Il a un virus ou quoi ?

Résolu
Sandrin12 -  
Rumbacampus Messages postés 1244 Statut Membre -
Bonsoir,
je ne sais plus vraiment vers qui me tourner, alors j'ai pensé a vous...
Voila, j'ai un ordi avec windows 98, et AVG comme antivirus. Le hic, c'est que mon micro pendant que je suis connecté a internet d'un seul coup me mets la page d'arret "vous pouvez maintenant éteindre votre ordinateur en toute sécurité" ou alors il se bloque ou encore il me mets un écran bleu qui marque "le systéme est instable".
Quelqu'un peut m'aider, ou popur la configuration d'AVG qui ne trouve rien, ou me dire ce que je peux installer pour que mon ordi marche comme avant...

Merci beaucoup

sandrine
Configuration: windows 98

49 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Un ordinateur sous Windows 98, protégé par AVG, rencontre des écrans bleus et une page "vous pouvez maintenant éteindre votre ordinateur en toute sécurité" lors d'une connexion Internet. Des conseils préconisent un nettoyage du système en mode sans échec avec HijackThis pour fixer les entrées suspectes et supprimer les éléments potentiellement nuisibles. Des mesures de sécurité recommandent d'installer Avast gratuit et un pare-feu dédié comme Kerio, et de ne travailler qu'avec un seul antivirus et un seul pare-feu actifs. En cas de persistance, la réinstallation ou la restauration des composants réseau et la vérification des éventuelles mises à jour d'IE peuvent être envisagées.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Sandrin12
     
    rebonsoir,

    un peu plus et j'allais oublier que c'était souvent l'exlporer qui se bloquait.

    Je vous remercie d'avance.

    Sandrine
    0
  2. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Bonjour,

    Il est important d’effectuer la manip dans sa totalité.

    A - ad-aware version 1.06

    (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
    voir demo
    http://pageperso.aol.fr/balltrap34/adwseflash.zip

    B - spybot version 1.4

    (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
    voir demo d utilisation
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

    C - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
    Télécharge ici :
    https://www.ccleaner.com/ccleaner/download
    Tutorial ici:
    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    D - Ewido (download)- gratuit même après 14 jours d’essai
    http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
    Copie/COLLE le rapport généré sur ce forum
    Pour certaines versions de Windows antérieures à XP, Ewido peut ne pas être compatible
    Dans ce cas, il te faudra utiliser a-squared free et demander une clef pour son usage gratuit
    https://www.emsisoft.com/fr/

    E - Scan online avec BitDefender (fonctionne uniquement sous Internet Explorer en acceptant l’ activX)
    https://assiste.com/404_La_page_demandee_n_existe_pas.php
    http://www.bitdefender.fr/scan8/ie.html
    Copie/COLLE le rapport entier

    F - Hijackthis - Outil de diagnostic et réparation
    lire démo
    http://pageperso.aol.fr/balltrap34/Hijenr.gif
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    Télécharge version française ici
    http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
    Copie/colle le rapport

    Bon courage

    A++

    0
    1. sandrin12
       
      Bonsoir,
      je te remercie vraiment pour toutes ces infos que tu m'a envoyé, meme si pour moi ca ressemble plus a du chinois qu'autre chose...
      J'ai tout installer jusqu'au E, je vois pas trop ce qu'il faut que je fasse quand je suis a https://assiste.com/404_La_page_demandee_n_existe_pas.php ,je trouve pas de scan online...

      merci d'avance.

      Sandrine
      0
      1. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354 > sandrin12
         
        bsr
        il faut que tu sois sous IE pour que cela marche
        et accepter le télécharger l' activX
        autre lien pour y aboutir
        http://www.bitdefender.fr/scan8/ie.html
        qui était d'ailleurs inscrit....
        0
      2. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354 > sandrin12
         
        re...suite

        à D /
        il était marqué
        'Copie/COLLE le rapport généré sur ce forum '

        je ne vois pas l'aboutissement de cette dde !!
        0
    2. sandrin12
       
      re bonsoir,
      j'ai été sur ce site, celui pour le scan online, et il me marque "Impossible de charger le scanner online!", qu'est ce que je dois faire?

      Merci beaucoup.

      Sandrine
      0
  3. sandrin12
     
    Bonjour,

    moi je veux bien accepeter l'activX, mais on fais comment,...
    AUSECOURS...

    enfin, depuis hier soir il ne s'est pas encore arreter...

