Casinopalazzo = problème
Mike
-
Jeff -
Jeff -
Bonjour a tous.
Voila mon problème, lorsque je me connècte a internet, mon pc se déconnecte tous seul, et il essaye de se reconnecter...
ET lorsqu'il fait ça il y a un icone bleu avec un grand X jaune qui arrive sur mon bureau. Le lien me donne casinopalazzo.com ou un truc dans le genre...
Et dans la configuration d'accès a distance il apparait a coté de wanadoo un autre accès nommé rst...
Je n'arrive pas a m'en débarrasser même quand je le supprime il finit par revenir.
Pourriez vous m'aidez svp
(J'ai windows 98)
Voila mon problème, lorsque je me connècte a internet, mon pc se déconnecte tous seul, et il essaye de se reconnecter...
ET lorsqu'il fait ça il y a un icone bleu avec un grand X jaune qui arrive sur mon bureau. Le lien me donne casinopalazzo.com ou un truc dans le genre...
Et dans la configuration d'accès a distance il apparait a coté de wanadoo un autre accès nommé rst...
Je n'arrive pas a m'en débarrasser même quand je le supprime il finit par revenir.
Pourriez vous m'aidez svp
(J'ai windows 98)
30 réponses
salut,
C'est quoi que tu supprimes? Dans quel dossier? Tu as fait "propriétés" sur ton icone "Xjaune" du bureau, pour voir le chemin?
Tu as peut-être un dialer . Fais un Hijack this et colles le rapport ici.Et tu peux aussi faire un scan en ligne avec RavAntiviruset coller le rapport ici.
C'est quoi que tu supprimes? Dans quel dossier? Tu as fait "propriétés" sur ton icone "Xjaune" du bureau, pour voir le chemin?
Tu as peut-être un dialer . Fais un Hijack this et colles le rapport ici.Et tu peux aussi faire un scan en ligne avec RavAntiviruset coller le rapport ici.
Ben je supprime l'icone, et dans les options d'interent, je supprime l'accès qui apparait a coté de celui de wanadoo...
Logfile of HijackThis v1.97.7
Scan saved at 19:28:39, on 23/06/04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM\SCARDSVR.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAM FILES\DSB\DSB.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\WANADOO\TASKBARICON.EXE
C:\PROGRAM FILES\MICROSOFT HARDWARE\KEYBOARD\SPEEDKEY.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\WINAMP3\WINAMPA.EXE
C:\PROGRAM FILES\MICROSOFT ACTIVESYNC\WCESCOMM.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE
C:\OLIFAXVX\TOOLBAR.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\WANADOO\ESPACEWANADOO.EXE
C:\PROGRAM FILES\WANADOO\COMCOMP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\PROGRAM FILES\WANADOO\WATCH.EXE
C:\PROGRAM FILES\OUTLOOK EXPRESS\MSIMN.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\BUREAU\MIKE\PROGRAMMES\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\TEMP\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\WINDOWS\TEMP\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\TEMP\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\WINDOWS\TEMP\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRAM FILES\FLASHGET\JCCATCH.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5DAEB746-C462-11D8-9F69-4445CC2B99B2} - C:\WINDOWS\SYSTEM\CNJAIH.DLL
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRAM FILES\FLASHGET\FGIEBAR.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [MSStartOptimizer] C:\WINDOWS\SYSTEM\SCVHOST.EXE
O4 - HKLM\..\Run: [RegCompres] C:\WINDOWS\SYSTEM\REGCPM32.EXE
O4 - HKLM\..\Run: [DSB] C:\Program Files\DSB\DSB.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRAM FILES\WANADOO\taskbaricon.exe
O4 - HKLM\..\Run: [Microsoft IntelliType Pro] "C:\Program Files\Microsoft Hardware\Keyboard\speedkey.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
O4 - HKLM\..\RunServices: [MSStartOptimizer] C:\WINDOWS\SYSTEM\SCVHOST.EXE
O4 - HKLM\..\RunServices: [RegCompres] C:\WINDOWS\SYSTEM\REGCPM32.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe
O4 - HKLM\..\RunServices: [SCardSvr] C:\WINDOWS\SYSTEM\SCardSvr.exe
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRAM FILES\MICROSOFT ACTIVESYNC\WCESCOMM.EXE"
O4 - Startup: Rappels du Calendrier Microsoft Works.lnk = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Moniteur Fax-Voix.lnk = C:\OLIFAXVX\MONITEUR.EXE
O4 - Startup: Barre d'Outils Olitec.lnk = C:\OLIFAXVX\TOOLBAR.EXE
O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\PROGRAM FILES\FLASHGET\jc_link.htm
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\PROGRAM FILES\FLASHGET\jc_all.htm
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O9 - Extra button: AIM (HKLM)
O9 - Extra button: ICQ Lite (HKLM)
Logfile of HijackThis v1.97.7
Scan saved at 19:28:39, on 23/06/04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM\SCARDSVR.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAM FILES\DSB\DSB.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\WANADOO\TASKBARICON.EXE
C:\PROGRAM FILES\MICROSOFT HARDWARE\KEYBOARD\SPEEDKEY.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\WINAMP3\WINAMPA.EXE
C:\PROGRAM FILES\MICROSOFT ACTIVESYNC\WCESCOMM.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE
C:\OLIFAXVX\TOOLBAR.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\WANADOO\ESPACEWANADOO.EXE
C:\PROGRAM FILES\WANADOO\COMCOMP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\PROGRAM FILES\WANADOO\WATCH.EXE
C:\PROGRAM FILES\OUTLOOK EXPRESS\MSIMN.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\BUREAU\MIKE\PROGRAMMES\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\TEMP\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\WINDOWS\TEMP\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\TEMP\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\WINDOWS\TEMP\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRAM FILES\FLASHGET\JCCATCH.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5DAEB746-C462-11D8-9F69-4445CC2B99B2} - C:\WINDOWS\SYSTEM\CNJAIH.DLL
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRAM FILES\FLASHGET\FGIEBAR.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [MSStartOptimizer] C:\WINDOWS\SYSTEM\SCVHOST.EXE
O4 - HKLM\..\Run: [RegCompres] C:\WINDOWS\SYSTEM\REGCPM32.EXE
O4 - HKLM\..\Run: [DSB] C:\Program Files\DSB\DSB.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRAM FILES\WANADOO\taskbaricon.exe
O4 - HKLM\..\Run: [Microsoft IntelliType Pro] "C:\Program Files\Microsoft Hardware\Keyboard\speedkey.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
O4 - HKLM\..\RunServices: [MSStartOptimizer] C:\WINDOWS\SYSTEM\SCVHOST.EXE
O4 - HKLM\..\RunServices: [RegCompres] C:\WINDOWS\SYSTEM\REGCPM32.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe
O4 - HKLM\..\RunServices: [SCardSvr] C:\WINDOWS\SYSTEM\SCardSvr.exe
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRAM FILES\MICROSOFT ACTIVESYNC\WCESCOMM.EXE"
O4 - Startup: Rappels du Calendrier Microsoft Works.lnk = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Moniteur Fax-Voix.lnk = C:\OLIFAXVX\MONITEUR.EXE
O4 - Startup: Barre d'Outils Olitec.lnk = C:\OLIFAXVX\TOOLBAR.EXE
O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\PROGRAM FILES\FLASHGET\jc_link.htm
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\PROGRAM FILES\FLASHGET\jc_all.htm
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O9 - Extra button: AIM (HKLM)
O9 - Extra button: ICQ Lite (HKLM)
il manque pour aller jusqu'au 017 ou +. Tu as déjà un virus SCVHOST.EXE dans la 1ère ligne 04 et pas mal d'autres choses aussi. Il te faut un spécialiste Hijack.
Complète le rapport et colles le ici.
Et colles aussi le rapport de RAV.
Complète le rapport et colles le ici.
Et colles aussi le rapport de RAV.
