Sujet Précédent Sujet Suivant

Spyware

Fermé
Valérie - 18 août 2005 à 10:07
 Valérie - 6 sept. 2005 à 13:55
Bonjour à tous,

Mon ami et moi avons de gros soucis pour éradiquer des spywares venus parasiter notre système.

Nous sommes novices en le domaine et ne savons plus quoi faire.

Nous avons un PC sous Windows 98 et Avast comme anti-virus.

Depuis 2 jours nous ne pouvons même plus accéder à internet, aucune possibilité de télécharger quoique ce soit, le fond d'écran est noir avec un message de PSGuard, les fichiers ne s'ouvrent plus, internet s'active tout seul, bref c'est la bazar !!!

Nous avons quand même réussi à identifier Webhancer, Istbar, e-group et quelques autres dont je ne me souviens plus...

Help !!! Quelqu'un pourrait-il nous orienter vers une solution ??

Merci d'avance pour vos réponses.
A voir également:

22 réponses

  • 1
  • 2
Réponse 1 / 22
foobar47 Messages postés 13536 Date d'inscription jeudi 9 janvier 2003 Statut Contributeur Dernière intervention 16 mai 2014 533
18 août 2005 à 10:11
Salut,

passe un coup d'ad-aware et d'avast...
Programme un scan au redémarrage du PC avec Avast...
Utilise Firefox... ;-)

++
0
Valérie
18 août 2005 à 10:16
Merci Foobar47, nous allons essayer ça puis je vous tiendrai informés.

@++
0
Réponse 2 / 22
sebsauvage Messages postés 32893 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 15 659
18 août 2005 à 10:23
Conseil (si ça peut aider):
http://sebsauvage.net/safehex.html
0
Réponse 3 / 22
sebalou
18 août 2005 à 15:49
salut! g eu le meme prob ke vs, je vous conseille d'aller voir mon post ( c un peu en dessous du votre : psguard et coolwwwsearch.homesearch ), apres moult tentatives je crois avoir reussi à resoudre mes problemes!
0
Réponse 4 / 22
Valérie
18 août 2005 à 16:10
Je ne peux rien faire pour l'instant... je vous écris de mon boulot.

Je ferai un post demain pour vous tenir au courant.

Merci pour tous vos conseils.

A bientôt,
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
Utilisateur anonyme
18 août 2005 à 16:15
coucou
télécharge hijackthis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip

Dézippe le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Lancez le puis:
clic sur "do a system scan and save logfile" (cf demo)
faire un copier coller du log entier sur le forum

Démo : (merci a balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

+

Telecharge
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
execute le, choisit l option 1,copie/colle le rapport

a+
0
Valérie
18 août 2005 à 16:33
Ok, j'ai téléchargé tout ça sur mon poste boulot.

J'espère récupérer le tout chez moi par mail et pouvoir faire les manips vu qu'internet tourne mais que ma page wanadoo est out et rien ne s'affiche !

Merci merci !
0
Réponse 6 / 22
Utilisateur anonyme
18 août 2005 à 16:48
Coucou valerie,
pas de soucis

tiens nous au courant

bises
0
Réponse 7 / 22
Valérie
19 août 2005 à 08:30
Bonjour à vous !

Bon, ça a été plutôt galère, Outlook m'avait viré les pièces jointes !! J'ai quand même pu télécharger hijackthis avant que tout ne plante à nouveau !!

Voici donc le résultat du log, en espérant qu'il soit complet, j'ai eu un message disant que le fichier PHOTOSHP.EXE était introuvable, j'ai annulé pour sortir de la fenêtre.

Voici ce que ça donne :

