Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Message d'erreur au démarrage de mon PC

Brunolain

Par Brunolain
dans Analyses et éradication malwares

 Partager

Messages recommandés

Brunolain Mega Power Member

Brunolain

Posté(e)
Posté(e) (modifié)

Bonjour à tous

 

après avoir démarré mon PC et lorsque windows 98 démarre ses programmes, 2 messages d'erreur apparaissent

voi ci-dessous :

 

Eventwvr

ce programme va etre arreté car il a effectué une opération non conforme

 

winhoud

ce programme va etre arreté car il a effectué une opération non conforme

 

idem pour explorer

 

 

pouvez-vous me donner la solution sans pour autant formater mon DD

 

Merci à tous

 

Cordialement

 

Brunolain

Modifié par Brunolain

bibi_77340 Mega Power Member

bibi_77340

Posté(e)
Posté(e)

Essaie de voir via un logiciel de type process explorer (disponible sur zebulon) de quoi dépend ces processus. D'autre part, via "démarrer-> executer" tente de relancer le processus.

Brunolain Mega Power Member

Brunolain

Posté(e)
  • Auteur
Posté(e)

Ok je te tiens au courrant

 

Merci

 

Essaie de voir via un logiciel de type process explorer (disponible sur zebulon) de quoi dépend ces processus. D'autre part, via "démarrer-> executer" tente de relancer le processus.

angelique Devil Member !

angelique

Posté(e)
Posté(e)

winhoud fait parti de malware,à moins que je me trompe!

 

Technical Name:
Adware-WinHound

Threat Level:
Low

Type:
Adware

Systems Affected:
Windows All

 

 

un petit tour en sécurité ou tu appliqueras cette procédure ; et tu posteras à suivre le rapport de hijack afin qu'un conseiller te donne la démarche à suivre.

 

Je déplace ton post en "analyse hijack"

Brunolain Mega Power Member

Brunolain

Posté(e)
  • Auteur
Posté(e)

Voici mon Rapport HijackThis

 

Logfile of HijackThis v1.99.1

Scan saved at 16:51:52, on 19/04/06

Platform: Windows 98 Gold (Win9x 4.10.1998)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\EXPLORER.EXE

C:\PROGRAM FILES\HIJACKTHIS\HIJACKTHIS.EXE

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [eventwvr] C:\WINDOWS\SYSTEM\eventwvr.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL

O11 - Options group: [Accessibilité] Accessibilité

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://10932.kit.carpediem.fr/ParisVoyeur.exe

O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab

O16 - DPF: {90D610E8-F6D0-4AD4-93CE-178A46F8C412} (Hamlet Class) - http://htmldialer.parisvoyeur.com/CABSPOLY.../fr/Ophelie.cab

O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} - http://acces.blonde.com/package/op/PackageHtmlCab.CAB

O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/mmawap/jsp/c...r/mmsPlayer.cab

O16 - DPF: {9EB4F647-FE4A-42F9-9F5C-B8FB28DD02F9} - http://scripts.dlv4.com/binaries/IA/sysia32svc_FR.cab

 

 

winhoud fait parti de malware,à moins que je me trompe!

 

Technical Name:
Adware-WinHound

Threat Level:
Low

Type:
Adware

Systems Affected:
Windows All

un petit tour en sécurité ou tu appliqueras cette procédure ; et tu posteras à suivre le rapport de hijack afin qu'un conseiller te donne la démarche à suivre.

 

Je déplace ton post en "analyse hijack"

regis56 Godlike Member

regis56

Posté(e)
Posté(e)

Bonsoir Brunolain !

 

Ca va pas étre facile de t'aider windows98 :P

 

Smitfraudfix nous aurait bien aidé sur ce coup là tant pis !

 

Cependant tu n'as pas d'antivirus ni de parefeu

 

Si tu as suivi la procédure pourquoi ne pas avoir gardé antivir comme antivirus ?

 

Réinstalle le et garde le STP !

 

Ensuite fais ceci

Possible que certaines instructions prévue pour XP diffèrent pour ton OS !

