help mon ordi a du mal

[queruak]

je sais bien que les problemes vont pas se regler comme ca mais j'aimerais bien savoir comment faire pas à pas...en tout cas merci beaucoup de te preoccuper de mon probleme

512486[/snapback]

 

Je t'ai repondu,je le ferais dans la soirée.

Sois seulement patient !

Si tu veux avoir une idée,consulte les topics auquels j'ai repondu,et tu verras qu'il te faudra avoir des nerfs d'acier .

[queruak]

Re,

 

-Télécharge CleanUp !

http://cleanup.stevengould.org/

 

Tu fais ce qui suit hors connexion

 

-Désinstalle via Ajout/suppression des programmes les applications suivantes:

-MYWAY

-BULLETPROOFSOFT.COM et/ou BPS SPYWARE ADWARE REMOVER

C'est un faux utilitaire de sécurité.

 

-Lance SpSeHjfix en cliquant sur le bouton "start disinfection"

 

-Redémarre en mode sans echec.

 

-Supprime les fichiers et dossiers suivants.

 

.C:\BSW.EXE -<-le fichier

.C:\WINDOWS\SYSTEM\P2P NETWORKING<-le dossier

.C:\PROGRAM FILES\BULLETPROOFSOFT.COM<-le dosssier

.C:\PROGRAM FILES\MYWAY<-le dossier

 

-Vide la corbeille.

 

-Redémarre normalement et passe CleanUp !

 

-Redémarre et poste un nouveau log Hijackthis.

[Narmout]

ok je fais faire tout ca mais je suis pas sur de savoir comment faire pour redemarrer en mode sans echec...peux tu m'indiquer la demarche...merci

[Narmout]

j'ai finalement reussi mais le fichier bsw.exe n'existe pas et le dossier bulletproof...n'était plus la. J'ai pas réussi non plus a lancer clean up...

Voici le nouveau rapport:

Logfile of HijackThis v1.99.1

Scan saved at 17:29:30, on 04/06/2005

Platform: Windows ME (Win9x 4.90.3000)

MSIE: Internet Explorer v5.50 SP1 (5.50.4134.0100)

 

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\PROGRAM FILES\EXECUTIVE SOFTWARE\DISKEEPERLITE\DKSERVICE.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE

C:\PROGRAM FILES\WINAMP\WINAMPA.EXE

C:\WINDOWS\LOADQM.EXE

C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE

C:\WINDOWS\RunDLL.exe

C:\PROGRAM FILES\WINBAR\WINBAR.EXE

C:\WINDOWS\RUNDLL32.EXE

C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE

C:\PROGRAM FILES\WINRAR\WINRAR.EXE

C:\WINDOWS\TEMP\RAR$EX00.949\HIJACKTHIS.EXE

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/spage.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/spage.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

F1 - win.ini: run=hpfsched

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.4000.1001\FR\MSNTB.DLL

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.02.3000.1002\EN-XU\STMAIN.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.4000.1001\FR\MSNTB.DLL

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\PROGRAM FILES\AOL TOOLBAR\TOOLBAR.DLL

O4 - HKLM\..\Run: [scanRegistry] C:\Windows\scanregw.exe /autorun

O4 - HKLM\..\Run: [TaskMonitor] C:\Windows\taskmon.exe

O4 - HKLM\..\Run: [PCHealth] C:\Windows\PCHealth\Support\PCHSchd.exe -s

O4 - HKLM\..\Run: [systemTray] SysTray.Exe

O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAGENT.EXE

O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"

O4 - HKLM\..\Run: [P2P NETWORKING] C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE /AUTOSTART

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUP

O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGEMC.EXE

O4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\SYSTEM\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\SYSTEM\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\RunServices: [schedulingAgent] mstask.exe

O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe

O4 - HKLM\..\RunServices: [DkService] C:\Program Files\Executive Software\DiskeeperLite\DkService.exe

O4 - HKLM\..\RunServices: [AolAcsDaemon1] "C:\PROGRAM FILES\FICHIERS COMMUNS\AOL\ACS\AOLACSD.EXE"