Ouai ben de toute manière j'ai un autre problème avec la page de démarage que j'essaie de résoudre via une autre discution...
Je fait le scan la...je colle le rapporte dès que j'ai finit...
Je fait le scan la...je colle le rapporte dès que j'ai finit...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voila le Log d'hijack this...je pense qu'il y a tout...
Logfile of HijackThis v1.97.7
Scan saved at 19:43:25, on 23/06/04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM\SCARDSVR.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAM FILES\DSB\DSB.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\WANADOO\TASKBARICON.EXE
C:\PROGRAM FILES\MICROSOFT HARDWARE\KEYBOARD\SPEEDKEY.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\WINAMP3\WINAMPA.EXE
C:\PROGRAM FILES\MICROSOFT ACTIVESYNC\WCESCOMM.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE
C:\OLIFAXVX\TOOLBAR.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\WANADOO\ESPACEWANADOO.EXE
C:\PROGRAM FILES\WANADOO\COMCOMP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\PROGRAM FILES\WANADOO\WATCH.EXE
C:\PROGRAM FILES\OUTLOOK EXPRESS\MSIMN.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\ACD SYSTEMS\ACDSEE (VERSION D’éVALUATION)\ACDSEE.EXE
C:\WINDOWS\BUREAU\MIKE\PROGRAMMES\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\TEMP\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\WINDOWS\TEMP\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\TEMP\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\WINDOWS\TEMP\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRAM FILES\FLASHGET\JCCATCH.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5DAEB746-C462-11D8-9F69-4445CC2B99B2} - C:\WINDOWS\SYSTEM\CNJAIH.DLL
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRAM FILES\FLASHGET\FGIEBAR.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [MSStartOptimizer] C:\WINDOWS\SYSTEM\SCVHOST.EXE
O4 - HKLM\..\Run: [RegCompres] C:\WINDOWS\SYSTEM\REGCPM32.EXE
O4 - HKLM\..\Run: [DSB] C:\Program Files\DSB\DSB.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRAM FILES\WANADOO\taskbaricon.exe
O4 - HKLM\..\Run: [Microsoft IntelliType Pro] "C:\Program Files\Microsoft Hardware\Keyboard\speedkey.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
O4 - HKLM\..\RunServices: [MSStartOptimizer] C:\WINDOWS\SYSTEM\SCVHOST.EXE
O4 - HKLM\..\RunServices: [RegCompres] C:\WINDOWS\SYSTEM\REGCPM32.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe
O4 - HKLM\..\RunServices: [SCardSvr] C:\WINDOWS\SYSTEM\SCardSvr.exe
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRAM FILES\MICROSOFT ACTIVESYNC\WCESCOMM.EXE"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\PROGRAM FILES\ICQLITE\ICQLITE.EXE -trayboot
O4 - Startup: Rappels du Calendrier Microsoft Works.lnk = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Moniteur Fax-Voix.lnk = C:\OLIFAXVX\MONITEUR.EXE
O4 - Startup: Barre d'Outils Olitec.lnk = C:\OLIFAXVX\TOOLBAR.EXE
O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\PROGRAM FILES\FLASHGET\jc_link.htm
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\PROGRAM FILES\FLASHGET\jc_all.htm
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O9 - Extra button: AIM (HKLM)
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM)
O9 - Extra button: Microsoft® JavaScript® Console (HKLM)
O9 - Extra 'Tools' menuitem: JavaScript Console (HKLM)
O9 - Extra button: Créer un Favori de l'appareil mobile (HKLM)
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... (HKLM)
O9 - Extra button: Wanadoo (HKCU)
O9 - Extra button: Microsoft® JavaScript® Console (HKCU)
O9 - Extra 'Tools' menuitem: JavaScript Console (HKCU)
O12 - Plugin for .avi: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin3.dll
O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .mpeg: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin3.dll
O12 - Plugin for .bat: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin2.dll
O12 - Plugin for .mid: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin2.dll
O12 - Plugin for .mpg: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin3.dll
O12 - Plugin for .mp3: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin4.dll
O12 - Plugin for .pif: C:\Program Files\Netscape\Communicator\Program\PLUGINS\npaudio.dll
O12 - Plugin for .swf: C:\Program Files\Netscape\Communicator\Program\PLUGINS\npswf32.dll
O15 - Trusted Zone: http://www.mt-download.com
O15 - Trusted Zone: http://www.myexexex.com
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: Interface Chat Wanadoo - http://chat7.x-echo.com/version3/Applet/wchatsign.cab
