprimer, y en pas mal que je n´ai pas trouvé, mais pour:

-C:\PROGRAM FILES\MEDIA ACCESS<==le dossier

je l´ai trouvé MEDIA ACCES, mais il contient 4 dossiers :

-info
-Media Access C.dll
-Media Access
-Media Acck

(1) ma première quéstion est: est-ce que je supprimeMEDIA ACCES qui contient les 4 dossiers, ou le dossiers Media Acces contenu dans MEDIA ACCESS ???

(2) Ma seconde Question est pour le fichier:

-C:\WINDOWS\SYSTEM\a8deflld.exe
je n´ai trouvé que:

C:\WINDOWS\SYSTEM\a8deflld Sans le .exe

est ce que c le bon ???

(3) Une allerte s´affiche, disant que le fichier :

-C:\WINDOWS\MSMF.EXE

est infécté ( par le Trojan Agent bq ); et il se trouve que c´est un des fichiers sur la liste des fichiers à supprimer, et que je ne retrouve pas, donc y a un probléme pcq j´aimerai bien le retrouver pour le supprimer puisqu´il est infécté.

(4) Et dérnièrement c le Hijak; pour les lignes à cocher, y en a aussi pas mal que je n´ai pas trouvée !!!

est ce que je dois te mentionner les lignes j´ai peu cocher et celles que je n´ai pas retrouvé ???

J´ai pas encore dormi, excuse les répétitions , s´il y en a et MERCI pour tout Baltrap !!!!!!!!!!!
0
trafik Messages postés 66 Date d'inscription mercredi 1 juin 2005 Statut Membre Dernière intervention 2 avril 2008 7
19 juil. 2005 à 09:09
Aprés avoir clické sur Fix Checked , une première alerte disait :

Hjack This

Could not delete:- O16 - DPF: {94B82441-A413-4E43-8422-D49930E69764} (TLIEFlashObj Class) - https://rtc4.webresponse.one.microsoft.com/media/xp/TLIEFlash.CAB
because it doesn´t exist anymore.

et sur cette alerte, une autre disait :

Runer Error

Runner filename ( fspex.exe ) lacks a "-" (the app id separator)

Aprés tout ca j´ai refait un Hijack, dont voici le rapport :



Logfile of HijackThis v1.99.1
Scan saved at 09:50:17, on 19/07/05
Platform: Windows 98 Gold (Win9x 4.10.2222)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\PROGRAM\SONERA TIETOTURVA\COMMON\FSMA32.EXE
C:\PROGRAM\SONERA TIETOTURVA\COMMON\FSMB32.EXE
C:\PROGRAM\SONERA TIETOTURVA\COMMON\FCH32.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\INETSRV\INETINFO.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM\SONERA TIETOTURVA\COMMON\FAMEH32.EXE
C:\PROGRAM\SONERA TIETOTURVA\ANTI-VIRUS\FSGK32.EXE
C:\PROGRAM\SONERA TIETOTURVA\FWES\PROGRAM\FSDFWD.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM\SONERA TIETOTURVA\ANTI-VIRUS\FSSM32.EXE
C:\WINDOWS\SYSTEM\ATICWD32.EXE
C:\WINDOWS\SYSTEM\ATITASK.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM\SONERA TIETOTURVA\COMMON\FSM32.EXE
C:\PROGRAM\SONERA TIETOTURVA\ANTI-VIRUS\FSAV32.EXE
C:\PROGRAM\SONERA TIETOTURVA\FSGUI\ISPNEWS.EXE
C:\WINDOWS\SYSTEM\WPSPSW.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM\SONERA TIETOTURVA\FSGUI\FSGUIEXE.EXE
C:\WINDOWS\SYSTEM\PWSTRAY.EXE
C:\PROGRAM\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAM\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\UNZIPPED\HIJACKTHIS_199[1]\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [a-squared] "C:\Program\a2\a2guard.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: Web Rebates - file://C:\Program\WebRebates\System\Temp\topr1150_script0.htm
O13 - DefaultPrefix:
O13 - WWW Prefix:
O13 - Home Prefix:
O13 - Mosaic Prefix:
O13 - FTP Prefix:
O13 - Gopher Prefix:
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone (HKLM)
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone (HKLM)
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
19 juil. 2005 à 11:24
tu est sur que ton log est complet si oui fait ceci


