Recherche :

11 utilisateurs inconnus

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : [RESOLU QUASIMENT] Supprimer drive cleaner HELP

nelly2487

Bonjour synthexe, je ne suis pas une habituée des forums, mais j'ai cru comprendre que tu étais un as. J'ai besoin de toi pour éradiquer drive cleaner (enfin je pense que c'est lui).
J'ai déjà fait un hijackthis et voici le log.
Merci de me guider pour la suite.

Logfile of HijackThis v1.99.1
Scan saved at 17:46:45, on 13/02/07
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\IS3\ANTI-SPYWARE\SZSERVER.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER SCAN SERVER\BDSS.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER COMMUNICATOR\XCOMMSVR.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\M-SYSTEMS\DISKONKEY\SAFEEJECT.EXE
C:\PROGRAM FILES\WANADOO\TASKBARICON.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER UPDATE SERVICE\LIVESRV.EXE
C:\PROGRAM FILES\SOFTWIN\BITDEFENDER10\VSSERV.EXE
C:\PROGRAM FILES\SOFTWIN\BITDEFENDER10\BDMCON.EXE
C:\PROGRAM FILES\SOFTWIN\BITDEFENDER10\BDAGENT.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\BUREAU\BILAN.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {E3215F20-3212-11D6-9F8B-00D0B743919D} - C:\Program Files\STOPzilla!\sziebho.dll (file missing)
O3 - Toolbar: STOPzilla - {98828DED-A591-462F-83BA-D2F62A68B8B8} - C:\Program Files\STOPzilla!\zb2.dll (file missing)
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [UFDSE98] C:\Program files\M-Systems\DiskOnKey\SafeEject.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRAM FILES\WANADOO\taskbaricon.exe
O4 - HKLM\..\Run: [BitDefender Live Service] "C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe"
O4 - HKLM\..\Run: [BitDefender Virus Shield] "C:\Program Files\Softwin\BitDefender10\vsserv.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKLM\..\RunServices: [szserver] "C:\PROGRAM FILES\FICHIERS COMMUNS\IS3\ANTI-SPYWARE\SZSERVER.EXE" szserver
O4 - HKLM\..\RunServices: [BitDefender Scan Server] C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O4 - HKLM\..\RunServices: [BitDefender Communicator] C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
O4 - HKLM\..\RunServices: [BitDefender Live! Init] "C:\Program Files\Softwin\BitDefender10\bdinit.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRAM FILES\WANADOO\GestMaj.exe GestionnaireInternet.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Buyertools Reminder - {27914077-B4D6-4A0E-9763-76B6E9DD9A81} - C:\Program Files\Buyertools Reminder\ReminderIE.exe (file missing)
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.f [...] r_cert.cab
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ [...] /setup.exe
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/FR/install.cab
O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {33331111-1111-1111-1111-615111193427} - http://www.www2.p0rt2.com/files/epl85.cab
O16 - DPF: {33331111-1111-1111-1111-611111193429} - http://www.www2.p0rt2.com/files/_ipsec_.cab
O16 - DPF: {33331111-1111-1111-1111-611111193423} - http://www.www2.p0rt2.com/files/777.cab
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/s [...] Plugin.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://www.securitoo.com/fra/pages/navol/fscax.cab
O20 - Winlogon Notify: style2 - C:\WINDOWS\

Message édité par nelly2487 le 09-03-2007 à 14:58:14

synthexe

Anti-Malware Power

Bonjour

Lance hijackthis et clique sur Do a system scan only.
Coche les cases suivantes, si présentes :

Citation :

O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {33331111-1111-1111-1111-615111193427} - h++p://www.www2.p0rt2.com/files/epl85.cab
O16 - DPF: {33331111-1111-1111-1111-611111193429} - h++p://www.www2.p0rt2.com/files/_ipsec_.cab
O16 - DPF: {33331111-1111-1111-1111-611111193423} - h++p://www.www2.p0rt2.com/files/777.cab

Ferme tous les programmes ouverts, sauf hijackthis et clique sur Fix checked.