O16 - DPF: {17E7DE1A-E636-46E2-B626-E928F7966A2F} (hWebPass Control) - http://www.internetpayant.com/kit/ctrl/hWebPass.ocx
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
Logfile of HijackThis v1.97.7
Scan saved at 19:43:25, on 23/06/04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM\SCARDSVR.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAM FILES\DSB\DSB.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\WANADOO\TASKBARICON.EXE
C:\PROGRAM FILES\MICROSOFT HARDWARE\KEYBOARD\SPEEDKEY.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\WINAMP3\WINAMPA.EXE
C:\PROGRAM FILES\MICROSOFT ACTIVESYNC\WCESCOMM.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE
C:\OLIFAXVX\TOOLBAR.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\WANADOO\ESPACEWANADOO.EXE
C:\PROGRAM FILES\WANADOO\COMCOMP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\PROGRAM FILES\WANADOO\WATCH.EXE
C:\PROGRAM FILES\OUTLOOK EXPRESS\MSIMN.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\ACD SYSTEMS\ACDSEE (VERSION D’éVALUATION)\ACDSEE.EXE
C:\WINDOWS\BUREAU\MIKE\PROGRAMMES\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\TEMP\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\WINDOWS\TEMP\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\TEMP\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\WINDOWS\TEMP\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRAM FILES\FLASHGET\JCCATCH.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5DAEB746-C462-11D8-9F69-4445CC2B99B2} - C:\WINDOWS\SYSTEM\CNJAIH.DLL
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRAM FILES\FLASHGET\FGIEBAR.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [MSStartOptimizer] C:\WINDOWS\SYSTEM\SCVHOST.EXE
O4 - HKLM\..\Run: [RegCompres] C:\WINDOWS\SYSTEM\REGCPM32.EXE
O4 - HKLM\..\Run: [DSB] C:\Program Files\DSB\DSB.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRAM FILES\WANADOO\taskbaricon.exe
O4 - HKLM\..\Run: [Microsoft IntelliType Pro] "C:\Program Files\Microsoft Hardware\Keyboard\speedkey.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
O4 - HKLM\..\RunServices: [MSStartOptimizer] C:\WINDOWS\SYSTEM\SCVHOST.EXE
O4 - HKLM\..\RunServices: [RegCompres] C:\WINDOWS\SYSTEM\REGCPM32.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe
O4 - HKLM\..\RunServices: [SCardSvr] C:\WINDOWS\SYSTEM\SCardSvr.exe
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRAM FILES\MICROSOFT ACTIVESYNC\WCESCOMM.EXE"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\PROGRAM FILES\ICQLITE\ICQLITE.EXE -trayboot
O4 - Startup: Rappels du Calendrier Microsoft Works.lnk = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Moniteur Fax-Voix.lnk = C:\OLIFAXVX\MONITEUR.EXE
O4 - Startup: Barre d'Outils Olitec.lnk = C:\OLIFAXVX\TOOLBAR.EXE
O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\PROGRAM FILES\FLASHGET\jc_link.htm
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\PROGRAM FILES\FLASHGET\jc_all.htm
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O9 - Extra button: AIM (HKLM)
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM)
O9 - Extra button: Microsoft® JavaScript® Console (HKLM)
O9 - Extra 'Tools' menuitem: JavaScript Console (HKLM)
O9 - Extra button: Créer un Favori de l'appareil mobile (HKLM)
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... (HKLM)
O9 - Extra button: Wanadoo (HKCU)
O9 - Extra button: Microsoft® JavaScript® Console (HKCU)
O9 - Extra 'Tools' menuitem: JavaScript Console (HKCU)
O12 - Plugin for .avi: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin3.dll
O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .mpeg: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin3.dll
O12 - Plugin for .bat: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin2.dll
O12 - Plugin for .mid: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin2.dll
O12 - Plugin for .mpg: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin3.dll
O12 - Plugin for .mp3: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin4.dll
O12 - Plugin for .pif: C:\Program Files\Netscape\Communicator\Program\PLUGINS\npaudio.dll
O12 - Plugin for .swf: C:\Program Files\Netscape\Communicator\Program\PLUGINS\npswf32.dll
O15 - Trusted Zone: http://www.mt-download.com
O15 - Trusted Zone: http://www.myexexex.com
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: Interface Chat Wanadoo - http://chat7.x-echo.com/version3/Applet/wchatsign.cab
O16 - DPF: {17E7DE1A-E636-46E2-B626-E928F7966A2F} (hWebPass Control) - http://www.internetpayant.com/kit/ctrl/hWebPass.ocx
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
Scan started at 23/06/04 19:38:12
Scanning memory...