Logfile of HijackThis v1.99.1
Scan saved at 17:37:19, on 18/08/05
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\PROGRAM FILES\FICHIERS COMMUNS\EPSON\EBAPI\SAGENT2.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\SDKST32.EXE
C:\WINDOWS\NETPH.EXE
C:\WINDOWS\SYSTEM\IPTI32.EXE
C:\WINDOWS\SYSTEM\JAVAPV.EXE
C:\WINDOWS\SYSTEM\CRKG.EXE
C:\WINDOWS\D3KY32.EXE
C:\WINDOWS\SYSUZ32.EXE
C:\WINDOWS\IPRU32.EXE
C:\WINDOWS\SYSTEM\CRVU32.EXE
C:\WINDOWS\SYSTEM\ATLTS.EXE
C:\WINDOWS\SYSTEM\NETFO32.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\WANADOO\TASKBARICON.EXE
C:\PROGRAM FILES\WANADOO\CNXMON.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAM FILES\ACD SYSTEMS\DEVDETECT\DEVDETECT.EXE
C:\WINDOWS\SYSTEM\USBMONIT.EXE
C:\PROGRAM FILES\THOMSON\SPEEDTOUCH USB\DRAGDIAG.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\WINDOWS\SYSTEM\WF2K.EXE
C:\WINDOWS\SYSTEM\CTHELPER.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\REAL\UPDATE_OB\REALSCHED.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\IEDQ32.EXE
C:\WINDOWS\SYSTEM\INTELL32.EXE
C:\PROGRAM FILES\CHECKFLOW\FLOWPROTECTOR\4.0.0.1\FLOWSERVICE.EXE
C:\WINDOWS\RunDLL.exe
C:\PROGRAM FILES\INTERVIDEO\COMMON\BIN\WINCINEMAMGR.EXE
C:\PROGRAM FILES\WINZIP\WZQKPICK.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAM FILES\EPSON\EPSON CARDMONITOR\EPSON CARDMONITOR1.0.EXE
C:\WINDOWS\EXPLORER.EXE
C:\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://193.125.201.50
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\lzykt.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\jhirn.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\jhirn.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\jhirn.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\jhirn.dll/sp.html#10001
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\jhirn.dll/sp.html#10001
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = 69.61.38.52
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\jhirn.dll/sp.html#10001
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: Class - {7B90593A-D195-5D99-A455-BB257F00B873} - C:\WINDOWS\APPSY.DLL
O2 - BHO: Class - {C2292CBC-3B86-6033-3CA1-55B929B4B10F} - C:\WINDOWS\SYSTEM\IEDA32.DLL
O2 - BHO: Class - {D3E805B7-2324-55D1-0F70-3C591172B586} - C:\WINDOWS\SYSTEM\MSGM.DLL
O2 - BHO: Class - {295A966C-DF72-E2D5-C7E3-8B056A955CF0} - C:\WINDOWS\SYSTS.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [winmain] winmain.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [Gene USB Monitor] C:\WINDOWS\SYSTEM\USBMonit.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [AutoUpdater] "c:\Program Files\AutoUpdate\AutoUpdate.exe"
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\Run: [ya5lIVfS] C:\WVGFLJB.EXE
O4 - HKLM\..\Run: [WinFast_2K] C:\WINDOWS\SYSTEM\WF2K.EXE
O4 - HKLM\..\Run: [WinFast2KLoadDefault] rundll32.exe wf2kcpl.dll,DllLoadDefaultSettings
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [CTStartup] C:\PROGRAM FILES\CREATIVE\SPLASH SCREEN\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [IEDQ32.EXE] C:\WINDOWS\IEDQ32.EXE
O4 - HKLM\..\Run: [intell32.exe] C:\WINDOWS\SYSTEM\intell32.exe
O4 - HKLM\..\Run: [PSGuard] C:\Program Files\PSGuard\PSGuard.exe
O4 - HKLM\..\Run: [FlowProtector2005] C:\PROGRAM FILES\CHECKFLOW\FLOWPROTECTOR\4.0.0.1\Flowservice -f
O4 - HKLM\..\RunServices: [SAgent2ExePath] C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - HKLM\..\RunServices: [SDKST32.EXE] C:\WINDOWS\SYSTEM\SDKST32.EXE /s
O4 - HKLM\..\RunServices: [FlowProtectorService] C:\PROGRAM FILES\CHECKFLOW\FLOWPROTECTOR\4.0.0.1\FLOWSERVICE.EXE
O4 - HKLM\..\RunServices: [NETPH.EXE] C:\WINDOWS\NETPH.EXE /s
O4 - HKLM\..\RunServices: [IEXP32.EXE] C:\WINDOWS\SYSTEM\IEXP32.EXE /s
O4 - HKLM\..\RunServices: [IPTI32.EXE] C:\WINDOWS\SYSTEM\IPTI32.EXE /s
O4 - HKLM\..\RunServices: [JAVAPV.EXE] C:\WINDOWS\SYSTEM\JAVAPV.EXE /s
O4 - HKLM\..\RunServices: [CRKG.EXE] C:\WINDOWS\SYSTEM\CRKG.EXE /s
O4 - HKLM\..\RunServices: [D3KY32.EXE] C:\WINDOWS\D3KY32.EXE /s
O4 - HKLM\..\RunServices: [SYSUZ32.EXE] C:\WINDOWS\SYSUZ32.EXE /s
O4 - HKLM\..\RunServices: [IPRU32.EXE] C:\WINDOWS\IPRU32.EXE /s
O4 - HKLM\..\RunServices: [CRVU32.EXE] C:\WINDOWS\SYSTEM\CRVU32.EXE /s
O4 - HKLM\..\RunServices: [ATLTS.EXE] C:\WINDOWS\SYSTEM\ATLTS.EXE /s
O4 - HKLM\..\RunServices: [NETFO32.EXE] C:\WINDOWS\SYSTEM\NETFO32.EXE /s
O4 - HKCU\..\Run: [a3u3RWj7P] PCDTWH32.EXE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\SYSTEM\E_SRCV02.EXE
O4 - Startup: EPSON CardMonitor.lnk = C:\Program Files\EPSON\EPSON CardMonitor\EPSON CardMonitor1.0.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\PROGRAM FILES\SIDEFIND\SIDEFIND.DLL (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O11 - Options group: [Accessibilité] Accessibilité
O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll

Voilà, je laisse les pros comprendre quelque chose !

Bien à vous,
0
Réponse 8 / 22
Valérie
19 août 2005 à 13:13
Coucou,

C'est à nouveau moi !!