    MERCI vraiment beaucoup, j'attends ta réponse...

    Sandrine
    0
  4. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Salut,

    il faut accepter le contrôle active X en cliquant sur la barre de sécurité

    Comme le dit Harengh :

    autre lien pour y aboutir
    http://www.bitdefender.fr/scan8/ie.html
    qui était d'ailleurs inscrit....

    A+
    0
    1. sandrin12 Messages postés 128 Statut Membre
       
      re,

      Je suis vraiment désolée, je suis novice en info, en tout cas pour ce qui concerne internet, elle est ou la barre de sécurité??
      J'ai été sur l'autre lien, mais ca marche pas non plus.

      Je suis désolée, je dois sans doute te faire perdre du temps.

      Merci quand meme.
      Sandrine
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Re,

    Laisse tomber BtDefender pour l'instant.

    Fais ceci, suis bien la démo, et tu colles le rapport.

    Hijackthis - Outil de diagnostic et réparation
    lire démo
    http://pageperso.aol.fr/balltrap34/Hijenr.gif
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    Télécharge version française ici
    http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
    Copie/colle le rapport

    Bon courage

    A++

    ps : Je suis désolée, je dois sans doute te faire perdre du temps.
    nullement, on est tous passé par la case départ.
    Donc, on va y arriver
    0
  7. sandrin12 Messages postés 128 Statut Membre
     
    re re re,

    bon, je vais y arriver a force, je te mets le rapport de a-squared free, mais c'est pas le premier alors je doute que cela serve a grand chose, quand je l'ai fait hier soir, l'ordi a planté et j'ai pas réusi a retrouver le rapprt...

    a-squared Report
    Scan Started: 11/06/2006 08:30:53
    Scan Finished: 11/06/2006 08:39:34
    Scanning Time: 0h 8min 40sec
    Scanned Files: 70880
    Infected Files: 12

    Nom du fichier Diagnostic
    C:\WINDOWS\Application Data\shopperreports Trace.Directory.Hotbar.ShopperReports
    C:\Program Files\shopperreports Trace.Directory.Hotbar.ShopperReports
    C:\WINDOWS\Application Data\shopperreports Trace.Directory.HotBar
    C:\Program Files\shopperreports Trace.Directory.HotBar
    Key: HKEY_LOCAL_MACHINE\software\shopperreports Trace.Registry.Hotbar.ShopperReports
    c:\WINDOWS\Cookies\guy@atdmt[1].txt Trace.TrackingCookie
    c:\WINDOWS\Cookies\guy@247realmedia[2].txt Trace.TrackingCookie
    c:\WINDOWS\Cookies\guy@bluestreak[1].txt Trace.TrackingCookie
    c:\WINDOWS\Cookies\guy@as1.falkag[2].txt Trace.TrackingCookie
    c:\WINDOWS\Cookies\guy@doubleclick[1].txt Trace.TrackingCookie
    c:\WINDOWS\Cookies\guy@questionmarket[1].txt Trace.TrackingCookie
    c:\WINDOWS\Cookies\guy@serving-sys[2].txt Trace.TrackingCookie

    merci pour ta patience.

    Sandrine
    0
  8. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Pas grave, continue et fais le poste <13>
    On prendra la relève? moi je coupe.
    Bon Dimanche
    0
  9. Rumbacampus Messages postés 1244 Statut Membre 184
     
    Salut vous tous

    Pour toi, Marie que je salue, attention c'est windows 98.
    Pour sandrine, quand t'es sur internet, va dans "outils/options et mets "sécurité" sur moyen

    @+
    0
  10. sandrin12 Messages postés 128 Statut Membre
     
    je viens de regarder, c'est déja sur moyen...j'essaye pour Hijackthis, mais IE viens de planter en essayant le lein.

    Merci Marie et bon dimanche.

