Trojan sous windows 98 SE bloque au démarrage Résolu

Question

Bonsoir, Sous windows 98, l'ordinateur qui est un portable a bien fonctionné puis j'ai voulu le redémarrer et il me met en bleu securité warning et que voici le message affiché "A fatal erreur in IE has occured at 0028:C0011E36 in VXD VMM(01) + 00010E36. Erreur was caused by Trojan-Spy.HIMI.Smitfraud.c * System can not in mormal mode. Please check you security settings * Scan your PC with any avaliable antivirus/spyware remover program to fix the problem." Et une boîte de dialogue explorer est à l'écran m'indiquant que ce programme va être arrêté Explorer a causé une défaillance de page dans le module OLE32.dll à 0177:7ff21a32. Avec cela, je ne sais pas quoi faire et j'ai essayé en mode sans échec mais pareil. J'ai essayé en boot un antivirus (norton), mais il n'a rien détecté.Si quelqu'un pourrais me dire ce que je peut faire sans formater car j'ai des données à récuper, je vous en remercie d'avance!

balltrap34 · Answer

salut tu est connecter avec ton portable la?

turbo53 · Answer

non, je suis avec un pc tour normal

balltrap34 · Answer

si meme le sans echec ne fonctione pas tu peut teneter une reparation windows qui auras pour effet de remettre peut etre la ddl en cause cela ne te feras pas perdre tes donnees mais tu devrat remettre a jour ton windows de suite

turbo53 · Answer

comment  faire pour la réparation windows?

balltrap34 · Answer

tu met le cd de windows dans le lecteur et tu le laisse tu eteindet tu rallumme ton pcla tu suis la procedure la premiere fois tu demande l install et a la deuxiemme tu demande reparer te trompe pas

turbo53 · Answer

je n'ai pas trouvé réparer

S!Ri · Answer

Salut,demarre en mode commandes (tapote f8 au démarrage de l'ordinateur, et selectionne l'avant dernière ligne si mes souvenirs sont bons)ensuite tu tapes:cd windowspuis entrée, ensuite tape:dir q*.dllil y aura une liste de fichiers qui commencent par q et finissent par .dll.note la liste et poste la ici.a+

balltrap34 · Answer

salut S!Ritu en connais un rayon en ligne de commande!a quoi elle correspond stp

S!Ri · Answer

salut balltrapla route fut bonne ?la première: cd windows nous place dans le répertoire windows (a supposer que l'on soit à la racine du dur c:\)la deuxième affiche les fichiers dll qui commencent par QEn fait je cherche un fichier du type Q1569011_DISK.DLLmais les chiffrent sont choisit au hasard.une fois le fichier trouvé, on le renomme, on peut démarrer 98 et faire un nettoyage via HijackThis.a+

turbo53 · Answer

je n'ai qu'un fichierQ219463"1 DLL

S!Ri · Answer

ok,c'est celui qui nous interesse. il n'y en a qu'un, tant mieux:on recommence:demarrage en mode commande (f8)puis:cd windowsren Q219463*.dll Q219463.dllattention, il y a un espace entre ren et Q puis un autre entre .dll et Qensuite redémarre, télécharge Hijackthis et poste un rapport iciil faut terminer de nettoyer.a+

turbo53 · Answer

Bravo, il redémarre, aussi il  reste "security warning" et deux programmes dans les barres de taches qui me dit que mon pc est infecté.Aussi je n'ai pas Hijackthis, je dois le télécharger et couper ce PC, aussi je vais vous le poster plus tard, je suis obliger!Je peux peut être faire un scan avec l'antivirus avant?