J'ai accès au forum depuis mon boulot, et là je pars pour 1 semaine.

J'essaierai de me reconnecter depuis chez moi mais c'est pas gagné, donc si vous n'avez plus de nouvelles c'est que malheureusement mon problème persiste.

En attendant, merci de ce que vous pourrez faire.

A très bientôt,
0
Réponse 9 / 22
Utilisateur anonyme
19 août 2005 à 21:51
re,
par contre tu aurais du faire ceci aussi
Telecharge
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
execute le, choisit l option 1,copie/colle le rapport
si tu as le temps fais le !
ensuite une fois que tu as fait l option 1 tu fais l option 2 et tu remet le rapport + un hijack this

(tu es bcp infecte, on va y arriver t inquietes pas)

a+

PS: si tu veux prendre un peu d avance telecharge ceci

1/Spybot S&D 1.4 <<nouvelle version
http://www.safer-networking.org/fr/index.html

Démo d utilisation (merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

2/Ad-Aware SE 1.06 <<nouvelle version
http://www.lavasoftusa.com/software/adaware/
-Une aide:
http://www.tutopat.com/viewtopic.php?t=1191
- installe le patch français, tu pourra le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo ici d'utilisation:(merci a Moe31 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/adawrevid.asf

3/Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci a Balltrap34)
http://pageperso.aol.fr/balltrap34/democleanup.htm

6/Pour LspFix :
http://translate.google.com/translate?hl=fr&sl=en&u=http://www.cexx.org/lspfix.htm&prev=/search%3Fq%3Dlspfix%26num%3D100%26hl%3Dfr%26lr%3D%26ie%3DUTF-8
http://www.cexx.org/LSPFix.exe

Tu le lances.
Tu coches "I know what I'm doing"
Tu fais passer dans "remove" tout ce qui a trait à newdotnet6_38.dll'
Et surtout rien d'autre!
Tu cliques "finish

8/about buster:
http://www.majorgeeks.com/download4289.html

Click "Check for updates".
Télécharge les mises a jour
referme le
on l utilisera plus tard.
0
Valérie
27 août 2005 à 22:43
Bonsoir Régis59,

Nous avons pu avoir ton message par un web center. Nous ne pouvons plus nous connecter depuis la maison.

J'avais pu télécharger depuis mon boulot Smitfraud mais lorsque je lance, je n'ai pas de choix d'option et rien ne se passe. C'est pourquoi je n'ai mis en ligne que le rapport hijack this.

Plus le temps passe et moins nous pouvons faire de manip. J'essaierai de télécharger depuis mon boulot toute la liste, reste à savoir comment les installer sur le poste... !!!! arrggghhh !!!

En tout cas, merci pour tes conseils.

Je te tiendrai au courant dès que possible.

A bientôt,
0
Réponse 10 / 22
Valérie
27 août 2005 à 22:47
C'est à nouveau moi !!

Je me demandais s'il était possible de lancer Smitfraud en mode sans échec ??

Merci,
@+
0
Réponse 11 / 22
Utilisateur anonyme
27 août 2005 à 23:32
re,
Bien sur tu le peux !
Oulala ca me parait une dure tache tout ca !!
je me disais aussi j avais plus de nouvelles de toi !!
Je me souvenais que j avais que 2min a te consacrer ce soir la mais je t ai pas oubliee

Si tu as le temps, dis moi ce que tu as telecharger et installer ?!
Tu peux remettre un hijack this mais en MODE NORMAL !

Je suis de tout coeur avec toi
0
Réponse 12 / 22
Valérie
30 août 2005 à 08:27
Hello Régis59 !!

Voici la suite de mes embrouilles dans l'ordre !!

J'ai toujours le même problème avec SmitfraudFix même en mode sans échec !! c'est à n'y rien comprendre !!

Je n'ai pas pu installer Ad-Aware, le fichier même compressé est trop important pour une disquette et pas de graveur au boulot.

Et il ne se passe rien avec About buster, au moins c'est clair !

Ce que j'ai pu lancer :

CleanUp (ah quand même !!), Spybot aussi sauf que je ne peux télécharger les mises à jour, internet est toujours out.
Je n'ai rien vu dans LspFix qui corresponde à newdotnet6_38.dll, du coup je n'ai rien touché.