    Sandrine, qui ne va pas se décourager...
    0
  11. sandrin12 Messages postés 128 Statut Membre
     
    encore moi... et bonjour a tout le monde

    voila le rapport Hijackthis

    Logfile of HijackThis v1.99.1
    Scan saved at 08:56:24, on 11/06/2006
    Platform: Windows 98 SE (Win9x 4.10.2222B)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\SYSTEM\KERNEL32.DLL
    C:\WINDOWS\SYSTEM\MSGSRV32.EXE
    C:\WINDOWS\SYSTEM\MPREXE.EXE
    C:\WINDOWS\SYSTEM\MSTASK.EXE
    c:\windows\SYSTEM\KB891711\KB891711.EXE
    C:\WINDOWS\SYSTEM\mmtask.tsk
    C:\WINDOWS\EXPLORER.EXE
    C:\WINDOWS\SYSTEM\STIMON.EXE
    C:\WINDOWS\LOADQM.EXE
    C:\PROGRAM FILES\MSN APPS\UPDATER\01.03.0000.1005\FR\MSNAPPAU.EXE
    C:\PROGRAM FILES\REAL\REALPLAYER\REALPLAY.EXE
    C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
    C:\PROGRAM FILES\YAHOO!\MESSENGER\YAHOOMESSENGER.EXE
    C:\PROGRAM FILES\WANADOO\TASKBARICON.EXE
    C:\WINDOWS\SYSTEM\DDHELP.EXE
    C:\PROGRAM FILES\A-SQUARED\A2START.EXE
    C:\PROGRAM FILES\A-SQUARED\A2SCAN.EXE
    C:\HIJACKTHIS\VERSION TRADUITE ORIGINALE.EXE
    C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.terre-net.fr/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~4.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
    O2 - BHO: (no name) - {008DB894-99ED-445D-8547-0E7C9808898D} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.5000.1021\FR\MSNTB.DLL
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.03.0000.1005\EN-XU\STMAIN.DLL
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
    O3 - Toolbar: (no name) - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - (no file)
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.5000.1021\FR\MSNTB.DLL
    O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
    O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [LoadQM] loadqm.exe
    O4 - HKLM\..\Run: [msnappau] "c:\program files\MSN Apps\Updater\01.03.0000.1005\fr\msnappau.exe"
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
    O4 - HKLM\..\RunServices: [KB891711] c:\windows\SYSTEM\KB891711\KB891711.EXE
    O4 - HKCU\..\Run: [MsnMsgr] "c:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRAM FILES\YAHOO!\MESSENGER\YAHOOMESSENGER.EXE" -quiet
    O4 - HKCU\..\Run: [a-squared] "C:\PROGRAM FILES\A-SQUARED\a2guard.exe"
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\PROGRAM FILES\AOL TOOLBAR\TOOLBAR.DLL/SEARCH.HTML
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
    O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL
    O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.5.0_06\BIN\SSV.DLL
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.5.0_06\BIN\SSV.DLL
    O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O14 - IERESET.INF: START_PAGE_URL=https://www.terre-net.fr/
    O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) - http://dx.mastacash.com/loader.cab
    O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {CF5F84EB-D3FC-4F98-BE3B-F5B56B962CED} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {EEECA057-AD0F-44A7-8BE5-8634CEDBDBD1} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {2AEEAC34-FD74-4142-B891-4B05C0C03C87} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {D7B59209-0ED9-4986-BD4A-527BE836C6B2} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {E3943A24-2F83-4505-9AE5-F705E81B50CB} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {3446598E-00E4-4B5E-99A6-87ECCA8324A2} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {26D73573-F1B3-48C9-A989-E6CE071957A1} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www.nordnet.com/securite
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} - http://www.sponsoradulto.com/cab/14/fr/SysWebTelecomInt.cab
    O16 - DPF: {BFC9677B-8006-4336-9D49-2C797AEFCB9E} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab
    O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
    O16 - DPF: {31DDC1FD-CEA3-4837-A6DC-87E67015ADC9} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {1CD49DC9-FD88-41FA-B892-47E037267D45} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {E24E8472-89B7-479F-8AD8-BBD7206A6A02} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {04CCFF26-7D52-4E42-BF6A-F8ECE0896EB7} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {78F584DF-BBF5-4296-839C-31DE60914DBC} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {EFB23983-5803-4914-ADA3-C0EA2CFBDC37} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {54579C3D-A58D-4623-B5B5-465552BDA45B} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {C2481ED1-9896-4D49-AE90-69858DFDE446} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {7504F0D5-644A-4103-9D02-95488B6CB9A1} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {87C1805D-C5AE-4455-AB39-E245BB516136} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1059.cab
    O16 - DPF: {D14508F3-9F4B-4B7C-B925-D2D5C67D3B67} (SyfResExt_2_8.CAppli) - http://meristeme56.syfadis.com/_Include/Syfadis/Cab/SyfResExt_2_8.CAB
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

    et ce ne fut pas sans mal, IE encore planté, mais beaucoup moins qu'hier ... oufffffff

    merci
    sandrine
    0
  12. Rumbacampus Messages postés 1244 Statut Membre 184
     
    Salut

    1) télécharge sysclean ici (nettoyeur):
    https://www.trendmicro.com/fr_fr/business.html
    Mets-le dans un dossier TrendMicro
    puis télécharge lpt491.zip ici (fichier de définitions de virus/pattern file):
    https://www.trendmicro.com/fr_fr/business.html
    dézippe ensuite lpt491.zip et tu obtiendras le fichier lpt$vpn.491
    une fois obtenu le fichier lpt$vpn.491, tu le copies dans le dossier TrendMicro et tu lance sysclean.com
    et tu clique sur le bouton scan.
    (a executer en mode sans échec afin de pouvoir effectuer un nettoyage complet).
    Quand t'auras lancé trend micro, nettoiesavec SpybotSD, A2squarred et Ewido, si possible en mode sans échec.

    2) Toutes les lignes 016 sont "mauvaises" (sauf les 3 dernières peut-être...) regardes ici :
    http://castlecops.com/atxet-d.html

    3)Relance un hijackthis.
    Si les lignes sont toujours là (c'est probable) on peut par exemple, regarder sur le lien castlecops les infos complémentaires, puis rechercher tous les dossiers/dll etc. Les désenregister/effacer et nettoyer le registre, clé par clé...

    4)PLus simple, à l'arraché, fixer avec hijackthis, puis, en mode sans échec, effacer les fichiers cab et les fichiers éventuellement présents dans le dossier de windows (sais plus son nom sous 98 lol:)sous "downloaded programfiles)
    Passer ensuite un nettoyeur de registre

    Perso, je n'ai pas le temps de t'accompagner sur ce sujet.
    Vois avec Marie comment supprimer ces dialers...

    @+
    0
  13. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    hello
    fais un premier ménage ds ton hijack de cette façon,
    en sans échec :
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    coche et fixe tt ce qui suit
    (pour info, tu pratiques des téléchargements dangereux !!)

    O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) - http://dx.mastacash.com/loader.cab
    O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {CF5F84EB-D3FC-4F98-BE3B-F5B56B962CED} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {EEECA057-AD0F-44A7-8BE5-8634CEDBDBD1} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {2AEEAC34-FD74-4142-B891-4B05C0C03C87} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {D7B59209-0ED9-4986-BD4A-527BE836C6B2} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {E3943A24-2F83-4505-9AE5-F705E81B50CB} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {3446598E-00E4-4B5E-99A6-87ECCA8324A2} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {26D73573-F1B3-48C9-A989-E6CE071957A1} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www.nordnet.com/securite
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} - http://www.sponsoradulto.com/cab/14/fr/SysWebTelecomInt.cab
    O16 - DPF: {BFC9677B-8006-4336-9D49-2C797AEFCB9E} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab
    O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
    O16 - DPF: {31DDC1FD-CEA3-4837-A6DC-87E67015ADC9} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {1CD49DC9-FD88-41FA-B892-47E037267D45} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {E24E8472-89B7-479F-8AD8-BBD7206A6A02} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {04CCFF26-7D52-4E42-BF6A-F8ECE0896EB7} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {78F584DF-BBF5-4296-839C-31DE60914DBC} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {EFB23983-5803-4914-ADA3-C0EA2CFBDC37} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {54579C3D-A58D-4623-B5B5-465552BDA45B} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {C2481ED1-9896-4D49-AE90-69858DFDE446} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {7504F0D5-644A-4103-9D02-95488B6CB9A1} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {87C1805D-C5AE-4455-AB39-E245BB516136} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1059.cab
    O16 - DPF: {D14508F3-9F4B-4B7C-B925-D2D5C67D3B67} (SyfResExt_2_8.CAppli) - http://meristeme56.syfadis.com/_Include/Syfadis/Cab/SyfResExt_2_8.CAB
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    +

    O2 - BHO: (no name) - {008DB894-99ED-445D-8547-0E7C9808898D} - (no file)
    +
    O3 - Toolbar: (no name) - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - (no file)
    +
    O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE

    O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe

    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe

    O4 - HKLM\..\Run: [LoadQM] loadqm.exe

    O4 - HKLM\..\Run: [msnappau] "c:\program files\MSN Apps\Updater\01.03.0000.1005\fr\msnappau.exe"

    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER

    O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

    O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe

    O4 - HKLM\..\RunServices: [KB891711] c:\windows\SYSTEM\KB891711\KB891711.EXE

    O4 - HKCU\..\Run: [MsnMsgr] "c:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

    O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRAM FILES\YAHOO!\MESSENGER\YAHOOMESSENGER.EXE" -quiet
    ================
    une chose essentielle semble te manquait !!