dessactive le the timer de spybot c est obligatoire pour la manip voir demo

imprime ceci pour ne rien oublier et tous faire
tous faire dans l ordre imperativement
-------------------------
tous da bord telecharge ces programmes si tu ne les a pas et met les a jour mais ne les utilise pas encore et verifie que tu as les bonnes version c est imperatif

ad-aware (1)version 1.06

(ici) http://www.florensac-chasse-trap.com/ section virus
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
0
trafik Messages postés 66 Date d'inscription mercredi 1 juin 2005 Statut Membre Dernière intervention 2 avril 2008 7
20 juil. 2005 à 01:00
mon gros souci s´est de ne plus avoir de couleur et ma résolution plus petite 640*480, et que 16 couleurs, c horrible, je vois tr difficilement ton écriture quand au bleu de fond est remplacé par du blan sal, la misére d´image !!!!!!

mais quand je vais sur le panneau de résolution, l´aiguille qui devrait bouger pour augmenter ou diminuer la Résolution ne bouge plus

quand je clic sur la fenêtre roulante des couleurs, y a que 16 et 2.

voila, plus d´image non plus !!!!!!!!!

il faud que je fasse" Marquer tout" pour pouvoir te lire !!!!!!

qcq je peux faire STP ???????+
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
20 juil. 2005 à 01:06
tu est ien en mode normal pas en mode sans echec
et ton truc me fait penser a un probleme de carte graphick
il faudrait voir a reinstaler les pilotes de celle ci
0
trafik Messages postés 66 Date d'inscription mercredi 1 juin 2005 Statut Membre Dernière intervention 2 avril 2008 7
21 juil. 2005 à 14:09
Cher Baltrap,
je viens te remercier pour ton aide, et aussi exposer ce qui m´est arrivé, en éspérant que ca puisse aider les autres...

voila, j´ai suivi toutes les étapes sus indiquées, et juste aprés avoir passé Ad-Aware, le disque s´est formaté en un clin d´oeil par je ne sais quel hazard !!!

j´avais une disquette de démarrage qui m´a tr bien servie aprés la réinstallation de Windows 98 SE,( ce qui est presque une règle générale après chaque formatage), à garder tout ce que j´avais avant !!!!!

L´ordi est devenu plus rapide maintenant mais il y avait un gros Hic, je n´avais plus que 16 et 2 couleurs sur les paramètre de réglage des couleurs et le curseur qui change la résolution était bloqué, donc il fallait fouiner dans bc bc de post, et croyez-moi, ca paye bien !!!!

j´ai atteri sur Everest pour connaitre les références exact de ma carte graphique dont je n´ai pas eu bc de peine à réinstaller le driver !!!

au lieu de 16, j´ai 256 couleurs et la résolution variable ce qui a mis fin à mon souci de Daltonisme de mon écran.

Reste quand même un souci majeur, j´entends la musique de lancement de Window, lors du démarrage de l´ordi, mais quand je vais sur l´Ajustement Audio de Msn, mon casque n´est pas reconnu et il dit :

"les hauts parleurs (et aussi le micro) ne sont pas correctement installés ...." ,
alors que les écouters marchent bien SANS MSN.

donc je sais pas quoi faire sauf réinstaller MSN.

j´aimerai à mon tour aider avec plaisir les gens qui passent par tout ca !!!!!!!

et merci encore à tous les gens qui m´ont aidé et ils se reconnaitront !!!!!!!!!!!!
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
21 juil. 2005 à 14:30
salutal lol c est bizzard ton truc
ad-awaren est pas responsable et un formatage qui se fait tous seul??????
en se qui concerne le reste il faut reinstaler tous tes pilotes
carte graphic
carte son
et tous les periphe que tu as
0
trafik Messages postés 66 Date d'inscription mercredi 1 juin 2005 Statut Membre Dernière intervention 2 avril 2008 7
23 juil. 2005 à 08:10
Bonjour,
Je viens de formater mon Disque dur et réinstallé les drivers, tout allait bien, jusqu´à ce que j´aille sur Windows Update.

