erreur internes bizarres [sujet a déplacer]

[arriabelle]

Bonjour tout le monde,

 

Depuis ce matin mon pc fais des drôles de trucs, j'essayes d'installer Winamp Lite et ça me donnes toujours un message d'erreur interne, il y a aussi une erreur interne dès que j'essayes d'ouvrir windows media player et quand j 'essayes de mettre Spybot 1.6 à jour mon ordi complètement, j'ai fais un scan avast et un bitdefender ce matin, ils ont trouvés ceci:

Avast: Win32:Trojan-gen / Win32:rootkit-gen / Win32:Adware-gen

Bitdefender avait aussi trouvé un trojan generique.

 

Cependant, tous les fichiers ont été supprimés avec succès, mais depuis ce temps-là plusieurs setups plantent.

 

J'ai fais un rapport Hijackthis pour voir si vous ne trouvierez pas la raison du problème.

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:18:06, on 08-08-07

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM\RPCSS.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\WINDOWS\LOADQM.EXE

C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE

C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE

C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\PROGRAM FILES\LIMEWIRE\LIMEWIRE.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

D:\PROGRAM FILES\WINAMP\WINAMPA.EXE

C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE

C:\WINDOWS\BUREAU\HIJACKTHIS.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHELPER.DLL

O4 - HKLM\..\Run: [scanRegistry] C:\WINDOWS\scanregw.exe /autorun

O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

O4 - HKLM\..\Run: [systemTray] SysTray.Exe

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe

O4 - HKLM\..\Run: [AtiKey] Atitask.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE

O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [schedulingAgent] mstask.exe

O4 - HKLM\..\RunServices: [HP Status Server] C:\WINDOWS\SYSTEM\hpboid.exe

O4 - HKLM\..\RunServices: [HP Port Resolver] C:\WINDOWS\SYSTEM\hpbpro.exe

O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [spybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\.DEFAULT\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User 'Default user')

O4 - HKUS\.DEFAULT\..\Run: [spybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\Spybot - Search & Destroy\TeaTimer.exe (User 'Default user')

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.5.0_16\BIN\SSV.DLL

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.5.0_16\BIN\SSV.DLL

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su/...15103/CTPID.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichier...ion_3_0_3_0.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.zebulon.fr/outils/antivirus/kavwebscan_ansi.cab

 

--

End of file - 4103 bytes

Modifié le 15 août 2008 par arriabelle

[Falkra]

Bonsoir,

 

windows 98 est le problème, le système est très vulnérable, notamment par IE6 qui est bloqué à cette version. Il faudra migrer vers 2000 ou supérieur, voire changer de matériel si cela s'impose.

 

Télécharge superAntiSpyware (il doit être encore compatible W98, le problème est qu'il ne reste plus grand chose de compatible, w98 n'est plus du tout fiable en termes de sécurité).

Installe le en double cliquant sur le fichier téléchargé puis en suivant les étapes.

 

Voici la procédure à suivre pour installer et lancer un scan :

http://www.malekal.com/tutorial_SUPERAntiSpyware.php

 

Le scan peut être long. Fais effacer ce qu'il trouve.

[arriabelle]

tout allais bien, mais maintenant on dirais que je suis infectée par quelque chose d'inconnu...... j'ai de drôles de cookies dont l'url ne me dis absolument rien asquared n 'as absolument rien trouvé, Avast n'as rien trouvé non plus, SUPERantispyware Adware.tracking.cookie ->xiti.com

 

Tout à l'heure je n'avais plus aucune icones dans explorer.exe ... J'ai été incapable de sauvagarder le log Hijackthis, mais j'ai fait un screenshot de ce que j'ai eu.

 

[Falkra]

A-squared détecte et classe tout et n'importe quoi en "vilain". Les cookies ne sont pas des infections, au pire ça classe tes habitudes d esurf dans des stats, mais ça n'infecte pas.

 

Tu as combien de ram sur la machine ?

[arriabelle]

finalement je suis passée à Windows Xp service pack 3, Antivir + Spybot. Merci beaucoup de ton aide.

[Falkra]

Ha, on peut voir de ce côté, poste un rapport de la nouvelle config stp (pour voir côté sécurité).

Bon réflexe pour le SP3.

 

Tu as combien de ram (mémoire vive) ?

[arriabelle]

512 Mhz,

processeur Athlon 2800+

[Falkra]

Ca peut aller, pour XP. tu aurais dit 256 Mo, bof.

Le vrai fond du problème, c'est Win98 (voire autres sujets et réponse de Gof).

 

PS : ne multiplie pas les sujets ouverts, sinon c'est difficile à suivre, et plus difficile de t'aider.