Pb rundll32

djingojack Messages postés 17 Statut Membre -  
philae83 Messages postés 12854 Statut Contributeur sécurité -
je permets un petit rappel....
bonjour à tous,

voilà je suis un peu perdu et desespéré avec ma vielle becane depuis que mon portable m'a laché j'ai récupéré un vieux pc sous win 98 se et j'ai beau installer des antivirus et parefeu rien ne fonctionne je bug et rebug...
j'ai donc fait un scan avec hijack version beta et voici ce que ça donne si une âme charitable veut bien se pencher sur mon cas je suis preneur
d'avance merci à ceux qui se prendront la tête

ah oui !! mon bureau part en live avec mes rundll 32 !? et comme vs l'aurez compris je nage un peu en info
merci encore

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 00:25:56, on 29/03/07
Platform: Windows 98 SE (Win9x 4.10.2222A)
Boot mode: Normal

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
C:\WINDOWS\TPPALDR.EXE
C:\WINDOWS\SYSTEM\SYSVOL.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\REAL\UPDATE_OB\REALSCHED.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\KWDLDFAD.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE
C:\PROGRAM FILES\HIJACKTHIS_V2.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\PROGRAM FILES\YAHOO!\COMPANION\INSTALLS\CPN\YT.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE
O4 - HKLM\..\Run: [Maxi64hst] C:\WINDOWS\SYSTEM\sysvol.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [zrkqiwxfpd] c:\windows\system\zrkqiwxfpd.exe
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [bxmdkc] c:\windows\system\bxmdkc.exe
O4 - HKLM\..\Run: [lnhkkp] c:\windows\system\lnhkkp.exe
O4 - HKLM\..\Run: [kwdldfad] c:\windows\system\kwdldfad.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [ATIPOLL] ati2evxx.exe
O4 - HKLM\..\RunServices: [ATISmart] C:\WINDOWS\SYSTEM\ati2s9ag.exe
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - .DEFAULT Startup: EPSON CardMonitor.lnk = C:\Program Files\epson\EPSON CardMonitor\EPSON CardMonitor1.2.exe (User 'Default user')
O4 - Startup: EPSON CardMonitor.lnk = C:\Program Files\epson\EPSON CardMonitor\EPSON CardMonitor1.2.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\PROGRAM FILES\KASPERSKY LAB\KASPERSKY INTERNET SECURITY 6.0\SCIEPLUGIN.DLL
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/045e1c8c74fbd0425618/netzip/RdxIE601_fr.cab
O16 - DPF: {31DDC1FD-CEA3-4837-A6DC-87E67015ADC9} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {54C75FB0-6B8B-4278-BF7B-77036F15A69E} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {C6760A07-A574-4705-B113-7856315922C3} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {C9269872-E3D6-4811-8E5E-835CA8CBD0B3} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {07C9CFC7-DE33-4A0C-9FFB-CDFBA843B157} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {01BE5BD7-B2DD-48B3-A759-59265A91E787} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {D8B94E9A-A34B-4253-BF48-C7CB7F2CFDB0} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {95460ABD-946A-46FF-9F56-268718323EEE} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {BA749BC1-143E-430D-B1DA-1D2AF67A3658} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {3DAD912E-D2B9-4323-B7C9-7F2C5CC0C57B} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {04CCFF26-7D52-4E42-BF6A-F8ECE0896EB7} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {C2481ED1-9896-4D49-AE90-69858DFDE446} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {8D8BAF56-B581-4B90-A549-C4AC6B03F1BB} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {87C1805D-C5AE-4455-AB39-E245BB516136} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1059.cab
O16 - DPF: {AF7410C1-FBA3-415E-800A-4110CED40536} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1060.cab
O16 - DPF: {82FC4503-8459-4239-9B85-0617BEAA950A} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1061.cab
O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} -
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} -
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} -
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\SYSTEM\BROWSEUI.DLL
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\SYSTEM\BROWSEUI.DLL

--
End of file - 6778 bytes
Configuration: Windows 98
Firefox 2.0.0.3

17 réponses

  1. foobar47 Messages postés 13654 Statut Contributeur 534
     
    Voici une belle liste de virus dialer ans co :

    https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {54C75FB0-6B8B-4278-BF7B-77036F15A69E} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {C6760A07-A574-4705-B113-7856315922C3} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {C9269872-E3D6-4811-8E5E-835CA8CBD0B3} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {07C9CFC7-DE33-4A0C-9FFB-CDFBA843B157} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {01BE5BD7-B2DD-48B3-A759-59265A91E787} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {D8B94E9A-A34B-4253-BF48-C7CB7F2CFDB0} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {95460ABD-946A-46FF-9F56-268718323EEE} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {BA749BC1-143E-430D-B1DA-1D2AF67A3658} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {3DAD912E-D2B9-4323-B7C9-7F2C5CC0C57B} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {04CCFF26-7D52-4E42-BF6A-F8ECE0896EB7} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {C2481ED1-9896-4D49-AE90-69858DFDE446} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {8D8BAF56-B581-4B90-A549-C4AC6B03F1BB} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {87C1805D-C5AE-4455-AB39-E245BB516136} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1059.cab
    O16 - DPF: {AF7410C1-FBA3-415E-800A-4110CED40536} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1060.cab
    O16 - DPF: {82FC4503-8459-4239-9B85-0617BEAA950A} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1061.cab 