c:\WINDOWS\SYSTEM\cnjaih.dll - Trojan:Win32/StartPage.IX -> Infected
c:\WINDOWS\TEMP\glki.dat - Trojan:Win32/Dialer.BH -> Suspicious
c:\WINDOWS\TEMP\dafl.dat - Trojan:Win32/Dialer.BH -> Suspicious
c:\WINDOWS\TEMP\mnki.dat - Trojan:Win32/Dialer.BH -> Suspicious
c:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\playup.jar-4ddd286c-3394ae74.zip->VerifierBug.class - Java/Bytverify -> Infected
c:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\playup.jar-4ddd286c-3394ae74.zip->Dummy.class - Trojan:Java/Dummy.C (exact) -> Infected
c:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ohh.jar-396bca49-5d144c96.zip->VerifierBug.class - Java/Bytverify -> Infected
c:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\BlackBox.class-18aef56f-6bcc19fb.class - Trojan:Java/ClassLoader.C -> Infected
c:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\VerifierBug.class-1e8ebbe3-7d01cab2.class - Java/Bytverify -> Infected
c:\Downloads\winamp291_lite.exe - Backdoor:Win32/Blarul.D -> Infected
Scanned
============================
Objects: 23693
Directories: 2170
Archives: 613
Size(Kb): -1003302
Infected files: 7
Found
============================
Viruses found: 5
Suspicious files: 3
Disinfected files: 0
Mail files: 718
Scanning memory...
c:\WINDOWS\SYSTEM\cnjaih.dll - Trojan:Win32/StartPage.IX -> Infected
c:\WINDOWS\TEMP\glki.dat - Trojan:Win32/Dialer.BH -> Suspicious
c:\WINDOWS\TEMP\dafl.dat - Trojan:Win32/Dialer.BH -> Suspicious
c:\WINDOWS\TEMP\mnki.dat - Trojan:Win32/Dialer.BH -> Suspicious
c:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\playup.jar-4ddd286c-3394ae74.zip->VerifierBug.class - Java/Bytverify -> Infected
c:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\playup.jar-4ddd286c-3394ae74.zip->Dummy.class - Trojan:Java/Dummy.C (exact) -> Infected
c:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ohh.jar-396bca49-5d144c96.zip->VerifierBug.class - Java/Bytverify -> Infected
c:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\BlackBox.class-18aef56f-6bcc19fb.class - Trojan:Java/ClassLoader.C -> Infected
c:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\VerifierBug.class-1e8ebbe3-7d01cab2.class - Java/Bytverify -> Infected
c:\Downloads\winamp291_lite.exe - Backdoor:Win32/Blarul.D -> Infected
Scanned
============================
Objects: 23693
Directories: 2170
Archives: 613
Size(Kb): -1003302
Infected files: 7
Found
============================
Viruses found: 5
Suspicious files: 3
Disinfected files: 0
Mail files: 718
Bon, je connais pas windows 98, mais on va faire avec.
Tu télécharges le correctif de vulnérabilité de la machine Java sur ce site,
http://www.certa.ssi.gouv.fr/site/CERTA-2003-AVI-074/index.html.2.html
Tu fais tes MAJ critiques par windows update.
Pour les 5 C.Windows.Application etc..., tu supprimes manuellement ces fichiers:
-->playup.jar-4ddd286c-3394ae74.zip->VerifierBug.class - Java/Bytverify -> Infected
--->playup.jar-4ddd286c-3394ae74.zip->Dummy.class - Trojan:Java/Dummy.C (exact) -> Infected
--->ohh.jar-396bca49-5d144c96.zip->VerifierBug.class - Java/Bytverify -> Infected
--->BlackBox.class-18aef56f-6bcc19fb.class - Trojan:Java/ClassLoader.C -> Infected
--->VerifierBug.class-1e8ebbe3-7d01cab2.class - Java/Bytverify -> Infected anuellement.
Dans C.Windows.System tu supprimes ce fichier:
--->cnjaih.dll - Trojan:Win32/StartPage.IX -> Infected
Dans C.Downloads tu supprimes ce fichier :
winamp291_lite.exe - Backdoor:Win32/Blarul.D -> Infected .
C'est l'exécutable de Winamp 2.91. Fais attention au site que tu choisis pour télécharger.
Pour les 3 fichiers "dialer", tu es déjà au courant, puisque tu as participé à ce post,
http://www.commentcamarche.net/forum/affich-784919-Virus-i-dialer
Si tu es en 56K, tu vérifies tes connexions pour pas être redirigé vers un n° surtaxé.
Tu mets à jour Spybot 1.3,et tu scannes.
Quant tout ça sera fait, tu refais un hijack et un Rav Antivirus et tu colles les rapports.
Qu'est ce que tu as comme Antivirus et parefeu sur ton PC ???? J'ai rien vu, mais comme je t'ai dit, je connais pas W.98
Tu télécharges le correctif de vulnérabilité de la machine Java sur ce site,
http://www.certa.ssi.gouv.fr/site/CERTA-2003-AVI-074/index.html.2.html
Tu fais tes MAJ critiques par windows update.
Pour les 5 C.Windows.Application etc..., tu supprimes manuellement ces fichiers:
-->playup.jar-4ddd286c-3394ae74.zip->VerifierBug.class - Java/Bytverify -> Infected
--->playup.jar-4ddd286c-3394ae74.zip->Dummy.class - Trojan:Java/Dummy.C (exact) -> Infected
--->ohh.jar-396bca49-5d144c96.zip->VerifierBug.class - Java/Bytverify -> Infected
--->BlackBox.class-18aef56f-6bcc19fb.class - Trojan:Java/ClassLoader.C -> Infected
--->VerifierBug.class-1e8ebbe3-7d01cab2.class - Java/Bytverify -> Infected anuellement.
Dans C.Windows.System tu supprimes ce fichier:
--->cnjaih.dll - Trojan:Win32/StartPage.IX -> Infected
Dans C.Downloads tu supprimes ce fichier :
winamp291_lite.exe - Backdoor:Win32/Blarul.D -> Infected .
C'est l'exécutable de Winamp 2.91. Fais attention au site que tu choisis pour télécharger.
Pour les 3 fichiers "dialer", tu es déjà au courant, puisque tu as participé à ce post,
http://www.commentcamarche.net/forum/affich-784919-Virus-i-dialer
Si tu es en 56K, tu vérifies tes connexions pour pas être redirigé vers un n° surtaxé.
Tu mets à jour Spybot 1.3,et tu scannes.
Quant tout ça sera fait, tu refais un hijack et un Rav Antivirus et tu colles les rapports.
Qu'est ce que tu as comme Antivirus et parefeu sur ton PC ???? J'ai rien vu, mais comme je t'ai dit, je connais pas W.98
C:\WINDOWS\TEMP, tu peux aussi essayer de supprimer les 3 fichiers manuellement.
Qu'est ce qu'il faut que je telecharge a ce lien...je ne trouve pas...
http://www.certa.ssi.gouv.fr/site/CERTA-2003-AVI-074/index.html.2.html
Et comment je fait pour les mises a jour de windows...
A oui...je sais que c'est de l'inconscience, mais jusqu'a maintenant je n'ai pas de pare feu ni d'antivirus!!!
http://www.certa.ssi.gouv.fr/site/CERTA-2003-AVI-074/index.html.2.html
Et comment je fait pour les mises a jour de windows...
A oui...je sais que c'est de l'inconscience, mais jusqu'a maintenant je n'ai pas de pare feu ni d'antivirus!!!
Sur le lien du CERTA, tu vas au n° 5 (qui te renvoie au n°6).
Les MAJ windows, c'est là,
http://v4.windowsupdate.microsoft.com/fr/default.asp
Mais il te faut un antivirus (j'ai pas les gratuits en tête) et un firewall (Zone Alarme free ou Kerio, par exemple. Ils sont gratuits).Tu les télécharges et tu les mets à jour.
Bon, tu fais ces " nécessités" et tu reviens.
Les MAJ windows, c'est là,
http://v4.windowsupdate.microsoft.com/fr/default.asp
Mais il te faut un antivirus (j'ai pas les gratuits en tête) et un firewall (Zone Alarme free ou Kerio, par exemple. Ils sont gratuits).Tu les télécharges et tu les mets à jour.
Bon, tu fais ces " nécessités" et tu reviens.
J'arrive pas a faire les MAJ de windows...ça me dit:
Les paramètres de la stratégie réseau peuvent vous empêcher d'utiliser Windows Update pour télécharger et installer des mises à jour sur votre ordinateur.
Si vous pensez que ce message s'est affiché par erreur, contactez votre administrateur système.
...
Les paramètres de la stratégie réseau peuvent vous empêcher d'utiliser Windows Update pour télécharger et installer des mises à jour sur votre ordinateur.
Si vous pensez que ce message s'est affiché par erreur, contactez votre administrateur système.
...
Et pour la lien du certa...c'est sur le site en anglais que je ne sais pas quoi faire...
Désolé, je suis vraiment pas doué en informatique et en anglais...
Désolé, je suis vraiment pas doué en informatique et en anglais...
salut,
Pour le site en anglais, n'en tiens pas compte. De toutes façons, tu auras le correctif de sécurité (KB 816093) sur windows update.
Pour faire les MAJ, il faut que tu sois administrateur de ton PC. Si tu n'y arrives toujours pas, tu fais Outils » Options Internet » onglet "Sécurité" et tu cliques sur "niveau par défaut" et tu valides.
Pour le site en anglais, n'en tiens pas compte. De toutes façons, tu auras le correctif de sécurité (KB 816093) sur windows update.
Pour faire les MAJ, il faut que tu sois administrateur de ton PC. Si tu n'y arrives toujours pas, tu fais Outils » Options Internet » onglet "Sécurité" et tu cliques sur "niveau par défaut" et tu valides.
Il faut ouvrir une session "administrateur" et si ça ne marche toujours pas, regarde là,
http://support.microsoft.com/default.aspx?kbid=316524
Tu peux aussi essayer en passant par menu démarrer » windows update et voir si c'est bien activé.
http://support.microsoft.com/default.aspx?kbid=316524
Tu peux aussi essayer en passant par menu démarrer » windows update et voir si c'est bien activé.
tu peux essayer ça aussi,
""Ajouté par balltrap34
alors action numero 1
telecharger ce fichier : a retelecharger chaque fois que vous vouler l utiliser
ftp://www.renonce.com/pub/renonce/Rimouveur.exe
Action numero 2 :o)
Demarrer en mode sans echec :
Appliquer le fichier dans le mode sans echec
le PC redemarre a la fin si c'est pas le cas tu fais un reboot, tu ne touche plus à la touche de démarrage sans échec et le PC reviendra tout seul en mode normal sans les virus
Action numero 3
copier ici le contenu du fichier resulata.txt qui se trouve au redemarrage du pc
action numero 4
un petit http://www.ravantivirus.com/scan/ si le Rimouveur ne trouve pas le virus :o)
Le problème, c'est que tant que les MAJ seront pas faites et que tu n'auras ni antivirus ni firewall, tu vas te prendre pas mal de bestioles. Et tout sera à recommencer.