    (A)- Si tu n’ as pas d’ antivirus, je te conseille Avast gratuit et performant :
    Tutorial et téléchargement ici
    https://forums.cnetfrance.fr
    (B)- Si tu n’ as pas de pare-feu, autre que le ‘joujou’ de Windows (à désactiver), je te conseille Kerio (gratuit même après les 30 jours d’ essai)
    Tutorial et téléchargement ici :
    https://www.vulgarisation-informatique.com/kerio.php
    (C)- Règle d’ or à respecter : 1 seul pare-feu, 1 seul antivirus
    ==============
    remets un hijack après avoir fait ttes ces manips et celles de rumba
    0
  14. sandrin12 Messages postés 128 Statut Membre
     
    d'abord, je te dis bonjour, j'avais vu ton message ce matin mais je ne t'avais meme pas dis bonjour...

    j'ai imprimer celui que tu m'a écris, le <20>, mais comment je fais pour démarrer en sans échec, et puis ensuite (je sais je vais commencer a en gonfler plus d'un...;-))) aprés les premiers messages, j'ai télécharger a-aware, spybot, Ccleaner, et a-squared, mais je ne sais pas qui fait quoi, tu peut me renseigner?

    Et en téléchargement, jne télécharge pas grand chose, j'ai télécharger Grisby, msn et yahoo, et si le truc pour la télédéclaration aux impots, et AVG aussi, mais qui n'est plus la, je l'ai supprimer avant d'installer d'autres trucs, comme je savais pas ce que c'était, je voulais pas les "mélanger"...

    et encore MERCI

    Sandrine
    0
  15. sandrin12 Messages postés 128 Statut Membre
     
    re,

    voila, j'ai trouvé en allant voir sur d'autes post pour passer en sans échec, et j'ai fait la manip pour hidjack, j'ai refait un scan derriere, donc il reste ca :

    Logfile of HijackThis v1.99.1
    Scan saved at 18:35:08, on 11/06/2006
    Platform: Windows 98 SE (Win9x 4.10.2222B)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\SYSTEM\KERNEL32.DLL
    C:\WINDOWS\SYSTEM\MSGSRV32.EXE
    C:\WINDOWS\SYSTEM\MPREXE.EXE
    C:\WINDOWS\SYSTEM\mmtask.tsk
    C:\WINDOWS\EXPLORER.EXE
    C:\PROGRAM FILES\A-SQUARED\A2GUARD.EXE
    C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
    C:\PROGRAM FILES\MSN APPS\UPDATER\01.03.0000.1005\FR\MSNAPPAU.EXE
    C:\WINDOWS\SYSTEM\DDHELP.EXE
    C:\HIJACKTHIS\VERSION TRADUITE ORIGINALE.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.terre-net.fr/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~4.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.5000.1021\FR\MSNTB.DLL
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.03.0000.1005\EN-XU\STMAIN.DLL
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.5000.1021\FR\MSNTB.DLL
    O4 - HKCU\..\Run: [a-squared] "C:\PROGRAM FILES\A-SQUARED\a2guard.exe"
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\PROGRAM FILES\AOL TOOLBAR\TOOLBAR.DLL/SEARCH.HTML
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
    O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL
    O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.5.0_06\BIN\SSV.DLL
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.5.0_06\BIN\SSV.DLL
    O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O14 - IERESET.INF: START_PAGE_URL=https://www.terre-net.fr/

    Par contre en redémarrant, j'ai une fenêtre

    a² Guard Alert!
    Détails :
    nom du fichier : C:\PROGRAM FILES\MSN APPS\UPDATER\01.03.0000.1005\FR\MSNAPPAU.EXE
    Diagnostic :Possible Trojan-Downloader ou Spyware-Downloader

    et une autre fenêtre :

    nom du fichier : C:\PROGRAM FILES\MSN APPS\UPDATER\01.03.0000.1005\FR\MSNAPPAU.EXE
    Diagnostic : Possible LAN Bypass Backdoor ou Spyware

    je sais pas ce que c'est, et j'en fait quoi, ce serait pas le messenger de msn??

    je vous remercie , mais vraiment, j'ai emmené mon ordi plusieurs fois a réparé, a chaque fois j'ai payé, il ne marchais pas mieux, et là, je vous trouve vraiment au top!! merci beaucoup...

