Désinfection W98 SE

[Invité Stonangel]

Re, je regarde ton rapport, réponse dans quelques instants.

[Invité Stonangel]

Re, télécharge EasyCleaner de Toni Helenius

http://personal.inet.fi/business/toniarts/ecleane.htm

 

Démarre en mode sans échec (F8 ou F5)

 

Assure toi d'avoir accès à tous les fichiers.

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer la case : Afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

 

 

Démarre Hijackthis Do a system scan only, assure toi que la case Make Backups before fixing items est activée et coche les lignes suivantes :

 

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.yahoo.com/search?p=%s

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

 

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll (file missing)

 

O2 - BHO: (no name) - {D2CB1A81-AAC0-C02A-F834-11111C8DF4E8} - C:\WINDOWS\APPLICATION DATA\EXIT LOGO TWO\DOGACID.EXE

 

 

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll (file missing)

 

 

O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime

 

O4 - HKLM\..\RunOnce: [remititit11905] C:\WINDOWS\command.com /c del C:\WINDOWS\Application Data\filefreesixthinfo\4blahup

 

O4 - HKCU\..\Run: [For pure] C:\WINDOWS\APPLIC~1\MEDIAL~1\flageggs.exe

 

O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

 

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

 

Ferme toutes les fenêtres, tous les programmes et clique sur Fix checked

 

Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

 

C:\WINDOWS\APPLICATION DATA\EXIT LOGO TWO< le dossier

 

C:\WINDOWS\Application Data\filefreesixthinfo

 

C:\WINDOWS\APPLIC~1\MEDIAL~1

 

Recache les fichiers système afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.

 

Exécute EasyCleaner Inutiles et Registre seulement. Ne pas toucher à la fonction doublon.

 

Redémarre normalement et poste un nouveau rapport Hijackthis pour vérification.

[MissMonde]

Problèmes rencontrés :

 

- case Make Backups before fixing items non trouvée, donc on a fait sans.

 

- une ligne à fixer n'a pas été trouvée dans la liste :

 

O4 - HKLM\..\RunOnce: [remititit11905] C:\WINDOWS\command.com /c del C:\WINDOWS\Application Data\filefreesixthinfo\4blahup

 

Voilà le nouveau rapport :

 

Logfile of HijackThis v1.99.1

Scan saved at 18:08:11, on 28/07/05

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\EXPLORER.EXE

C:\MES DOCUMENTS\HIJACKTHIS.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.fr/startpage/adsl/fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRAM FILES\YAHOO!\COMPANION\INSTALLS\CPN\YCOMP5_3_18_0.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\MESDOC~1\SPYBOT~1\SDHELPER.DLL

O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN TOOLBAR\01.01.1629.0\FR\MSNTB.DLL

O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRAM FILES\YAHOO!\COMPANION\INSTALLS\CPN\YCOMP5_3_18_0.DLL

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O4 - HKLM\..\Run: [scanRegistry] c:\windows\scanregw.exe /autorun

O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe

O4 - HKLM\..\Run: [systemTray] SysTray.Exe

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] PELMICED.EXE

O4 - HKLM\..\Run: [ConfigSafe] C:\CFGSAFE\AUTOCHK.EXE

O4 - HKLM\..\Run: [AEZBProc] c:\ibmtools\aptezbtn\aptezbp.exe

O4 - HKLM\..\Run: [stillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE

O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [OmgStartup] C:\Program Files\Fichiers communs\Sony Shared\OpenMG\OmgStartup.exe

O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE

O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [schedulingAgent] mstask.exe

O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE" /background

O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html

O8 - Extra context menu item: Pages similaires - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html

O8 - Extra context menu item: Pages liées - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html

O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.1.1

 

Merci.

 

Martine

[Invité Stonangel]

Bonsoir, juste une retouche. Lance Hijackthis, scan et coche:

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

 

Ferme tous les programmes, toutes les fenêtres et clique sur Fix checked.

 

Comment fonctionne ton ordinateur, as-tu toujours les mêmes problèmes?

[MissMonde]

Bonsoir Stonangel et merci pour ta persévérance, le cas semble désespéré.

 

après la dernière retouche, voici comment se comporte l'ordi :

 

en mode normal

 

1. au démarrage, pas de changement

 

pas d'icones bureau (poste de travail, corbeille,...)

une fenetre IE indiquant : "ce programme va être arrêté car il a effectué une opération non conforme", cette fenêtre doit être déplacée et non fermée pour continuer à se servir de l'ordi, sinon tout bloque et redémarrage obligatoire.

 

2. Démarrer/Programmes

 

amélioration : avant on était obligés de redémarrer après avoir ouvert un programme, le bouton Démarrer n'était plus cliquable, maintenant, en cliquant plusieurs fois dessus, il répond et on peut choisir un autre programme sans redémarrer.

 

3. Accès à panneau de config, Mesdocuments et Explorateur Windows

 

pas de changement, l'ordi mouline un peu et rien ne s'ouvre, donc pas de changement.

 

4. Arrêter l'ordi

 

Démarrer/Arrêter/Arrêter => rien ne se passe, il faut Ctrl+Alt+suppr

pas de changement non plus.