S!Ri · Answer

oui, teste avec ton antivirus (si le virus ne l'a pas désactivé) et poste un rapport HijackThis dès que tu pourra.a+

turbo53 · Answer

je viens d'avoir un trojan sur C:\WINDOWS\SYSTEM\wrdr.dll

turbo53 · Answer

l'antivirus l'as mis en quarantaine

S!Ri · Answer

regarde si tu as un fichier c:\winamp.exe stp ?Il faut aussi supprimer c:\windows\Q219463.dll que ton antivirus ne voit pas...avec HijackThis, on pourra voir ou est la référence qui le chargeait automatatiquement au démarrage. certainement le fichier autoexec.bata+

turbo53 · Answer

Voici le log:Logfile of HijackThis v1.99.1Scan saved at 16:26:59, on 09/07/05Platform: Windows 98 SE (Win9x 4.10.2222A)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\SYSTEM\KERNEL32.DLLC:\WINDOWS\SYSTEM\MSGSRV32.EXEC:\WINDOWS\SYSTEM\MPREXE.EXEC:\WINDOWS\SYSTEM\MSTASK.EXEC:\WINDOWS\SYSTEM\ATI2EVXX.EXEC:\WINDOWS\SYSTEM\mmtask.tskC:\PROGRAM FILES\TREND MICRO\PC-CILLIN 9\PCCIOMON.EXEC:\PROGRAM FILES\TREND MICRO\PC-CILLIN 9\PCCPFW.EXEC:\WINDOWS\EXPLORER.EXEC:\WINDOWS\TASKMON.EXEC:\WINDOWS\SYSTEM\SYSTRAY.EXEC:\WINDOWS\SYSTEM\ATIPTAXX.EXEC:\PROGRAM FILES\TREND MICRO\PC-CILLIN 9\PCCGUIDE.EXEC:\PROGRAM FILES\TREND MICRO\PC-CILLIN 9\PCCCLIENT.EXEC:\PROGRAM FILES\TREND MICRO\PC-CILLIN 9\POP3TRAP.EXEC:\WINDOWS\SYSTEM\CNXDSLTB.EXEC:\WINDOWS\LOADQM.EXEC:\WINDOWS\SYSTEM\MSMSGS.EXEC:\WINDOWS\SYSTEM\INTEL32.EXEC:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXEC:\WINDOWS\SYSTEM\HOOKDUMP.EXEC:\PROGRAM FILES\WINZIP\WZQKPICK.EXEC:\PROGRAM FILES\OPENOFFICE.ORG1.1.3\PROGRAM\SOFFICE.EXEC:\WINDOWS\SYSTEM\WMIEXE.EXEC:\PROGRAM FILES\TREND MICRO\PC-CILLIN 9\WEBTRAP.EXEC:\WINDOWS\SYSTEM\RNAAPP.EXEC:\WINDOWS\SYSTEM\TAPISRV.EXEC:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXEC:\WINDOWS\SYSTEM\DDHELP.EXEC:\PROGRAMMES TéLéCHARGéS\HIJACKTHIS.EXER0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.fr/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCXO4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorunO4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS	askmon.exeO4 - HKLM\..\Run: [SystemTray] SysTray.ExeO4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrSchemeO4 - HKLM\..\Run: [Ati2cwxx] Ati2cwxx.exeO4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exeO4 - HKLM\..\Run: [CPortPatch] C:\WINDOWS\Quick Install\CPPatch.exeO4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe"O4 - HKLM\..\Run: [PCCIOMON.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCIOMON.exe"O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe"O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe"O4 - HKLM\..\Run: [CnxDslTaskBar] C:\WINDOWS\SYSTEM\CnxDslTb.exeO4 - HKLM\..\Run: [LoadQM] loadqm.exeO4 - HKLM\..\Run: [MSN Messenger] C:\WINDOWS\SYSTEM\msmsgs.exeO4 - HKLM\..\Run: [Security iGuard] C:\PROGRAM FILES\SECURITY IGUARD\SECURITY IGUARD.EXEO4 - HKLM\..\Run: [intel32.exe] C:\WINDOWS\SYSTEM\intel32.exeO4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrSchemeO4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exeO4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exeO4 - HKLM\..\RunServices: [PCCIOMON.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCIOMON.exe"O4 - HKLM\..\RunServices: [PCCPFW] C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exeO4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /backgroundO4 - HKCU\..\Run: [Intel system tool] C:\WINDOWS\SYSTEM\hookdump.exeO4 - Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXEO4 - Startup: OpenOffice.org 1.1.3.lnk = C:\Program Files\OpenOffice.org1.1.3\program\quickstart.exeO4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXEO9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htmO9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htmO9 - Extra button: Microsoft AntiSpyware helper - {83E61980-B570-11D9-823E-000103888F79} - (no file) (HKCU)O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {83E61980-B570-11D9-823E-000103888F79} - (no file) (HKCU)O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cabO16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cabO16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:tsk.mht!http://69.50.171.149/5/s1//q.chm::/file.exeO20 - Winlogon Notify: style2 - C:\WINDOWS\Q253006_DISK.DLL (file missing)