    Sandrine
    0
  16. sandrin12 Messages postés 128 Statut Membre
     
    Re re et rebonjour!!!!

    bon, j'aurais bientot plus de cheveux...
    pour le <19> de rumbacampus...
    le 1) télécharger sysclean, ça, c'est fait...ouffff!!
    le mettre dans un dossier TREND MICRO, ca aussi c'est fait (on va y arriver, mais je sais pas quand :-( )
    par contre ensuite pour dézipper, je fais comment ?

    Merci encore.

    Sandrine, qui se fera bientot appeler "la chauve"....
    0
  17. Rumbacampus Messages postés 1244 Statut Membre 184
     
    Re

    Tu dois avoir un programme pour décompresser, non?
    clic droit sur le dossier ZIp et choisis décompresser dans...
    Sinon, télécharges -en un gratuit ici :
    http://www.clubic.com/logiciel-windows-142-0-0-compression.html

    @+
    0
  18. sandrin12 Messages postés 128 Statut Membre
     
    re

    ben non, j'ai pas ca du moins je crois pas, en fait j'en sais rien, je vais voir...

    merci
    0
  19. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    hello

    1/ sorry
    avais oublié de préciser le cheminement pour le 'sans échec'
    ===========
    2/ - euh ! pas trop de compliments, stp
    ai déjà les chevilles rhumatisantes...... ça gonfle
    =========
    3/ - hum! ouaip pour le bonjour
    j'égratigne naturellement
    bref! passons
    =======
    4/ - effectivement tu es tjrs infectée aux lignes décrites
    c'est lisible sur l' hijack
    de tte façon , tant que tu n' adopteras un mini de protection , tu auras ce genre de blem
    donc
    (A)- Si tu n’ as pas de pare-feu, autre que le ‘joujou’ de Windows (à désactiver), je te conseille Kerio (gratuit même après les 30 jours d’ essai)
    Tutorial et téléchargement ici :
    https://www.vulgarisation-informatique.com/kerio.php
    (B)- Règle d’ or à respecter : 1 seul pare-feu, 1 seul antivirus
    ===========
    5/ - d'autres outils te seront utiles en permanence, à utiliser au moins une fois par semaine :
    les mettre à jour avant fonctionnement, lire attentivement les tutoriaux
    soit
    a/ -Ad-Aware (gratuit) :
    Tutorial et téléchargement ici :
    https://forums.cnetfrance.fr

    b/ - Spybot (gratuit) :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html

    c/ - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
    Télécharge ici :
    https://www.ccleaner.com/ccleaner/download
    Tutorial ici:
    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    si des questions p:r à leur emploi, les poser
    =========
    5/ pour résoudre ton blem :
    - Scan online avec BitDefender (fonctionne uniquement sous Internet Explorer en acceptant l’ activX)
    https://assiste.com/404_La_page_demandee_n_existe_pas.php
    http://www.bitdefender.fr/scan8/ie.html
    Copie/COLLE le rapport entier

    nouvel hijack à la suite du rapport de bitdef
    =====
    6/ si le blem demeure à la suite
    te ferai mettre les mains ds le cambouis pour l'éradiquer
    ======--
    "Un jour se couche, un autre se lève" (proverbe arabe)
    0
  20. sandrin12 Messages postés 128 Statut Membre
     
    au moins je rigole en lisant ton message...
    mais pour le bidef, ca marchais pas hier, alors je vais réessayer mais je garanti rien.

    et je t'ai vexé quand je t'ai pas dis bonjour, ben je suis désolée...
    excuse moi... ;-)

    aller, je continue ces démarches qui sont perieuses pour moi j'avoue, je préfére le camboui oui, mais celui de ma voiture tant qu'a faire, et je pense pas que je m'en sortirais mieux !!!

    merci
    0
  21. sandrin12 Messages postés 128 Statut Membre
     
    re,

    bon , comment je dois faire, j'ai été télécharger izarc 3.5 mais quand je fais l clique droit sur le fichier lpt491.zip (AS/400, S/390, Windows) 9.7Mb e ca me marque pas "décompresser dans..."comment je fais pour le décompresser?

    merci

    La patience est une vertue que vous cultivez...
    0
  • 1
  • 2
  • 3