Cherche et supprime le fichier suivant, en gras :
c:\eied_s7.cab

Suis la procédure décrite sur cette page, et poste moi le rapport avec un nouveau rapport hijackthis :
http://www.malekal.com/tutorial_SpywareTerminator.html

Bonne soirée

Message cité 1 fois
Message édité par synthexe le 13-02-2007 à 21:51:42

---------------
¤¤ Kaspersky WebScanner ¤¤¤¤¤¤¤ AVG AntiSpyware ¤¤
¤¤¤¤¤¤ CCleaner ¤¤¤¤¤¤

nelly2487

synthexe a écrit :

Bonjour

Lance hijackthis et clique sur Do a system scan only.
Coche les cases suivantes, si présentes :

Citation :

***************************************************************************
Bonsoir, voilà, j'ai supprimé les méchants fichiers...
...mais google foire encore et tente de me faire acheter drivecleaner ....

voici le résultat de spyware terminator:

Spyware Terminator Version: 1.8.3.951
Start time: 14/02/07 15:48:06
System: Windows 98
User: Admin

Processes Scan
C:\WINDOWS\SYSTEM\CFGMGR32.DLL [Microsoft Corporation] C:\WINDOWS\SYSTEM\SFMAN32.DLL [Creative Technology Ltd.], C:\WINDOWS\SYSTEM\DEVCON32.DLL [Creative Technology Ltd.],
C:\WINDOWS\SYSTEM\RASAPI32.DLL [Microsoft Corporation] C:\WINDOWS\SYSTEM\NETBIOS.DLL [Empty], C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER COMMUNICATOR\XGATE.DLL [Softwin], C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER COMMUNICATOR\XCOMMSVR.EXE [Softwin], SOCKSPY.DLL, NETBIOS.DLL, NETBIOS.DLL, SOCKSPY.DLL, C:\PROGRAM FILES\SOFTWIN\BITDEFENDER10\SYSINFO.DLL [SOFTWIN S.R.L.], C:\PROGRAM FILES\SOFTWIN\BITDEFENDER10\PRIVINTF.DLL [SOFTWIN S.R.L.], C:\PROGRAM FILES\SOFTWIN\BITDEFENDER10\ASHIELD.DLL [SOFTWIN S.R.L.], C:\PROGRAM FILES\SOFTWIN\BITDEFENDER10\BWLIST.DLL [SOFTWIN S.R.L.], C:\PROGRAM FILES\SOFTWIN\BITDEFENDER10\QUARCORE.DLL [SOFTWIN S.R.L.], C:\PROGRAM FILES\SOFTWIN\BITDEFENDER10\QUAR.DLL [SOFTWIN S.R.L.], C:\PROGRAM FILES\SOFTWIN\BITDEFENDER10\VSCAN.DLL [SOFTWIN S.R.L.], C:\PROGRAM FILES\SOFTWIN\BITDEFENDER10\VSHIELD.DLL [SOFTWIN S.R.L.], C:\PROGRAM FILES\SOFTWIN\BITDEFENDER10\LIVE.DLL [SOFTWIN S.R.L.], C:\PROGRAM FILES\SOFTWIN\BITDEFENDER10\ANTISPY.DLL [SOFTWIN S.R.L.], C:\PROGRAM FILES\SOFTWIN\BITDEFENDER10\ANTISPAM.DLL [SOFTWIN S.R.L], C:\PROGRAM FILES\SOFTWIN\BITDEFENDER10\FIREWALL.DLL [SOFTWIN S.R.L.], C:\PROGRAM FILES\SOFTWIN\BITDEFENDER10\DBOKF.DLL [SOFTWIN], C:\PROGRAM FILES\SOFTWIN\BITDEFENDER10\WIZARDS.DLL [SOFTWIN S.R.L.], C:\PROGRAM FILES\SOFTWIN\BITDEFENDER10\ANTIVIRUS.DLL [SOFTWIN S.R.L.], C:\PROGRAM FILES\SOFTWIN\BITDEFENDER10\MAIN.DLL [SOFTWIN S.R.L.], DCIMAN32.DLL, BDOE.DLL, C:\PROGRAM