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [WindowsFY] C:\BSW.EXE

O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY

O4 - Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe

O4 - Startup: WinBar.lnk = C:\Program Files\WinBar\WinBar.exe

O4 - Startup: Reprendre l'installation de Windows Update.lnk = C:\WINDOWS\Fichiers d'installation de Windows Update\ie6setup.exe

O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\PROGRAM FILES\AOL TOOLBAR\TOOLBAR.DLL/SEARCH.HTML

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll

O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\PROGRAM FILES\AOL TOOLBAR\TOOLBAR.DLL

O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\PROGRAM FILES\AOL TOOLBAR\TOOLBAR.DLL

O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll

O12 - Plugin for .avi: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by20fd.bay20.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = aoldsl.net

[Narmout]

En fait je m'étais tromper de dossier pour p2pnetworking voici le nouveau rapport:

Logfile of HijackThis v1.99.1

Scan saved at 17:37:17, on 04/06/2005

Platform: Windows ME (Win9x 4.90.3000)

MSIE: Internet Explorer v5.50 SP1 (5.50.4134.0100)

 

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\PROGRAM FILES\EXECUTIVE SOFTWARE\DISKEEPERLITE\DKSERVICE.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE

C:\WINDOWS\TASKMON.EXE

C:\PROGRAM FILES\WINAMP\WINAMPA.EXE

C:\WINDOWS\LOADQM.EXE

C:\WINDOWS\RunDLL.exe

C:\PROGRAM FILES\WINBAR\WINBAR.EXE

C:\WINDOWS\RUNDLL32.EXE

C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE

C:\PROGRAM FILES\WINRAR\WINRAR.EXE

C:\WINDOWS\TEMP\RAR$EX00.940\HIJACKTHIS.EXE

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/spage.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/spage.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

F1 - win.ini: run=hpfsched

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.4000.1001\FR\MSNTB.DLL

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.02.3000.1002\EN-XU\STMAIN.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.4000.1001\FR\MSNTB.DLL

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\PROGRAM FILES\AOL TOOLBAR\TOOLBAR.DLL

O4 - HKLM\..\Run: [scanRegistry] C:\Windows\scanregw.exe /autorun

O4 - HKLM\..\Run: [TaskMonitor] C:\Windows\taskmon.exe

O4 - HKLM\..\Run: [PCHealth] C:\Windows\PCHealth\Support\PCHSchd.exe -s

O4 - HKLM\..\Run: [systemTray] SysTray.Exe

O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAGENT.EXE

O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"

O4 - HKLM\..\Run: [P2P NETWORKING] C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE /AUTOSTART

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUP

O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGEMC.EXE

O4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\SYSTEM\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\SYSTEM\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\RunServices: [schedulingAgent] mstask.exe

O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe

O4 - HKLM\..\RunServices: [DkService] C:\Program Files\Executive Software\DiskeeperLite\DkService.exe

O4 - HKLM\..\RunServices: [AolAcsDaemon1] "C:\PROGRAM FILES\FICHIERS COMMUNS\AOL\ACS\AOLACSD.EXE"

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [WindowsFY] C:\BSW.EXE

O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY

O4 - Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe

O4 - Startup: WinBar.lnk = C:\Program Files\WinBar\WinBar.exe

O4 - Startup: Reprendre l'installation de Windows Update.lnk = C:\WINDOWS\Fichiers d'installation de Windows Update\ie6setup.exe

O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\PROGRAM FILES\AOL TOOLBAR\TOOLBAR.DLL/SEARCH.HTML

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll

O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\PROGRAM FILES\AOL TOOLBAR\TOOLBAR.DLL

O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\PROGRAM FILES\AOL TOOLBAR\TOOLBAR.DLL

O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll

O12 - Plugin for .avi: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by20fd.bay20.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = aoldsl.net

[queruak]

Rebonjour,

 

Il me semble que rien n'a été fait.

S'il te plait tu dois dire ce que tu as fais et surtout ce que tu n'as pas fais !!!!

