Index du forum Systèmes d'exploitation Windows 98 SPYLOCKED et Windows 98

SPYLOCKED et Windows 98

Modérateurs: ExpertDuForum, insertech-mod-internes


Message Lun Mai 21, 2007 6:03 am

Messages: 13
Marc a écrit:
Bonjour :D

Courage!!!! On va tenter un Hijackthis, et je vous dirai de quoi il en ressort.

Téléchargez Hijackthis ici et suivez les recommandations dans mon dernier post.

Démarrez le logiciel,clic sur "do a system scan and save a logfile"C'est le résultat de celui-ci,que vous devrez copié/collé sur le forum,et nous vous guiderons à savoir quoi supprimer.

Bonne chance.



Merci Marc, les mots d`encouragements sont apprecies ce matin. Okay, je suis prete a essayer Hijackthis. Du petit peut que j`en sais, cette approche est sensee etre tres complexe et risque, alors de grace - petit pas par petit pas pour que je ne fasse pas de betises!
1. J`ai cree un nouveau dossier que j`ai nomme "hijack this"
2. J`ai telecharge Hijackthis, je l`ai verifie avec mon antivirus et j`ai (click and drop) dans le dossier.

Question #1: Vous mentionnez "faites enregistre" avant de mettre dans le dossier. Pourriez vous elaborer?
Question #2: Afin d`avoir acces au programme, en cliquant a droite le logiciel freezip m`offre une gamme d`approche - lequel dois-je choisir?
- UnZip this / - List Zip / -Test Zip / - About FreeZip / - UnZip here / - Pick UnZip folder / - Reset UnZip folder

Alors je vous souhaite une bonne journee et je nous souhaite bonne chance! Au plaisir de vous relire - Diane

Message Lun Mai 21, 2007 8:09 am

Messages: 449
Localisation: Val d'Or, Québec

Bonjour,
Aucun danger pour le moment de faire une gaffe tant que vous ne cocherez rien dans highjackthis avant nos confirmations.
dcouch a écrit:

Question #1: Vous mentionnez "faites enregistre" avant de mettre dans le dossier. Pourriez vous elaborer?

En fait vous l'avez déjà fait (Save as)
dcouch a écrit:

Question #2: Afin d`avoir acces au programme, en cliquant a droite le logiciel freezip m`offre une gamme d`approche - lequel dois-je choisir?
- UnZip this / - List Zip / -Test Zip / - About FreeZip / - UnZip here / - Pick UnZip folder / - Reset UnZip folder

UnZip here = Extraire ici (dans votre dossier highjackthis)

dcouch a écrit:

Alors je vous souhaite une bonne journee et je nous souhaite bonne chance! Au plaisir de vous relire - Diane

Bis :wink:
Artic-C@t ¥©¥
MVP Windows & Modérateur
Image
- Le problème est résolu? SVP éditez votre 1ier post , puis ajoutez "(Réglé)" dans le titre. Merci !

Message Lun Mai 21, 2007 8:15 am
Marc Avatar de l’utilisateur
Expert Administrateur du Forum
Expert Administrateur du Forum

Messages: 9374
Localisation: Saint-Jean-Sur-Richelieu
Bonjour :D

Sur votre bureau, vous avez le dossier Hijackthis. Lorsque vous allez le télécharger, à la question dans la boite de dialogue, vous cliquez "enregistrer" ensuite on vous demande à quel endroit, vous le mettez dans le dossier, que vous avez ouvert,c-à-d, le dossier Hijackthis. Vous n'avez pas besoin de le passer à l'antivirus, car en le téléchargeant, l'antivirus le "vérifie".
Ouvrez le logiciel.Clic sur "Do a system scan and save a logfile".Faite un copier/coller de ce log sur le forum,et nous vous dirons si quelque chose cloche.
Un bon avocat connait la loi, mais le meilleur lui, y connait le juge.