FILES\SOFTWIN\BITDEFENDER10\AGENTREG.DLL [TODO: <Company name>], C:\PROGRAM FILES\SOFTWIN\BITDEFENDER10\GETFILE.DLL [Empty], C:\PROGRAM FILES\SOFTWIN\BITDEFENDER10\POPUP.DLL [SOFTWIN S.R.L.], C:\PROGRAM FILES\SOFTWIN\BITDEFENDER10\BDMCON.EXE [SOFTWIN S.R.L.], C:\PROGRAM FILES\SOFTWIN\BITDEFENDER10\NAG.DLL [TODO: <Company name>], C:\PROGRAM FILES\SOFTWIN\BITDEFENDER10\BDGUICTL.DLL [Softwin], C:\PROGRAM FILES\SOFTWIN\BITDEFENDER10\BDUTILS.DLL [Empty], C:\PROGRAM FILES\SOFTWIN\BITDEFENDER10\TXMLX.DLL [Softwin], C:\PROGRAM FILES\SOFTWIN\BITDEFENDER10\BDCH.DLL [SOFTWIN], C:\PROGRAM FILES\SOFTWIN\BITDEFENDER10\BDSUBMIT.DLL [SOFTWIN], C:\PROGRAM FILES\SOFTWIN\BITDEFENDER10\TXTOOLS.DLL [SOFTWIN S.R.L], C:\PROGRAM FILES\SOFTWIN\BITDEFENDER10\PROCINF.DLL [Empty], XCOMM.DLL, SOCKSPY.DLL, NETBIOS.DLL,
C:\WINDOWS\SYSTEM\WSOCK32.DLL [Microsoft Corporation] C:\WINDOWS\SYSTEM\SOCKSPY.DLL [Empty], C:\WINDOWS\SYSTEM\QTTASK.EXE [Apple Computer, Inc.],
C:\WINDOWS\SYSTEM\ESSISCSI.DLL [SEIKO EPSON CORP.]
C:\PROGRAM FILES\M-SYSTEMS\DISKONKEY\SAFEEJECT.EXE [M-Systems Ltd]
C:\PROGRAM FILES\WANADOO\WOOIHMF.DLL [France Télécom R&D] C:\PROGRAM FILES\WANADOO\SKIN\DEFAULT\MAIN\RESOURCESTYLE.DLL [(], TASKBARICON.EXE [France Télécom R&D], STYLEIHM.DLL [France Télécom R&D], C:\WINDOWS\SYSTEM\DCIMAN32.DLL [Intel(R) Corp., Microsoft Corp.], OUTILSFT.DLL [France Télécom R&D],
C:\WINDOWS\SYSTEM\MSAFD.DLL [Microsoft Corporation] NETBIOS.DLL, SOCKSPY.DLL, C:\PROGRAM FILES\SOFTWIN\BITDEFENDER10\BDOE.DLL [SOFTWIN S.R.L.], C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER UPDATE SERVICE\BDUTILS.DLL [Empty], DCIMAN32.DLL, C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER UPDATE SERVICE\LIVESRV.EXE [SOFTWIN S.R.L.], C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER UPDATE SERVICE\BDCH.DLL [SOFTWIN], C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER UPDATE SERVICE\BDSUBMIT.DLL [SOFTWIN], C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER UPDATE SERVICE\ZLIB.DLL [Empty], C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER UPDATE SERVICE\HTTPGETF.DLL [Empty], C:\WINDOWS\SYSTEM\XCOMM.DLL [Softwin],
C:\PROGRAM FILES\SOFTWIN\BITDEFENDER10\BDOE.DLL [SOFTWIN S.R.L.] BDAGENT.EXE [SOFTWIN S.R.L.], BDUTILS.DLL, BDCH.DLL, BDSUBMIT.DLL, XCOMM.DLL,
C:\WINDOWS\SYSTEM\NETAPI32.DLL [Microsoft Corporation] NETBIOS.DLL,
C:\WINDOWS\SYSTEM\NTDLL.DLL [Microsoft Corporation] C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER SCAN SERVER\AVXDISK.DLL [Empty], C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER SCAN SERVER\AVXT.DLL [Empty], C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER SCAN SERVER\LIBFN.DLL [Empty], C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER SCAN SERVER\BDSS.EXE [Empty], C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER SCAN SERVER\BDSUBMIT.DLL [SOFTWIN], C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER SCAN SERVER\BDCORE.DLL [SOFTWIN SRL], XCOMM.DLL,
C:\WINDOWS\SYSTEM\RSVPSP.DLL [Microsoft Corporation] C:\PROGRAM FILES\SOFTWIN\BITDEFENDER10\HTTPROXY.DLL [Empty], C:\PROGRAM FILES\SOFTWIN\BITDEFENDER10\BDSMTPP.DLL [Empty], C:\PROGRAM FILES\SOFTWIN\BITDEFENDER10\BDPOP3P.DLL [SOFTWIN S.R.L.], C:\PROGRAM FILES\SOFTWIN\BITDEFENDER10\HTMLPACK.DLL [TODO: <Company name>], C:\PROGRAM FILES\SOFTWIN\BITDEFENDER10\LIBMPACK.DLL [BitDefender], C:\PROGRAM FILES\SOFTWIN\BITDEFENDER10\SCH_SERV.DLL [SOFTWIN S.R.L.], TXMLX.DLL, C:\PROGRAM FILES\SOFTWIN\BITDEFENDER10\ASREGEX.DLL [Empty], C:\PROGRAM FILES\SOFTWIN\BITDEFENDER10\ICONV.DLL [Free Software Foundation], NETBIOS.DLL, C:\PROGRAM FILES\SOFTWIN\BITDEFENDER10\MIMEPACK.DLL [Empty], C:\WINDOWS\SYSTEM\XREGLIB.DLL [Empty], C:\PROGRAM FILES\SOFTWIN\BITDEFENDER10\ASEMLNN.MDL [Empty], C:\PROGRAM FILES\SOFTWIN\BITDEFENDER10\ASEMLF.MDL [Empty], C:\PROGRAM FILES\SOFTWIN\BITDEFENDER10\ASEMLDSP.MDL [Empty], C:\PROGRAM FILES\SOFTWIN\BITDEFENDER10\ASEMLBR.MDL [Empty], C:\PROGRAM FILES\SOFTWIN\BITDEFENDER10\ASEMLIMG.MDL [Empty], C:\PROGRAM FILES\SOFTWIN\BITDEFENDER10\ASHTTPF.MDL [Empty], C:\PROGRAM FILES\SOFTWIN\BITDEFENDER10\ASHTTPDSP.MDL [Empty], C:\PROGRAM FILES\SOFTWIN\BITDEFENDER10\ASHTTPBR.MDL [Empty], C:\PROGRAM FILES\SOFTWIN\BITDEFENDER10\AS2CORE.DLL [SOFTWIN S.R.L.], SOCKSPY.DLL, C:\PROGRAM FILES\SOFTWIN\BITDEFENDER10\FILESPY9X.DLL [Empty], QUARCORE.DLL, C:\PROGRAM FILES\SOFTWIN\BITDEFENDER10\PRIVSCAN.DLL [SOFTWIN S.R.L.], BDOE.DLL, DCIMAN32.DLL, C:\PROGRAM FILES\SOFTWIN\BITDEFENDER10\VSSERV.EXE [SOFTWIN S.R.L.], BDUTILS.DLL, C:\PROGRAM FILES\SOFTWIN\BITDEFENDER10\BDFDLL_X86.DLL [Empty], C:\PROGRAM FILES\SOFTWIN\BITDEFENDER10\LIBRTVR.DLL [Softwin SRL], BDCH.DLL, BDSUBMIT.DLL, C:\PROGRAM FILES\SOFTWIN\BITDEFENDER10\MIMEINF.DLL [Empty], PROCINF.DLL, XCOMM.DLL, C:\PROGRAM FILES\SOFTWIN\BITDEFENDER10\ZLIB.DLL [Empty],
C:\WINDOWS\SYSTEM\WINTRUST.DLL [Microsoft Corporation] SOCKSPY.DLL, C:\PROGRAM FILES\SPYWARE TERMINATOR\SPYWARETERMINATORSHIELD.EXE [Crawler.com],
C:\WINDOWS\SYSTEM\SHDOCVW.DLL [Microsoft Corporation] SOCKSPY.DLL, NETBIOS.DLL, C:\PROGRAM FILES\SPYWARE TERMINATOR\SPYWARETERMINATOR.EXE [Crawler.com],

Startup Scan

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"WOOKIT" = "C:\PROGRAM FILES\WANADOO\GESTMAJ.EXE" [ France Télécom R&D ]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"ScanRegistry" = "C:\WINDOWS\SCANREGW.EXE" [ Microsoft Corporation ]
"SystemTray" = "C:\WINDOWS\SYSTEM\SYSTRAY.EXE" [ Microsoft Corporation ]
"QuickTime Task" = "C:\WINDOWS\SYSTEM\QTTASK.EXE" [ Apple Computer, Inc. ]
"mdac_runonce" = "C:\WINDOWS\SYSTEM\RUNONCE.EXE" [ Microsoft Corporation ]
"WOOWATCH" = "C:\Program Files\Wanadoo\Watch.exe" [ France Télécom R&D ]
"StillImageMonitor" = "C:\WINDOWS\SYSTEM\STIMON.EXE" [ Microsoft Corporation ]
"LoadQM" = "C:\WINDOWS\LOADQM.EXE" [ Microsoft Corporation ]
"UFDSE98" = "C:\PROGRAM FILES\M-SYSTEMS\DISKONKEY\SAFEEJECT.EXE" [ M-Systems Ltd ]
"WOOTASKBARICON" = "C:\PROGRAM FILES\WANADOO\TASKBARICON.EXE" [ France Télécom R&D ]
"BitDefender Live Service" = "C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER UPDATE SERVICE\LIVESRV.EXE" [ SOFTWIN S.R.L. ]
"BitDefender Virus Shield" = "C:\PROGRAM FILES\SOFTWIN\BITDEFENDER10\VSSERV.EXE" [ SOFTWIN S.R.L. ]
"BDMCon" = "C:\PROGRAM FILES\SOFTWIN\BITDEFENDER10\BDMCON.EXE" [ SOFTWIN S.R.L. ]
"BDAgent" = "C:\PROGRAM FILES\SOFTWIN\BITDEFENDER10\BDAGENT.EXE" [ SOFTWIN S.R.L. ]
"SpywareTerminator" = "C:\PROGRAM FILES\SPYWARE TERMINATOR\SPYWARETERMINATORSHIELD.EXE" [ Crawler.com ]
"SpywareTerminator" = "C:\PROGRAM FILES\SPYWARE TERMINATOR\SPYWARETERMINATORSHIELD.EXE" [ Crawler.com ]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
"LoadPowerProfile" = "C:\WINDOWS\SYSTEM\POWRPROF.DLL" [ Microsoft Corporation ]
"SchedulingAgent" = "C:\WINDOWS\SYSTEM\MSTASK.EXE" [ Microsoft Corporation ]
"BitDefender Scan Server" = "C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER SCAN SERVER\BDSS.EXE" [ Empty ]
"BitDefender Communicator" = "C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER COMMUNICATOR\XCOMMSVR.EXE" [ Softwin ]
"BitDefender Live! Init" = "C:\PROGRAM FILES\SOFTWIN\BITDEFENDER10\BDINIT.EXE" [ Empty ]
"Userinit" = "C:\WINDOWS\SYSTEM\userinit.exe," [INFECTION WARNING!]

Explorer Bars Scan
{4528BBE0-4E08-11D5-AD55-00010333D0AD} [file not found]

BHO Scan
{4528BBE0-4E08-11D5-AD55-00010333D0AD} [file not found]
Web Browser Applet Control {08B0E5C0-4FCB-11CF-AAA5-00401C608501} C:\WINDOWS\SYSTEM\MSJAVA.DLL [Microsoft Corporation]
{27914077-B4D6-4A0E-9763-76B6E9DD9A81} [file not found]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
{BDEADF00-C265-11d0-BCED-00A0C90AB50F} = Dossiers Web (C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\MSONSEXT.DLL) [Empty]
{00020D75-0000-0000-C000-000000000046} = Microsoft Exchange (C:\PROGRAM FILES\WINDOWS MESSAGING\MLSHEXT.DLL) [Microsoft Corporation]
{59850401-6664-101B-B21C-00AA004BA90B} = Séparateur du Classeur Microsoft Office (C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\UNBIND.DLL) [Microsoft Corporation]
{0006F045-0000-0000-C000-000000000046} = Microsoft Outlook Custom Icon Handler (C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\OLKFSTUB.DLL) [Microsoft Corporation]
{2E9D3540-211C-11d0-A5F2-00A0248C37BE} = Nero Shell Extension Property Sheet (C:\PROGRAM FILES\AHEAD\NERO\NEROSHX.DLL) [ahead software gmbh
im stoeckmaedle 6
76307 karlsbad, germany
Fax: ++49-7248-911-888
e-mail: info@ahead.de]
{D3796116-94D3-4009-96D7-51578411CC7D} = Outpost Shell Extension () [file not found]

Services Scan
"WDMFS" = C:\WINDOWS\SYSTEM\Drivers\wdmfs.sys [file not found]

Protocol Filters Scan
Class Install Handler = {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} (C:\WINDOWS\SYSTEM\URLMON.DLL) [Microsoft Corporation]

Hosts Scan
LOCALHOST mapping = 137

IE Scan
IERESET.INF missing SAFESITE_VALUE="http://home.microsoft.com/" or SAFESITE_VALUE="ie.search.msn.com"

