Rapport Hijackthis

[ipl_001]

Bonsoir charles ingals,

 

Tu as un bon réflexe en faisant lancer Smitfraudfix !

[Thanos]

salut ipl

 

merci , pas évident que l'on trouve des traces du monstre mais on ne risque rien à

 

tenter le fix

[dandy]

salut ipl

 

merci , pas évident que l'on trouve des traces du monstre mais on ne risque rien à

 

tenter le fix

549388[/snapback]

 

 

Quand je double clique sur Smitfraudfix.cmd, il cherche a s'ouvrir avec Netscape. Est-ce normal ou tout simplement une mauvaise association de l'extension .CMD

Si c'est le cas, comment fais-je pour le changer

 

Quand je double clique sur process.exe, une fenetre DOS s'ouvre et se ferme rapidement (une fraction de seconde), puis plus rien!

 

une solution?

 

Merci pour votre aide

[ipl_001]

Rebonsoir dandy, charles ingals,

 

Tu as un bon réflexe en faisant lancer Smitfraudfix !

J'ai encore parlé trop vite !

 

SmitfraudFix ne fonctionne pas sous 98 ! C'est S!Ri qui nous l'a rapellé !

[Thanos]

re ipl

elle était bien tentée celle là

 

Dis moi est ce que SmitRem qui lance la commande MsDos "Runthis" a plus de chance

 

de fonctionner?=>

 

http://noahdfear.geekstogo.com/click%20cou.../click.php?id=1

 

Dandy,est ce que tu est allé voir dans :Panneau de configuration -> Ajout/suppression

 

de programmes :

 

MyWebSearch -> Désinstaller si présent.

 

PSGuard -> Désinstaller si présent

 

édit

apres recherche , smitRem fonctionnerai sous winaube 98

 

-Télécharge smitRem.zip et dézippe-le sur ton bureau.

 

http://noahdfear.geekstogo.com/click%20cou.../click.php?id=1

 

-Redémarre en mode sans échec.

 

-ouvre le dossier "smitRem" et double clique sur RunThis .

 

-Une invite de commande s'ouvre , suis les instructions.(ton bureau et la barre des

 

tâches vont disparaître pendant le nettoyage)

 

Dis nous ce qui en est .

Modifié le 9 août 2005 par charles ingals

[dandy]

re ipl

  elle était bien tentée celle là

 

Dis moi est ce que SmitRem qui lance la commande MsDos "Runthis" a plus de chance

 

de fonctionner?=>

 

http://noahdfear.geekstogo.com/click%20cou.../click.php?id=1

 

Dandy,est ce que tu est allé voir dans :Panneau de configuration -> Ajout/suppression

 

de programmes :

 

MyWebSearch -> Désinstaller si présent.

 

PSGuard -> Désinstaller si présent

 

[

 

 

Probleme regle!!!!

 

L'idee d'aller voir dans l'installation et desinstallation de programme etait la bonne!

J'ai desintalle tout ce qui ne me disais rien pour finalement voir le fond d'ecran et mon panneau deconfiguration de carte video revenir instantanement quand j'ai desinstalle quelque chose qui s'appelait INTERNET UPDATE.

 

merci IPL et Charles Ingals pour les idees et pour le temps que vous mettez a depanner les gens.

 

alp!

[Thanos]

salut dandy

 

content que ton problème soit résolu il va falloir que tu nettoies ton système,

 

utilise EasyCleaner , Inutiles et Registre seulement =>

 

http://personal.inet.fi/business/toniarts/ecleane.htm

 

ne pouvant pas utiliser ewido, passe un coup d'Adaware=>

 

http://telechargement.zebulon.fr/36-ad-awa...dition-106.html

 

poste quand même un rapport hijack en MSE.

 

en espérant qu'il ne subsiste rien...

[dandy]

salut dandy

 

content que ton problème soit résolu   il va falloir que tu nettoies ton système,

 

utilise EasyCleaner , Inutiles et Registre seulement =>

 

http://personal.inet.fi/business/toniarts/ecleane.htm

 

ne pouvant pas utiliser ewido, passe un coup d'Adaware=>

 

http://telechargement.zebulon.fr/36-ad-awa...dition-106.html

 

poste quand même un rapport hijack en MSE.

 

en espérant qu'il ne subsiste rien...

549531[/snapback]

 

 

Effectivement, Charles Ingals, tu as raison.

Ce matin, mon icone pour me brancher sur Internet avait disparu... il ya encore de la vermine qui habite mon PC.... je suis donc ton conseil et je poste un rapport hijackthis le plus tot possible

[dandy]

il va falloir que tu nettoies ton système,

 

utilise EasyCleaner , Inutiles et Registre seulement =>

 

ne pouvant pas utiliser ewido, passe un coup d'Adaware=>

 

poste quand même un rapport hijack en MSE.

 

en espérant qu'il ne subsiste rien...

549531[/snapback]

 

Nouveau rapport Hijackthis

J'ai eu quelques difficultes parce que maintenant ces sales vermines m'empechent d'avoir acces a mon Explorateur Windows et a mon icone Poste de Travail...

Quoi qu'il en soit, Easy Cleaner et Ad-aware ont passe chacun leur coup de balai, mais le probleme subsiste. J'envoie donc mon nouveau rapport hijackthis

 

Logfile of HijackThis v1.99.1

Scan saved at 12:31:12, on 10-08-05

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\EXPLORER.EXE

C:\HIJACKTHIS\HIJACKTHIS.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://keyword.fr.netscape.com/keyword/%s

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX

O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMON.EXE /Consumer

O4 - HKLM\..\Run: [stillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE

O4 - HKLM\..\Run: [iomega Drive Icons] C:\Program Files\Iomega\DriveIcons\ImgIcon.exe

O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [systemTray] SysTray.Exe

O4 - HKLM\..\Run: [scanRegistry] C:\WINDOWS\scanregw.exe /autorun

O4 - HKLM\..\RunServices: [schedulingAgent] mstask.exe

O4 - HKLM\..\RunServices: [scriptBlocking] "C:\Program Files\Fichiers communs\Symantec Shared\Script Blocking\SBServ.exe" -reg

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe

O4 - HKCU\..\Run: [AIM] C:\PROGRAM FILES\NETSCAPE\COMMUNICATOR\PROGRAM\AIM\aim.exe -cnetwait.odl

O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab

[Thanos]

salut dandy

J'ai eu quelques difficultes parce que maintenant ces sales vermines m'empechent d'avoir acces a mon Explorateur Windows et a mon icone Poste de Travail..

désolé, mais il doit rester des cochonneries qui ne sont pas visibles sur ton log hijack...

 

tu peux cependant cocher puis fixer ces lignes inutiles=>

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

 

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://keyword.fr.netscape.com/keyword/%s

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

 

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

 

O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe

 

O4 - HKLM\..\RunServices: [schedulingAgent] mstask.exe

 

O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe

 

O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

 

O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE

 

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

 

O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab

 

est ce que les porblèmes ont évolué?est ce que tu as tenté de passer smitRem?