un spyware me rend fou et bloque mon pc Fermé

Question

Bonjour, Depuis deux jours mon pc perd la boule à cause d'un spyware!!

Un fond d'ecran s'est installé avec un motif "code binaire" avec marqué "warning y'oure in danger, a spyware infect your pc..." et un message d'alerte dans la barre des taches me lance touts les deux minutes une analyse "fausse" de mon pc en me proposant un anti-spyware à 50$.

Avast ne trouve rien en recherche rapide, et si je scanne les archives, "ecran bleue" erreur fatale à tous les coups au bout de 20 et quelques % de l'analyse!

J'ai bien essayé d'installer un autre anti-spyw mais je ne peux lancer aucune application, ni aucune installation, ça quitte direct. Je n'ai meme plus acces aux propriétes du bureau, fiche technique de l'ordi, ainsi que tous les programmes photosh, media player.... tout quitte au bout d'une demie seconde.

Comme pas mal de gens qui ont ce genre de probl. je suis un néophyte et je plante là... je sais plus quoi faire...

mon pc est un compaq presario pentium D inside 2056mo 
( vu que je ne peux plus aller dans les fiches techniques du pc je ne peux pas en savoir plus à son sujet...!!!)

Si quelqu'un arrive à me sortir de là il sera bénit !!!!!
Mon pc est mon outil de créa. et là... jsuis bloqué!!!!
HELP ME!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Narco!4 · Answer

Bonjour,

télécharge GenProc http://www.genproc.com/GenProc.exe

double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre

psico · Answer

mmm...
probleme...

script: C:/GenProc/outil/son.vbs
ligne: 1
Caract.: 1
Erreur: le fichier spécifié est introuvable
Erreur: 80070002
Source: (null)

il me dit qu'il peut pas ouvrir le C:/boot

???????

Narco!4 · Answer

Démarrer > Poste de travail > Disque local > GenProc > Arguments ; GenProc[1].txt
poste le rapport

psico · Answer

~~ Arguments de la procédure ~~


# Détections [1] GenProc 2.606 20/07/2009 à 12:57:14 
Toolbar:le 20/07/2009 à 12:57:28 "C:\WINDOWS\iun6002.exe" 
SDfix:le 20/07/2009 à 12:57:34 "C:\WINDOWS\svw.exe" 
MSNFix:le 20/07/2009 à 12:57:38 "C:\WINDOWS\ctfmon.exe" 
USBFix:le 20/07/2009 à 12:57:38 "C:\WINDOWS\odb.exe"

Narco!4 · Answer

tu as un raccourci sur ton bureau GenProc [1] ?

psico · Answer

Bon je n'y comprends rien dutout...

Vu que mon pc buggait grave je l'ai eteind pendant une journée, et là je le rallume pour te filer les infos et pour lancer gen, et le spyware a disparu.. jai pu lancer ccleaner qui a tout analysé et y trouve rien d'infecté...

Mais bon je vois pas comment le virus aurait pu disparaitre alors que je n'ai rien fait???!!!
Que pasa?????!!! il s'est caché?? comment savoir si c réellement ok??

psico · Answer

ouai jai le raccourci...

Narco!4 · Answer

répond à ma question

psico · Answer

oui j'en ai un jviens de le marquer..

Narco!4 · Answer

double clique sur ce raccourci et fait toutes ces manips et poste les rapports

psico · Answer

-----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Multiprocessor Free :               Intel(R) Pentium(R) D CPU 3.00GHz )
   BIOS : BIOS Date: 12/25/2006 Ver: 08.00.13
   USER : Admin ( Administrator )
   BOOT : Fail-safe boot
   Antivirus : VirusKeeper 2009 Pro antivirus 9.0 (Activated)
   C:\ (Local Disk) - NTFS - Total:144 Go (Free:61 Go)
   F:\ (USB)
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)
   J:\ (Local Disk) - NTFS - Total:4 Go (Free:0 Go)
   K:\ (CD or DVD)
   L:\ (CD or DVD)
   M:\ (CD or DVD)
   N:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [2] ( 20/07/2009|13:41 )
   C:\WINDOWS\iun6002.exe

   -----------\ SUPPRESSION

   Supprime! - C:\WINDOWS\iun6002.exe

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="http://google.mini15.com/"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "First Home Page"="http://www.microsoft.com/isapi/redir.dll?Prd=ie&Pver=5.0&Ar=ie5update&O1=b1"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Start Page"="https://www.msn.com/fr-fr/"
   "Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"