----------------------------------------------------
et voici le hijackthis.log

Logfile of HijackThis v1.99.1
Scan saved at 21:15:00, on 14/02/07
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER COMMUNICATOR\XCOMMSVR.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\M-SYSTEMS\DISKONKEY\SAFEEJECT.EXE
C:\PROGRAM FILES\WANADOO\TASKBARICON.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER UPDATE SERVICE\LIVESRV.EXE
C:\PROGRAM FILES\SOFTWIN\BITDEFENDER10\BDMCON.EXE
C:\PROGRAM FILES\SOFTWIN\BITDEFENDER10\BDAGENT.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAM FILES\WANADOO\GESTIONNAIREINTERNET.EXE
C:\PROGRAM FILES\WANADOO\COMCOMP.EXE
C:\PROGRAM FILES\WANADOO\TOASTER.EXE
C:\PROGRAM FILES\WANADOO\INACTIVITY.EXE
C:\PROGRAM FILES\WANADOO\POLLINGMODULE.EXE
C:\WINDOWS\SYSTEM32\ALERTMODULE\ALERTMODULE.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\PROGRAM FILES\WANADOO\WATCH.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER SCAN SERVER\BDSS.EXE
C:\PROGRAM FILES\SOFTWIN\BITDEFENDER10\VSSERV.EXE
C:\WINDOWS\BUREAU\BILAN.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [UFDSE98] C:\Program files\M-Systems\DiskOnKey\SafeEject.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRAM FILES\WANADOO\taskbaricon.exe
O4 - HKLM\..\Run: [BitDefender Live Service] "C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe"
O4 - HKLM\..\Run: [BitDefender Virus Shield] "C:\Program Files\Softwin\BitDefender10\vsserv.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\PROGRAM FILES\SPYWARE TERMINATOR\SpywareTerminatorShield.exe"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKLM\..\RunServices: [BitDefender Scan Server] C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O4 - HKLM\..\RunServices: [BitDefender Communicator] C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
O4 - HKLM\..\RunServices: [BitDefender Live! Init] "C:\Program Files\Softwin\BitDefender10\bdinit.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRAM FILES\WANADOO\GestMaj.exe GestionnaireInternet.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Buyertools Reminder - {27914077-B4D6-4A0E-9763-76B6E9DD9A81} - C:\Program Files\Buyertools Reminder\ReminderIE.exe (file missing)
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.f [...] r_cert.cab
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ [...] /setup.exe
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/FR/install.cab
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/s [...] Plugin.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://www.securitoo.com/fra/pages/navol/fscax.cab
O20 - Winlogon Notify: style2 - C:\WINDOWS\

MERCI BEAUCOUP DE TON AIDE.

synthexe

Anti-Malware Power

Clique sur Démarrer/Exécuter puis saisissez : regedit.
Ouvre HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon
Selectionne "userinit", clique sur Fichier --> Exporter un fichier, et sauvegarde le.
Clique droit sur le fichier sauvegardé --> Modifier --> Copie/colle moi son contenu.

Fais un scan en ligne chez Panda :
http://www.pandasoftware.fr/Activescan/Activescan.html
Tutorial : http://www.monaco-pro.com/cool-lif [...] a/tuto.htm

Poste moi le rapport ...

Bonne journée

Message cité 1 fois

nelly2487

synthexe a écrit :

Bonjour synthexe, voici les rapports demandés

REGEDIT4

[HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\SYSTEM\\userinit.exe,"
"Shell"="explorer.exe"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows
NT\CurrentVersion\Winlogon\Notify]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows
NT\CurrentVersion\Winlogon\Notify\style2]
"logoff"="WACLEventLogoff"
"lock"="WACLEventLock"
"logon"="WACLEventLogon"
"startup"="WACLEventStartup"
"shutdown"="WACLEventShutdown"
"startshell"="WACLEventStartShell"
"unlock"="WACLEventUnlock"
"startscreensaver"="WACLEventStartScreenSaver"
"stopscreensaver"="WACLEventStopScreenSaver"