 

-Sais tu redémarrer en mode sans echec?

-Sais tu supprimer un fichier ou un dossier ?

-Comprends tu ce que je veux dire par hors connexion ?

J'ai pas réussi non plus a lancer clean up..

Pourquoi ?

mais le fichier bsw.exe n'existe pas

Il est toujous là !

 

-Télécharge les outils suivants Nous aurons à les utiliser plus tard.

 

-Les outils-

 

Ad-awareSE Bien mis à jour

http://www.lavasoft.de/support/download/#free

 

SpyBot-Search & Destroy

http://spybot.safer-networking.de/fr/download/index.html

 

CWShredder

http://cwshredder.net/bin/CWShredder.exe

 

Lopremover

http://www.thespykiller.co.uk/files/lopremover.exe

 

DelDomains INF

http://www.mvps.org/winhelp2002/DelDomains.inf

http://www.mvps.org/winhelp2002/restricted.htm

 

Pocket KillBox

http://www.bleepingcomputer.com/files/spyware/KillBox.zip

 

-Fais moi les deux rapports suivants:

 

--Télécharge silentrunners

http://www.silentrunners.org/Silent%20Runners.zip

Une fois téléchargé,tu le dézippes dans un dossier dédié.

Puis tu double cliques sur ce fichier,il va travailler,patiente jusqu'à l'affichage d'un méssage.

Un log est généré dans le meme dossier,colle le log ici.

 

--Télécharge Startdreck.

http://www.niksoft.at/_data/startdreck.zip

Tu le dézippes dans un dossier spécifique.

Lance StartDrek

Clique sur "Config"

Clique sur "Unmark all"

Coche seulement les cases suivantes:

*Registry->Run keys

*Registry->Browser Helper Objects(LM)

*System/drivers-> Running processes

Clique sur OK

Un log est créee,tu le colles sur le forum.

[Narmout]

rebonjour c vrai que je n'ai pas été très précis hier; j'ai réussi à démarrer en mode sans echec et j'ai fais ce que tu m'a dis, idem pour les manipulations hors connexion...mais clean up ne veut vraiment pas se lancer...de plusque j'essaye de lancer silent runnersil y a ce message:Windows Script Host

Script: C:\WINDOWS\TEMP\Rar$DI00.495\Silent Runners.vbs

Ligne: 77

Caract.:13

Erreur: Impossible de créer l'objet appelé"Wscript.Shell"

Code: 80040154

Source: Wscript.CreateObject

[queruak]

Salut,

 

de plusque j'essaye de lancer silent runnersil y a ce message:Windows Script Host

Script: C:\WINDOWS\TEMP\Rar$DI00.495\Silent Runners.vbs

Ligne: 77

Caract.:13

Erreur: Impossible de créer l'objet appelé"Wscript.Shell"

Code: 80040154

 

Laisse tomber !!!

Tu l'as dézippé dans un fichier temporaire,et puis corriger cette erreur va me prendre je ne sais combien de temps...

 

J'ai besoin du rapport de Startdreck que tu n'as pas posté comme demandé.

 

http://www.niksoft.at/_data/startdreck.zip

 

Tu le dézippes dans un dossier spécifique.

Lance StartDrek

Clique sur "Config"

Clique sur "Unmark all"

Coche seulement les cases suivantes:

*Registry->Run keys

*Registry->Browser Helper Objects(LM)

*System/drivers-> Running processes

Clique sur OK

Un log est créee,tu le colles sur le forum.

 

Au fait,

-As tu téléchargé les outils dont nous avons besoin ?

-Puisque tu as passé SpSeHjfix ,j'aimerais voir son log.

Modifié le 5 juin 2005 par queruak

[Narmout]

Salut,

Laisse tomber !!!

Tu l'as dézippé dans un fichier temporaire,et puis corriger cette erreur va me prendre je ne sais combien de temps...

 

J'ai besoin du rapport de Startdreck que tu n'as pas posté comme demandé.

 

http://www.niksoft.at/_data/startdreck.zip

Au fait,

-As tu téléchargé les outils dont nous avons besoin ?

-Puisque tu as passé SpSeHjfix ,j'aimerais voir son log.

512979[/snapback]

 

Salut merci pour ta patience comme tu le vois j'ai un peu de mal avec l'informatique, j'ai téléchargé tous les outils...voici le log de SpSehjfix:

 

 

(6/7/05 13:05:15) SPSeHjFix started v1.09

(6/7/05 13:05:15) OS: WinME (4.90.73010104)

(6/7/05 13:05:15) Language: français

(6/7/05 13:05:17) Disinfect started

(6/7/05 13:05:17) Bad-Dll(IEP): se.dll

(6/7/05 13:05:17) Searchassistant Uninstaller found: regsvr32 /s /u C:\WINDOWS\SYSTEM\BHM.DLL

(6/7/05 13:05:17) Searchassistant Uninstaller - Keys Deleted

(6/7/05 13:05:17) UBF: 6

(6/7/05 13:05:17) UBB: 4

(6/7/05 13:05:17) FilterKey: HKCR\text/html (deleted)

(6/7/05 13:05:17) FilterKey: HKLM\SOFTWARE\Classes\text/html (error while deleting)

(6/7/05 13:05:17) FilterKey: HKCR\CLSID\{EC1FC429-5E0F-46AD-9477-CD6E16187AE7} (deleted)

(6/7/05 13:05:17) FilterKey: HKCR\text/plain (deleted)

(6/7/05 13:05:17) FilterKey: HKLM\SOFTWARE\Classes\text/plain (error while deleting)

(6/7/05 13:05:17) FilterKey: HKCR\CLSID\{EC1FC429-5E0F-46AD-9477-CD6E16187AE7} (error while deleting)

(6/7/05 13:05:17) BHO-Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{361FDA48-A89B-451B-9404-F2C732C410AF} (deleted)

(6/7/05 13:05:17) BHO-Key: HKCR\CLSID\{361FDA48-A89B-451B-9404-F2C732C410AF} (deleted)

(6/7/05 13:05:17) UBR: 26

(6/7/05 13:05:17) Run-Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Run\sp=rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall (deleted)

(6/7/05 13:05:17) Bad IE-pages:

deleted: HKCU\Software\Microsoft\Internet Explorer\Main, Search Bar: res://C:\WINDOWS\TEMP\se.dll/sp.html

deleted: HKCU\Software\Microsoft\Internet Explorer\Main, Search Page: about:blank

deleted: HKCU\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank

deleted: HKCU\Software\Microsoft\Internet Explorer\Main, HomeOldSP: about:blank

deleted: HKCU\Software\Microsoft\Internet Explorer\Search, SearchAssistant: about:blank

deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Bar: res://C:\WINDOWS\TEMP\se.dll/sp.html

deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Page: about:blank

deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank

deleted: HKLM\Software\Microsoft\Internet Explorer\Main, HomeOldSP: about:blank

deleted: HKLM\Software\Microsoft\Internet Explorer\Search, SearchAssistant: about:blank

(6/7/05 13:05:17) Stealth-String found: C:\WINDOWS\ITS.LOG

(6/7/05 13:05:17) File added to delete: c:\windows\system\bhm.dll

(6/7/05 13:05:17) File added to delete: c:\windows\system\bhm.dll

(6/7/05 13:05:17) File added to delete: c:\windows\temp\se.dll

(6/7/05 13:05:17) File added to delete: c:\windows\its.log

(6/7/05 13:05:17) Reboot

(6/7/05 13:07:58) SPSeHjFix 2nd Step

(6/7/05 13:07:59) RunServicesOnce-Key: (alex)

 

et celui de Startdreck:

StartDreck (build 2.1.7 public stable) - 2005-06-07 @ 13:14:58 (GMT +02:00)

Platform: Windows ME (Win 4.90.3000 )

Internet Explorer: 6.0.2800.1106

Logged in as at PERSO

 

»Registry

»Run Keys

»Current User

»Run

*MsnMsgr="C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

*WindowsFY=C:\BSW.EXE

*Taskbar Display Controls=RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY

»RunOnce

»Default User

»Run

*MsnMsgr="C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

*WindowsFY=C:\BSW.EXE

*Taskbar Display Controls=RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY

»RunOnce

»Local Machine

»Run

*ScanRegistry=C:\Windows\scanregw.exe /autorun

*TaskMonitor=C:\Windows\taskmon.exe

*PCHealth=C:\Windows\PCHealth\Support\PCHSchd.exe -s

*SystemTray=SysTray.Exe

*AOLSAV=C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAGENT.EXE

*AOLDialer=C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe

*nwiz=nwiz.exe /install

*WinampAgent=C:\Program Files\Winamp\winampa.exe

*LoadQM=loadqm.exe

*msnappau="C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"

*AVG7_CC=C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUP

*AVG7_EMC=C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGEMC.EXE

*AVG7_AMSVR=C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE

*LoadPowerProfile=Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

*NvCplDaemon=RUNDLL32.EXE C:\Windows\SYSTEM\NvCpl.dll,NvStartup

*NvMediaCenter=RUNDLL32.EXE C:\Windows\SYSTEM\NvMcTray.dll,NvTaskbarInit

*MSConfigReminder=C:\WINDOWS\SYSTEM\msconfig.exe /reminder

*sp=rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall

»RunOnce

»RunServices

*SchedulingAgent=mstask.exe

**StateMgr=C:\WINDOWS\System\Restore\StateMgr.exe

*DkService=C:\Program Files\Executive Software\DiskeeperLite\DkService.exe

*AolAcsDaemon1="C:\PROGRAM FILES\FICHIERS COMMUNS\AOL\ACS\AOLACSD.EXE"

*LoadPowerProfile=Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

»RunServicesOnce

**tpv=rundll32 C:\WINDOWS\ITS.LOG,DllGetClassObject

»RunOnceEx

»RunServicesOnceEx

»File Associations (CR)

+.bat

*batfile="%1" %*

+.com

*comfile="%1" %*

+.disabled

*SpybotSD.DisabledFile="C:\PROGRAM FILES\SPYBOT - SEARCH & DESTROY\blindman.exe" "%1"

+.exe

*exefile="%1" %*

+.hta

*htafile=C:\WINDOWS\SYSTEM\MSHTA.EXE "%1" %*

+.htm

*htmlfile="C:\PROGRA~1\INTERN~1\iexplore.exe" -nohome

+.html

*htmlfile="C:\PROGRA~1\INTERN~1\iexplore.exe" -nohome

+.js

*JSFile=C:\Windows\WScript.exe "%1" %*

+.jse

*JSEFile=C:\Windows\WScript.exe "%1" %*

+.pif

*piffile="%1" %*

+.reg

*regfile=regedit.exe "%1"

+.scr

*scrfile="%1" /S

+.txt

*txtfile=C:\Windows\NOTEPAD.EXE %1

+.vbs

*VBSFile=C:\Windows\WScript.exe "%1" %*

+.vbe

*VBEFile=C:\Windows\WScript.exe "%1" %*

+.wsh

*WSHFile=C:\Windows\WScript.exe "%1" %*

+.wsf

*WSFFile=C:\Windows\WScript.exe "%1" %*

+.lnk

`lnkfile= [key or value does not exist]

»Browser Helper Objects (LM)

*MSNToolBandBHO/{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}

`InprocServer32=C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.4000.1001\FR\MSNTB.DLL

*ST/{9394EDE7-C8B5-483E-8773-474BF36AF6E4}

`InprocServer32=C:\PROGRAM FILES\MSN APPS\ST\01.02.3000.1002\EN-XU\STMAIN.DLL

*AcroIEHelper.AcroIEHlprObj.1/{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}

