Probleme de connection

rifa Messages postés 41 Statut Membre -  
 Utilisateur anonyme -
bonjour jess15 je te poste le rapport generer par smitfraudfix et je te posterer mon log fait avec hijackthis toute suite apres merci par avance pour tout ce que vous fait toi baltrap et les autres bonne journee a vous@echo off

echo.>>%systemdrive%\rapport.txt
echo »»»»»»»»»»»»»»»»»»»»»»»» Reboot>>%systemdrive%\rapport.txt
echo.>>%systemdrive%\rapport.txt

if exist "%ProgramFiles%\Fichiers communs\Windows\services32.exe" (
attrib -r -h -s %ProgramFiles%\Fichiers communs\Windows\services32.exe
del /q %ProgramFiles%\Fichiers communs\Windows\services32.exe
if NOT exist "%ProgramFiles%\Fichiers communs\Windows\services32.exe" echo %ProgramFiles%\Fichiers communs\Windows\services32.exe supprimé>>%systemdrive%\rapport.txt
if exist "%ProgramFiles%\Fichiers communs\Windows\services32.exe" echo Problème suppression %ProgramFiles%\Fichiers communs\Windows\services32.exe>>%systemdrive%\rapport.txt
)

if exist "%ProgramFiles%\Common Files\Windows\services32.exe" (
attrib -r -h -s %ProgramFiles%\Common Files\Windows\services32.exe
del /q %ProgramFiles%\Common Files\Windows\services32.exe
if NOT exist "%ProgramFiles%\Common Files\Windows\services32.exe" echo %ProgramFiles%\Fichiers communs\Windows\services32.exe supprimé>>%systemdrive%\rapport.txt
if exist "%ProgramFiles%\Common Files\Windows\services32.exe" echo Problème suppression %ProgramFiles%\Fichiers communs\Windows\services32.exe>>%systemdrive%\rapport.txt
)

if exist "%windir%\adsldpbc.dll" (
attrib -r -h -s %windir%\adsldpbc.dll
del /q %windir%\adsldpbc.dll
if NOT exist "%windir%\adsldpbc.dll" echo %windir%\adsldpbc.dll supprimé>>%systemdrive%\rapport.txt
if exist "%windir%\adsldpbc.dll" echo Problème suppression %windir%\adsldpbc.dll>>%systemdrive%\rapport.txt
)

if exist "%windir%\adsldpbd.dll" (
attrib -r -h -s %windir%\adsldpbd.dll
del /q %windir%\adsldpbd.dll
if NOT exist "%windir%\adsldpbd.dll" echo %windir%\adsldpbd.dll supprimé>>%systemdrive%\rapport.txt
if exist "%windir%\adsldpbd.dll" echo Problème suppression %windir%\adsldpbd.dll>>%systemdrive%\rapport.txt
)

if exist "%windir%\q*_disk.dll" (
attrib -r -h -s %windir%\q*_disk.dll
del /q %windir%\q*_disk.dll
if NOT exist "%windir%\q*_disk.dll" echo %windir%\q*_disk.dll supprimé>>%systemdrive%\rapport.txt
if exist "%windir%\q*_disk.dll" echo Problème suppression %windir%\q*_disk.dll>>%systemdrive%\rapport.txt
)

if exist "%windir%\slassac.dll" (
attrib -r -h -s %windir%\slassac.dll
del /q %windir%\slassac.dll
if NOT exist "%windir%\slassac.dll" echo %windir%\slassac.dll supprimé>>%systemdrive%\rapport.txt
if exist "%windir%\slassac.dll" echo Problème suppression %windir%\slassac.dll>>%systemdrive%\rapport.txt
)

if exist "%systemroot%\system32\birdihuy32.dll" (
attrib -r -h -s %systemroot%\system32\birdihuy32.dll
del /q %systemroot%\system32\birdihuy32.dll
if NOT exist "%systemroot%\system32\birdihuy32.dll" echo %systemroot%\system32\birdihuy32.dll supprimé>>%systemdrive%\rapport.txt
if exist "%systemroot%\system32\birdihuy32.dll" echo Problème suppression %systemroot%\system32\birdihuy32.dll>>%systemdrive%\rapport.txt
)

if exist "%systemroot%\system32\cvxh8jkdq?.exe" (
attrib -r -s -h %systemroot%\system32\cvxh8jkdq?.exe
del /a /f /q %systemroot%\system32\cvxh8jkdq?.exe
if NOT exist "%systemroot%\system32\cvxh8jkdq?.exe" echo %systemroot%\system32\cvxh8jkdq?.exe supprimé>>%systemdrive%\rapport.txt
if exist "%systemroot%\system32\cvxh8jkdq?.exe" echo Problème suppression %systemroot%\system32\cvxh8jkdq?.exe>>%systemdrive%\rapport.txt
)