**************************************
et le scan de panda :

Incident Statut Analyse

Adware:adware/findemnow No Disinfecti C:\WINDOWS\SYSTEM\msxmlpp.dll
Dialerialer.bb No Disinfecti C:\WINDOWS\SYSTEM\dktibs.exe
Spyware:Cookie/Doubleclick No Disinfecti C:\WINDOWS\TEMP\Cookies\yves briansoulet@doubleclick[1].txt
Spyware:Cookie/Mediaplex No Disinfecti C:\WINDOWS\TEMP\Cookies\yves briansoulet@mediaplex[1].txt
Spyware:Cookie/Xiti No Disinfecti C:\WINDOWS\Cookies\anyuser@xiti[1].txt
Spyware:Cookie/MediaTickets No Disinfecti C:\WINDOWS\Profiles\justine\Cookies\p5a@kinghost[2].txt
Spyware:Cookie/Xiti No Disinfecti C:\WINDOWS\Profiles\justine\Cookies\p5a@xiti[1].txt
Spyware:Cookie/MediaTickets No Disinfecti C:\WINDOWS\Profiles\Yves Briansoulet\Cookies\yves briansoulet@kinghost[1].txt
Spyware:Cookie/Ccbill No Disinfecti C:\WINDOWS\Profiles\Yves Briansoulet\Cookies\yves briansoulet@ccbill[1].txt
Spyware:Cookie/Xiti No Disinfecti C:\WINDOWS\Profiles\Yves Briansoulet\Cookies\yves briansoulet@xiti[1].txt
Spyware:Cookie/Xiti No Disinfecti C:\WINDOWS\Profiles\Yves Briansoulet\Cookies\yves briansoulet@xiti[2].txt
Spyware:Cookie/Com.com No Disinfecti C:\WINDOWS\Profiles\Yves Briansoulet\Cookies\yves briansoulet@com[1].txt
Spyware:Cookie/DriveCleaner No Disinfecti C:\WINDOWS\Profiles\Yves Briansoulet\Cookies\yves briansoulet@drivecleaner[2].txt
Spyware:Cookie/DriveCleaner No Disinfecti C:\WINDOWS\Profiles\Yves Briansoulet\Cookies\yves briansoulet@www.drivecleaner[2].txt
Outil indisirable:Application/Pskill.K No Disinfecti C:\Mes documents\y.briansoulet\clean.zip[clean/pskill.exe]
Virus:Trj/Alanchum.NZ Disinfecti C:\svchost.exe
Adware:Adware/Dyfuca No Disinfecti C:\41688958.exe
Adware:Adware/Dyfuca No Disinfecti C:\explorer1.exe
Adware:Adware/Dyfuca No Disinfecti C:\68183404.exe
Adware:Adware/Dyfuca No Disinfecti
C:\35579737.exe

*************************************
Dans l'attente d'autres instructions, merci milles fois par avance.

synthexe

Anti-Malware Power

Bonjour

Alors, quelques merdouilles qui trainent encore sur le rapport panda.

Assure toi d'avoir accès à tous les fichiers et dossiers :

Ouvre votre poste de travail.
Menu "Outils", "Option des dossiers", onglet "Affichage" :
Active la case : "Afficher les fichiers et dossiers cachés"
Désactive la case : "Masquer les extensions des fichiers dont le type est connu"
Désactive la case : "Masquer les fichiers protégés du système d'exploitation"
Clique sur "Appliquer".

Maintenant, tu as accès à tous les fichiers et dossiers du système d'exploitation.

Cherche et supprime les fichiers/dossiers suivants (en gras), si présents :
C:\WINDOWS\SYSTEM\msxmlpp.dll
C:\WINDOWS\SYSTEM\dktibs.exe
C:\WINDOWS\Profiles\Yves Briansoulet\Cookies\yves briansoulet@drivecleaner[2].txt
C:\WINDOWS\Profiles\Yves Briansoulet\Cookies\yves briansoulet@www.drivecleaner[2].txt
C:\svchost.exe
C:\41688958.exe
C:\explorer1.exe
C:\68183404.exe
C:\35579737.exe

Je vois que tu as clean dans tes documents, tourne-t-il sur ton 98 ??
Est-ce toi qui a installé style2 ??

Bonne journée

Message cité 1 fois
Message édité par synthexe le 16-02-2007 à 10:45:11

nelly2487

synthexe a écrit :

Bonjour

Alors, quelques merdouilles qui trainent encore sur le rapport panda.

Assure toi d'avoir accès à tous les fichiers et dossiers :

Ouvre votre poste de travail.
Menu "Outils", "Option des dossiers", onglet "Affichage" :
Active la case : "Afficher les fichiers et dossiers cachés"
Désactive la case : "Masquer les extensions des fichiers dont le type est connu"
Désactive la case : "Masquer les fichiers protégés du système d'exploitation"
Clique sur "Appliquer".