turbo53 · Answer

Voici le log: Logfile of HijackThis v1.99.1 Scan saved at 16:26:59, on 09/07/05 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\ATI2EVXX.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\PROGRAM FILES\TREND MICRO\PC-CILLIN 9\PCCIOMON.EXE C:\PROGRAM FILES\TREND MICRO\PC-CILLIN 9\PCCPFW.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\ATIPTAXX.EXE C:\PROGRAM FILES\TREND MICRO\PC-CILLIN 9\PCCGUIDE.EXE C:\PROGRAM FILES\TREND MICRO\PC-CILLIN 9\PCCCLIENT.EXE C:\PROGRAM FILES\TREND MICRO\PC-CILLIN 9\POP3TRAP.EXE C:\WINDOWS\SYSTEM\CNXDSLTB.EXE C:\WINDOWS\LOADQM.EXE C:\WINDOWS\SYSTEM\MSMSGS.EXE C:\WINDOWS\SYSTEM\INTEL32.EXE C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE C:\WINDOWS\SYSTEM\HOOKDUMP.EXE C:\PROGRAM FILES\WINZIP\WZQKPICK.EXE C:\PROGRAM FILES\OPENOFFICE.ORG1.1.3\PROGRAM\SOFFICE.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\PROGRAM FILES\TREND MICRO\PC-CILLIN 9\WEBTRAP.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\PROGRAMMES TéLéCHARGéS\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS	askmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [Ati2cwxx] Ati2cwxx.exe O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe O4 - HKLM\..\Run: [CPortPatch] C:\WINDOWS\Quick Install\CPPatch.exe O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe" O4 - HKLM\..\Run: [PCCIOMON.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCIOMON.exe" O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe" O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe" O4 - HKLM\..\Run: [CnxDslTaskBar] C:\WINDOWS\SYSTEM\CnxDslTb.exe O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [MSN Messenger] C:\WINDOWS\SYSTEM\msmsgs.exe O4 - HKLM\..\Run: [Security iGuard] C:\PROGRAM FILES\SECURITY IGUARD\SECURITY IGUARD.EXE O4 - HKLM\..\Run: [intel32.exe] C:\WINDOWS\SYSTEM\intel32.exe O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe O4 - HKLM\..\RunServices: [PCCIOMON.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCIOMON.exe" O4 - HKLM\..\RunServices: [PCCPFW] C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Intel system tool] C:\WINDOWS\SYSTEM\hookdump.exe O4 - Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O4 - Startup: OpenOffice.org 1.1.3.lnk = C:\Program Files\OpenOffice.org1.1.3\program\quickstart.exe O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm O9 - Extra button: Microsoft AntiSpyware helper - {83E61980-B570-11D9-823E-000103888F79} - (no file) (HKCU) O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {83E61980-B570-11D9-823E-000103888F79} - (no file) (HKCU) O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:tsk.mht!http://69.50.171.149/5/s1//q.chm::/file.exe O20 - Winlogon Notify: style2 - C:\WINDOWS\Q253006_DISK.DLL (file missing

Utilisateur anonyme · Answer

salut turbo53telecharge ceci:http://siri.urz.free.fr/Fix/SmitfraudFix.ziplance le et choisis l'option 1 (rechercher)et poste le rapport.a+

jean38 · Answer

salut Moe,bon dimanche à toi. t'es pas en peinture???mais que fait la police??