Comme j´avais toujours l´alerte "explorer va fermer", j´ai été sur Window update qui a fait un scan pour dire que je dois télécharger le Pack 1 (Microsoft Internet Explorer version 6,0 ) et d´autres trucs pour la sécurité de l´ordi etc...

après l´avoir rallumé une fois le Pack 1 d´explorer installé, quand je clique pour sortir n´importe quel site,il n´y a rien q´une page blanche qui dit " impossible d´afficher la page" , mais quand je vide une URL et y mets l´adresse que je veux, ca sort, et quabd je click sur un lien, une autre page sort et toujours avec "impossible d´afficher la page"....

d´autant plus que l´ordi tournait bien avant le téléchargement de la version 6,0 d´Explorer

alors je sais pas quoi faire !!!

merci

Je ne sais pas où mettre ma configuration :

Système d'exploitation Microsoft Windows 98 SE
Service Pack du système -
DirectX 4.06.03.0518 (DirectX 6.1a)
Nom du système Y3T7O8
Nom de l'utilisateur Marja Sjöholm

Carte mère:
Type de processeur AMD K6-2, 266 MHz
Nom de la carte mère Gigabyte GA-5AX/5AXr4
Chipset de la carte mère ULi/ALi M1541 ALADDiN 5
Mémoire système 160 Mo (SDRAM)
Type de BIOS Award Modular (07/18/9
Port de communication Kommunikationsport (COM1)
Port de communication Kommunikationsport (COM2)
Port de communication Skrivarport (LPT1)

Moniteur:
Carte vidéo RAGE IIC AGP (English) (64 Ko)
Accélérateur 3D ATI 3D-Rage IIC
Moniteur MAG InnoVision DJ530 [15" CRT] (814509)

Multimédia:
Carte audio Creative EMU10K1 SB Live! Audio Processor

Stockage:
Contrôleur IDE ALi M5229 PCI Bus Master IDE Controller
Contrôleur IDE Primär IDE-styrenhet (dubbel fifo)
Contrôleur IDE Sekundär IDE-styrenhet (dubbel fifo)
Lecteur de disquettes GENERIC NEC FLOPPY DISK
Disque dur GENERIC IDE DISK TYPE47
Lecteur optique HITACHI CDR-8335 (24x CD-ROM)
État des disques durs SMART OK

Partitions:
C: (FAT32) 3069 Mo (1332 Mo libre)

Entrée:
Clavier 101/102-tangenters eller Microsoft Natural Keyboard
Souris PS/2 Compatible Mouse Port

Réseau:
Carte réseau PPP Adapter.
Carte réseau Realtek RTL8139/810x Family Fast Ethernet NIC (84.248.22.90)

Périphériques:
Imprimante Cannon LBP 460
Imprimante Canon LBP-460 PCL Emulation
Imprimante Canon LBP-460
Contrôleur USB1 ULi/ALi M5237 USB Open Host Controller
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
23 juil. 2005 à 08:42
salut
tu ne parle pas d anti virus ni de pare feu
donc apres un formatage avant toutes connection
imperatif de mettre un pare feu et antivirus
0
trafik Messages postés 66 Date d'inscription mercredi 1 juin 2005 Statut Membre Dernière intervention 2 avril 2008 7
23 juil. 2005 à 09:53
pour l´antivirus, j´Antivir et pour Fire wall, j´ai l´antivirus payant

qui dit être firwall aussi
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
23 juil. 2005 à 09:57
j´ai l´antivirus payant 

qui dit être firwall aussi

lequel
0
trafik Messages postés 66 Date d'inscription mercredi 1 juin 2005 Statut Membre Dernière intervention 2 avril 2008 7
24 juil. 2005 à 04:22
Sonera puisque j´habite en Finlande
0
Bonjour TrafiK,
Voilà , je viens de voir tout tes soucis...
je te comprend c'est parfois dur de ce débarracé de tous ces "virus , "WORN" alias vers , Trojans , Spyware et Keylogger...

pour Iradicker tout sa j'ai utilisé comme on te l'a proposé Zone Alarm ( comme Firewall ) ; mais au point de vue de l'anti-virus c'est pas parce qu'on paye que c'est réellement plus éfficace , je pense que tu dois envisagé de revoir la véritable éfficacité de ton antiVir.

Pour moi un Pirate vise ton IP ( Internet Protocol)( Numéro unique pour chaque PC sur le net)
voici 3 prog que j'utilise et qui sont tres tres éfficace tant qu'ils sont mis à jours cotidiennement:

- Sophos antiVir ( uniquement contre tous les Vers et certain Virus)
- BlackIce ( Firewall et anti-Trojan tres EFFICACE )
- Avast (AntiVir contre les virus qui viennent des P2P , Mail , et Net ( par les scripts de l'Internet Explorateur )

pour ce qui Importe tout ces nuisible programme ( donc qui viennent par spyware ( espioLogiciel ) en voici 2 qui ensemble utilisé l'1 apres l'autre qui sont hyper Efficace tant qu'ils sont mis à jour directement aussi !

- Ad-Aware SE Personal
- Spybot - Search & Destroy

Avec ceci tu ne dois plus avoir aucun problème d'attack en tout genre de MalWare du net !

ps: pour les POP-UP ( télécharge la barre d'outil de chez GOOGLE, elle est tres éfficace contre eux et ne demeande pas de mis à jour et totalement gratuit)

voilà apres ceci , je pense que tout rentrera dans l'ordre !

pour ton I.E. 6.0 reconfigure ta connection ou dans le pis des cas désinstalle le et réinstal le5.5 pour récupe "apres" les mis à jour avec WinUpdate (SANS TELECHARGER le FIREWALL DE L'SP2 ! télécharge les SP et séléctionnant installé Manuellement et tu verras à chaque tour ce que WinUpdate T'install sur ton PC ( ceci sans rien changé s'installera comme si c'était automatique ! )

Voilà si tu as + de question N'ésite pas à m'envoyé 1 Mail et je te répondrai le plus vite que possible.


1 informaticien qui vous comprend et qui est déjà passé par les mm misère et qui s'en est sortit de lui mm ;-)

@++ en espèrant que ceci vous aidera

Drag'Z
0
trafik Messages postés 66 Date d'inscription mercredi 1 juin 2005 Statut Membre Dernière intervention 2 avril 2008 7 > Drag'Z
25 juil. 2005 à 14:42
Bonjour Drag´Z,
tout d´abord, j´aimerai te remércier de t´être peché sur mon post et ensuite te préciser que mon plus gros souci est que mon PC est en suédois, ce qui rend toutes mes manoeuvres acrobatiques.

je suis assez novice en informatique mais je ne demande qu´à apprendre.

pour cette partie :

pour ton I.E. 6.0 reconfigure ta connection ou dans le pis des cas désinstalle le et réinstal le5.5 pour récupe "apres" les mis à jour avec WinUpdate (SANS TELECHARGER le FIREWALL DE L'SP2 ! télécharge les SP et séléctionnant installé Manuellement et tu verras à chaque tour ce que WinUpdate T'install sur ton PC

pourrais tu me détailler les manoeuvres STP pcq j´ai peur de détabiliser ce que j´ai.

merci encore pour ton aide Drag´Z
0
Drag'Z > trafik Messages postés 66 Date d'inscription mercredi 1 juin 2005 Statut Membre Dernière intervention 2 avril 2008
26 juil. 2005 à 19:06
Bonjour Trafik, j'ai bien reçus ta réponse , un GRABD merci d' y avoir prêté atention.

