PSGUARD ET WIN98

bwana -  
 bwana -
Bonjour,

Est-ce que quelqu'un peux m'aider à virer PSGUARD de mon vieux PC ?
J'ai suivant les conseils du forum, installer Avast et Look'n'Stop mais PSGUARD a réussi à passer.
J'ai essayé SmitFraud mais avec Win 98 cà ne marche pas.
Voici mon log Hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 23:00:48, on 21/09/05
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v5.50 SP1 (5.50.4522.1800)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\PTSNOOP.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAM FILES\SOFT4EVER\LOOKNSTOP\LOOKNSTOP.EXE
C:\WINDOWS\SYSTEM\MSMSGS.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\WINDOWS\RunDLL.exe
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
C:\PROGRAM FILES\WINZIP\WZQKPICK.EXE
C:\WINDOWS\SYSTEM\WBEM\CIMOM.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\SECURITE\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F1 - win.ini: load=ptsnoop.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [WinTime] C:\WINDOWS\system32\wintime.exe
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [TVWatch] C:\WINDOWS\SYSTEM\TVWatch.exe
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O11 - Options group: [Accessibilité] Accessibilité
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Gestion d'AcPreview) - file://C:\Program Files\AutoCAD LT 2002 Fra\AcPreview.ocx
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Contrôle d'AcDcToday) - file://C:\Program Files\AutoCAD LT 2002 Fra\AcDcToday.ocx
O16 - DPF: {AE563727-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Program Files\AutoCAD LT 2002 Fra\InstBanr.ocx
O16 - DPF: {1F831FA7-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://C:\Program Files\AutoCAD LT 2002 Fra\InstFred.ocx
O16 - DPF: {10000000-1000-0000-1000-000000000000} - mhtml:file://C:\ARCHIVE.MHT!http://www.008i.com//x//f//96676/msits.exe
O16 - DPF: {11111111-1111-1111-1111-111191113457} - file://c:\ied_s7.cab
O16 - DPF: {11111111-1111-1111-1111-511111193457} - file://c:\x.cab
O16 - DPF: {11111111-1111-1111-1111-511111193458} - file://c:\x.cab
O16 - DPF: {23232323-2323-2323-2323-232323291122} - file://c:\x.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O21 - SSODL: System - {B229E980-E72F-11D8-81A6-444553540000} - C:\WINDOWS\system32\system32.dll (file missing)

Merci de votre aide

7 réponses

  1. Utilisateur anonyme
     
    Bonsoir

    1 Télécharge
    CCleaner.

    http://www.filehippo.com/download_ccleaner.html
    Installe le dans un répertoire dédié.

    SmitRem.zip
    http://noahdfear.geekstogo.com/click%20counter/click.php?id=1
    Dézippes le sur le Bureau

    2 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
    Démarre l'ordinateur.
    Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
    En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.

    3 Relance un scan HijackThis et coche les lignes ci-dessous :

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
    O4 - HKLM\..\Run: [WinTime] C:\WINDOWS\system32\wintime.exe
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O16 - DPF: {10000000-1000-0000-1000-000000000000} - mhtml:file://C:\ARCHIVE.MHT!http://www.008i.com//x//f//96676/msits.exe
    O16 - DPF: {11111111-1111-1111-1111-111191113457} - file://c:\ied_s7.cab
    O16 - DPF: {11111111-1111-1111-1111-511111193457} - file://c:\x.cab
    O16 - DPF: {11111111-1111-1111-1111-511111193458} - file://c:\x.cab
    O16 - DPF: {23232323-2323-2323-2323-232323291122} - file://c:\x.cab
    O21 - SSODL: System - {B229E980-E72F-11D8-81A6-444553540000} - C:\WINDOWS\system32\system32.dll (file missing)

    Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

    4 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

    C:\WINDOWS\system32\wintime.exe
    C:\WINDOWS\system32\system32.dll
    C:\ARCHIVE.MHT
    c:\ied_s7.cab
    c:\x.cab

    5 Ouvre Smitrem
    Double clique sur RunThis.bat
    Lance le nettoyage. Ecran et icones vont apparaitre et réapparaitre.
    Cela peut durer un certain temps.

    6 Lance et exécute CCleaner.

    7 Redémarre normalement

    8 Fais une analyse antivirus en ligne sur Panda
    http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
    Sauvegardes le rapport

    9 Postes un nouveau rapport HijackThis
    Avec le rapport de Panda.
    0
    1. bwana
       
      Tout d'abord, merci chercheurbis,

      J'en suis à l'étape 6.

      Pour info, en attendant une réponse sur le forum
      J'ai utilisé CCleaner.
      Ais-je fais une fausse manip ? En tout cas, il semble que le fichier wininet.dll a disparu. En conséquence, plus moyen de démarrer IE.

      Je suis donc passé sur un protable du boulot pour te lire.

      J'ai "bêtement" réinstallé Win98 pour essayé de récupérer wininet.dll, mais apparement sans succès.

      Par contre, PSGuard semble avoir disparu.
      J'ai par exemple à nouveau accès aux réglages de l'affichage.

      Peux-tu m'aider pour retablir wininet.dll
      afin que je poursuive la remise en état.

      Merci d'avance
      0
  2. Utilisateur anonyme
     
    Bonjour

    CCleaner ne peut pas avoir supprime wininet.

    A quel moment tu t'es rendu compte de sa disparition ? Après quelle manip ?

    Fais une recherche sur le PC avec le nom wininet afin de voir s'il y en a un de remplacement.
    0
  3. S!Ri Messages postés 932 Statut Contributeur sécurité 10
     
    Salut

    bwana, si tu ne retrouve pas le fichier wininet.dll sur ton disque dur, regarde sur ton cd d'installation de windows 98

    Dans l'archive WIN98_42.CAB (utiliser WinZip), se trouve le fichier wininet.dll.
    Renomme le fichier wininet.dll présent sur le disque dur (c:\windows\system) en wininet.old
    Puis copie le fichier wininet.dll de l'archive WIN98_42.CAB dans c:\windows\system
    Redemarre, efface wininet.old

    a+
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Utilisateur anonyme
     
    OK merci.

    Je vais donc retravailler avec :-)
    0
  6. bwana
     
    Bonsoir à chercheurbis et S!RI,

    1/ wininet a disparu après passage de CCleaner et un essai de smitRem ... mais je ne croyais rien avoir validé.
    Je l'avais trouvé seul en cherchant un peu sur le web, mais ne savait pas trop comment l'utiliser. Alors j'ai juste fait un petit essai pour voir.

    2/ Wininet n'est plus présent sur mon disque dur.
    Sur le CD de Win98, je ne le trouve pas.
    Mais je n'ai pas besoin de winzip, avec Explorer je vois directement le contenu du répertoire WIN98_42.CAB.
    Une recherche de wininet sur le CD est sans résultat.

    3/ Par contre j'ai trouvé sur le web un exemplaire de wininet.
    Il faut que je récupère une clé USB demain pour le passer du portable (pas de lecteur de disquette) vers le PC.

    Je vous tiens au courant.

    Salut
    0