Utilisateur anonyme · Answer

lol, salut jeannon, pas ce matin.les peintures sont terminées, et le papier peint est en cours.Je suis en vacance et je prend mon temps...

turbo53 · Answer

Bonjour,Il ne se lance pas

turbo53 · Answer

C'est un fichier .cmd

Utilisateur anonyme · Answer

oui, c'est vrai qu'il ne passe pas avec win 98laisse moi quelques instants et je te donne la manip.a+

jean38 · Answer

salut,1 tu le dezippe, 2 tu double clic dessus et tu as un fenetre avec des option qui va s'ouvrir, tu choisi la 1.(oui fichier cmd)

turbo53 · Answer

J'ai une fenêtre "bloc notes"

Utilisateur anonyme · Answer

Salutne t'acharne pas avec le fix, pour l'instant il ne marche que sous win 2000 et xp et pas avec win 98telecharge CWShredder:http://cwshredder.net/bin/CWShredder.exeet met le à jour.une fois fait:Déconnecte toi d'internet: Vide le cache d'Internet Explorer et supprime les cookies:* Panneau de configuration >> Options internet >> Onglet "Général"- Clic sur [supprimer les cookies]- Clic sur [Supprimer les fichiers] et coche la case "Supprimer tout le contenu hors connexion"Valide avec ok Redémarre en mode sans échec Laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.  Choisis le mode sans échec dans les options et valide avec entrée. Rend visible les fichiers cachés et systeme Poste de travail > Outils > Options des dossiers Onglet "Affichage" cocher "Afficher les fichiers et dossiers cachés" Désélectionner "Masquer les fichiers protégés du système d'exploitation (recommandé)" Désélectionner "Masquer les extensions des fichiers dont le type est connu" Cliquez sur Oui dans la boîte de dialogue qui vous demande confirmation de votre choix. Ok -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ Lance hijackthis et clic sur "do a system scan only"cocher la case au début des lignes suivantes:O4 - HKLM\..\Run: [MSN Messenger] C:\WINDOWS\SYSTEM\msmsgs.exe O4 - HKLM\..\Run: [Security iGuard] C:\PROGRAM FILES\SECURITY IGUARD\SECURITY IGUARD.EXE O4 - HKLM\..\Run: [intel32.exe] C:\WINDOWS\SYSTEM\intel32.exe O4 - HKCU\..\Run: [Intel system tool] C:\WINDOWS\SYSTEM\hookdump.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Microsoft AntiSpyware helper - {83E61980-B570-11D9-823E-000103888F79} - (no file) (HKCU) O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {83E61980-B570-11D9-823E-000103888F79} - (no file) (HKCU) O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:tsk.mht!http://69.50.171.149/5/s1//q.chm::/file.exe O20 - Winlogon Notify: style2 - C:\WINDOWS\Q253006_DISK.DLL (file missingvalider avec [fix checked]-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ Recherche et supprime:Essaye de supprimer les fichiers en suivant le chemin des fichiers infectés avec l'explorateur, plutot que d'utiliser la fonction "Rechercher" S'ils sont présents, supprime:C:tsk.mhtC:\WINDOWS\SYSTEM\intel32.exeC:\WINDOWS\SYSTEM\hookdump.exeC:\WINDOWS\SYSTEM\msmsgs.exeC:\PROGRAM FILES\SECURITY IGUARDet vérifie si ceux-ci existent:C:\wp.exe C:\wp.bmp C:\bsw.exe C:\Windows\sites.ini C:\Windows\popuper.exe C:\windows\desktop.html C:\windows\screen.html C:\WINDOWS\zloader3.exe C:\Windows\System\hhk.dll C:\Windows\System\wldr.dll C:\Windows\System\helper.exe C:\Windows\System\intmon.exe C:\Windows\System\shnlog.exe C:\Windows\system\perfcii.ini C:\Windows\System\intmonp.exe  C:\Windows\system\msole32.exe C:\Windows\System\ole32vbs.exe C:\WINDOWS\system\oleadm.dll C:\WINDOWS\system\oleadm32.dll C:\WINDOWS\system\wp.bmp  si un ou plusieur de ces fichiers existent, supprime les-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_lance cwshredder (clic sur fix)-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_Redemarre normalement et reposte un log hijack pour vérifier l'évolution Ne pas oublier après les manips de recacher les fichiers systeme dans les options des dossiers.a+

turbo53 · Answer

Logfile of HijackThis v1.99.1Scan saved at 16:08:04, on 10/07/05Platform: Windows 98 SE (Win9x 4.10.2222A)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\SYSTEM\KERNEL32.DLLC:\WINDOWS\SYSTEM\MSGSRV32.EXEC:\WINDOWS\SYSTEM\MPREXE.EXEC:\WINDOWS\SYSTEM\MSTASK.EXEC:\WINDOWS\SYSTEM\ATI2EVXX.EXEC:\PROGRAM FILES\TREND MICRO\PC-CILLIN 9\PCCIOMON.EXEC:\PROGRAM FILES\TREND MICRO\PC-CILLIN 9\PCCPFW.EXEC:\WINDOWS\SYSTEM\mmtask.tskC:\WINDOWS\EXPLORER.EXEC:\WINDOWS\TASKMON.EXEC:\WINDOWS\SYSTEM\SYSTRAY.EXEC:\WINDOWS\SYSTEM\ATIPTAXX.EXEC:\PROGRAM FILES\TREND MICRO\PC-CILLIN 9\PCCGUIDE.EXEC:\PROGRAM FILES\TREND MICRO\PC-CILLIN 9\PCCCLIENT.EXEC:\PROGRAM FILES\TREND MICRO\PC-CILLIN 9\POP3TRAP.EXEC:\WINDOWS\SYSTEM\CNXDSLTB.EXEC:\WINDOWS\LOADQM.EXEC:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXEC:\PROGRAM FILES\WINZIP\WZQKPICK.EXEC:\PROGRAM FILES\OPENOFFICE.ORG1.1.3\PROGRAM\SOFFICE.EXEC:\WINDOWS\SYSTEM\WMIEXE.EXEC:\PROGRAM FILES\TREND MICRO\PC-CILLIN 9\WEBTRAP.EXEC:\WINDOWS\SYSTEM\RNAAPP.EXEC:\WINDOWS\SYSTEM\TAPISRV.EXEC:\WINDOWS\SYSTEM\DDHELP.EXEC:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXEC:\WINDOWS\SYSTEM\PSTORES.EXEC:\PROGRAMMES TéLéCHARGéS\HIJACKTHIS.EXER0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.fr/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCXO4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorunO4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS	askmon.exeO4 - HKLM\..\Run: [SystemTray] SysTray.ExeO4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrSchemeO4 - HKLM\..\Run: [Ati2cwxx] Ati2cwxx.exeO4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exeO4 - HKLM\..\Run: [CPortPatch] C:\WINDOWS\Quick Install\CPPatch.exeO4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe"O4 - HKLM\..\Run: [PCCIOMON.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCIOMON.exe"O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe"O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe"O4 - HKLM\..\Run: [CnxDslTaskBar] C:\WINDOWS\SYSTEM\CnxDslTb.exeO4 - HKLM\..\Run: [LoadQM] loadqm.exeO4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrSchemeO4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exeO4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exeO4 - HKLM\..\RunServices: [PCCIOMON.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCIOMON.exe"O4 - HKLM\..\RunServices: [PCCPFW] C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exeO4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /backgroundO4 - HKCU\..\RunServices: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /backgroundO4 - Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXEO4 - Startup: OpenOffice.org 1.1.3.lnk = C:\Program Files\OpenOffice.org1.1.3\program\quickstart.exeO4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXEO16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cabO16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab

turbo53 · Answer

c'est déjà mieux mais il y a encore un virus

S!Ri · Answer

Salut turbo53désolé, je pensais que moe avait résolu ton problème...que se passe t'il ? tu dis qu'il y a encore un virus ?A première vue ton log HijackThis est clean...

turbo53 · Answer

l'antivirus PC CILLING se déclanche dès le démarrage et le virus détecté est:c:\windows\system\wininet.TSPY_ALEMOD.A.

tomargh · Answer

Cher S!RIJ'ai résolu à moitié le problème avec une disquette de boot.Par contre j'ai encore énormément de nettoyage à faireje m'y collerai plus tardj'essaierai de me reconnecter sur ce forum au cas oùmerci bient

S!Ri · Answer

re'Ouvre notepad (le bloc-note) et colle les deux lignes ci-dessous dedans.sauvegarde sur ton bureau avec le nom: recherche.batdouble clic dessus et colle le rapport icidir %systemroot%\wininet.dll /a h /s>result.txtnotepad result.txta+

turbo53 · Answer

il n'y a rien, il dit qu'il y a trop de paramètres

S!Ri · Answer

ok,fait une recherche des fichiers wininet.dll sur ton disque dur et regarde ceux qui ont la même taille, et la meme version (click droit dessus, propriétés) que celui qui est infecté.Le Wininet.dll infecté est dans c:\windows\system\wininet.dllune fois trouvé le fichier de remplacement, renomme le fichier infecté en wininet.oldcopie le fichier wininet.dll de même poids, même taille a sa place ( c:\windows\system\ ) et redémarre.

