Sujet Précédent Sujet Suivant

Je plane

olivier -  
 Utilisateur anonyme -
bonjour
depuis que j'ai spycheriff je ne sais mon pc fait n'importe quoi et sous wanadoo je ne peux plus acceder a mon email il manque des cadre.
wanadoo se met en route seul avec des site qui arrive etc
bref
je plane

Logfile of HijackThis v1.99.1
Scan saved at 18:50:37, on 13/12/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\HPZTSB04.EXE
C:\PROGRAM FILES\ALCATEL\SPEEDTOUCH USB\DRAGDIAG.EXE
C:\WINDOWS\SYSTEM\LVCOMS.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\SCANSOFT\OMNIPAGESE\OPWARE32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAM FILES\BILLP STUDIOS\WINPATROL\WINPATROL.EXE
C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\PROGRAM FILES\WANADOO\CNXMON.EXE
C:\PROGRAM FILES\WANADOO\TASKBARICON.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\WANADOO\ESPACEWANADOO.EXE
C:\PROGRAM FILES\WANADOO\COMCOMP.EXE
C:\PROGRAM FILES\WANADOO\WATCH.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\SETUP\SETUP.OVR
C:\PROGRAM FILES\HIJACKTHIS VERSION FRANçAISE\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://home.fr.netscape.com/fr/home/winsearch.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.fr.netscape.com/fr/home/winsearch200.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://keyword.fr.netscape.com/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SoundFusion] RunDll32 cwcprops.cpl,CrystalControlWnd
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb04.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LVComs] C:\WINDOWS\SYSTEM\LVComS.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [WinPatrol] C:\PROGRAM FILES\BILLP STUDIOS\WINPATROL\winpatrol.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.zebulon.fr/outils/antivirus/kavwebscan_ansi.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O20 - Winlogon Notify: st3 - C:\WINDOWS\
O21 - SSODL: Module - {429F4BB8-7BF7-4152-8011-3C6F9EB7E892} - (no file)

3 réponses

Réponse 1 / 3
Utilisateur anonyme
 
Salut,
Fait ceci:
Télécharge SmitfraudFix
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
décomprime SmitfraudFix
Lance le fichier SmitfraudFix, et choisir l’option 1 copie le rapport ici
0
erol69
 
la decompression se fait bien mais le lancement ne peut se faire

la reponse est que la version windows98 n'est pas compatible
0
Utilisateur anonyme > erol69
 
Bah oui j'suis con .. au temps pour moi .. je regarde ton rapport tout de suite
0
Réponse 2 / 3
Utilisateur anonyme
 
Redemare ton pc en mode sans echec, tapote la touche f8 ou f5 au demarrage de ton pc.
Relance HijackThis, choisis "do a scan only" coche la case devan tles lignes que je t'ai dit une fois que c'est fait clique en bas sur "fix checked"

O20 - Winlogon Notify: st3 - C:\WINDOWS\
O21 - SSODL: Module - {429F4BB8-7BF7-4152-8011-3C6F9EB7E892} - (no file)

Clique sur poste de travail, program files, cherche et supprime ce dossier:
spycheriff

Tu as quoi comme logiciel anti-spyware ?
0
Réponse 3 / 3
erol69
 
j'ai xp-anti/spy

je fait ce que tu me dis et je reviens

a +

merci
0
Utilisateur anonyme
 
Oki, donc telecharge ces trois logiciels anti-spyware là, puis scans ton pc avec chacuns d'eux, les trois sont complementaire.

SpyBot - Search & Destroy :
Spybot Search & Destroy

A² free:
a² free

Ad-Aware SE Personal:(en anglais)
Ad-aware
-Le patch pour le faire fonctionner Ad-Aware SE en français: Patch FR pour Ad-aware
0
erol69
 
Bon pour adwarese je l'ai

je vais installer spy bots etc

par contre j'ai fait ce que tu ma dis en mode sans echec

par contre je ne trouve pas spyscheriff sous le bureau pou ajout suppression de programme

par contre j'ai cherché sous msconfig demarage et la il y est encore et j'avais déja enlevé la croix du demarage car il est noté

c:\program files\spycheriff\spycheriff\.exe

je me demande si il n'est pas dans le fichier temporaire IE5 mais la
je ne peux acceder et peut etre que la fonction restaure le recré

Autrement sous wanadoo j'ai tj la moitié des cases vides ainsi que lorsque je vais sous les email c'est vide blanc
en bas c'est ecrit "terminé"

a croire qu'il me manque des fichiers

j'ai essayé de mettre windows update mais coucou il ne se passe rien

a +

olivier
0
Utilisateur anonyme > erol69
 
Oki, fait un scan avec les logiciels que tu avais pas, une fois terminé
Telecharge ceci, pour supprimer les fichiers temporaires qui s'accumulent pendant le surf sur le net, tu as juste à cliquer sur le bouton "cleanup!" en haut à droite.A la fin du scan tu auras un message tu dis "non"
Cleanup:
http://downloads.stevengould.org/cleanup/CleanUp40.exe

Ensuite telecharge ceci pour nettoyer ta base de registre, lit ce qui suit tu verra c'est facile:

Installer le programme, mettez le en français, cliquez sur outil registre, p uis dans l'onglet outils, prenez nettoyeur de registre, cliquez sur continuer puis demarrer sans rien toucher à autre choses, laissez finir le scan puis a la fin du scan vous allez avoir des points vert et rouge, vous pouvez cochez toutes les cases verte, puis en bas sur supprimer et refaite un scan jusqu'a ce que vous n'avez plus de rond vert, pour les rond rouge vous pouvez supprimer mais il faut être sûr de vous sinon laissez comme ça:

jv16 Power Tools: (ancienne version gratuite)
http://www.puntocr.it/index.php?module=downloads_riz&func=display&pid=3&lid=26

Une fois que tu as fait, tous ça remet un rapport HijackThis

PS: Normalement spycheriff, ta crée un dossier vu que tu as su le decocher c'est que le dossier doit exister
c:\program files\spycheriff\spycheriff\.exe << suit ce chemin
0
ereol69 > Utilisateur anonyme
 
Pour a2 free j'ai un pbs car pour recuperer ton passe code et n) de licence

cel vient sur le mail et la je n'accede pas j'ai ouvert une boite sous yahoo mais reiterer l'opé mais rien ne vient

bon je fait le reste que tu viens de me dire
0
Utilisateur anonyme > ereol69
 
Oki,
passe spybot, ad-aware, utilise cleanup et jv16 apres redemarre le pc.
Essaie de voir si tu as reçu le mail..sinon remet un nouveau Rapport HijackTis
0

Discussions similaires

un site a ete mis en arrière plan je voudrais le supprimer
berni0757 -
bazfile -

8 réponses
Snapchat allume ma caméra en arriéré plan, sans que je sois dans l'application.
Vizard -
oz -

1 réponse
Je cherche un logiciel plan 2D gratuit pour mac OS X.8.10.4
indianabondgyver -
Revax16 -

4 réponses