`InprocServer32=C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX

*{53707962-6F74-2D53-2644-206D7942484F}

`InprocServer32=C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL

*{3F999132-7FCA-4AC2-AE00-C3FDAD86FB0B}

`InprocServer32=C:\WINDOWS\SYSTEM\BHM.DLL

»Files

»Autostart Folders

»Current User

*C:\WINDOWS\Menu Démarrer\Programmes\Démarrage\NkbMonitor.exe.lnk

»Default User

*C:\WINDOWS\Menu Démarrer\Programmes\Démarrage\NkbMonitor.exe.lnk

»Local Machine

»INI-Files

»WIN.INI\[windows]

*LOAD=

*RUN=hpfsched

»SYSTEM.INI\[boot]

*SHELL=Explorer.exe

»Text Files

*C:\winboot.ini

*C:\msdos.sys

*C:\config.sys

*C:\autoexec.bat

*C:\WINDOWS\wininit.bak

*C:\WINDOWS\winstart.bat

*C:\WINDOWS\command\cmdinit.bat

»System/Drivers

»Running Processes

+FFEF7187=C:\WINDOWS\SYSTEM\KERNEL32.DLL

+FFFF341B=C:\WINDOWS\SYSTEM\MSGSRV32.EXE

+FFFF9F3B=C:\WINDOWS\SYSTEM\MPREXE.EXE

+FFFFA8E7=C:\WINDOWS\SYSTEM\MSTASK.EXE

+FFFE4987=C:\PROGRAM FILES\EXECUTIVE SOFTWARE\DISKEEPERLITE\DKSERVICE.EXE

+FFFE3567=C:\WINDOWS\RUNDLL32.EXE

+FFFE1DC7=C:\WINDOWS\SYSTEM\mmtask.tsk

+FFFE9357=C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE

+FFFEC43F=C:\WINDOWS\EXPLORER.EXE

+FFFDFDE7=C:\WINDOWS\TASKMON.EXE

+FFFC796B=C:\PROGRAM FILES\WINAMP\WINAMPA.EXE

+FFFD984B=C:\WINDOWS\LOADQM.EXE

+FFFDB1DF=C:\WINDOWS\RunDLL.exe

+FFFCF407=C:\WINDOWS\RUNDLL32.EXE

+FFFCB393=C:\PROGRAM FILES\WINRAR\WINRAR.EXE

+FFFAE94B=C:\WINDOWS\WUAUBOOT.EXE

+FFFA8013=C:\WINDOWS\TEMP\RAR$EX06.494\STARTDRECK.EXE

»NT Services

»Application specific

[queruak]

Bonjour,

 

-As tu téléchargé les outils nécéssaires ?

 

-Télécharge aussi ceci:

 

*CCleaner

http://www.ccleaner.com/ccdownload.asp

 

*smithfaurd.reg

Fais un clic droit (bouton droit de la souris) sur ce lien

http://www.bleepingcomputer.com/files/reg/smitfraud.reg

et choisis "Enregistrer sous smitfraud.reg

Enregistrez-le sur le bureau .

 

*Hoster

http://www.funkytoad.com/download/hoster.zip

 

-Assure toi d'avoir accés à tous les fichiers.

Poste de travail --> Outils--> Options des dossiers--> Onglet "Affichage"--> Sous "Fichiers et dossiers cachés", cocher "Afficher les fichiers et dossiers cachés"

Désélectionne "Masquer les fichiers protégés du système d'exploitation . Désélectionne "Masquer les extensions des fichiers dont le type est connu"

Clique sur Oui dans la boîte de dialogue qui te demande confirmation de ton choix.

Ok

 

Démarrer

Programmes et accessoires

Explorateur de Windows

Sélectionne un disque dur ( C )dans le volet de gauche

Sélectionne "Voir tout le contenu de ce disque".

 

-Désinstalle via Ajout/suppression des programmes les applications suivantes (si elles sont présentes )

Security IGuard

Virtual Maid

Search Maid

Spyware Vanisher

 

Tu fais toutes ces opérations,tu me fais un compte rendu,et tu attends les nouvelles instructions.

 

Edition !

J'ai oublié de te dire qu'aprés avoir éffectué ces opérations,tu postes un log Hijackthis.

Modifié le 7 juin 2005 par queruak