if exist "%systemroot%\system32\msupdate32.dll" (
attrib -r -h -s %systemroot%\system32\msupdate32.dll
del /q %systemroot%\system32\msupdate32.dll
if NOT exist "%systemroot%\system32\msupdate32.dll" echo %systemroot%\system32\msupdate32.dll supprimé>>%systemdrive%\rapport.txt
if exist "%systemroot%\system32\msupdate32.dll" echo Problème suppression %systemroot%\system32\msupdate32.dll>>%systemdrive%\rapport.txt
)

if exist "%systemroot%\system32\oleext.dll" (
attrib -r -h -s %systemroot%\system32\oleext.dll
del /q %systemroot%\system32\oleext.dll
if NOT exist "%systemroot%\system32\oleext.dll" echo %systemroot%\system32\oleext.dll supprimé>>%systemdrive%\rapport.txt
if exist "%systemroot%\system32\oleext.dll" echo Problème suppression %systemroot%\system32\oleext.dll>>%systemdrive%\rapport.txt
)

if exist "%systemroot%\system32\oleext32.dll" (
attrib -r -h -s %systemroot%\system32\oleext32.dll
del /q %systemroot%\system32\oleext32.dll
if NOT exist "%systemroot%\system32\oleext32.dll" echo %systemroot%\system32\oleext32.dll supprimé>>%systemdrive%\rapport.txt
if exist "%systemroot%\system32\oleext32.dll" echo Problème suppression %systemroot%\system32\oleext32.dll>>%systemdrive%\rapport.txt
)

if exist "%systemroot%\system32\prflbmsgp32.dll" (
attrib -r -h -s %systemroot%\system32\prflbmsgp32.dll
del /q %systemroot%\system32\prflbmsgp32.dll
if NOT exist "%systemroot%\system32\prflbmsgp32.dll" echo %systemroot%\system32\prflbmsgp32.dll supprimé>>%systemdrive%\rapport.txt
if exist "%systemroot%\system32\prflbmsgp32.dll" echo Problème suppression %systemroot%\system32\prflbmsgp32.dll>>%systemdrive%\rapport.txt
)

if exist "%systemroot%\system32\shdochp.exe" (
attrib -r -h -s %systemroot%\system32\shdochp.exe
del /q %systemroot%\system32\shdochp.exe
if NOT exist "%systemroot%\system32\shdochp.exe" echo %systemroot%\system32\shdochp.exe supprimé>>%systemdrive%\rapport.txt
if exist "%systemroot%\system32\shdochp.exe" echo Problème suppression %systemroot%\system32\shdochp.exe>>%systemdrive%\rapport.txt
)

if exist "%systemroot%\system32\shdocsvc.exe" (
attrib -r -h -s %systemroot%\system32\shdocsvc.exe
del /q %systemroot%\system32\shdocsvc.exe
if NOT exist "%systemroot%\system32\shdocsvc.exe" echo %systemroot%\system32\shdocsvc.exe supprimé>>%systemdrive%\rapport.txt
if exist "%systemroot%\system32\shdocsvc.exe" echo Problème suppression %systemroot%\system32\shdocsvc.exe>>%systemdrive%\rapport.txt
)

if exist "%systemroot%\system32\shsexl32.dll" (
attrib -r -h -s %systemroot%\system32\shsexl32.dll
del /q %systemroot%\system32\shsexl32.dll
if NOT exist "%systemroot%\system32\shsexl32.dll" echo %systemroot%\system32\shsexl32.dll supprimé>>%systemdrive%\rapport.txt
if exist "%systemroot%\system32\shsexl32.dll" echo Problème suppression %systemroot%\system32\shsexl32.dll>>%systemdrive%\rapport.txt
)

if exist "%systemroot%\system32\st3.dll" (
attrib -r -h -s %systemroot%\system32\st3.dll
del /q %systemroot%\system32\st3.dll
if NOT exist "%systemroot%\system32\st3.dll" echo %systemroot%\system32\st3.dll supprimé>>%systemdrive%\rapport.txt
if exist "%systemroot%\system32\st3.dll" echo Problème suppression %systemroot%\system32\st3.dll>>%systemdrive%\rapport.txt
)

if exist "%systemroot%\system32\svchosts.dll" (
attrib -r -h -s %systemroot%\system32\svchosts.dll
del /q %systemroot%\system32\svchosts.dll
if NOT exist "%systemroot%\system32\svchosts.dll" echo %systemroot%\system32\svchosts.dll supprimé>>%systemdrive%\rapport.txt
if exist "%systemroot%\system32\svchosts.dll" echo Problème suppression %systemroot%\system32\svchosts.dll>>%systemdrive%\rapport.txt
)

if exist "%systemroot%\system32\sysmain.dll" (
attrib -r -h -s %systemroot%\system32\sysmain.dll
del /q %systemroot%\system32\sysmain.dll
if NOT exist "%systemroot%\system32\sysmain.dll" echo %systemroot%\system32\sysmain.dll supprimé>>%systemdrive%\rapport.txt
if exist "%systemroot%\system32\sysmain..dll" echo Problème suppression %systemroot%\system32\sysmain..dll>>%systemdrive%\rapport.txt
)