Et voici le dernier log hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 21:51:21, on 29/08/05
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\PROGRAM FILES\FICHIERS COMMUNS\EPSON\EBAPI\SAGENT2.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\SDKST32.EXE
C:\WINDOWS\NETPH.EXE
C:\WINDOWS\SYSTEM\IEXP32.EXE
C:\WINDOWS\SYSTEM\IPTI32.EXE
C:\WINDOWS\SYSTEM\JAVAPV.EXE
C:\WINDOWS\SYSTEM\CRKG.EXE
C:\WINDOWS\D3KY32.EXE
C:\WINDOWS\SYSUZ32.EXE
C:\WINDOWS\IPRU32.EXE
C:\WINDOWS\SYSTEM\CRVU32.EXE
C:\WINDOWS\SYSTEM\ATLTS.EXE
C:\WINDOWS\SYSTEM\NETFO32.EXE
C:\WINDOWS\WINIO.EXE
C:\WINDOWS\APPRX32.EXE
C:\WINDOWS\SDKTL.EXE
C:\WINDOWS\ADDBE32.EXE
C:\WINDOWS\CRXY32.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\WANADOO\TASKBARICON.EXE
C:\PROGRAM FILES\WANADOO\CNXMON.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAM FILES\ACD SYSTEMS\DEVDETECT\DEVDETECT.EXE
C:\WINDOWS\SYSTEM\USBMONIT.EXE
C:\PROGRAM FILES\THOMSON\SPEEDTOUCH USB\DRAGDIAG.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\WINDOWS\SYSTEM\WF2K.EXE
C:\WINDOWS\SYSTEM\CTHELPER.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\REAL\UPDATE_OB\REALSCHED.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\IEDQ32.EXE
C:\WINDOWS\SYSTEM\INTELL32.EXE
C:\PROGRAM FILES\CHECKFLOW\FLOWPROTECTOR\4.0.0.1\FLOWSERVICE.EXE
C:\WINDOWS\RunDLL.exe
C:\WINDOWS\CRXY32.EXE
C:\PROGRAM FILES\INTERVIDEO\COMMON\BIN\WINCINEMAMGR.EXE
C:\PROGRAM FILES\WINZIP\WZQKPICK.EXE
C:\WINDOWS\NETPH.EXE
C:\PROGRAM FILES\EPSON\EPSON CARDMONITOR\EPSON CARDMONITOR1.0.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://193.125.201.50
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\zxmcu.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\szquk.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\szquk.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\szquk.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\szquk.dll/sp.html#10001
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\szquk.dll/sp.html#10001
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = 69.61.38.52
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\szquk.dll/sp.html#10001
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: Class - {BA7D6FA6-7540-049C-945B-01F46A3DB2E4} - C:\WINDOWS\SYSTEM\SDKER.DLL
O2 - BHO: Class - {0DB1BB03-61F5-1A6A-6BFF-D00AEDED7403} - C:\WINDOWS\SYSTEM\JAVAHJ32.DLL
O2 - BHO: Class - {2A5D80E2-4EE2-47AD-FEB2-73CBFF84A720} - C:\WINDOWS\JAVADO32.DLL
O2 - BHO: Class - {EE7D83AF-7B9D-6B09-3E59-713C735C30F9} - C:\WINDOWS\CRLE.DLL
O2 - BHO: Class - {1964FFB0-D3C0-EC68-A5C0-BFEB544D9B02} - C:\WINDOWS\MFCPX32.DLL
O2 - BHO: Class - {655E410A-DEC2-F00A-61F5-F4B2C0F1BA9B} - C:\WINDOWS\D3JC32.DLL
O2 - BHO: Class - {FBF04123-7B6C-5A17-E393-11BC902B1B9B} - C:\WINDOWS\APIIR.DLL
O2 - BHO: Class - {DB4F8C73-9882-05B9-A545-A1A794E29AA6} - C:\WINDOWS\IEIH.DLL
O2 - BHO: Class - {7C061B06-4572-3DED-BEE5-45419ADBBEFC} - C:\WINDOWS\WINEU32.DLL
O2 - BHO: Class - {C726E166-E9ED-E706-99EF-BA963E5C3868} - C:\WINDOWS\SYSTEM\WINBX32.DLL
O2 - BHO: Class - {11763E60-2D76-A16A-AA6C-D02B57B5621C} - C:\WINDOWS\SYSTEM\ADDTZ32.DLL
O2 - BHO: Class - {3B761682-2618-C8C2-FCC5-8794B10DFC8D} - C:\WINDOWS\SYSTEM\IEXZ32.DLL
O2 - BHO: Class - {4CE72CB8-A9B8-AA2C-2544-867631A2BEF1} - C:\WINDOWS\SYSTEM\CRCU.DLL
O2 - BHO: Class - {5880036A-0118-7632-5BAB-52818C7FC91F} - C:\WINDOWS\APPAV.DLL
O2 - BHO: Class - {6F9B4B7B-3DF9-DBFD-32CB-C97C202BF5F0} - C:\WINDOWS\NETWZ.DLL
O2 - BHO: Class - {EDB1DFEC-5673-E0AB-8D4D-D9A98490ADC7} - C:\WINDOWS\SYSTEM\JAVAYO32.DLL