 

en mode sans échec tout est exactement pareil qu'en normal, là il n'y a eu aucune amélioration puisque l'on avait déjà accès au bouton Démarrer même si on avait déjà ouvert un programme.

 

voilà. Est-ce la peine de faire un autre rapport HijackThis?

 

Martine

[Invité Stonangel]

Non pas d'autre log ça me semble pas utile. Télécharge et exécute:

 

MCrepair

http://download.microsoft.com/download/msn...US/mcrepair.exe

 

PowerIE

http://www.technicland.com/powerie6.php3

Modifié le 28 juillet 2005 par Stonangel

[Thanos]

salut MissMonde , Stonangel.

 

on n'a pas réussi à lancer spybot : on l'a lancé une première fois en mode normal pour aller récupérer les mises à jour, mais ensuite, en mode sans échec, il nous réclame les mises à jour, on n'a pas pu s'en sortir, on a laissé tomber.

 

J'ai retrouvé un vieux topic concernant Spybot , ou Tesgaz me donne une astuce ,ce

 

qui résoud le problème que tu rencontres:

par tesgaz concernant spybot=>apres l'installation, je mets automatiquement :

- advcheck.exe

- include.exe

 

telechargeable sur le même site (ce qui est trés interessant quand le pc n'est pas connecté à internet, les MAJ sont toutes presente dedans)

ensuite un petit coup de vacination, et le tour est joué

le reste n'est que routine de nettoyage

-advcheck=>http://www.spybotupdates.com/updates/files...sd_advcheck.exe

[MissMonde]

Bonsoir Stonangel et charles ingals,

 

1. powerIE et MCrepair

 

powerIE => on a "réparé" IE et Messenger

 

MCrepair => on a commencé l'installation, mais à la fin qd il demande de redémarrer l'ordi, que l'on clique sur OUI ou NON, il se bloque et on ne retrouve pas le programme dans Démarrer/Programmes. donc il ne semble pas installé.

 

2. Spybot

 

Merci pour l'astuce, charles ingals, on a téléchargé les MAJ sur le site de spybot et on a pu faire un balayage et suppression des menaces.

En fait, qd on télécharge spybot, il faut télécharger Spybot, Detections Updates et Advanced checked library updates.

 

3. Etat de l'ordi : pas de changement notoire.

 

la fenetre "IE ce programme va être arrêté..." permet l'ouverture des logiciels IE et Firefox par la barre de lancement rapide =>

il faut d'abord cliquer sur l'icône du logiciel choisi, ensuite fermer la fenetre "IE ce programme...", et cela ouvre le logiciel.

cette technique ne marche pas pour le bureau

 

on peut également ouvrir un deuxième logiciel en même temps, comme le bloc-notes, mais dans un certain ordre. donc le copier-coller devient possible.

 

 

voilà, ce n'est pas grand-chose, et cela me semble plutôt être un apprentissage de l'utilisation de l'ordi avec ses contraintes, à force de passer nos journées dessus (moi par téléphone interposé !!)

 

L'espoir diminue, on s'achemine vers un changement d'unité centrale.

 

En attendant d'avoir vos avis, je vous remercie tous pour vos efforts, je reviendrais demain.

 

Bonsoir,

 

Martine

[MissMonde]

Bonjour à tous,

 

Avant de terminer complètement ce sujet, j'aimerais savoir si je peux considérer qu'il n'y a pas de virus ou autre saleté dans l'ordi après tous ces nettoyages ?

 

Est-ce qu'on peut continuer à s'en servir tel qu'il est ? => avec Avast, zone alarm, ad-aware et spybot installés + utilisation de Firefox pour naviguer , ça devrait être bien protégé, non?

 

On va réfléchir à y mettre une distribution Linux, mais dans le cas où la panne proviendrait d'une défaillance matérielle, ça ne changerait peut-être rien.

 

en tout cas, je vous remercie beaucoup, d'avoir fait votre possible pour nous aider.

 

Martine

[ipl_001]

Bonjour MissMonde, bonjour à tous,

 

J'ai signalé ton problème à Krystyna (membre de Zebulon, PCA, Computing.net, etc.) qui est toujours passionnée par des problèmes de Windows et surtout Windows 98 et surtout de problèmes de base de registres...

 

Elle ne peut pas poster car c'est nuit noire chez elle...

 

Elle pense à des restrictions possibles et voudrait le vérifier !

 

 

 

Pourrais-tu s'il te plaît :

 

Démarrer / Exécuter / tape RegEdit et clique sur OK

 

Avec Windows 98, ton curseur est en haut à gauche sur Poste de travail et tu vois quelques branches...

 

Descend dans l'arborescence en cliquant sur le "+" jusqu'à arriver à

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies

 

A "l'intérieur" de "Policies", il peut y avoir les 4 sous-clés (peut-être ne les as-tu pas toutes)

Explorer, System, Network et WinOldApp

 

Sélectionne System et dis nous ce qu'il y a dans le panneau de droite s'il te plaît !

 

---

 

Peux-tu faire de même pour

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies

et

HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies