[nicolas49]

Salut les petits loups,

J'ai également un problème avec les pages CRAZYGIRLS et je souhaite avoir de l'aide car je n'ai pas trouvé de solution.
Je suis sous W98se.
Je me retrouve à avoir qques difficultés pour installer certains programmes.

Voici mon rapport HijackThis en Do a systemscan and save a logfile :

Logfile of HijackThis v1.99.1
Scan saved at 12:31:16, on 22/05/07
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\CFGSAFE\AUTOCHK.EXE
C:\PROGRAM FILES\REAL\REALPLAYER\REALPLAY.EXE
C:\WINDOWS\SYSTEM32\CMWATCH.EXE
C:\PROGRAM FILES\FRIENDLY TECHNOLOGIES\BROADBANDACCESS\FTS.EXE
C:\PROGRAM FILES\USB PRODUCT DRIVER V2.27R003\SHWICON.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\WINDOWS\SYSTEM\QNJWALXHXN.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\NOTEPAD.EXE
C:\WINDOWS\NOTEPAD.EXE
C:\PROGRAM FILES\HIJACKTHIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neufportail.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\SYSTEM\BHOECART.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [MfgBoot] c:\manboot.exe
O4 - HKLM\..\Run: [ConfigSafe] C:\CFGSAFE\AUTOCHK.EXE
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [ZIBMACC] c:\windows\rundll.exe setupx.dll,InstallHinfSection DefaultInstall 128 C:\WINDOWS\INF\ZIBMACC.INF
O4 - HKLM\..\Run: [AAAKEYBOARD] c:\windows\rundll.exe setupx.dll,InstallHinfSection DefaultInstall 128 C:\WINDOWS\INF\KBDCLEAN.INF
O4 - HKLM\..\Run: [CmCardRun] c:\windows\system32\CmWatch.exe
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [ShowIcon_Dane-Elec_USB Product Driver v2.27r003] "C:\Program Files\USB Product Driver v2.27r003\shwicon.exe" -t"Dane-Elec\USB Product Driver v2.27r003"
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\Run: [qnjwalxhxn] c:\windows\system\qnjwalxhxn.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGACCESS4_1071.dll,InstantAccess
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Recherche &Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmwordtrans.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Pages similaires - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Pages liées - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: RealGuide - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.5.0_06\BIN\SSV.DLL
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.5.0_06\BIN\SSV.DLL
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {413E282B-C32A-4717-A0F3-4F2E6FE25F83} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1071.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab



Merci par avance. 

[Lenouvdu44]

Bonjour,
Excuse pour la tite journée d'attente
Je ne connais pas trop bien la plateforme Win98 SE, pour info ^^ et je n'assure pas le fonctionnement de certains logiciels, même s'il ne devrait il y avoir aucun problème.

D'autant plus que je ne vois rien d'énorme dans ton log, bien quelques tits trucs.
Pour cela, on va faire un autre log qui pourrait révéler des infections, fait ce qui suit :

Télécharge :

1 - BlackLight (de F-Secure)

Consulte le tuto de Malekal_morte ici :
< http://www.malekal.com/tutorial_f-secure_BlackLight.html >
Tu suis le tuto pour la phase 1 (scan)
Tu postes le rapport de blacklight dans ta réponse.

2 - SmitFraudFix (de S!Ri)

Sur le lien, tu as tout, un tuto et le lien pour le télécharger.
Télécharge le sur ton bureau. Exécute le, et choisi l'option 1.
Tu nous postera le rapport dans ton prochain post

Dans ton prochain post, je veux :

Le rapport de BlackLight,
Le rapport de SmitFraudFix,

Tiens nous au courant.
_________________
L'nouv qui devient L'vieux 

[nicolas49]

Re bijour,

Bien reçu les instructions mais petit problème de dowload pour le fichier BlackLight (de F-Secure) autant pour "Download Blacklight Beta graphical user interface version " ou "Download Blacklight Beta command line version".

Apparition d'une fenêtre : Erreur au démarrage du programme - Un fichier .DLL requis, USERENV.DLL, n'a pas été trouvé.

Apparition d'un seconde fenêtre : C\WINDOWS\Temporary Internet Files\Content.IE5\CD6BKT2F\fsblc[1].exe - L'accès au périphérique, chemin ou fichier spécifié est refusé.

Je pense que ça doit être à cause d'un aute problème.

Est-ce grave Mr Doc ?
Que faire ?

Bye et merci d'avance.
Pendant ce temps je fais :
SmitFraudFix (de S!Ri) 

[nicolas49]

Bon essai non concluant pour SmitFraudFix.
Le prog' se lance mais il se referme en 1 seconde, juste le temps de lire "Trop de paramètres - &&"

Bref, tou pour faire simple  

[Lenouvdu44]

D'accord, lol, on est pas rendu, j'espère que tu as du temps devant toi
Déjà, explique nous vraiment ce qui se passe avec ce Fameux CrazyGirls, les "symptômes".

Ensuite, pour BlackLight choisi le premier lien, soit "Download Blacklight Beta graphical user interface version".
Suit ensuite le reste du tuto.
_________________
L'nouv qui devient L'vieux 

[nicolas49]

Slt,

Désolé pour lma petite pose mais j'ai été pas mal pris ces derniers temps.

Bon je viens d'essayer de faire le téléchargement, no problème, je range dasn un dossier, puis le lance. Mais lors de l'exé, j'ai un message d'erreur : Erreur au démarrage du programme - Un fichier .DLL requis, USERENV.DLL, n'a pas été trouvé.

Pour le problème de crazygirls, mon problème se présente sous l'apparition de page d'invitation au charme, logiciel de bureautique, achat ebay. Cela arrive sous IE (V6.0).

Pour récupérer le fichier manquant, j'ai essayer de prendre mon disque de restauratiojn de win mais sans succès.

Bye 

[Lenouvdu44]

Salut, je passe par hasard sur le forum.
Je suis en période d'exam, cette semaine révision et exam la prochaine semaine.
Mickael, moi ou une autre personne essaieront de s'occuper de ce topic le plus rapidement possible, mais comme nous sommes une majorité d'étudiant cela est assez dur cette semaine.

Nous te tenons au courant et te remercions pour ta compréhension.

@bientôt.

PS : n'hésites pas à donner de tes nouvelles régulièrement pour éviter qu'on t'oublie
_________________
L'nouv qui devient L'vieux 

[nicolas49]

Ne t'inquiète pas l'ami.

Pour ma part, je prépare mon mariage, je bosse une grande partie de la journée sur un pc et en plus j'ai un peu une fin de taf assez aléatoire.
Bref, il se peut que parfois je suis un peu long pour reprendre contact mais dans l'absolu je suis toujours présent.

Les 5 lettres pour les exams.

Kenavo. 

[nicolas49]

A si, complément d'info sur les page crazygirls.

En général, lorsqu'une page apparaît, je ne peux la fermer. Il me faut soit la réduire, ou attendre un peu avant de l'enlever.
Sinon, je peux appuyer 100 fois sur la croix mais rien ne se fera, hormis la petite cloche du bruit de base win98.

A+ 

[Lenouvdu44]

Re-
Exam fini, on est en fonction ^^ entre les fêtes et autre
Ton problème, des nouvelles ?
_________________
L'nouv qui devient L'vieux 

[nicolas49]

J'espère que les exams se sont bien passés.

Profites bien car après il se peut que les choses changes un peu lorsque que tu seras dans le merveilleux monde du travail, stress, galère, heures +++, bref que du bon.

niveau de mon problème, toujours au même point pour l'instant. Les pages s'ouvrent de manière aléatoire, mais uniquement sous IE, jamais sous FireFox.

Par ou on commence ?

Kenavo,

PS : exam de quoi ? 

[Lenouvdu44]

Bac

Refait ce que j'avais mis à ma première réponse (les téléchargement de blacklight, smitfraudfix.
Et tu me refais un hijackthis pour en avoir un "neuf"
Dit moi ce qui ne fonctionne pas, tiens nous au courant.
_________________
L'nouv qui devient L'vieux 

[Optalix]

Crazygirls...ça me dit quelque chose, je crois l'avoir eu une fois, cependant je n'ai pas de solutions "douces" à ce problème car, assez heuresement, j'avais prévu le même jour un reformatage de mon PC, ce qui a corrigé logiquement tous mes problèmes...

Je vais me documenter et essayer comme lenouv de régler ton problème !
_________________