    Tu les as téléchargé ?
    0
    1. djingojack Messages postés 17 Statut Membre
       
      bonjour et merci de perdre un peu de ton tepmps à me répondre
      à ta question je te répond que je ne sais d'où ils peuvent venir..
      y at il une demarche que je dois suivre ?
      merci encore
      0
  2. foobar47 Messages postés 13654 Statut Contributeur 534
     
    Une démarche, je ne sais pas bien.
    As-tu un antivirus et un firewall ?

    Car s'ils apparaissent dans le rapport, c'est qu'ils sont quelque part !
    0
  3. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjour

    certes, je ne sais si la manips dont je dispose est valable sous windows98, on peut toujours essayer

    ces manips sont à faire dans l'ordre stp, imprime car il te faudra les faire en mode sans échec

    * Télécharge CCleaner

    http://www.filehippo.com/download_ccleaner.html

    ("Download Latest Version", sur la droite).

    Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

    aide en image pour la suite (ne pas tenir compte des noms, c'est juste à titre indicatif)
    ICI
    https://forum.pcastuces.com/default.asp

    à la lettre N ) Installer Brute Force Uninstaller

    * télécharge Brute Force Uninstaller

    http://www.merijn.org/files/bfu.zip

    * FAIS UN CLIC-DROIT sur le lien ci dessous

    http://metallica.geekstogo.com/EGDACCESS.bfu

    et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")

    afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers".

    Sauvegarde dans le dossier créé (c:\BFU)

    * FAIS UN CLIC-DROIT sur le lien ci dessous

    http://perso.numericable.fr/~altshift/Info/Fichiers/Winsoftware.bfu

    et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")

    afin de télécharger Winsoftware.bfu, Type "Tous les fichiers".

    Sauvegarde dans le dossier créé (c:\BFU)

    * télécharge Navipromo.zip (par lazzzy)

    http://perso.numericable.fr/~altshift/Info/Fichiers/Navipromo07H.zip
    et décompresse-le sur ton bureau

    * Copie la suite des instructions dans un fichier texte, sur ton bureau. et redémarre en mode sans échec comme indiqué ici

    https://forum.pcastuces.com/default.asp#haut

    à la lettre C

    Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre.

    * lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
    * Sélectionne l'option "Recherche et suppression automatique". Patiente.
    S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

    * Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes.
    Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

    * Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
    Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
    - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
    Clique sur "Execute" et laisse-le faire son travail.
    Attendre que "Complete script execution" apparaîsse et clique sur OK.
    Clique exit pour fermer le programme BFU.
    Recommence encore une fois.

    * Démarre encore le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
    * Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Winsoftware.bfu
    - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
    * Clique sur "Execute" et laisse-le faire son travail.
    Attendre que "Complete script execution" apparaîsse et clique sur OK.
    * Clique exit pour fermer le programme BFU.
    Recommence encore une fois

    * Démarrer -> panneau de configuration -> options internet

    Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

    electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

    => Supprime-les tous

    * lance Ccleaner pour un nettoyage complet.

    * redémarre normalement et poste le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\

    Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
    0
    1. djingojack
       
      je viens d'avoir la confirmation navipromo n'est pas compatible win 98
      jai donc supprimer le zip et dossier extrait
      plus personne pour m'aider ..?
      snif !
      0
  4. djingojack Messages postés 17 Statut Membre
     
    slt philae 83
    j'ai essayé de suivre toutes tes instruction cependant je n'arrive à deziper navipro sur le bureau..!?
    en plus je crois que jai un message qd jessaye de lexecuter qui me dit que le syst d'exploitation n'est pas compatible
    pour info jutilise winzip mais je connais pas trop les etapes jai cliqué droit et jai fait extraire (pas de extraitre ici) et comme choix jai just c:/windows/temp ...!!?
    merci pour ton aide
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjour,

    c'est fort possible qu'il ne soit pas compatible, il faudrait que j'aille aux renseignements. J'évite de prendre les posts avec autre OS que XP, pas assez l'habitude des outils possibles pour les autres.

    pour dézipper, c'est extraire ici.
    0
  7. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    je n'avais pas vu ton post au dessus. Effectivement il n'est pas compatible.

    il faut le faire d'une autre manière

    pour l'instant, j'aimerai que tu fasses un scan antivirus en ligne chez PANDA stp et tu postes le rapport ensuite

    https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm

    * tuto en image
    https://forum.pcastuces.com/default.asp#haut

    à la lettre T

    0
    1. djingojack Messages postés 17 Statut Membre
       
      salut philae

      voici le compte rendu de panda, le seul élement qu'il a pu désinfecter est un virus autrement le reste (spyware et numérateur) st dans le rapport.