Image

Message Mer Mai 23, 2007 8:34 pm

Messages: 13
Marc a écrit:
Bonjour :D

Sur votre bureau, vous avez le dossier Hijackthis. Lorsque vous allez le télécharger, à la question dans la boite de dialogue, vous cliquez "enregistrer" ensuite on vous demande à quel endroit, vous le mettez dans le dossier, que vous avez ouvert,c-à-d, le dossier Hijackthis. Vous n'avez pas besoin de le passer à l'antivirus, car en le téléchargeant, l'antivirus le "vérifie".
Ouvrez le logiciel.Clic sur "Do a system scan and save a logfile".Faite un copier/coller de ce log sur le forum,et nous vous dirons si quelque chose cloche.



mercredi le 23 mai 2007

Bonsoir Marc,
Je suis desolee du delai. Le forum a arrete de m`envoyer des avis de reponses dans ma boite de courriel. Je suis venue voir si il y avait du nouveau ce soir... Donc, suivant les dernieres directives, j`ai effectue un scan utilisant Hijackthis et en voici les resultats:

Logfile of HijackThis v1.99.1
Scan saved at 9:23:52 PM, on 23/05/07
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\PROGRAM FILES\ANTIVIR PERSONALEDITION CLASSIC\SCHEDM.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAM FILES\CREATIVE\MEDIASOURCE\DETECTOR\CTDETECT.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\ANTIVIR PERSONALEDITION CLASSIC\AVGCTRL.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\NOTEPAD.EXE
C:\MY DOCUMENTS\HIGHJACK THIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.sympatico.msn.ca/sphome.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [COMSMDEXE] comsmd.exe -off
O4 - HKLM\..\Run: [avgctrl] "C:\Program Files\AntiVir PersonalEdition Classic\avgctrl.exe" /min
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [SNM] C:\PROGRAM FILES\SPYNOMORE\SNM.EXE /startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [KB918547] C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [schedm] "C:\Program Files\AntiVir PersonalEdition Classic\schedm.exe"
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O8 - Extra context menu item: &Search - http://kl.bar.need2find.com/KL/menusearch.html?p=KL
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.5.0_11\BIN\SSV.DLL
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.5.0_11\BIN\SSV.DLL
O16 - DPF: {8F4213B4-A970-4B3C-820D-343C693D5BF0} (SelfProvisioning.Wizard) - http://dsp03.eastlink.ca/SelfProvisioning.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by106fd.bay106.hotmail.msn.com/r ... nPUpld.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b56986.cab
O21 - SSODL: admissibility - {da3b49f6-8c54-4429-a275-21a86dcca413} - C:\WINDOWS\SYSTEM\xuoce.dll (file missing)

Message Jeu Mai 24, 2007 3:58 am
Marc Avatar de l’utilisateur
Expert Administrateur du Forum
Expert Administrateur du Forum

Messages: 9374
Localisation: Saint-Jean-Sur-Richelieu
Bonjour :D

À supprimer;

O4 - HKLM\..\Run: [SNM] C:\PROGRAM FILES\SPYNOMORE\SNM.EXE /startup
O8 - Extra context menu item: &Search - http://kl.bar.need2find.com/KL/menusearch.html?p=KL
O16 - DPF: {8F4213B4-A970-4B3C-820D-343C693D5BF0} (SelfProvisioning.Wizard) - http://dsp03.eastlink.ca/SelfProvisioning.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
Inconnu
O21 - SSODL: admissibility - {da3b49f6-8c54-4429-a275-21a86dcca413} - C:\WINDOWS\SYSTEM\xuoce.dll (file missing)
Un bon avocat connait la loi, mais le meilleur lui, y connait le juge.