Bonjour...

clean ne tournait pas, je viens de le jeter.
bon ça à l'air propre, mais le méchant est encore là !
google est tjrs gogol !

style2, cela ne me dit rien, je ne sais pas ce que c'est.

Merci encore de ta patience et de ta disponibilié.
J'attends la suite et j'espère bientôt la fin avec impatience.

MERCI

synthexe

Anti-Malware Power

Regarde voir dans Ajout/Suppression de Programmes, voir si style2 s'y trouve ... si oui, désinstalle le ...

Je suis désolé pour le temps que ca prend, mais certains outils qui nous seraient bien utiles ne tournent pas sur 98 ...

Message cité 1 fois

nelly2487

synthexe a écrit :

Bonjour synthexe, j'ai désinstallé style2, mais j'ai toujours le même problème, quand j'utilise google ou un autre moteur de recherche, je suis systématiquement redirigé vers des pages de pub et je n'arrive pas à m'en défaire. Par contre si je saisis une adresse directement dans la barre IE, j'arrive sur le site sans problème.
Que puis-je faire de plus pour solutionner ce problème ?

Merci de ton aide par avance
Bonne journée

synthexe

Anti-Malware Power

Télécharge SpySweeper (de Webroot) de ce lien (version d'essai de 14 jours) : http://www.webroot.com/fr/land/kar [...] ac=webroot

Clique sur "Télécharger la version test".
Installe le programme. Une fois installé, il se lancera.
L'option de le mettre à jour s'affichera; clic Yes.
Lorsque les mises à jour seront installées, clic Options sur la gauche.
Clic sur l'onglet Sweep Options.
Sous What to Sweep, coche les options suivantes:

Sweep Memory
Sweep Registry
Sweep Cookies
Sweep All User Accounts
Enable Direct Disk Sweeping
Sweep Contents of Compressed Files
Sweep for Rootkits
DÉCOCHE Do not Sweep System Restore Folder.
Clic Sweep Now sur la gauche.
Clic sur Start.
Quand le scan est terminé, clic sur Next.
Assure-toi que tous les items sont cochés, puis clic sur Next.
Tous les items cochés seront éliminés.
Si Spy Sweeper veut redémarrer pour terminer le nettoyage : ACCEPTE.
Clic Session Log au haut - à droite, et copie tout ce qu'il y a dans la fenêtre.
Clic sur l'onglet Summary, puis clic sur Finish.
Colle le contenu du "Session Log" dans ta prochaine réponse.

Message cité 1 fois

nelly2487

synthexe a écrit :

Télécharge SpySweeper (de Webroot) de ce lien (version d'essai de 14 jours) : http://www.webroot.com/fr/land/kar [...] ac=webroot

Clique sur "Télécharger la version test".
Installe le programme. Une fois installé, il se lancera.
L'option de le mettre à jour s'affichera; clic Yes.
Lorsque les mises à jour seront installées, clic Options sur la gauche.
Clic sur l'onglet Sweep Options.
Sous What to Sweep, coche les options suivantes:

Sweep Memory
Sweep Registry
Sweep Cookies
Sweep All User Accounts
Enable Direct Disk Sweeping
Sweep Contents of Compressed Files
Sweep for Rootkits
DÉCOCHE Do not Sweep System Restore Folder.
Clic Sweep Now sur la gauche.
Clic sur Start.
Quand le scan est terminé, clic sur Next.
Assure-toi que tous les items sont cochés, puis clic sur Next.
Tous les items cochés seront éliminés.
Si Spy Sweeper veut redémarrer pour terminer le nettoyage : ACCEPTE.
Clic Session Log au haut - à droite, et copie tout ce qu'il y a dans la fenêtre.
Clic sur l'onglet Summary, puis clic sur Finish.
Colle le contenu du "Session Log" dans ta prochaine réponse.

Désolé...
mais ce logiciel ne supporte pas win 98 ...
une version antérieure existe mais n'est, pour l'instant plus
téléchargeable...
tant pis....
Une autre astuce peut-être ? Je ne sais plus quoi faire ...
Merci

FORUM AideOnline

Aide Sécurité

[RESOLU QUASIMENT] Supprimer drive cleaner HELP

Page générée en 0.276 secondes