      merci pour ton aide


      Incident Statut Analyse

      Adware:Adware/NaviPromo No Désinfecté C:\WINDOWS\SYSTEM\gpsqcwjo.exe
      Adware:Adware/NaviPromo No Désinfecté C:\WINDOWS\SYSTEM\kwydpac.exe
      Adware:Adware/NaviPromo No Désinfecté C:\WINDOWS\SYSTEM\jkirfqs.exe
      Adware:Adware/NaviPromo No Désinfecté C:\WINDOWS\SYSTEM\kwdldfad.exe
      Adware:Adware/NaviPromo No Désinfecté C:\WINDOWS\SYSTEM\yxcgnlhiq.exe
      Adware:Adware/NaviPromo No Désinfecté C:\WINDOWS\SYSTEM\uvfzag.exe
      Dialer:Dialer.HBJ No Désinfecté C:\WINDOWS\SYSTEM\msplock32.dll
      Adware:adware/navipromo No Désinfecté C:\WINDOWS\SYSTEM\zrkqiwxfpd_navps.dat
      Dialer:Dialer.BWO No Désinfecté C:\WINDOWS\SYSTEM\svcsysnet32.dll
      Dialer:Dialer.HBJ No Désinfecté C:\WINDOWS\SYSTEM\msclock32.dll
      Dialer:Dialer.B No Désinfecté C:\WINDOWS\SYSTEM\sysnetsvc32.dll
      Dialer:Dialer.FFQ No Désinfecté C:\WINDOWS\SYSTEM\sysinetsvc32.dll
      Adware:Adware/NaviPromo No Désinfecté C:\WINDOWS\SYSTEM\bguvlhez.exe
      Adware:Adware/NaviPromo No Désinfecté C:\WINDOWS\SYSTEM\xuayqodtn.exe
      Spyware:Cookie/Xiti No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\40s2zk80.default\cookies.txt[.xiti.com/]
      Spyware:Cookie/Advertising No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\40s2zk80.default\cookies.txt[.advertising.com/]
      Spyware:Cookie/RealMedia No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\40s2zk80.default\cookies.txt[.247realmedia.com/]
      Spyware:Cookie/Hitbox No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\40s2zk80.default\cookies.txt[.hitbox.com/]
      Spyware:Cookie/Bluestreak No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\40s2zk80.default\cookies.txt[.bluestreak.com/]
      Spyware:Cookie/Doubleclick No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\40s2zk80.default\cookies.txt[.doubleclick.net/]
      Spyware:Cookie/Overture No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\40s2zk80.default\cookies.txt[.overture.com/]
      Spyware:Cookie/Mediaplex No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\40s2zk80.default\cookies.txt[.mediaplex.com/]
      Spyware:Cookie/2o7 No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\40s2zk80.default\cookies.txt[.2o7.net/]
      Spyware:Cookie/Serving-sys No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\40s2zk80.default\cookies.txt[.serving-sys.com/]
      Spyware:Cookie/Serving-sys No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\40s2zk80.default\cookies.txt[.bs.serving-sys.com/]
      Spyware:Cookie/Serving-sys No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\40s2zk80.default\cookies.txt[.serving-sys.com/]
      Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\Bureau\SmitfraudFix\Process.exe
      Dialer:Dialer.B No Désinfecté C:\WINDOWS\Downloaded Program Files\EGAUTH.inf
      Dialer:dialer.b No Désinfecté C:\WINDOWS\Downloaded Program Files\sysnetsvc32.inf
      Spyware:Cookie/Toplist No Désinfecté C:\WINDOWS\Cookies\utilisateur@toplist[1].txt
      Spyware:Cookie/Xiti No Désinfecté C:\WINDOWS\Cookies\utilisateur@xiti[1].txt
      Spyware:Cookie/Advertising No Désinfecté C:\WINDOWS\Cookies\utilisateur@advertising[2].txt
      Spyware:Cookie/Doubleclick No Désinfecté C:\WINDOWS\Cookies\utilisateur@doubleclick[1].txt
      Spyware:Cookie/Atwola No Désinfecté C:\WINDOWS\Cookies\utilisateur@atwola[1].txt
      Spyware:Cookie/Atlas DMT No Désinfecté C:\WINDOWS\Cookies\utilisateur@atdmt[2].txt
      Spyware:Cookie/fe.lea.lycos No Désinfecté C:\WINDOWS\Cookies\utilisateur@fe.lea.lycos[1].txt
      Spyware:Cookie/Weborama No Désinfecté C:\WINDOWS\Cookies\utilisateur@weborama[2].txt
      Spyware:Cookie/seeqA No Désinfecté C:\WINDOWS\Cookies\utilisateur@www.seeq[1].txt
      Spyware:Cookie/RealMedia No Désinfecté C:\WINDOWS\Cookies\utilisateur@247realmedia[1].txt
      Spyware:Cookie/Ccbill No Désinfecté C:\WINDOWS\Cookies\utilisateur@ccbill[3].txt
      Spyware:Cookie/Bluestreak No Désinfecté C:\WINDOWS\Cookies\utilisateur@bluestreak[1].txt
      Spyware:Cookie/YieldManager No Désinfecté C:\WINDOWS\Cookies\utilisateur@ad.yieldmanager[2].txt
      Spyware:Cookie/Serving-sys No Désinfecté C:\WINDOWS\Cookies\utilisateur@serving-sys[1].txt
      Spyware:Cookie/Serving-sys No Désinfecté C:\WINDOWS\Cookies\utilisateur@bs.serving-sys[2].txt
      Spyware:Cookie/Belnk No Désinfecté C:\WINDOWS\Cookies\utilisateur@belnk[1].txt
      Spyware:Cookie/Belnk No Désinfecté C:\WINDOWS\Cookies\utilisateur@dist.belnk[2].txt
      Spyware:Cookie/Xiti No Désinfecté C:\WINDOWS\Cookies\utilisateur@xiti[2].txt
      Spyware:Cookie/Reliablestats No Désinfecté C:\WINDOWS\Cookies\utilisateur@stats1.reliablestats[1].txt
      Spyware:Cookie/ErrorSafe No Désinfecté C:\WINDOWS\Cookies\utilisateur@errorsafe[2].txt
      Spyware:Cookie/Ccbill No Désinfecté C:\WINDOWS\Cookies\utilisateur@ccbill[1].txt
      Spyware:Cookie/Com.com No Désinfecté C:\WINDOWS\Cookies\utilisateur@com[1].txt
      Spyware:Cookie/Cgi-bin No Désinfecté C:\WINDOWS\Cookies\utilisateur@cgi-bin[6].txt
      Spyware:Cookie/BurstNet No Désinfecté C:\WINDOWS\Cookies\utilisateur@burstnet[2].txt
      Virus:Trj/Agent.BPB Désinfecté C:\WINDOWS\WMCRRS.exe
      Outil indésirable:Application/MailSkinner No Désinfecté C:\Program Files\MailSkinner\OLSkinner.dll
      Adware:Adware/NaviPromo No Désinfecté C:\Program Files\MailSkinner\MailSkinner.exe
      Outil indésirable:Application/Processor No Désinfecté C:\Program Files\Mozilla Firefox\SmitfraudFix\Process.exe
      Dialer:Dialer.BRN No Désinfecté C:\e_cherie_curt.zip[MonLiveShow.exe]
      0
    2. djingojack Messages postés 17 Statut Membre
       