Image

Message Jeu Mai 24, 2007 9:53 am

Messages: 13
Marc a écrit:
À supprimer;

O4 - HKLM\..\Run: [SNM] C:\PROGRAM FILES\SPYNOMORE\SNM.EXE /startup
O8 - Extra context menu item: &Search - http://kl.bar.need2find.com/KL/menusearch.html?p=KL
O16 - DPF: {8F4213B4-A970-4B3C-820D-343C693D5BF0} (SelfProvisioning.Wizard) - http://dsp03.eastlink.ca/SelfProvisioning.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
Inconnu
O21 - SSODL: admissibility - {da3b49f6-8c54-4429-a275-21a86dcca413} - C:\WINDOWS\SYSTEM\xuoce.dll (file missing)


Bonjour Marc,
Je viens de prendre connaissance de votre diagnostique de mon scan et j`avoue me questionner au sujet de la ligne 016 - eastlink.ca . A Halifax, la compagnie de cable Easlink serai comparable a Videotron a Montreal. C`est la compagnie avec qui je fais affaire pour recevoir l`internet chez moi. Y a-t-il danger?
Diane

Message Jeu Mai 24, 2007 7:47 pm
Marc Avatar de l’utilisateur
Expert Administrateur du Forum
Expert Administrateur du Forum

Messages: 9374
Localisation: Saint-Jean-Sur-Richelieu
Bonsoir :D

Rarement je laisse des active x, j'aime autant les faire supprimer, et etre certain, que le potentiel de problèmes, soit supprimés. Ce n'est pas grave de le supprimer, car, au moment, que vous allez y retourner, vous devrez le réinstaller (l'active x) , donc y'a pas de soucis à avoir. :wink:
Ayez confiance en moi... :lol: :lol: :lol: Quand je fais supprimer des lignes, c'est que je suis certain de ma "shot", car quand je fais, des analyses "hijackthis" je les fais sérieusement, et souvent ça me prends plus d'une heure à faire :wink: Quand je ne suis pas sur, je fais des recherches, et je me souviens pas de m'etre trompé...bien humblement :lol:
Ça fait plusieurs analyses que je fais sur ce forum, et à date, je ne me suis pas fait avoir... J'ai des références si vous voulez Image
Un bon avocat connait la loi, mais le meilleur lui, y connait le juge.

Image

Message Jeu Mai 24, 2007 8:44 pm

Messages: 13
Marc a écrit:
Bonsoir :D

Rarement je laisse des active x, j'aime autant les faire supprimer, et etre certain, que le potentiel de problèmes, soit supprimés. Ce n'est pas grave de le supprimer, car, au moment, que vous allez y retourner, vous devrez le réinstaller (l'active x) , donc y'a pas de soucis à avoir. :wink:
Ayez confiance en moi... :lol: :lol: :lol: Quand je fais supprimer des lignes, c'est que je suis certain de ma "shot", car quand je fais, des analyses "hijackthis" je les fais sérieusement, et souvent ça me prends plus d'une heure à faire :wink: Quand je ne suis pas sur, je fais des recherches, et je me souviens pas de m'etre trompé...bien humblement :lol:
Ça fait plusieurs analyses que je fais sur ce forum, et à date, je ne me suis pas fait avoir... J'ai des références si vous voulez Image



Cher Marc,
Je suis absolument horrifiee a l`idee d`avoir pu vous offenser par maladresse! Le doute existe surtout en mes moyens et la chance que je fasse une gaffe irreparable! Veuillez S.V.P. me pardonner? J`ai essaye de comprendre les resultats et en bout de ligne ca aurait pu etre ecris en japonais! Le seul term que j`ai reconnu dans les lignes a supprimer etait le mot Eastlink, comme j`ai gauchement essaye d`expliquer.
Si jamais le coeur vous en dit, pourriez vous m`expliquer le term "active X" . C`est la premiere fois que je le rencontre. Ensuite, une fois de retour dans le logiciel hijackthis - je coche les lignes recommandees et je coche "fix". Je ferme et re-demarre l`ordinateur. Il y aura-t-il une facon de savoir si le "spylocked" est regle? Est-ce que l`indice sera de pouvoir utiliser "Google" sans me faire re-diriger vers des sites commerciales tel "E-Bay"?
Je vous souhaite le bonsoir et vous en redonnerai des nouvelles et surtout merci de vos efforts qui sont des plus apprecies. Diane
(priere de bien vouloir pardonner les fautes d`orthographes. Je suis anglophone et je travaille sur un clavier sans accents. Merci)

Message Jeu Mai 24, 2007 9:08 pm
Marc Avatar de l’utilisateur
Expert Administrateur du Forum
Expert Administrateur du Forum