if exist "%systemroot%\system32\vxgamet?.exe" (
attrib -r -s -h %systemroot%\system32\vxgamet?.exe
del /a /f /q %systemroot%\system32\vxgamet?.exe
if NOT exist "%systemroot%\system32\vxgamet?.exe" echo %systemroot%\system32\vxgamet?.exe supprimé>>%systemdrive%\rapport.txt
if exist "%systemroot%\system32\vxgamet?.exe" echo Problème suppression %systemroot%\system32\vxgamet?.exe>>%systemdrive%\rapport.txt
)

if exist "%systemroot%\system32\winstyle2.dll" (
attrib -r -h -s %systemroot%\system32\winstyle2.dll
del /q %systemroot%\system32\winstyle2.dll
if NOT exist "%systemroot%\system32\winstyle2.dll" echo %systemroot%\system32\winstyle2.dll supprimé>>%systemdrive%\rapport.txt
if exist "%systemroot%\system32\winstyle2.dll" echo Problème suppression %systemroot%\system32\winstyle2.dll>>%systemdrive%\rapport.txt
)

if exist "%systemroot%\system32\winstyle3.dll" (
attrib -r -h -s %systemroot%\system32\winstyle3.dll
del /q %systemroot%\system32\winstyle3.dll
if NOT exist "%systemroot%\system32\winstyle3.dll" echo %systemroot%\system32\winstyle3.dll supprimé>>%systemdrive%\rapport.txt
if exist "%systemroot%\system32\winstyle3.dll" echo Problème suppression %systemroot%\system32\winstyle3.dll>>%systemdrive%\rapport.txt
)

if exist "%systemroot%\system32\winstyle32.dll" (
attrib -r -h -s %systemroot%\system32\winstyle32.dll
del /q %systemroot%\system32\winstyle32.dll
if NOT exist "%systemroot%\system32\winstyle32.dll" echo %systemroot%\system32\winstyle32.dll supprimé>>%systemdrive%\rapport.txt
if exist "%systemroot%\system32\winstyle32.dll" echo Problème suppression %systemroot%\system32\winstyle32.dll>>%systemdrive%\rapport.txt
)

if exist "%userprofile%\Application Data\Install.dat" (
attrib -r -h -s %userprofile%\Application Data\Install.dat
del /q %userprofile%\Application Data\Install.dat
if NOT exist "%userprofile%\Application Data\Install.dat" echo %userprofile%\Application Data\Install.dat supprimé>>%systemdrive%\rapport.txt
if exist "%userprofile%\Application Data\Install.dat" echo Problème suppression %userprofile%\Application Data\Install.dat>>%systemdrive%\rapport.txt
)

echo REGEDIT4>>Pass2.reg
echo.>>Pass2.reg
echo [-HKEY_CLASSES_ROOT\CLSID\{826B2228-BC09-49F2-B5F8-42CE26B1B711}]>>Pass2.reg
echo.>>Pass2.reg
echo [-HKEY_CLASSES_ROOT\CLSID\{826B2228-BC09-49F2-B5F8-42CE26B1B712}]>>Pass2.reg
echo.>>Pass2.reg
echo [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{826B2228-BC09-49F2-B5F8-42CE26B1B711}]>>Pass2.reg
echo.>>Pass2.reg
echo [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{826B2228-BC09-49F2-B5F8-42CE26B1B712}]>>Pass2.reg
echo.>>Pass2.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]>>Pass2.reg
echo "FHPage"=->>Pass2.reg
echo.>>Pass2.reg
echo [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main]>>Pass2.reg
echo "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome">>Pass2.reg
echo.>>Pass2.reg

if exist Pass2.reg (
regedit /s Pass2.reg
del Pass2.reg
) ELSE (
echo.>>%systemdrive%\rapport.txt
echo *** Erreur : Pass2.reg non trouvé ***>>%systemdrive%\rapport.txt
)

echo.>>%systemdrive%\rapport.txt
echo »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport>>%systemdrive%\rapport.txt
echo.>>%systemdrive%\rapport.txt

start %windir%\notepad.exe %systemdrive%\rapport.txt
if exist Pass2.cmd del %systemdrive%\Pass2.cmd