      pour info certain site que j'essaye de consulter ne passe pas s' il est necessaire de donner le login et mot de passe ??
      c'est le cas aussi pour les inscription dans les forums

      merci pour celui qui me viendra en aide
      0
  8. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    désolée pour le retard. de + sous windows98 cela ne facilite pas les choses.

    Pourrais tu stp voir si tu peux télécharger et utiliser ce fichier

    http://perso.orange.fr/jesses/Files/NvpFix.cmd

    * Clic bouton droit sur le lien ci-dessous -> "Enregister la cible sous..."
    Lorsque le formulaire "Enregistrer sous" s'affichera, assurez vous qu'il est indiqué en bas "Type : Tous les fichiers".
    (Sinon, ce fichier risque d'être chargé sous le format texte ".txt" au lieu de ".bfu")

    Redémarre Windows en mode sans-échec IMPERATIVEMENT
    http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924

    * double-clique sur le fichier "NvpFix.cmd" que tu viens de télécharger

    * Tape 1 puis appuie sur la touche [Entrée] du clavier.
    La recherche va se lancer puis le rapport va s'afficher automatiquement dans le bloc-notes.

    tu pourras stp me le poster à la fin. Merci
    on continue

    * Relance "NvpFix.cmd"

    * Tape 2 puis appuyez sur la touche [Entrée] du clavier.
    La recherche va se lancer puis le nettoyage s'effectuer s'il trouve des traces de Navipromo.
    Les fichiers trouvés seront renommés en leur ajoutant l'extension ".ren", puis déplacés vers le dossier de sauvegarde.
    Le nuisible sera désinscrit de la liste de démarrage et sa clé "LanConfig" supprimée dans la base de registre.
    Le rapport sera automatiquement affiché dans le bloc-notes.

    Dans le dossier "Nvp" qui a été créé au même endroit que le fichier "NvpFix.cmd", tu trouveras
    - Le fichier rapport : "NvpFix.log"
    - Le dossier "Save" qui contient la sauvegarde des fichiers renommés et déplacés.

    Quand le nettoyage est achevé, redémarre Windows, il se relancera en mode normal sans intervention

    L'outil a procédé au nettoyage complet.

    si jamais cela ne fonctionne pas, on le fera manuellement

    0
    1. djingojack Messages postés 17 Statut Membre
       
      content de te retrouver philae,

      je commençais à désespérer
      j'ai essayé de faire ce que tu m'a di mais je bloc dès le début car le fichier nvpx.cmd ne s'execute pas, pourtant je l'ai bien enregistré comme tu me l'as demandé.
      il me propose une liste programme pour l'executer..!?
      que dois je faire ?
      0
    2. djingojack Messages postés 17 Statut Membre
       
      slt philae ..peut etre es tu de retour !?

      pourrai tu stp jeter un oeil sur ces deux rapports..?

      merci bcp
      0
  9. Utilisateur anonyme
     
    Bonjour

    Philae ne peux pas répondre de suite, elle m'a demandé de prendre le relais.

    Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
    Les manipulations sont à faire sans interruption et dans l'ordre.
    Si tu ne comprends pas quelque chose, demande des explications avant de commencer.


    $$ Télécharge Brute Force Uninstaller (de Merijn)
    http://www.merijn.org/files/bfu.zip
    Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

    $$ FAIS UN CLIC-DROIT sur le lien suivant
    http://metallica.geekstogo.com/EGDACCESS.bfu
    et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note: si tu utlises Internet Explorer, lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

    $$ FAIS UN CLIC-DROIT sur le lien suivant
    http://perso.orange.fr/Chercheur-perso/scripts/djingojack.bfu
    et choisis "Enregistrer la cible sous..." afin de télécharger toolbar.bfu (de Chercheur). Sauvegarde dans le dossier créé (C:\BFU). **Note: si tu utlises Internet Explorer, lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : djingojack.bfu et BFU.exe (très important).

    $$ Redémarre en mode Sans Échec : Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
    Démarre l'ordinateur.
    Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
    En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.

    $$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

    --- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

    EGDACCESS.bfu

    Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
    Clique sur Execute et laisse-le faire son travail.
    Attendre que Complete script execution apparaîsse et clique sur OK.

    --- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

    djingojack.bfu

    Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\djingojack.bfu
    Clique sur Execute et laisse-le faire son travail.
    Attendre que Complete script execution apparaîsse et clique sur OK.

    Clique Exit pour fermer le programme BFU.

    $$ Clique sur Démarrer -> panneau de configuration -> options internet ( je ne sais plus si tu as ceci sur 98)
    Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

    electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

    => Supprime-les tous

    $$ Redémarre normalement

    Poste un nouveau hijackthis avec le rapport situé ici C:\egd.txt.
    0
    1. djingojack Messages postés 17 Statut Membre
       
      merci de reprendre ,

      j'ai fais ce que tu m'a demadé et voici les rapports :

      Logfile of Trend Micro HijackThis v2.0.0 (BETA)
      Scan saved at 13:48:17, on 02/04/07
      Platform: Windows 98 SE (Win9x 4.10.2222A)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\SYSTEM\KERNEL32.DLL
      C:\WINDOWS\SYSTEM\MSGSRV32.EXE
      C:\WINDOWS\SYSTEM\MPREXE.EXE
      C:\WINDOWS\SYSTEM\mmtask.tsk
      C:\WINDOWS\SYSTEM\DDHELP.EXE
      C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
      C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
      C:\WINDOWS\EXPLORER.EXE
      C:\WINDOWS\TASKMON.EXE
      C:\WINDOWS\SYSTEM\SYSTRAY.EXE
      C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
      C:\WINDOWS\TPPALDR.EXE
      C:\WINDOWS\SYSTEM\SYSVOL.EXE
      C:\PROGRAM FILES\FICHIERS COMMUNS\REAL\UPDATE_OB\REALSCHED.EXE
      C:\WINDOWS\LOADQM.EXE
      C:\WINDOWS\SYSTEM\QTTASK.EXE
      C:\WINDOWS\SYSTEM\STIMON.EXE
      C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
      C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
      C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
      C:\WINDOWS\SYSTEM\WMIEXE.EXE
      C:\WINDOWS\SYSTEM\RPCSS.EXE
      C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE
      C:\PROGRAM FILES\HIJACKTHIS_V2.EXE

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      R3 - Default URLSearchHook is missing
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\PROGRAM FILES\YAHOO!\COMPANION\INSTALLS\CPN\YT.DLL
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
      O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
      O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
      O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE
      O4 - HKLM\..\Run: [Maxi64hst] C:\WINDOWS\SYSTEM\sysvol.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [LoadQM] loadqm.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
      O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
      O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
      O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
      O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
      O4 - HKLM\..\RunServices: [ATISmart] C:\WINDOWS\SYSTEM\ati2s9ag.exe
      O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
      O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE" /background
      O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE" /background (User 'Default user')
      O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.6.0_01\BIN\SSV.DLL
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.6.0_01\BIN\SSV.DLL
      O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
      O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} (Java Plug-in 1.5.0_11) -
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
      O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\SYSTEM\BROWSEUI.DLL
      O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\SYSTEM\BROWSEUI.DLL
      0
    2. djingojack Messages postés 17 Statut Membre
       
      ah oui entre temps javais oublié de dire que javais viré kaspersky et jai installé avast qui a l'air de marcher
      0
  10. Utilisateur anonyme
     
    Bien, plus de signes d'infection dans ces rapports.
    Relance un scan HijackThis et coche les lignes ci-dessous :

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - Default URLSearchHook is missing
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.6.0_01\BIN\SSV.DLL
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.6.0_01\BIN\SSV.DLL

    Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

    Fais une analyse antivirus en ligne sur BitDefender
    http://www.bitdefender.fr/scan8/ie.html

    Colle son rapport ici.
    0
    1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
       
      bonsoir,

      djingojack, ne pense pas que je t'ai lâchement abandonnée, chercheurbis a pris le relais justement pour t'aider. C'est vrai qu'avec windows98 c'est un peu la galère niveau des logiciels possible à utiliser.

      chercheurbis-----------> merci à toi

      0
    2. djingojack
       
      ouf! chercheurbis pensais t'avoir perdu,

      j'ai fais ce que tu m'a demandé par contre pour le scan bitdefender
      sur IE qui semble requi quand je demande un scan un message d'erreur me dit : this web site is not authorized to host this activex control.please contact the webmaster of this website or report bitdefender at : scanonline@bitdefender.com
      et ce qui est etrange en clickant sur le lien que tu m'a donné m'a fenetre commentça marche disparait et je tombe sur une ptite fenetre de bitdefender
      est ce que tt ça est normal ?

      evidemment j'ai essayé à plusieurs reprises...

      merci pour ta réponse
      0
  11. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjour,

    une petite question, je ne vois pas d'antivirus ......?
    pourquoi ? il faut en installer un rapidement, ainsi qu'un parefeu pour être un peu tranquille.

    tu le fais bien avec IE ? d'après ce que tu dis.
    On peut essayer un scan ailleurs
    Panda et copie colle le résultat ici
    https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm

    * tuto en image
    https://forum.pcastuces.com/default.asp#haut

    à la lettre T

    0
    1. djingojack Messages postés 17 Statut Membre
       
      oui philae
      je te confirme qu'avast est bien actif avec zone alarme
      0
  12. Utilisateur anonyme
     
    Bonjour

    Effectivement, il faut Internet Explorer.

    Avec Firefox, va sur TrendMicro
    https://www.trendmicro.com/fr_fr/business.html
    0
    1. djingojack Messages postés 17 Statut Membre
       
      imposible avec homecall (peut etre mon parefeu zone alarme)
      jessaye avec panda sur IE
      merci
      0
    2. djingojack Messages postés 17 Statut Membre
       
      voici ce que donne panda :

      Incident Statut Analyse

      Spyware:Cookie/WebtrendsLive No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\40s2zk80.default\cookies.txt[statse.webtrendslive.com/]
      Spyware:Cookie/RealMedia No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\40s2zk80.default\cookies.txt[.247realmedia.com/]
      Spyware:Cookie/Xiti No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\40s2zk80.default\cookies.txt[.xiti.com/]
      Spyware:Cookie/Mediaplex No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\40s2zk80.default\cookies.txt[.mediaplex.com/]
      Spyware:Cookie/Smartadserver No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\40s2zk80.default\cookies.txt[.smartadserver.com/]
      Spyware:Cookie/Hitbox No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\40s2zk80.default\cookies.txt[.hitbox.com/]
      Spyware:Cookie/Bluestreak No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\40s2zk80.default\cookies.txt[.bluestreak.com/]
      Spyware:Cookie/Serving-sys No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\40s2zk80.default\cookies.txt[.serving-sys.com/]
      Spyware:Cookie/Serving-sys No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\40s2zk80.default\cookies.txt[.bs.serving-sys.com/]
      Spyware:Cookie/Doubleclick No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\40s2zk80.default\cookies.txt[.doubleclick.net/]
      Spyware:Cookie/Overture No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\40s2zk80.default\cookies.txt[.overture.com/]
      Spyware:Cookie/Weborama No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\40s2zk80.default\cookies.txt[.weborama.fr/]
      Spyware:Cookie/Toplist No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\40s2zk80.default\cookies.txt[.toplist.cz/]
      Spyware:Cookie/Tradedoubler No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\40s2zk80.default\cookies.txt[.tradedoubler.com/]
      Spyware:Cookie/2o7 No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\40s2zk80.default\cookies.txt[.2o7.net/]
      Spyware:Cookie/2o7 No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\40s2zk80.default\cookies.txt[.112.2o7.net/]
      Spyware:Cookie/Advertising No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\40s2zk80.default\cookies.txt[.advertising.com/]
      Spyware:Cookie/fe.lea.lycos No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\40s2zk80.default\cookies.txt[fe.lea.lycos.fr/]
      Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\Bureau\Nouveau dossier\SmitfraudFix\Process.exe
      Spyware:Cookie/Atlas DMT No Désinfecté C:\WINDOWS\Cookies\utilisateur@atdmt[2].txt
      Spyware:Cookie/Weborama No Désinfecté C:\WINDOWS\Cookies\utilisateur@weborama[2].txt
      Spyware:Cookie/Xiti No Désinfecté C:\WINDOWS\Cookies\utilisateur@xiti[1].txt
      Spyware:Cookie/RealMedia No Désinfecté C:\WINDOWS\Cookies\utilisateur@247realmedia[1].txt
      Outil indésirable:Application/Processor No Désinfecté C:\Program Files\Mozilla Firefox\SmitfraudFix\Process.exe
      Security Risk:HackTool/Gendel.A No Désinfecté C:\Program Files\Emtec.No\Javascriptfhplusdemo\Uninstall\gendel32.ex_
      Dialer:Dialer.B No Désinfecté C:\RECYCLED\DC6.INF
      Dialer:Dialer.HBJ No Désinfecté C:\RECYCLED\DC10.DLL
      Dialer:Dialer.HBJ No Désinfecté C:\RECYCLED\DC11.DLL
      Dialer:Dialer.FFQ No Désinfecté C:\RECYCLED\DC12.DLL
      Dialer:Dialer.BWO No Désinfecté C:\RECYCLED\DC13.DLL
      Dialer:Dialer.B No Désinfecté C:\RECYCLED\DC14.DLL
      Outil indésirable:Application/MailSkinner No Désinfecté C:\RECYCLED\DC32\OLSkinner.dll
      Adware:Adware/NaviPromo No Désinfecté C:\RECYCLED\DC32\MailSkinner.exe
      Security Risk:HackTool/Gendel.A No Désinfecté C:\RECYCLED\DC46.EX_
      0
  13. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    Bonsoir,