Messages: 9374
Localisation: Saint-Jean-Sur-Richelieu
dcouch a écrit:
Marc a écrit:
Bonsoir :D

Rarement je laisse des active x, j'aime autant les faire supprimer, et etre certain, que le potentiel de problèmes, soit supprimés. Ce n'est pas grave de le supprimer, car, au moment, que vous allez y retourner, vous devrez le réinstaller (l'active x) , donc y'a pas de soucis à avoir. :wink:
Ayez confiance en moi... :lol: :lol: :lol: Quand je fais supprimer des lignes, c'est que je suis certain de ma "shot", car quand je fais, des analyses "hijackthis" je les fais sérieusement, et souvent ça me prends plus d'une heure à faire :wink: Quand je ne suis pas sur, je fais des recherches, et je me souviens pas de m'etre trompé...bien humblement :lol:
Ça fait plusieurs analyses que je fais sur ce forum, et à date, je ne me suis pas fait avoir... J'ai des références si vous voulez Image



Cher Marc,
Je suis absolument horrifiee a l`idee d`avoir pu vous offenser par maladresse! Le doute existe surtout en mes moyens et la chance que je fasse une gaffe irreparable! Veuillez S.V.P. me pardonner? J`ai essaye de comprendre les resultats et en bout de ligne ca aurait pu etre ecris en japonais! Le seul term que j`ai reconnu dans les lignes a supprimer etait le mot Eastlink, comme j`ai gauchement essaye d`expliquer.
Si jamais le coeur vous en dit, pourriez vous m`expliquer le term "active X" . C`est la premiere fois que je le rencontre. Ensuite, une fois de retour dans le logiciel hijackthis - je coche les lignes recommandees et je coche "fix". Je ferme et re-demarre l`ordinateur. Il y aura-t-il une facon de savoir si le "spylocked" est regle? Est-ce que l`indice sera de pouvoir utiliser "Google" sans me faire re-diriger vers des sites commerciales tel "E-Bay"?
Je vous souhaite le bonsoir et vous en redonnerai des nouvelles et surtout merci de vos efforts qui sont des plus apprecies. Diane
(priere de bien vouloir pardonner les fautes d`orthographes. Je suis anglophone et je travaille sur un clavier sans accents. Merci)


Bonsoir :D

Premièrement, je ne suis aucunement "offensé" voyons donc :lol: Je vous ai répondu, en blaguant :!:
Pour ce qui est des lignes à supprimer, ce sont des spywares, et des active x. Quand à savoir, si le "spylocked", sera éliminé, ça on va le savoir assez rapidement. Il arrive très fréquemment, que des spywares soient difficile, voire presque impossible à éradiquer, quoique, que je ne me souviens pas d'avoir été mis KO par un spyware, y-a moyen de les supprimer, sagit de trouver. :wink:
En ce qui attrait, la redirection de votre page de démarrage, oui il est possible, que ce soit réglé.
Active x

Pour supprimer ces lignes:
Ouvrez Hijackthis.
clic sur "Do a scan and save a log file"
Il apparaitra à l'écran, "bloc note" ça vous pouvez le supprimer, car un backup sera automatiquement "saver".
Tout ce que vous avez à faire, c'est de cocher les carrés à l'extrème gauche, sur les lignes que je vous ai énumérées.
Vérifiez une deuxième fois, pour etre certaine, et ensuite faite "fix checked" Redémarrez l'ordi, et refaite moi un autre rapport Hijackthis, et postez le moi sur le forum, pour que je vérifie, si tout est OK.
Un bon avocat connait la loi, mais le meilleur lui, y connait le juge.