Pour répondre à ta première idée , oki je t'aiderai tant que je le saurais et sans aucun dérragemnt ;-)

Tout d'abord tu dois t'arranngé pour que ton Win"dope" ( alias "windows" loool ) sois en français . cela n'est absolument pas difficile de le faire.

1> tu vas dans ton panneau de config , là tu verras une icône ( si je ne confond pas avec WinXp ) en forma de map monde ( c'est l'icône qui représente les OPTIONS REGIONALES ET LINGUISTIQUES.

Sous cette option tu pourras mettre ton win en la langue que tu auras le plus facile.

Cette ETAPE est INDISPENSABLE pour pouvoir nous situer dans chaque manoeuvre sans pour autant mettre ton PC en danger et surtt et de loin le plus important pour savoir ce que tu fais sur ta propre machinne et pouvoir le refaire au futur sans avoir besoin de l'aide extérieur ;-)) ( je me répète tu ne me dérrange pas du tout BIEN au contraire ENFIN UNE OCCUPATION POUR MOI ( pouvoir aider qqn !! ;-)) sincere !! )

pour config WinUpdate en manuel ; C'EST ENCORE PLUS FACILE que l'option précédante !!!!

Quand WinUpdate indique qu'il y a des mis-à-jours click sur la sphère de Win update et prend la seconde option ( et normalement la dernière en partant du haut ) , en suite click sur suivant et là tu verras ce que tu pourras installé comme update sur ta machine .

Pour ton I.E. 6 ( laisse tombé sa , mais cela n'engage que moi , pour moi tu aurras plus facile à télécharger OPERA 7 ( qui est meilleur qu'IE6 , il possède un anti-pop-up intégré et permet de dwnl + de 2 fichier à la fois ! ) surtt qu'il est gratuit. apres sa tu récupereras ton net ( via OPERA 7 )

voilà , si tu veux réelement config ton IE6 ( qui pour moi sera inutile , puisque tu possède déjà une connection qq part sur ta machine cela veut dire que ta config au net est bonne ! mais po l'IE 6 ) il faut imperativement que tu mets ton Win En la langue que tu comprendra tout ;-))

voilà , en espèrant que tu y arriveras , si le cas est au contraire nésite pas envois moi un E-mail @
dmjd9@hotmail.com

je te répondrai aussi vite que possible.

@ la prochaine en te souhaitant une énorme chace pour toi et ta machine.

@++ ;-) et nésite pas envois moi tes questions je ferai de mon mieux pour te répondre le plus vite possible
0
trafik Messages postés 66 Date d'inscription mercredi 1 juin 2005 Statut Membre Dernière intervention 2 avril 2008 7
26 juil. 2005 à 20:28
Bonsoir Drag´Z,

je te remércie pour toute ta bonne volonté et ton amour d´aider ton prochain.

Quand à la satanée machine, j´avais déja essayé(et je viens de le refaire), j´arrive à choisir Franska Standard (francais standart) et je click ok pour valider le changement; la machine me redemande si je veux redémarrer , je click OK et aprés le démarrage, rien que la même configuration en suédois, rien n´y fait !

Tu sais, j´avais déja demandé ici et on m´a dit que tant que je n´installe pas le CD Win 98 Se en francais, rien n´y fera et ma foi, je m´y suis résigné....

http://www.commentcamarche.net/forum/affich-1636014-problem-avec-Win-98-se

mais je payerai tous les frais de poste si je pouvais trouver qlq´un qui pourrait m´envoyer une copie de ce CD, mais j´ai encore trouvé personne.

je suis entièrement d´accord avec toi, que si je n´ai pas l´ordi en francais , ce serai perilleux de faire des manipulations au hazard...

En tout cas je te remércie d´avance pour tout Drag´Z !!!!!!!!!!!
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
26 juil. 2005 à 20:35
salut tres bonne reaction quentin
0