    * vide ta corbeille
    supprime smitfraud
    C:\Program Files\Mozilla Firefox\SmitfraudFix

    C:\WINDOWS\Bureau\Nouveau dossier\SmitfraudFix


    et supprime également :

    No Désinfecté C:\Program Files\Emtec.No\Javascriptfhplusdemo\Uninstall\gendel32.ex_

    comment se comporte ton pc actuellement ?

    0
  14. djingojack
     
    bonsoir philae

    j'ai fais ce que tu m'a dit : supprimé les fichiers et vider la corbeille
    mais j'arrive tjs pas à me connecter à certain site comme voila et qd j'y arrive je peux pas acceder a la boite mail ou certain lien du site ..?
    pareil pour les fichier-joint sur ma boite chez tiscali ou bien encore creer un compte chez 3wpctests.com ou 3w.sur-la-toile.com
    mais je voudrais pas trop abuser de ta gentillesse
    je pense que tu en as déjà fait bcp ;->
    0
  15. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    étrange tout de même

    * télécharge AVG Anti-Spyware (ewido)

    https://www.avg.com/en-ww/free-antivirus-download

    * tu l'installes

    * lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

    puis

    Lance AVG Anti-Spyware

    Clique sur le bouton Analyse (de la barre d'outils)

    puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.

    Puis sur l'onglet Paramètres,
    sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.

    Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

    A la fin du scan, choisis l'option 3

    "Appliquer toutes les actions " en bas.

    Clique sur "Enregistrer le rapport".

    Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

    Poste le.
    0
    1. djingojack
       
      slt philae,
      j'ai essayé mais avg n'est pas compatible avec win 98
      n'as tu pas un autre logiciel qui puisse faire l'affaire ?
      bonne journée
      0
  16. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    j'avais oublié en route que tu avais windows98, c'est une bête en voie de disparition.... Lol
    essaie ce scan en ligne
    http://www.pestpatrol.com/pestscan/index.htm

    poste le rapport
    0
    1. djingojack
       
      slt philae
      Apres le scan (où jai dailleurs supprimé les "pest") jai eu un peu de mal à trouver le bon rapport sur c: mais jai copié ça..?:

      jeudi 5 avril 2007, 09:25:59 (25501) Log file started
      jeudi 5 avril 2007, 09:25:59 (00000) "C:\WINDOWS\TEMP\pft92B2~TMP\setup.exe" /Key=EHX8Y-ECYXL-XY1ML-4IGKW /NoReboot
      jeudi 5 avril 2007, 09:25:59 (25546) Running in install mode.
      jeudi 5 avril 2007, 09:26:00 (25508) Checking installation requirements for eTrust Internet Security Suite ...
      jeudi 5 avril 2007, 09:26:00 (25531) Checking external module versions ...
      jeudi 5 avril 2007, 09:26:00 (25530) Checking installation version ...
      jeudi 5 avril 2007, 09:26:00 (25529) Checking for conflicting software ...
      jeudi 5 avril 2007, 09:26:00 (25528) Checking for other user sessions ...
      jeudi 5 avril 2007, 09:26:00 (25508) Checking installation requirements for eTrust PestPatrol Anti-Spyware ...
      jeudi 5 avril 2007, 09:26:00 (25509) Checking operating system - Result = Windows 98 (4.10.2222) + A
      jeudi 5 avril 2007, 09:26:00 (25530) Checking installation version ...
      jeudi 5 avril 2007, 09:26:00 (25529) Checking for conflicting software ...
      jeudi 5 avril 2007, 09:26:05 (25527) Installing to 'C:\Program Files\CA\eTrust Internet Security Suite'.
      jeudi 5 avril 2007, 09:26:05 (25532) Installing eTrust Internet Security Suite ...
      jeudi 5 avril 2007, 09:26:05 (25516) Creating directory: C:\Program Files\CA\eTrust Internet Security Suite
      jeudi 5 avril 2007, 09:26:08 (25526) Antivirus application is still active: caiss.exe - Result = 9023
      jeudi 5 avril 2007, 09:26:08 (25526) Antivirus application is still active: caissdt.exe - Result = 9023
      jeudi 5 avril 2007, 09:26:08 (25532) Installing eTrust Internet Security Suite ...
      jeudi 5 avril 2007, 09:26:08 (25533) Updating registry ...
      jeudi 5 avril 2007, 09:26:08 (25536) Copying product files ...
      jeudi 5 avril 2007, 09:26:08 (25538) Adding applications to trusted program list ...
      jeudi 5 avril 2007, 09:26:20 (25515) Adding 'C:\Program Files\CA\eTrust Internet Security Suite\caiss.exe' to trusted application list
      jeudi 5 avril 2007, 09:26:29 (25515) Adding 'C:\Program Files\CA\eTrust Internet Security Suite\caissdt.exe' to trusted application list
      jeudi 5 avril 2007, 09:26:40 (25515) Adding 'C:\Program Files\CA\eTrust Internet Security Suite\licreg.exe' to trusted application list
      jeudi 5 avril 2007, 09:26:40 (25532) Installing eTrust PestPatrol Anti-Spyware ...
      jeudi 5 avril 2007, 09:26:40 (25527) Installing to 'C:\Program Files\CA\eTrust Internet Security Suite\eTrust PestPatrol Anti-Spyware'.
      jeudi 5 avril 2007, 09:26:40 (25516) Creating directory: C:\Program Files\CA\eTrust Internet Security Suite\eTrust PestPatrol Anti-Spyware
      jeudi 5 avril 2007, 09:26:40 (00000) "C:\WINDOWS\TEMP\PFT92B2~TMP\pp\PestPatrol.exe" /v"INSTALLDIR=\"C:\Program Files\CA\eTrust Internet Security Suite\eTrust PestPatrol Anti-Spyware\" NOUPDATE=Yes REBOOT=ReallySuppress /qn"
      jeudi 5 avril 2007, 09:28:03 (25533) Updating registry ...
      jeudi 5 avril 2007, 09:28:03 (25534) Writing uninstall information ...
      jeudi 5 avril 2007, 09:28:03 (25543) Removing uninstall information ...
      jeudi 5 avril 2007, 09:28:03 (25539) Writing license data ...
      jeudi 5 avril 2007, 09:28:04 (25535) Copying shared files ...
      jeudi 5 avril 2007, 09:28:04 (25536) Copying product files ...
      jeudi 5 avril 2007, 09:28:05 (25537) Creating shortcuts on Start Menu ...
      jeudi 5 avril 2007, 09:28:05 (25538) Adding applications to trusted program list ...
      jeudi 5 avril 2007, 09:28:20 (25515) Adding 'C:\Program Files\CA\eTrust Internet Security Suite\eTrust PestPatrol Anti-Spyware\ppv5updater.exe' to trusted application list
      jeudi 5 avril 2007, 09:28:32 (25515) Adding 'C:\Program Files\CA\eTrust Internet Security Suite\eTrust PestPatrol Anti-Spyware\pestpatrol5.exe' to trusted application list
      jeudi 5 avril 2007, 09:28:44 (25515) Adding 'C:\Program Files\CA\eTrust Internet Security Suite\eTrust PestPatrol Anti-Spyware\ppactivedetection.exe' to trusted application list
      jeudi 5 avril 2007, 09:28:44 (00000) "C:\Program Files\CA\eTrust Internet Security Suite\licreg.exe" /s
      jeudi 5 avril 2007, 09:29:13 (25549) Updating antivirus signatures ...
      jeudi 5 avril 2007, 09:29:13 (00000) "C:\Program Files\CA\eTrust Internet Security Suite\eTrust PestPatrol Anti-Spyware\ppv5updater.exe" /noninteractive
      jeudi 5 avril 2007, 09:30:05 (00000) "C:\Program Files\CA\eTrust Internet Security Suite\eTrust PestPatrol Anti-Spyware\pestpatrol5.exe" /scan
      jeudi 5 avril 2007, 09:30:06 (25502) Log file finished - Result = 0

      +++ --- +++ --- +++
      0
  17. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjour,
     (où jai dailleurs supprimé les "pest") 


    c'était quoi ? parce que ce n'est pas le bon rapport
    0
    1. djingojack
       
      bonsoir
      je viens de regarder le fichier sappellle caisslog.txt
      autrement j'ai un detlog.txt
      c'est peut etre le bon ..?
      0
  18. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    j'avoue que je ne sais pas trop comment s'appelle le rapport
    par contre dedans tu devrais y trouver le chemin des "pest"
    c'est celui là qui m'intéresse
    0