Image

Message Dim Juin 03, 2007 11:48 pm

Messages: 13
Marc a écrit:
dcouch a écrit:
Marc a écrit:
Bonsoir :D

Rarement je laisse des active x, j'aime autant les faire supprimer, et etre certain, que le potentiel de problèmes, soit supprimés. Ce n'est pas grave de le supprimer, car, au moment, que vous allez y retourner, vous devrez le réinstaller (l'active x) , donc y'a pas de soucis à avoir. :wink:
Ayez confiance en moi... :lol: :lol: :lol: Quand je fais supprimer des lignes, c'est que je suis certain de ma "shot", car quand je fais, des analyses "hijackthis" je les fais sérieusement, et souvent ça me prends plus d'une heure à faire :wink: Quand je ne suis pas sur, je fais des recherches, et je me souviens pas de m'etre trompé...bien humblement :lol:
Ça fait plusieurs analyses que je fais sur ce forum, et à date, je ne me suis pas fait avoir... J'ai des références si vous voulez Image



Cher Marc,
Je suis absolument horrifiee a l`idee d`avoir pu vous offenser par maladresse! Le doute existe surtout en mes moyens et la chance que je fasse une gaffe irreparable! Veuillez S.V.P. me pardonner? J`ai essaye de comprendre les resultats et en bout de ligne ca aurait pu etre ecris en japonais! Le seul term que j`ai reconnu dans les lignes a supprimer etait le mot Eastlink, comme j`ai gauchement essaye d`expliquer.
Si jamais le coeur vous en dit, pourriez vous m`expliquer le term "active X" . C`est la premiere fois que je le rencontre. Ensuite, une fois de retour dans le logiciel hijackthis - je coche les lignes recommandees et je coche "fix". Je ferme et re-demarre l`ordinateur. Il y aura-t-il une facon de savoir si le "spylocked" est regle? Est-ce que l`indice sera de pouvoir utiliser "Google" sans me faire re-diriger vers des sites commerciales tel "E-Bay"?
Je vous souhaite le bonsoir et vous en redonnerai des nouvelles et surtout merci de vos efforts qui sont des plus apprecies. Diane
(priere de bien vouloir pardonner les fautes d`orthographes. Je suis anglophone et je travaille sur un clavier sans accents. Merci)


Bonsoir :D

Premièrement, je ne suis aucunement "offensé" voyons donc :lol: Je vous ai répondu, en blaguant :!:
Pour ce qui est des lignes à supprimer, ce sont des spywares, et des active x. Quand à savoir, si le "spylocked", sera éliminé, ça on va le savoir assez rapidement. Il arrive très fréquemment, que des spywares soient difficile, voire presque impossible à éradiquer, quoique, que je ne me souviens pas d'avoir été mis KO par un spyware, y-a moyen de les supprimer, sagit de trouver. :wink:
En ce qui attrait, la redirection de votre page de démarrage, oui il est possible, que ce soit réglé.
Active x

Pour supprimer ces lignes:
Ouvrez Hijackthis.
clic sur "Do a scan and save a log file"
Il apparaitra à l'écran, "bloc note" ça vous pouvez le supprimer, car un backup sera automatiquement "saver".
Tout ce que vous avez à faire, c'est de cocher les carrés à l'extrème gauche, sur les lignes que je vous ai énumérées.
Vérifiez une deuxième fois, pour etre certaine, et ensuite faite "fix checked" Redémarrez l'ordi, et refaite moi un autre rapport Hijackthis, et postez le moi sur le forum, pour que je vérifie, si tout est OK.


Bien le bonjour Marc - j`espere que vous avez passer une bonne semaine. De mon cote, je dois m`excuser du retard. L`honnetete me conseil d`avouer que j`ai eu la trouille... Mais le courage m`est revenu ce soir et je vous fait parvenir une copie du nouveau Hijack-log faite apres avoir supprime les mauvaises lignes. Un gros merci pour le partage de votre expertise, j`attend vos commentaires avec grand interet. Bonne journee - Diane -
Logfile of HijackThis v1.99.1
Scan saved at 12:40:28 AM, on 04/06/07
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\PROGRAM FILES\ANTIVIR PERSONALEDITION CLASSIC\SCHEDM.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\ANTIVIR PERSONALEDITION CLASSIC\AVGCTRL.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAM FILES\CREATIVE\MEDIASOURCE\DETECTOR\CTDETECT.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\MY DOCUMENTS\HIGHJACK THIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.sympatico.msn.ca/sphome.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [COMSMDEXE] comsmd.exe -off
O4 - HKLM\..\Run: [avgctrl] "C:\Program Files\AntiVir PersonalEdition Classic\avgctrl.exe" /min
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [KB918547] C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [schedm] "C:\Program Files\AntiVir PersonalEdition Classic\schedm.exe"
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.5.0_11\BIN\SSV.DLL
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.5.0_11\BIN\SSV.DLL
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by106fd.bay106.hotmail.msn.com/r ... nPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b56986.cab