16 réponses

  1. Utilisateur anonyme
     
    salut il fallais me repondre sur le meme post c'est pas grave :)

    stp refait un scan parceque le rapport a l'air bizzare :
    http://siri.urz.free.fr/Fix/SmitfraudFix.zip
    Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
    Copie/colle le sur le poste ICI avec un log hijack

    a tout a l'heur :)
    @++++++++
    0
    1. rifa Messages postés 41 Statut Membre
       
      salut jess 15 excuse je suis un peut perdu je te post mon hijack this et regard sur le forum un peut plus haut je t ai remis lr poste encore merci Logfile of HijackThis v1.99.1
      Scan saved at 15:44:13, on 01/12/05
      Platform: Windows 98 SE (Win9x 4.10.2222A)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\SYSTEM\KERNEL32.DLL
      C:\WINDOWS\SYSTEM\MSGSRV32.EXE
      C:\WINDOWS\SYSTEM\SPOOL32.EXE
      C:\WINDOWS\SYSTEM\MPREXE.EXE
      C:\WINDOWS\SYSTEM\MSTASK.EXE
      C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
      C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
      C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
      C:\WINDOWS\SYSTEM\mmtask.tsk
      C:\WINDOWS\SYSTEM\RNAAPP.EXE
      C:\WINDOWS\SYSTEM\TAPISRV.EXE
      C:\WINDOWS\SYSTEM\RPCSS.EXE
      C:\WINDOWS\EXPLORER.EXE
      C:\WINDOWS\TASKMON.EXE
      C:\WINDOWS\SYSTEM\SYSTRAY.EXE
      C:\WINDOWS\STARTER.EXE
      C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
      C:\PROGRAM FILES\FICHIERS COMMUNS\REAL\UPDATE_OB\REALSCHED.EXE
      C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
      C:\WINDOWS\RUNDLL32.EXE
      C:\PROGRAM FILES\A-SQUARED\A2GUARD.EXE
      C:\WINDOWS\SYSTEM\WMIEXE.EXE
      C:\PROGRAM FILES\A-SQUARED\A2UPD.EXE
      C:\PROGRAM FILES\ADSL AUTOCONNECT\ADSL AUTOCONNECT.EXE
      C:\PROGRAM FILES\ADSL AUTOCONNECT\ADSL AUTOCONNECT.EXE
      C:\WINDOWS\SYSTEM\DDHELP.EXE
      C:\PROGRAM FILES\SAGEM\SAGEM F@ST 800-840\DSLMON.EXE
      C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE
      C:\PROGRAM FILES\HIJACKTHIS VERSION FRANçAISE\VERSION TRADUITE ORIGINALE.EXE

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - Default URLSearchHook is missing
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
      O2 - BHO: Accoona Search Assistant - {944864A5-3916-46E2-96A9-A2E84F3F1208} - (no file)
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: XBTB01994 - {BBC3C9DF-DB4E-4373-B6D8-70FEF970E1A9} - (no file)
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
      O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
      O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
      O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
      O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
      O4 - HKLM\..\Run: [LoadQM] loadqm.exe
      O4 - HKLM\..\Run: [autoclk] autoclk.exe
      O4 - HKLM\..\Run: [adiras] adiras.exe
      O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
      O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
      O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
      O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
      O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
      O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
      O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
      O4 - HKLM\..\RunServices: [ADSLAutoconnect] C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe -Z
      O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a-squared\a2guard.exe"
      O4 - Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      O4 - Startup: Microsoft Office.lnk = C:\Program Files\OFFICE2000\Office\OSA9.EXE
      O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxdm414YYFR
      O8 - Extra context menu item: Recherche &Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html
      O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmwordtrans.html
      O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html
      O8 - Extra context menu item: Pages similaires - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html
      O8 - Extra context menu item: Pages liées - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
      O10 - Hijacked Internet access by New.Net
      O10 - Hijacked Internet access by New.Net
      O10 - Hijacked Internet access by New.Net
      O10 - Hijacked Internet access by New.Net
      O16 - DPF: {42E1F024-ECC3-456F-B98A-4CE5ACDBF25C} (ActiveFormX Contrôle) - http://selfcare.cegetel.net/templates/static/ocx/AFAutoConfig.ocx
      O16 - DPF: {FA3662C3-B8E8-11D6-A667-0010B556D978} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/_media/dalaillama/ampx.cab
      O16 - DPF: {88C51E90-8E9C-4C96-8A45-574D88B63FAF} - http://acceso.masminutos.com/laaplicacion.cab
      O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
      O16 - DPF: ConferenceRoom Java Client - http://205.236.34.18:8888/java/cr.cab
      O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab
      O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/05e9012c1a34fc0ccc05/netzip/RdxIE601_fr.cab
      O16 - DPF: {FF0C042C-98E9-4C36-B2EC-E21FDFDCEF75} (InstallCtl Class) - http://download.redswoosh.net/Installer/113/rssoft.cab
      O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
      O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/7/532/6712/2.0.0.33/player.virtools.com/downloads/player/Install2.0/Installer.exe
      O16 - DPF: {352797A0-EFD0-4FA6-B229-145120EA4B8A} (Walt Disney Internet Group Hardware Control) - https://disneyblast.go.com/v3/setup/activex/DIGHardwareControl.cab
      O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://clubic.metaboli.fr/components/Metaboli.ocx
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
      O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
      O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game05.zylom.com/activex/zylomgamesplayer.cab
      O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = fr
      O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.0.211
      0
  2. Utilisateur anonyme
     
    salut :) lance hijack , coche et fix ces lignes :