O2 - BHO: Class - {5E7B02D7-602D-50C0-5932-B8789936CC74} - C:\WINDOWS\ATLUU.DLL
O2 - BHO: Class - {C463FF44-1F82-7E97-8818-628741A490AD} - C:\WINDOWS\SYSTEM\SYSYF32.DLL
O2 - BHO: Class - {787633EB-8F9E-66A4-0026-A3987933DF9F} - C:\WINDOWS\D3LI.DLL
O2 - BHO: Class - {24D3E683-E313-26EC-0940-F3B95EA1A2F8} - C:\WINDOWS\SYSTEM\APIRG.DLL
O2 - BHO: Class - {1D369A00-A199-608E-341F-9B61BFC8C5AF} - C:\WINDOWS\SYSTEM\SYSQW32.DLL
O2 - BHO: Class - {1A2FCB78-BCDE-411A-2F9F-AE7FEB55F327} - C:\WINDOWS\SYSYZ.DLL
O2 - BHO: Class - {621C5F14-0928-7C3B-745B-DA8F9C0CDA43} - C:\WINDOWS\JAVAXP32.DLL
O2 - BHO: Class - {35DDF22C-ABD8-BB4D-7430-A00C122605A3} - C:\WINDOWS\CRLD32.DLL
O2 - BHO: Class - {A11485E6-E2A9-54F6-CB47-2085DA9C16A5} - C:\WINDOWS\SDKRW32.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [winmain] winmain.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [Gene USB Monitor] C:\WINDOWS\SYSTEM\USBMonit.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [AutoUpdater] "c:\Program Files\AutoUpdate\AutoUpdate.exe"
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\Run: [ya5lIVfS] C:\WVGFLJB.EXE
O4 - HKLM\..\Run: [WinFast_2K] C:\WINDOWS\SYSTEM\WF2K.EXE
O4 - HKLM\..\Run: [WinFast2KLoadDefault] rundll32.exe wf2kcpl.dll,DllLoadDefaultSettings
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [CTStartup] C:\PROGRAM FILES\CREATIVE\SPLASH SCREEN\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [IEDQ32.EXE] C:\WINDOWS\IEDQ32.EXE
O4 - HKLM\..\Run: [intell32.exe] C:\WINDOWS\SYSTEM\intell32.exe
O4 - HKLM\..\Run: [FlowProtector2005] C:\PROGRAM FILES\CHECKFLOW\FLOWPROTECTOR\4.0.0.1\Flowservice -f
O4 - HKLM\..\RunServices: [SAgent2ExePath] C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - HKLM\..\RunServices: [SDKST32.EXE] C:\WINDOWS\SYSTEM\SDKST32.EXE /s
O4 - HKLM\..\RunServices: [FlowProtectorService] C:\PROGRAM FILES\CHECKFLOW\FLOWPROTECTOR\4.0.0.1\FLOWSERVICE.EXE
O4 - HKLM\..\RunServices: [NETPH.EXE] C:\WINDOWS\NETPH.EXE /s
O4 - HKLM\..\RunServices: [IEXP32.EXE] C:\WINDOWS\SYSTEM\IEXP32.EXE /s
O4 - HKLM\..\RunServices: [IPTI32.EXE] C:\WINDOWS\SYSTEM\IPTI32.EXE /s
O4 - HKLM\..\RunServices: [JAVAPV.EXE] C:\WINDOWS\SYSTEM\JAVAPV.EXE /s
O4 - HKLM\..\RunServices: [CRKG.EXE] C:\WINDOWS\SYSTEM\CRKG.EXE /s
O4 - HKLM\..\RunServices: [D3KY32.EXE] C:\WINDOWS\D3KY32.EXE /s
O4 - HKLM\..\RunServices: [SYSUZ32.EXE] C:\WINDOWS\SYSUZ32.EXE /s
O4 - HKLM\..\RunServices: [IPRU32.EXE] C:\WINDOWS\IPRU32.EXE /s
O4 - HKLM\..\RunServices: [CRVU32.EXE] C:\WINDOWS\SYSTEM\CRVU32.EXE /s
O4 - HKLM\..\RunServices: [ATLTS.EXE] C:\WINDOWS\SYSTEM\ATLTS.EXE /s
O4 - HKLM\..\RunServices: [NETFO32.EXE] C:\WINDOWS\SYSTEM\NETFO32.EXE /s
O4 - HKLM\..\RunServices: [WINIO.EXE] C:\WINDOWS\WINIO.EXE /s
O4 - HKLM\..\RunServices: [APPRX32.EXE] C:\WINDOWS\APPRX32.EXE /s
O4 - HKLM\..\RunServices: [SDKTL.EXE] C:\WINDOWS\SDKTL.EXE /s
O4 - HKLM\..\RunServices: [ADDBE32.EXE] C:\WINDOWS\ADDBE32.EXE /s
O4 - HKLM\..\RunServices: [CRXY32.EXE] C:\WINDOWS\CRXY32.EXE /s
O4 - HKCU\..\Run: [a3u3RWj7P] PCDTWH32.EXE
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\SYSTEM\E_SRCV02.EXE
O4 - Startup: EPSON CardMonitor.lnk = C:\Program Files\EPSON\EPSON CardMonitor\EPSON CardMonitor1.0.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\PROGRAM FILES\SIDEFIND\SIDEFIND.DLL (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O11 - Options group: [Accessibilité] Accessibilité
O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll

Voilà... j'espère toujours que ça s'arrange, tant qu'il y a de l'espoir....

J'attends de tes nouvelles, merci à toi.

V@lérie
0
Réponse 13 / 22
Utilisateur anonyme
30 août 2005 à 12:23
coucuo
Logique que le fix marche pas tu es sous 98 !
----------------------------------------------------------------------------
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5)
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

Coche « afficher les fichiers et dossiers cachés »

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.

Et appliquer !
----------------------------------------------------------------------------
¤Vide tes fichiers temps et tempory internet file:
utilise ceci pour le faire (tu as téléchargé avant)
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
----------------------------------------------------------------------------
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

R1 - HKCU\Software\Microsoft\Internet
Explorer\Main,Default_Page_URL = http://193.125.201.50

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\zxmcu.dll/sp.html#37049

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\szquk.dll/sp.html#10001

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\szquk.dll/sp.html#10001

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\szquk.dll/sp.html#10001

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\szquk.dll/sp.html#10001

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\szquk.dll/sp.html#10001

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = 69.61.38.52

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\szquk.dll/sp.html#10001

R3 - Default URLSearchHook is missing


O2 - BHO: Class - {BA7D6FA6-7540-049C-945B-01F46A3DB2E4} - C:\WINDOWS\SYSTEM\SDKER.DLL
O2 - BHO: Class - {0DB1BB03-61F5-1A6A-6BFF-D00AEDED7403} - C:\WINDOWS\SYSTEM\JAVAHJ32.DLL
O2 - BHO: Class - {2A5D80E2-4EE2-47AD-FEB2-73CBFF84A720} - C:\WINDOWS\JAVADO32.DLL
O2 - BHO: Class - {EE7D83AF-7B9D-6B09-3E59-713C735C30F9} - C:\WINDOWS\CRLE.DLL
O2 - BHO: Class - {1964FFB0-D3C0-EC68-A5C0-BFEB544D9B02} - C:\WINDOWS\MFCPX32.DLL
O2 - BHO: Class - {655E410A-DEC2-F00A-61F5-F4B2C0F1BA9B} - C:\WINDOWS\D3JC32.DLL
O2 - BHO: Class - {FBF04123-7B6C-5A17-E393-11BC902B1B9B} - C:\WINDOWS\APIIR.DLL
O2 - BHO: Class - {DB4F8C73-9882-05B9-A545-A1A794E29AA6} - C:\WINDOWS\IEIH.DLL
O2 - BHO: Class - {7C061B06-4572-3DED-BEE5-45419ADBBEFC} - C:\WINDOWS\WINEU32.DLL
O2 - BHO: Class - {C726E166-E9ED-E706-99EF-BA963E5C3868} - C:\WINDOWS\SYSTEM\WINBX32.DLL
O2 - BHO: Class - {11763E60-2D76-A16A-AA6C-D02B57B5621C} - C:\WINDOWS\SYSTEM\ADDTZ32.DLL
O2 - BHO: Class - {3B761682-2618-C8C2-FCC5-8794B10DFC8D} - C:\WINDOWS\SYSTEM\IEXZ32.DLL
O2 - BHO: Class - {4CE72CB8-A9B8-AA2C-2544-867631A2BEF1} - C:\WINDOWS\SYSTEM\CRCU.DLL
O2 - BHO: Class - {5880036A-0118-7632-5BAB-52818C7FC91F} - C:\WINDOWS\APPAV.DLL
O2 - BHO: Class - {6F9B4B7B-3DF9-DBFD-32CB-C97C202BF5F0} - C:\WINDOWS\NETWZ.DLL
O2 - BHO: Class - {EDB1DFEC-5673-E0AB-8D4D-D9A98490ADC7} - C:\WINDOWS\SYSTEM\JAVAYO32.DLL
O2 - BHO: Class - {5E7B02D7-602D-50C0-5932-B8789936CC74} - C:\WINDOWS\ATLUU.DLL
O2 - BHO: Class - {C463FF44-1F82-7E97-8818-628741A490AD} - C:\WINDOWS\SYSTEM\SYSYF32.DLL
O2 - BHO: Class - {787633EB-8F9E-66A4-0026-A3987933DF9F} - C:\WINDOWS\D3LI.DLL
O2 - BHO: Class - {24D3E683-E313-26EC-0940-F3B95EA1A2F8} - C:\WINDOWS\SYSTEM\APIRG.DLL
O2 - BHO: Class - {1D369A00-A199-608E-341F-9B61BFC8C5AF} - C:\WINDOWS\SYSTEM\SYSQW32.DLL
O2 - BHO: Class - {1A2FCB78-BCDE-411A-2F9F-AE7FEB55F327} - C:\WINDOWS\SYSYZ.DLL
O2 - BHO: Class - {621C5F14-0928-7C3B-745B-DA8F9C0CDA43} - C:\WINDOWS\JAVAXP32.DLL
O2 - BHO: Class - {35DDF22C-ABD8-BB4D-7430-A00C122605A3} - C:\WINDOWS\CRLD32.DLL
O2 - BHO: Class - {A11485E6-E2A9-54F6-CB47-2085DA9C16A5} - C:\WINDOWS\SDKRW32.DLL

O4 - HKLM\..\Run: [winmain] winmain.exe

O4 - HKLM\..\Run: [AutoUpdater] "c:\Program Files\AutoUpdate\AutoUpdate.exe"

O4 - HKLM\..\Run: [ya5lIVfS] C:\WVGFLJB.EXE

O4 - HKLM\..\Run: [IEDQ32.EXE] C:\WINDOWS\IEDQ32.EXE

O4 - HKLM\..\Run: [intell32.exe] C:\WINDOWS\SYSTEM\intell32.exe

O4 - HKLM\..\RunServices: [SDKST32.EXE] C:\WINDOWS\SYSTEM\SDKST32.EXE /s

O4 - HKLM\..\RunServices: [NETPH.EXE] C:\WINDOWS\NETPH.EXE /s
O4 - HKLM\..\RunServices: [IEXP32.EXE] C:\WINDOWS\SYSTEM\IEXP32.EXE /s
O4 - HKLM\..\RunServices: [IPTI32.EXE] C:\WINDOWS\SYSTEM\IPTI32.EXE /s
O4 - HKLM\..\RunServices: [JAVAPV.EXE] C:\WINDOWS\SYSTEM\JAVAPV.EXE /s
O4 - HKLM\..\RunServices: [CRKG.EXE] C:\WINDOWS\SYSTEM\CRKG.EXE /s
O4 - HKLM\..\RunServices: [D3KY32.EXE] C:\WINDOWS\D3KY32.EXE /s
O4 - HKLM\..\RunServices: [SYSUZ32.EXE] C:\WINDOWS\SYSUZ32.EXE /s
O4 - HKLM\..\RunServices: [IPRU32.EXE] C:\WINDOWS\IPRU32.EXE /s
O4 - HKLM\..\RunServices: [CRVU32.EXE] C:\WINDOWS\SYSTEM\CRVU32.EXE /s
O4 - HKLM\..\RunServices: [ATLTS.EXE] C:\WINDOWS\SYSTEM\ATLTS.EXE /s
O4 - HKLM\..\RunServices: [NETFO32.EXE] C:\WINDOWS\SYSTEM\NETFO32.EXE /s
O4 - HKLM\..\RunServices: [WINIO.EXE] C:\WINDOWS\WINIO.EXE /s
O4 - HKLM\..\RunServices: [APPRX32.EXE] C:\WINDOWS\APPRX32.EXE /s
O4 - HKLM\..\RunServices: [SDKTL.EXE] C:\WINDOWS\SDKTL.EXE /s
O4 - HKLM\..\RunServices: [ADDBE32.EXE] C:\WINDOWS\ADDBE32.EXE /s
O4 - HKLM\..\RunServices: [CRXY32.EXE] C:\WINDOWS\CRXY32.EXE /s
O4 - HKCU\..\Run: [a3u3RWj7P] PCDTWH32.EXE


----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers (si présents)

winmain.exe
c:\Program Files\AutoUpdate
C:\WVGFLJB.EXE
C:\WINDOWS\IEDQ32.EXE
C:\WINDOWS\SYSTEM\intell32.exe
C:\WINDOWS\SYSTEM\SDKST32.EXE /s
C:\WINDOWS\NETPH.EXE /s
C:\WINDOWS\SYSTEM\IEXP32.EXE /s
C:\WINDOWS\SYSTEM\IPTI32.EXE /s
C:\WINDOWS\SYSTEM\JAVAPV.EXE /s
C:\WINDOWS\SYSTEM\CRKG.EXE /s
C:\WINDOWS\D3KY32.EXE /s
C:\WINDOWS\SYSUZ32.EXE /s
C:\WINDOWS\IPRU32.EXE /s
C:\WINDOWS\SYSTEM\CRVU32.EXE /s
C:\WINDOWS\SYSTEM\ATLTS.EXE /s
C:\WINDOWS\SYSTEM\NETFO32.EXE /s
C:\WINDOWS\WINIO.EXE /s
C:\WINDOWS\APPRX32.EXE /s
C:\WINDOWS\SDKTL.EXE /s
C:\WINDOWS\ADDBE32.EXE /s
C:\WINDOWS\CRXY32.EXE /s
PCDTWH32.EXE

----------------
Si ls^p fix se lance, il y a t il webhancer ??
----------------------------------------------------------------------------
> Tu vides ta poubelle et tu redémarres en mode normal et refait un HijackThis


Précise tes soucis s’il en reste....

Tiens-moi au courant

a+
0
Réponse 14 / 22
Valérie
30 août 2005 à 12:32
Bien sûr que je te tiens au courant !!

Bon, me reste plus qu'à m'y recoller ce soir...

Merci encore et à demain !
0
Réponse 15 / 22
Utilisateur anonyme
30 août 2005 à 12:35
coucou valerie,
Merci !
Je precises pendant que j y suis,
avec lspfix
Tu le lances.
Tu coches "I know what I'm doing"
Tu fais passer dans "remove" tout ce qui a trait à webhancer
Et surtout rien d'autre!
Tu cliques "finish »

a bientot ^^
0
Réponse 16 / 22
Valérie
31 août 2005 à 08:23
Coucou me revoilou !

Bien, j'ai tout bien fait comme tu m'as dit !! Il y avait webhancer lorsque j'ai lancé LspFix à la fin.