Message Lun Juin 04, 2007 6:25 am
Marc Avatar de l’utilisateur
Expert Administrateur du Forum
Expert Administrateur du Forum

Messages: 9374
Localisation: Saint-Jean-Sur-Richelieu
Bonjour :D

À supprimer:

R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

Avez-vous encore des popups?
Un bon avocat connait la loi, mais le meilleur lui, y connait le juge.

Image

Message Lun Juin 04, 2007 4:14 pm

Messages: 13
Marc a écrit:
Bonjour :D

À supprimer:

R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

Avez-vous encore des popups?



Bonjour Marc,
Je viens de supprimer les 2 lignes mentionnees ci-haut et je vais rajouter un nouveau "hijack" log. En ce qui concerne les "pop-ups". J`avoue qu`a date j`ai ete plustot chanceuse car j`en ai que tres rarement. Je ne me souviens pas d`en avoir eu plus que peut-etre 3-4 dans la derniere semaine. Le Spylock semble preferer Hijacker mon engin de recherche Google (une fois les resultats d`une recherche etabli, lorsque je clicke sur un resultat en particulier - l`engin ignore la commande et ouvre un site commercial tel E-Bay ou un site de location d`auto par exemple.) L`autre probleme qui revient assez regulierement est lorsqu`on met l`ordinateur en marche - juste avant que l`anti-virus commence a charger - J`ai un "fake" avertissemnt de AV-GUARD a l`effet de la presence d`un trojan horse et me demande ce qu`il doit faire
, sauf qu`il n`accepte aucune commande autre "qu`allouer".
Sur ce, je vous laisse l`aurevoir et vous souhaite une bonne fin de journee. Merci de votre patience et de vos bons conseils. - Diane -

Logfile of HijackThis v1.99.1
Scan saved at 5:01:41 PM, on 04/06/07
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\PROGRAM FILES\ANTIVIR PERSONALEDITION CLASSIC\SCHEDM.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\ANTIVIR PERSONALEDITION CLASSIC\AVGCTRL.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAM FILES\CREATIVE\MEDIASOURCE\DETECTOR\CTDETECT.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\MY DOCUMENTS\HIGHJACK THIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.sympatico.msn.ca/sphome.aspx
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [COMSMDEXE] comsmd.exe -off
O4 - HKLM\..\Run: [avgctrl] "C:\Program Files\AntiVir PersonalEdition Classic\avgctrl.exe" /min
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [KB918547] C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [schedm] "C:\Program Files\AntiVir PersonalEdition Classic\schedm.exe"
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.5.0_11\BIN\SSV.DLL
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.5.0_11\BIN\SSV.DLL
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by106fd.bay106.hotmail.msn.com/r ... nPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b56986.cab

Message Lun Juin 04, 2007 4:18 pm

Messages: 13
Marc a écrit:
Bonjour :D

À supprimer:

R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

Avez-vous encore des popups?


[Avis au moderateur]
N.B.: Priere de bien vouloir rajouter a la fin de mon dernier ajout que je devrais egalement mentionner que "Google" est ma page d`ouverture. Le renseignement est peut-etre consequent?

Message Lun Juin 04, 2007 5:12 pm
Marc Avatar de l’utilisateur
Expert Administrateur du Forum
Expert Administrateur du Forum

Messages: 9374
Localisation: Saint-Jean-Sur-Richelieu
dcouch a écrit:
Marc a écrit:
Bonjour :D

À supprimer:

R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

Avez-vous encore des popups?