    R3 - Default URLSearchHook is missing
    O2 - BHO: Accoona Search Assistant - {944864A5-3916-46E2-96A9-A2E84F3F1208} - (no file)
    O2 - BHO: XBTB01994 - {BBC3C9DF-DB4E-4373-B6D8-70FEF970E1A9} - (no file)
    O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
    O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxdm414YYFR
    O10 - Hijacked Internet access by New.Net
    O10 - Hijacked Internet access by New.Net
    O10 - Hijacked Internet access by New.Net
    O10 - Hijacked Internet access by New.Net

    O16 - DPF: {88C51E90-8E9C-4C96-8A45-574D88B63FAF} - http://acceso.masminutos.com/laaplicacion.cab
    O16 - DPF: {FF0C042C-98E9-4C36-B2EC-E21FDFDCEF75} (InstallCtl Class) - http://download.redswoosh.net/Installer/113/rssoft.cab
    O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
    O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/7/532/6712/2.0.0.33/player.virtools.com/downloads/playe r/Install2.0/Installer.exe

    1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume)

    2. desactive ta restauration (pour win xp ) comme ceci :
    clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique

    3. affiche les fichier cacher comme ceci :
    clicker sur demarrer/panneau de configuration/option des dossiers/affichage
    Cocher afficher les dossiers cacher
    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
    Puis fais «Ok» pour valider les changements.
    Decocher masquer les extentions dont le type est connues

    4.va dans :
    post de travaille/lecteurC/programe files/ supprime le dossier newdotnet
    supprime aussi le fichier en gras :
    C:\windows\rundll32.exe

    refait un scan si tt va bien reactive la restauration et masque les fichiers caché en suivant le meme chemin

    lance les atispyware ( adware/spybot/edwido...ect) pense a les mettre a jour avant

    : Supprimer les fichiers temporaires ::
    vider tout le contenu de ces dossiers.

    * C:\Documents and Settings\ton compte\Local Settings\Temp
    * C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
    * C:\Windows\Temp

    redemare refait un hijack et colle le repport ici
    @+++++++
    ps j'attend le rapport de SmitfraudFix aussi :)
    0
  3. rifa Messages postés 41 Statut Membre
     
    je te poste le rapport avec smitfraudfix dis moi j ai windows 98 se et non pas xp comment fait on pour desactive la restauration echo.>>%systemdrive%\rapport.txt
    echo »»»»»»»»»»»»»»»»»»»»»»»» Reboot>>%systemdrive%\rapport.txt
    echo.>>%systemdrive%\rapport.txt

    if exist "%ProgramFiles%\Fichiers communs\Windows\services32.exe" (
    attrib -r -h -s %ProgramFiles%\Fichiers communs\Windows\services32.exe
    del /q %ProgramFiles%\Fichiers communs\Windows\services32.exe
    if NOT exist "%ProgramFiles%\Fichiers communs\Windows\services32.exe" echo %ProgramFiles%\Fichiers communs\Windows\services32.exe supprimé>>%systemdrive%\rapport.txt
    if exist "%ProgramFiles%\Fichiers communs\Windows\services32.exe" echo Problème suppression %ProgramFiles%\Fichiers communs\Windows\services32.exe>>%systemdrive%\rapport.txt
    )

    if exist "%ProgramFiles%\Common Files\Windows\services32.exe" (
    attrib -r -h -s %ProgramFiles%\Common Files\Windows\services32.exe
    del /q %ProgramFiles%\Common Files\Windows\services32.exe
    if NOT exist "%ProgramFiles%\Common Files\Windows\services32.exe" echo %ProgramFiles%\Fichiers communs\Windows\services32.exe supprimé>>%systemdrive%\rapport.txt
    if exist "%ProgramFiles%\Common Files\Windows\services32.exe" echo Problème suppression %ProgramFiles%\Fichiers communs\Windows\services32.exe>>%systemdrive%\rapport.txt
    )

    if exist "%windir%\adsldpbc.dll" (
    attrib -r -h -s %windir%\adsldpbc.dll
    del /q %windir%\adsldpbc.dll
    if NOT exist "%windir%\adsldpbc.dll" echo %windir%\adsldpbc.dll supprimé>>%systemdrive%\rapport.txt
    if exist "%windir%\adsldpbc.dll" echo Problème suppression %windir%\adsldpbc.dll>>%systemdrive%\rapport.txt
    )

    if exist "%windir%\adsldpbd.dll" (
    attrib -r -h -s %windir%\adsldpbd.dll
    del /q %windir%\adsldpbd.dll
    if NOT exist "%windir%\adsldpbd.dll" echo %windir%\adsldpbd.dll supprimé>>%systemdrive%\rapport.txt
    if exist "%windir%\adsldpbd.dll" echo Problème suppression %windir%\adsldpbd.dll>>%systemdrive%\rapport.txt
    )

    if exist "%windir%\q*_disk.dll" (
    attrib -r -h -s %windir%\q*_disk.dll
    del /q %windir%\q*_disk.dll
    if NOT exist "%windir%\q*_disk.dll" echo %windir%\q*_disk.dll supprimé>>%systemdrive%\rapport.txt
    if exist "%windir%\q*_disk.dll" echo Problème suppression %windir%\q*_disk.dll>>%systemdrive%\rapport.txt
    )

    if exist "%windir%\slassac.dll" (
    attrib -r -h -s %windir%\slassac.dll
    del /q %windir%\slassac.dll
    if NOT exist "%windir%\slassac.dll" echo %windir%\slassac.dll supprimé>>%systemdrive%\rapport.txt
    if exist "%windir%\slassac.dll" echo Problème suppression %windir%\slassac.dll>>%systemdrive%\rapport.txt
    )

    if exist "%systemroot%\system32\birdihuy32.dll" (
    attrib -r -h -s %systemroot%\system32\birdihuy32.dll
    del /q %systemroot%\system32\birdihuy32.dll
    if NOT exist "%systemroot%\system32\birdihuy32.dll" echo %systemroot%\system32\birdihuy32.dll supprimé>>%systemdrive%\rapport.txt
    if exist "%systemroot%\system32\birdihuy32.dll" echo Problème suppression %systemroot%\system32\birdihuy32.dll>>%systemdrive%\rapport.txt
    )

    if exist "%systemroot%\system32\cvxh8jkdq?.exe" (
    attrib -r -s -h %systemroot%\system32\cvxh8jkdq?.exe
    del /a /f /q %systemroot%\system32\cvxh8jkdq?.exe
    if NOT exist "%systemroot%\system32\cvxh8jkdq?.exe" echo %systemroot%\system32\cvxh8jkdq?.exe supprimé>>%systemdrive%\rapport.txt
    if exist "%systemroot%\system32\cvxh8jkdq?.exe" echo Problème suppression %systemroot%\system32\cvxh8jkdq?.exe>>%systemdrive%\rapport.txt
    )

    if exist "%systemroot%\system32\msupdate32.dll" (
    attrib -r -h -s %systemroot%\system32\msupdate32.dll
    del /q %systemroot%\system32\msupdate32.dll
    if NOT exist "%systemroot%\system32\msupdate32.dll" echo %systemroot%\system32\msupdate32.dll supprimé>>%systemdrive%\rapport.txt
    if exist "%systemroot%\system32\msupdate32.dll" echo Problème suppression %systemroot%\system32\msupdate32.dll>>%systemdrive%\rapport.txt
    )

    if exist "%systemroot%\system32\oleext.dll" (
    attrib -r -h -s %systemroot%\system32\oleext.dll
    del /q %systemroot%\system32\oleext.dll
    if NOT exist "%systemroot%\system32\oleext.dll" echo %systemroot%\system32\oleext.dll supprimé>>%systemdrive%\rapport.txt
    if exist "%systemroot%\system32\oleext.dll" echo Problème suppression %systemroot%\system32\oleext.dll>>%systemdrive%\rapport.txt
    )

    if exist "%systemroot%\system32\oleext32.dll" (
    attrib -r -h -s %systemroot%\system32\oleext32.dll
    del /q %systemroot%\system32\oleext32.dll
    if NOT exist "%systemroot%\system32\oleext32.dll" echo %systemroot%\system32\oleext32.dll supprimé>>%systemdrive%\rapport.txt
    if exist "%systemroot%\system32\oleext32.dll" echo Problème suppression %systemroot%\system32\oleext32.dll>>%systemdrive%\rapport.txt
    )

    if exist "%systemroot%\system32\prflbmsgp32.dll" (
    attrib -r -h -s %systemroot%\system32\prflbmsgp32.dll
    del /q %systemroot%\system32\prflbmsgp32.dll
    if NOT exist "%systemroot%\system32\prflbmsgp32.dll" echo %systemroot%\system32\prflbmsgp32.dll supprimé>>%systemdrive%\rapport.txt
    if exist "%systemroot%\system32\prflbmsgp32.dll" echo Problème suppression %systemroot%\system32\prflbmsgp32.dll>>%systemdrive%\rapport.txt
    )

    if exist "%systemroot%\system32\shdochp.exe" (
    attrib -r -h -s %systemroot%\system32\shdochp.exe
    del /q %systemroot%\system32\shdochp.exe
    if NOT exist "%systemroot%\system32\shdochp.exe" echo %systemroot%\system32\shdochp.exe supprimé>>%systemdrive%\rapport.txt
    if exist "%systemroot%\system32\shdochp.exe" echo Problème suppression %systemroot%\system32\shdochp.exe>>%systemdrive%\rapport.txt
    )