 

-Télécharger et installer EasyCleaner de Toni Helenius (Programme faisant partie de la catégorie des nettoyeurs)

http://personal.inet.fi/business/toniarts/ecleane.htm

 

télécharger Spybot - Search & Destroy et installer dans son répertoire

(Programme faisant partit des antymalwares )

http://telechargement.zebulon.fr/license-1-79.html

Pour une utilisation approfondie de ce logiciel, vous pouvez consulter l'article Configurer Spybot-Search & Destroy.

http://www.zebulon.fr/articles/spybot_1.php

 

télécharger Ad-Aware SE Personal et installer dans son répertoire

(Programme faisant partit des antymalwares )

http://telechargement.zebulon.fr/license-1-36.html

 

Au vu de la longueur de la procédure, je te conseille de l'imprimer, ou d'en sélectionner toutes les lignes et de copier cette sélection dans un fichier texte sur ton PC.

Il faut exécuter toutes les étapes, dans l'ordre exact indiqué ci-dessous.

Si un élément te paraît obscur, demande des explications avant de commencer la désinfection.

 

Note: Ces manips doivent être effectuées en ayant ouvert une session avec les droits "Administrateur" et en ayant désactivé les protections résidentes si il y en a ! (ex:Spybot S&D, Ad-Watch, Microsoft AntiSpyware )

 

-Redémarrer en mode sans échec :

(En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.)

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé,

Il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu’à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec"et appuyer sur [Entrée].

NB:Si problème aller voir ici: http://service1.symantec.com/SUPPORT/INTER...020325143456924

 

Faire démarrer/panneau de configuration/ajout-supression de programmes

Regarder dans la liste si présent

Spy-shérif ou quelque chose comme ca (désinstaller)

Vérifier tout les programmes si certains sont inconnus mettrent les noms dans la prochaine réponse !

 

-Maintenant on va modifier la base de registres pour éliminer les lignes liées a l'infection !

Lancer HijackThis, (scan only ou scanner seulement) cocher les lignes suivantes si présentes:

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html

O4 - HKCU\..\Run: [eventwvr] C:\WINDOWS\SYSTEM\eventwvr.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://10932.kit.carpediem.fr/ParisVoyeur.exe

O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab

O16 - DPF: {90D610E8-F6D0-4AD4-93CE-178A46F8C412} (Hamlet Class) - http://htmldialer.parisvoyeur.com/CABSPOLY.../fr/Ophelie.cab

O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} - http://acces.blonde.com/package/op/PackageHtmlCab.CAB

O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/mmawap/jsp/c...r/mmsPlayer.cab

O16 - DPF: {9EB4F647-FE4A-42F9-9F5C-B8FB28DD02F9} - http://scripts.dlv4.com/binaries/IA/sysia32svc_FR.cab

 

Fermer tous les programmes et navigateur, et Cliquer sur Fix Checked

 

-Vérifier d'avoir accès à tous les fichiers :

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer l'option : Afficher les fichiers et dossiers cachés

Désactiver l'option : Masquer les extensions des fichiers dont le type est connu

Désactiver l'option : Masquer les fichiers protégés du système d'exploitation

Puis cliquer sur "Appliquer à tous les dossiers"

 

Maintenant on va supprimer manuellement les fichiers infectieux !

Clique sur démarrer/executer/

Copie/colle

Rentre le chemin indiqué en rouge C:\WINDOWS\SYSTEM\

Le dossier va s'ouvrir

Supprime le fichier indiqué en gras:

eventwvr.exe(clique droit /supprimer)

 

 

Répète l'opération pour ceux là

C:\WINDOWS\web\

related.htm

c:\

secure32.html

 

Vider la poubelle !

 

Faire un scan avec Spy-bot supprime tout ce qu'il trouve !

 

Faire un scan aveec ad-aware supprime tout ce qu'il trouve !

 

-Exécuter EasyCleaner (Utiliser le raccourci sur le bureau):

(Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre)

Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons".

*Remarque:

-Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" -

"Browser Cookies" puis clique sur "Find".

Lorsque le scan est terminé,clique sur "Delete all".

 

-Redémarrer en mode normal :

 

-Poster une réponse dans le même sujet

(Cliquer sur répondre entre "flash" et "nouveau " tout en bas de page!)

-Mettre un nouveau rapport HijackThis

-Poster le rapport Spy-bot

-Poster le rapport Ad-aware

-Indiquer si le Pc présente encore des dysfonctionnements

 

Peux-tu faire s'il te plait un scan en ligne?=>

-Faire un scan en ligne ici et coller le rapport.

Panda si tu n'y arrives pas : tutorial

 

A plus !

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...