[Avis au moderateur]
N.B.: Priere de bien vouloir rajouter a la fin de mon dernier ajout que je devrais egalement mentionner que "Google" est ma page d`ouverture. Le renseignement est peut-etre consequent?


Bonjour :D

Avez-vous la barre anti-popup de Google? Sinon, vous pouvez la téléchargez ICI. Cette outil est assez efficace. Vous n'avez rien à perdre à l'essayer. Win 98 n'est plus soutenu par Microsoft, faudrait penser à migrer vers xp famillial au moins... :wink:

Les systèmes d'exploitation Windows 98, 98 Seconde Edition, et Millénium ne seront plus soutenus par Microsoft. Ses systèmes sont devenus obsolètes, il n'y aura donc plus de mise à jour concernant les bugs et failles de sécurité.
Initialement prévu pour le 30 juin 2006, Microsoft a arrêtée la date du 11 juillet 2006. Le support en ligne restera disponible jusqu'au 11 juillet 2007. L'explication offerte par Microsoft sur son site a le mérite d'être clair : "il s'agit de versions maintenant anciennes du système d'exploitation Windows et elles peuvent exposer leurs utilisateurs à des risques du point de vue de la sécurité."
Un bon avocat connait la loi, mais le meilleur lui, y connait le juge.

Image

Message Mar Juin 05, 2007 5:33 am

Messages: 13
Marc a écrit:
Les systèmes d'exploitation Windows 98, 98 Seconde Edition, et Millénium ne seront plus soutenus par Microsoft. Ses systèmes sont devenus obsolètes, il n'y aura donc plus de mise à jour concernant les bugs et failles de sécurité.
Initialement prévu pour le 30 juin 2006, Microsoft a arrêtée la date du 11 juillet 2006. Le support en ligne restera disponible jusqu'au 11 juillet 2007. L'explication offerte par Microsoft sur son site a le mérite d'être clair : "il s'agit de versions maintenant anciennes du système d'exploitation Windows et elles peuvent exposer leurs utilisateurs à des risques du point de vue de la sécurité."

Bon matin Marc, je crois avoir des bonnes nouvelles a partager... Evidemment, il m`est impossible de deviner si "Spylocked" se cache maintenant ailleur - mais du moins je suis redevenue maitre de mon "Google" de page d`ouverture!!! Pas un détour à rapporter depuis l`élimination des 2 dernières lignes. ( Petit "hic" peut-être, serait que j`ai eu 3 pop-ups en une demie-heure hier soir, ce qui ne s`est jamais produit avant. Coincidence? Aucune idee. Mais aucun pop-up à date ce matin )

Alors pour le "google" bravo et merci! C`est super. Evidemment, le conseil de changer d`ordinateur pour Windows XP est entendu et bien compris. Je suis tout à fait d`accord. Croyez moi, ce n`est qu`une question de budget. Je ne garde pas ce Windows 98 pour des raisons philosophiques... Mais Halifax est un tres petit marche avec peut d`occasion d`obtenir un model usage à prix raisonable. Mon budget en ce moment me permet à peine les frais mensuel d`internet... Raison de plus que votre expertise m`est si precieuse et est tellement appréciée! La réalite est tel que si ce vieux model décide de rendre l`âme, nous redevenons un foyer sans ordinateur (au grand désapointement de mon fils ado. ) . Lui premier est souvent frustré par les limitations de Windows 98. Il n`y a rien qu`il aimerait plus que de pouvoir se monter un petit film d`image avec musique pour mettre sur you-tube et passer des heures à essayer de se trouver quelque chose de gratuit qui fonctionnerait sur Windows 98 (suggestion?) sans succès à date. Un jour peut-etre....

Entre temps, je vais faire mon grand possible pour maintenir ce vieux model en aussi bon etat que possible meme si cela frustre mon fils lorsque je l`oblige à limiter ses elans de down-loading!

Je vous souhaite donc une excellente journee et si possible, veuillez me dire si vous pensez que nous avons peut-être regler "spylocked".
Diane.

PrécédenteSuivante

Retourner vers Windows 98