Utilisateur anonyme · Answer

salut s!ri ca vaEst ce que tu crois que le fix pourrait passer avec win 98/me/se ?c'est peut etre au niveau du reg que ca poserait un probleme?a+

turbo53 · Answer

je n'ai qu'un fichier, que faire alors?

Utilisateur anonyme · Answer

tu as reussi à trouver un autre fichier wininet ?

turbo53 · Answer

non, malheureusement, j'en ai qu'un

turbo53 · Answer

autant pour moi, j'en ai un sur C:et un sur le poste de travail

Utilisateur anonyme · Answer

Est ce que tu as essayé en rendant visible tout les fichiers et dossiers, avant de lancer la recherche:Poste de travail > Outils > Options des dossiers Onglet "Affichage" Sous "Fichiers et dossiers cachés", cocher "Afficher les fichiers et dossiers cachés" Désélectionner "Masquer les fichiers protégés du système d'exploitation (recommandé)" Essaye aussi de faire tes maj sur windowsupdate.

turbo53 · Answer

je n'arrive pas à le renommer car il est utiliser par windows

Utilisateur anonyme · Answer

avant de la renomer est ce que tu en à trouvé une autres en rendant visible tous les dossiers ?

turbo53 · Answer

j"en au trouver que deux, un sur C et l"autre sur le poste de travail

Utilisateur anonyme · Answer

tu as noté l'endroit exact ou elles ce trouvent et la version ?

turbo53 · Answer

j"ai l'impression que c'est le même

Utilisateur anonyme · Answer

si tu es sur que tu as trouvé wininet.dll ailleurs que dans c:\windows\system et de meme version.alors:note l'endroit exact ou elle se trouve, et dis moi si le fichier oleadm.dll est présent dans ton pc

turbo53 · Answer

non, je pense qu'il n"y en a qu'un et le fichier oleadm.dll se trouve  sur c:\windows\system

Utilisateur anonyme · Answer

Telecharge: Pocket Killbox icihttp://www.downloads.subratam.org/KillBox.exe1- Double-clic sur KillBox.exe2- Selectionne "Delete on Reboot"3 - Dans "Full Path of File to Delete"copie et colle:c:\windows\system\oleadm.dll5- clic sur le rond rouge6- une fenetre va apparaitre pour confirmation clic sur OUI7- une seconde fenetre te demande si tu veux redemarrer clic sur OUIle pc va redemarrerensuite dis moi si oleadm.dll à bien été supprimé

turbo53 · Answer

oui, il a disparu

Utilisateur anonyme · Answer

okalors est ce que tu as un autre wininet  pour pouvoir faire le remplacement ?

turbo53 · Answer

non

turbo53 · Answer

Dès que je touche à ce fichier, le virus est bien sur ce fichier

turbo53 · Answer

non, je n'en ai pas d'autre, désolé!

turbo53 · Answer

si je clique sur propriété, l'antivirus se met en route et détecte un fichier virus

Utilisateur anonyme · Answer

est ce que ton av est réglé pour reparer avant de supprimer.

balltrap34 · Answer

salutsur le cd de windows tu doit peut etre en trouve une

turbo53 · Answer

23:13	Analyse en temps réel	Fichier	TSPY_ALEMOD.A	C:\WINDOWS\SYSTEM\WININET.DLL	Nettoyer Échec	Mettre en quarantaine Échecil refuse même de le mettre en quarantaine, voir le rapport ci -dessus

Utilisateur anonyme · Answer

j'avais pas pensé à ce que viens de dire balltraptu as ton cd de windows ?doit y en avoir une dedans

turbo53 · Answer

oui, mais je cherche une quoi?