Mais ô désespoir, tous les problèmes persistent, barre de tâches inaccessible, fond d'écran noir, connexion impossible à internet, l'ouverture des dossiers quand ça veut bien, et ce foutu PSGuard, etc, etc !! bref, vais pas tarder à m'acheter une perruque tellement je m'arrache les cheveux !!!

Voici le dernier log :

Logfile of HijackThis v1.99.1
Scan saved at 21:34:05, on 30/08/05
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\EPSON\EBAPI\SAGENT2.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\WANADOO\TASKBARICON.EXE
C:\PROGRAM FILES\WANADOO\CNXMON.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAM FILES\ACD SYSTEMS\DEVDETECT\DEVDETECT.EXE
C:\WINDOWS\SYSTEM\USBMONIT.EXE
C:\PROGRAM FILES\THOMSON\SPEEDTOUCH USB\DRAGDIAG.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\WINDOWS\SYSTEM\WF2K.EXE
C:\WINDOWS\SYSTEM\CTHELPER.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\REAL\UPDATE_OB\REALSCHED.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\CHECKFLOW\FLOWPROTECTOR\4.0.0.1\FLOWSERVICE.EXE
C:\WINDOWS\RunDLL.exe
C:\PROGRAM FILES\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE
C:\PROGRAM FILES\INTERVIDEO\COMMON\BIN\WINCINEMAMGR.EXE
C:\PROGRAM FILES\WINZIP\WZQKPICK.EXE
C:\PROGRAM FILES\EPSON\EPSON CARDMONITOR\EPSON CARDMONITOR1.0.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Class - {D7B64E42-10C3-86EE-4FBD-7145374A207D} - C:\WINDOWS\SYSTEM\MSKV.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [Gene USB Monitor] C:\WINDOWS\SYSTEM\USBMonit.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\Run: [WinFast_2K] C:\WINDOWS\SYSTEM\WF2K.EXE
O4 - HKLM\..\Run: [WinFast2KLoadDefault] rundll32.exe wf2kcpl.dll,DllLoadDefaultSettings
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [CTStartup] C:\PROGRAM FILES\CREATIVE\SPLASH SCREEN\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [FlowProtector2005] C:\PROGRAM FILES\CHECKFLOW\FLOWPROTECTOR\4.0.0.1\Flowservice -f
O4 - HKLM\..\RunServices: [SAgent2ExePath] C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - HKLM\..\RunServices: [FlowProtectorService] C:\PROGRAM FILES\CHECKFLOW\FLOWPROTECTOR\4.0.0.1\FLOWSERVICE.EXE
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\SYSTEM\E_SRCV02.EXE
O4 - Startup: EPSON CardMonitor.lnk = C:\Program Files\EPSON\EPSON CardMonitor\EPSON CardMonitor1.0.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\PROGRAM FILES\SIDEFIND\SIDEFIND.DLL (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O11 - Options group: [Accessibilité] Accessibilité
O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll

Alors Docteur ?? ça dit quoi ???

Merci encore et toujours...
0
Réponse 17 / 22
Valérie
1 sept. 2005 à 08:46
Bonjour à tous,

bon, j'ai compris pourquoi Régis59 ne répondait plus à mon problème après avoir lu son message.

C'est bien dommage qu'il quitte ce forum puisqu'apparemment il a des qualités reconnues par tous.

Alors Régis59 ou devrais-je dire Quentin, si tu lis ce message, je tiens à te remercier pour le temps que tu as bien voulu me consacrer et je te souhaite bonne route.

Voilà, si quelqu'un pouvait prendre la suite ce serait hyper sympa.

Merci d'avance,
Valérie
0
Réponse 18 / 22
jean38 Messages postés 2534 Date d'inscription samedi 16 avril 2005 Statut Contributeur Dernière intervention 17 juillet 2017 47
1 sept. 2005 à 09:54
salut

t'inquiéte pas regis surveille...

pour ton log rien de bien grave... lol

t'en es de tes blemes.

0
Réponse 19 / 22
Valérie
1 sept. 2005 à 10:03
Salut Jean38,

Merci pour ta réponse, j'ai dû me mélanger les pinceaux ce matin pour Quentin !!! Pardon Régis !! Mauvaise nuit !!!

Concernant mes problèmes, rien de changé... c'est la M..... !!!! et là j'en ai plus que marre... je sens que je vais tout balancer, ma patience est à bout.

grrrrrr !!!
0
Réponse 20 / 22
jean38 Messages postés 2534 Date d'inscription samedi 16 avril 2005 Statut Contributeur Dernière intervention 17 juillet 2017 47
1 sept. 2005 à 10:37
essaie de telecharger
ce fix il doit fonctionner sous 98
http://www.spywareedge.net/tools/smitRem.zip

colle le rapport et un nouvel hijack car j'avoue ne plus trop voir ou tu en es.

A toute.
0

Discussions similaires

Trojan alerte
Titou43 -
gen-hackman -

23 réponses
Problème Virus Trojan
jmpower -
bazfile -

4 réponses
Windows defender: avertissement de sécurité
surfinia -
Tchoumi -

20 réponses