    if exist "%systemroot%\system32\shdocsvc.exe" (
    attrib -r -h -s %systemroot%\system32\shdocsvc.exe
    del /q %systemroot%\system32\shdocsvc.exe
    if NOT exist "%systemroot%\system32\shdocsvc.exe" echo %systemroot%\system32\shdocsvc.exe supprimé>>%systemdrive%\rapport.txt
    if exist "%systemroot%\system32\shdocsvc.exe" echo Problème suppression %systemroot%\system32\shdocsvc.exe>>%systemdrive%\rapport.txt
    )

    if exist "%systemroot%\system32\shsexl32.dll" (
    attrib -r -h -s %systemroot%\system32\shsexl32.dll
    del /q %systemroot%\system32\shsexl32.dll
    if NOT exist "%systemroot%\system32\shsexl32.dll" echo %systemroot%\system32\shsexl32.dll supprimé>>%systemdrive%\rapport.txt
    if exist "%systemroot%\system32\shsexl32.dll" echo Problème suppression %systemroot%\system32\shsexl32.dll>>%systemdrive%\rapport.txt
    )

    if exist "%systemroot%\system32\st3.dll" (
    attrib -r -h -s %systemroot%\system32\st3.dll
    del /q %systemroot%\system32\st3.dll
    if NOT exist "%systemroot%\system32\st3.dll" echo %systemroot%\system32\st3.dll supprimé>>%systemdrive%\rapport.txt
    if exist "%systemroot%\system32\st3.dll" echo Problème suppression %systemroot%\system32\st3.dll>>%systemdrive%\rapport.txt
    )

    if exist "%systemroot%\system32\svchosts.dll" (
    attrib -r -h -s %systemroot%\system32\svchosts.dll
    del /q %systemroot%\system32\svchosts.dll
    if NOT exist "%systemroot%\system32\svchosts.dll" echo %systemroot%\system32\svchosts.dll supprimé>>%systemdrive%\rapport.txt
    if exist "%systemroot%\system32\svchosts.dll" echo Problème suppression %systemroot%\system32\svchosts.dll>>%systemdrive%\rapport.txt
    )

    if exist "%systemroot%\system32\sysmain.dll" (
    attrib -r -h -s %systemroot%\system32\sysmain.dll
    del /q %systemroot%\system32\sysmain.dll
    if NOT exist "%systemroot%\system32\sysmain.dll" echo %systemroot%\system32\sysmain.dll supprimé>>%systemdrive%\rapport.txt
    if exist "%systemroot%\system32\sysmain..dll" echo Problème suppression %systemroot%\system32\sysmain..dll>>%systemdrive%\rapport.txt
    )

    if exist "%systemroot%\system32\vxgamet?.exe" (
    attrib -r -s -h %systemroot%\system32\vxgamet?.exe
    del /a /f /q %systemroot%\system32\vxgamet?.exe
    if NOT exist "%systemroot%\system32\vxgamet?.exe" echo %systemroot%\system32\vxgamet?.exe supprimé>>%systemdrive%\rapport.txt
    if exist "%systemroot%\system32\vxgamet?.exe" echo Problème suppression %systemroot%\system32\vxgamet?.exe>>%systemdrive%\rapport.txt
    )

    if exist "%systemroot%\system32\winstyle2.dll" (
    attrib -r -h -s %systemroot%\system32\winstyle2.dll
    del /q %systemroot%\system32\winstyle2.dll
    if NOT exist "%systemroot%\system32\winstyle2.dll" echo %systemroot%\system32\winstyle2.dll supprimé>>%systemdrive%\rapport.txt
    if exist "%systemroot%\system32\winstyle2.dll" echo Problème suppression %systemroot%\system32\winstyle2.dll>>%systemdrive%\rapport.txt
    )

    if exist "%systemroot%\system32\winstyle3.dll" (
    attrib -r -h -s %systemroot%\system32\winstyle3.dll
    del /q %systemroot%\system32\winstyle3.dll
    if NOT exist "%systemroot%\system32\winstyle3.dll" echo %systemroot%\system32\winstyle3.dll supprimé>>%systemdrive%\rapport.txt
    if exist "%systemroot%\system32\winstyle3.dll" echo Problème suppression %systemroot%\system32\winstyle3.dll>>%systemdrive%\rapport.txt
    )

    if exist "%systemroot%\system32\winstyle32.dll" (
    attrib -r -h -s %systemroot%\system32\winstyle32.dll
    del /q %systemroot%\system32\winstyle32.dll
    if NOT exist "%systemroot%\system32\winstyle32.dll" echo %systemroot%\system32\winstyle32.dll supprimé>>%systemdrive%\rapport.txt
    if exist "%systemroot%\system32\winstyle32.dll" echo Problème suppression %systemroot%\system32\winstyle32.dll>>%systemdrive%\rapport.txt
    )