balltrap34 · Answer

tu cherche ceci WININET.DLL qui a lameme version meme taille meme poid que celle infecte

Utilisateur anonyme · Answer

recherche dans le cd WININET.DLL renomme la mauvaise, en mode sans echecs s'il le faut et tu replace celle du cd à la place de celle infectée

turbo53 · Answer

je vais essayer de trouver mais ce n'est pas évident car c'est plein de fichiers zippés et le cd en est rempli

Utilisateur anonyme · Answer

sinon donne moi la version de celui qui est infecté, peut etre qu'on peut le telecharger quelque part...

turbo53 · Answer

la version?c'est une extension d'application

Utilisateur anonyme · Answer

clic droit sur le fichier > proprietesonglet version

turbo53 · Answer

il n'y a pas de onglet "version"

Utilisateur anonyme · Answer

et dans le cd tu en a trouvé

turbo53 · Answer

je revoie cela demain soir, car trop de temps passé pour ce soir, je travaille demain matin, merci beaucoup!Je laisse refroidir!

Utilisateur anonyme · Answer

okje vais arreter aussia+

S!Ri · Answer

Salut,Regarde dans l'archive WIN98_42.CAB de ton CD de Windows 98 SE. (tu dois pouvoir ouvrir l'archive avec WinZip).Tu devrais trouver wininet.dllrenomme celle que tu as sur ton disque dur en wininet.oldpuis copie le fichier wininet.dll de l'archive WIN98_42.CAB dans c:\windows\systemredemarre, efface wininet.old

turbo53 · Answer

bonsoir, je ne peux le renommer car il est occupé par windows, par contre j'ai bien trouvé le fichier sur le cd

S!Ri · Answer

re'essaye en mode sans echec.a+

balltrap34 · Answer

salut S Rceci ne servirait pas pour killer explorer et permettre de decharger les dll dans ton fixprocess -k explorer.exeprocess -k rundll32.exeet a la fin on les redemarre start explorer.exestart rundll32.exe

Utilisateur anonyme · Answer

salut balltrapben il faudrait alors joindre le prog process.exeCar les commandes que tu cites y font reférencel2mfix, non ?a+

balltrap34 · Answer

oui comme sr en avait parler et j ai vu cela j ai pas chercher a comprendreje fait la suggestion et a sr de faire le reste lol le feiniant que je fait

Utilisateur anonyme · Answer

oui, en tout cas pas facile de traiter wininet sur win98, faudrait peut etre voir si c'est possible de faire une version du fix pour win9x, je crois que c'est au niveau du reg que ca doit poser probleme. (faut tout vérifier).a+

balltrap34 · Answer

oui il faudrait que j est le temp de remettre une becane que j est dans un placard avec 98 pour voir les clefsmais je c est pas si cela vaut le coup comme beaucoup de virus ou autres au bout de quelque temp ont est tranquiled ailleurs ms a mis un patch de secu pour wininett

Utilisateur anonyme · Answer

il serait temps lol !!!

balltrap34 · Answer

si ont utilise le patch il remet le bon wininett

Utilisateur anonyme · Answer

tu as le lien ?c'est valable pour toutes les os 98/2000/xp ?

balltrap34 · Answer

il faut que je le retrouve lol

Utilisateur anonyme · Answer

ca serait pas celui là ?:http://www.microsoft.com/technet/security/Bulletin/MS05-025.mspx

balltrap34 · Answer

je le retrouve pas et comme l anglais et moi cela fait deux lolsi je tombe dessus je te le dirait

Utilisateur anonyme · Answer

pas grave.

balltrap34 · Answer

c etais bien celle que tu as mis

turbo53 · Answer

salut,Je vous confirme qu'en mode sans échec c'est pareil.Windows refuse de le renomer

Utilisateur anonyme · Answer

salutEssaye de faire une mise à jour de windows sur windows update.Chez certain, ca a résolu le probleme.

turbo53 · Answer

Dois-je tout télécharger(9)?

Utilisateur anonyme · Answer

les maj critiques oui

turbo53 · Answer

Bon je vais essayer, merci!

turbo53 · Answer

Cela ne change rien!

Trojan sous windows 98 SE bloque au démarrage

92 réponses

Votre réponse

Discussions similaires

Newsletters