""Ajouté par balltrap34
alors action numero 1
telecharger ce fichier : a retelecharger chaque fois que vous vouler l utiliser
ftp://www.renonce.com/pub/renonce/Rimouveur.exe
Action numero 2 :o)
Demarrer en mode sans echec :
Appliquer le fichier dans le mode sans echec
le PC redemarre a la fin si c'est pas le cas tu fais un reboot, tu ne touche plus à la touche de démarrage sans échec et le PC reviendra tout seul en mode normal sans les virus
Action numero 3
copier ici le contenu du fichier resulata.txt qui se trouve au redemarrage du pc
action numero 4
un petit http://www.ravantivirus.com/scan/ si le Rimouveur ne trouve pas le virus :o)
Le problème, c'est que tant que les MAJ seront pas faites et que tu n'auras ni antivirus ni firewall, tu vas te prendre pas mal de bestioles. Et tout sera à recommencer.
Il y a quoi comme pare feu gratuit et en français...
Sinon celui de Kerio est bien je croit(mais il est pas en français)?
Sinon celui de Kerio est bien je croit(mais il est pas en français)?
Kerio est gratuit et en français. A télécharger là,
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/22418.html
Une fois installé, mets le à jour.
Pour rimouveur, je ne comprends pas. C'est la 1ère fois que je vois que ça ne fonctionne pas.
En attendant, continue et pense aussi à l'antivirus (à téléch. et à mettre à jour).
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/22418.html
Une fois installé, mets le à jour.
Pour rimouveur, je ne comprends pas. C'est la 1ère fois que je vois que ça ne fonctionne pas.
En attendant, continue et pense aussi à l'antivirus (à téléch. et à mettre à jour).
pour rimouveur, tu as bien fait comme indiqué?
Tu le téléch., tu l'enregistres et c'est tout.
Ensuite tu démarres en mode sans échec et c'est là que tu l'appliques. Essaie comme ça.
Tu le téléch., tu l'enregistres et c'est tout.
Ensuite tu démarres en mode sans échec et c'est là que tu l'appliques. Essaie comme ça.
Va sur le site de windows update. Dans le volet de droite, tu clic sur "afficher l'historique" et tu regardes si le correctif 816093 est bien mentionné et s'il y a marqué "réussite".
Pour remouveur, ça attendra.
Pour Kerio, aussi. Tu as la dernière version. Par contre, il faut maintenant téléch. l'antivirus et dès qu'il est installé, il faudra faire les MAJ (ou update ou liveupdate, c pareil). Ensuite, lancer un scan pour commencer à nettoyer.
Pour remouveur, ça attendra.
Pour Kerio, aussi. Tu as la dernière version. Par contre, il faut maintenant téléch. l'antivirus et dès qu'il est installé, il faudra faire les MAJ (ou update ou liveupdate, c pareil). Ensuite, lancer un scan pour commencer à nettoyer.
C'est bon il y a marqué réussite.
Ben en fait j'avait Norton sur mon pc mais il etait pas activé parce qu'il marchait pas (je ne sais plus pourquoi) mais depuis que j'ai fait les MAj, il marche...
Mais je n'ai pas les MAJ des def de virus...
Il vaut mieux que je telechare un autre antivirus, gratuit?
Et lequel?
Merci
Ben en fait j'avait Norton sur mon pc mais il etait pas activé parce qu'il marchait pas (je ne sais plus pourquoi) mais depuis que j'ai fait les MAj, il marche...
Mais je n'ai pas les MAJ des def de virus...
Il vaut mieux que je telechare un autre antivirus, gratuit?
Et lequel?
Merci