    if exist "%userprofile%\Application Data\Install.dat" (
    attrib -r -h -s %userprofile%\Application Data\Install.dat
    del /q %userprofile%\Application Data\Install.dat
    if NOT exist "%userprofile%\Application Data\Install.dat" echo %userprofile%\Application Data\Install.dat supprimé>>%systemdrive%\rapport.txt
    if exist "%userprofile%\Application Data\Install.dat" echo Problème suppression %userprofile%\Application Data\Install.dat>>%systemdrive%\rapport.txt
    )

    echo REGEDIT4>>Pass2.reg
    echo.>>Pass2.reg
    echo [-HKEY_CLASSES_ROOT\CLSID\{826B2228-BC09-49F2-B5F8-42CE26B1B711}]>>Pass2.reg
    echo.>>Pass2.reg
    echo [-HKEY_CLASSES_ROOT\CLSID\{826B2228-BC09-49F2-B5F8-42CE26B1B712}]>>Pass2.reg
    echo.>>Pass2.reg
    echo [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{826B2228-BC09-49F2-B5F8-42CE26B1B711}]>>Pass2.reg
    echo.>>Pass2.reg
    echo [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{826B2228-BC09-49F2-B5F8-42CE26B1B712}]>>Pass2.reg
    echo.>>Pass2.reg
    echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]>>Pass2.reg
    echo "FHPage"=->>Pass2.reg
    echo.>>Pass2.reg
    echo [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main]>>Pass2.reg
    echo "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome">>Pass2.reg
    echo.>>Pass2.reg

    if exist Pass2.reg (
    regedit /s Pass2.reg
    del Pass2.reg
    ) ELSE (
    echo.>>%systemdrive%\rapport.txt
    echo *** Erreur : Pass2.reg non trouvé ***>>%systemdrive%\rapport.txt
    )

    echo.>>%systemdrive%\rapport.txt
    echo »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport>>%systemdrive%\rapport.txt
    echo.>>%systemdrive%\rapport.txt

    start %windir%\notepad.exe %systemdrive%\rapport.txt
    if exist Pass2.cmd del %systemdrive%\Pass2.cmd

    exit
    0
  4. Utilisateur anonyme
     
    ah tu as win 98 ok donc laisse tombe smitfraudfix parcequ'il n'est pas compatible avec ton windows

    pour la restauration tu saute cette etape puisque cette fonction existe seulement sur win xp et milenuim :)

    @++++++++
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. rifa Messages postés 41 Statut Membre
     
    jess 15 j ai fait ce que tu ma recommender par contre dis moi pour afficher les dossiers caher je n ai pas cette option dans panneau de configuration peut etre s affiche tel en mode sans echec quand pense tu merci
    0
  7. Utilisateur anonyme
     
    salut je me souvien plus comment afficher les fichier caché sur win 98 c'est pas grave saute cette etape aussi apres dit moi ce que ca donne

    @++++++++
    0
  8. rifa Messages postés 41 Statut Membre
     
    jess 15 je ne peut pas supprime le fichier il me dit suppression impossible le fichier et utiliser par windows merci
    0
  9. Utilisateur anonyme
     
    salut ne supprime pas ce fichier C:\windows\rundll32.exe puisque tu as windows 98

    supprime seulement le dossier newdotnet

    @++++++
    0
  10. rifa Messages postés 41 Statut Membre
     
    salut jess 15 heureusement que j ai effectuer une sauvegarde voila seulement que je retrouve ma connection j ai du effacer quelque chose qu il ne fallait pas mais je suis seule responsable de mon os je n ai pas essayer ma messagerie je te recontacte a+ merci
    0
  11. Utilisateur anonyme
     
    salut :) ok tiens moi au courant

    @+++++
    0
  12. rifa Messages postés 41 Statut Membre
     
    jess 15 pour ce qui est de ma mesagerie ca ne fonctionne toujour pas et mes lien sur ie non plus de toute facon je n utilise plus ie je prefere firefox ou k-meleon qui lui et super pratique quand pense tu a+
    0
  13. rifa Messages postés 41 Statut Membre
     
    jess 15 merci pour le lien je connais par contre mon os c est ma belle soeur qui la recupe dans sa boite alors je n ai pas le cd windows que faire merci..................................................................................................
    0
  14. Utilisateur anonyme
     
    salut sans le cd ca etre difficile..... essay d'emprenté le cd chez des amis

    sinon il existe un autre moyen c'est de telecharger la dll sur le net ( par exemple sur ce site http://www.dll-files.com) tu la dezzipe et ensuite tu la met dans c:\windows\system

    mais cette pratique n'est pas trés recommandé ....parcque tu peu tombé sur une dll pouris...

    @+++++++
    0
  15. rifa Messages postés 41 Statut Membre
     
    re salut j ai du m absente tume dis d aller sur le net mais moi aussi ca ne m inspire pas confiance je vais me debrouiller autrement je te tiens informe bonne fin journee et merci encore a+
    0
  16. Utilisateur anonyme
     
    de rien :)
    bonne fin de journée
    @++++++
    0