   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\Admin\Bureau\zik\zizik\sound effect\Sound Effects - Whip Crack -.mp3
   C:\DOCUME~1\Admin\Mes documents\Adobe Photoshop Extended Cs3 Fr Crack Par Fatah Fr.rar
   C:\DOCUME~1\Admin\Mes documents\Cracks & Serials
   C:\DOCUME~1\Admin\Mes documents\Cracks & Serials\Acrobat 6.txt
   C:\DOCUME~1\Admin\Mes documents\Cracks & Serials\InDesign CS.txt
   C:\DOCUME~1\Admin\Mes documents\Cracks & Serials\key_indesignCS3.txt
   C:\DOCUME~1\Admin\Mes documents\Cracks & Serials\Macromedia Studio 8.0 - Keygen.exe
   C:\DOCUME~1\Admin\Mes documents\Cracks & Serials\Premiere pro 2.txt
   C:\DOCUME~1\Admin\Mes documents\cs3\Cd Graphism\Cracks & Serials
   C:\DOCUME~1\Admin\Mes documents\cs3\Cd Graphism\Adobe Illustrator CS3\Adobe CS3\Illustrator CS3 - Crack
   C:\DOCUME~1\Admin\Mes documents\cs3\Cd Graphism\Adobe Illustrator CS3\Adobe CS3\Illustrator CS3 - Crack\crack.txt
   C:\DOCUME~1\Admin\Mes documents\cs3\Cd Graphism\Adobe Illustrator CS3\Adobe CS3\Illustrator CS3 - Crack\Illustrator.exe
   C:\DOCUME~1\Admin\Mes documents\cs3\Cd Graphism\Adobe Photoshop CS3\Photoshop CS3 - Crack
   C:\DOCUME~1\Admin\Mes documents\cs3\Cd Graphism\Adobe Photoshop CS3\Photoshop CS3 - Crack\Photoshop.exe
   C:\DOCUME~1\Admin\Mes documents\cs3\Cd Graphism\Cracks & Serials\Acrobat 6.txt
   C:\DOCUME~1\Admin\Mes documents\cs3\Cd Graphism\Cracks & Serials\InDesign CS.txt
   C:\DOCUME~1\Admin\Mes documents\cs3\Cd Graphism\Cracks & Serials\key_indesignCS3.txt
   C:\DOCUME~1\Admin\Mes documents\cs3\Cd Graphism\Cracks & Serials\Macromedia Studio 8.0 - Keygen.exe
   C:\DOCUME~1\Admin\Mes documents\cs3\Cd Graphism\Cracks & Serials\Premiere pro 2.txt



   1 - "C:\ToolBar SD\TB_1.txt" - 20/07/2009|13:45 - Option : [2]

   -----------\  Fin du rapport a 13:45:57,64

psico · Answer

par contre le virus a réaparu kan i ma di de redémarrer le pc!!....
Ducoup jpeux plus aller sur le web ou encore ouvrir gen 3 pour finir la procedure......

psico · Answer

what i do?????

psico · Answer

bon bé c'est bon!!!!!!!
en passant par "sns échec" jai pu finir!!
msnfix a trouvé le fichier infecté et la supprimé, c cleaner a fait le reste et mon pc est comme avant cette merde.......

Merci en tout  cas Narco, c'est cool que tu m'ais aidé, vraiment!

Allez.... j'éspère pas à bientôt

PSico

Narco!4 · Answer

il me faut ces 3 rapports

SDfix
MSNFix
USBFix


http://ww11.genproc.com/

psico · Answer

msnfix



MSNFix 1.760  
 
C:\Documents and Settings\Admin\Bureau\spyware\MSNFix 
Fix exécuté le 20/07/2009 - 20:35:24,26 By Admin 
mode sans échec           
    
************************ Recherche les fichiers présents      
    
Aucun Fichier trouvé 
 
************************ Recherche les dossiers présents       
 
Aucun dossier trouvé 
 
 
 
 
************************ Hostsclean 
 
Cleanhosts v 0.1.0.7  By Laurent

-- Backup : C:\WINDOWS\system32\drivers\etc\hosts-20090720203956
-- original size 0.67 Kb / 19 lines
-- Start cleaning Hosts file .... 



-- final size 0.67 Kb / 19 lines
-- entry Found : 0  /  Entry check : 310

End .............................. 19.67 Secondes

psico · Answer

-----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Multiprocessor Free :               Intel(R) Pentium(R) D CPU 3.00GHz )
   BIOS : BIOS Date: 12/25/2006 Ver: 08.00.13
   USER : Admin ( Administrator )
   BOOT : Fail-safe boot
   Antivirus : VirusKeeper 2009 Pro antivirus 9.0 (Activated)
   C:\ (Local Disk) - NTFS - Total:144 Go (Free:61 Go)
   F:\ (USB)
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)
   J:\ (Local Disk) - NTFS - Total:4 Go (Free:0 Go)
   K:\ (CD or DVD)
   L:\ (CD or DVD)
   M:\ (CD or DVD)
   N:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [2] ( 20/07/2009|13:41 )
   C:\WINDOWS\iun6002.exe

   -----------\ SUPPRESSION

   Supprime! - C:\WINDOWS\iun6002.exe

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="http://google.mini15.com/"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "First Home Page"="http://www.microsoft.com/isapi/redir.dll?Prd=ie&Pver=5.0&Ar=ie5update&O1=b1"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Start Page"="https://www.msn.com/fr-fr/"
   "Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"


   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\Admin\Bureau\zik\zizik\sound effect\Sound Effects - Whip Crack -.mp3
   C:\DOCUME~1\Admin\Mes documents\Adobe Photoshop Extended Cs3 Fr Crack Par Fatah Fr.rar
   C:\DOCUME~1\Admin\Mes documents\Cracks & Serials
   C:\DOCUME~1\Admin\Mes documents\Cracks & Serials\Acrobat 6.txt
   C:\DOCUME~1\Admin\Mes documents\Cracks & Serials\InDesign CS.txt
   C:\DOCUME~1\Admin\Mes documents\Cracks & Serials\key_indesignCS3.txt
   C:\DOCUME~1\Admin\Mes documents\Cracks & Serials\Macromedia Studio 8.0 - Keygen.exe
   C:\DOCUME~1\Admin\Mes documents\Cracks & Serials\Premiere pro 2.txt
   C:\DOCUME~1\Admin\Mes documents\cs3\Cd Graphism\Cracks & Serials
   C:\DOCUME~1\Admin\Mes documents\cs3\Cd Graphism\Adobe Illustrator CS3\Adobe CS3\Illustrator CS3 - Crack
   C:\DOCUME~1\Admin\Mes documents\cs3\Cd Graphism\Adobe Illustrator CS3\Adobe CS3\Illustrator CS3 - Crack\crack.txt
   C:\DOCUME~1\Admin\Mes documents\cs3\Cd Graphism\Adobe Illustrator CS3\Adobe CS3\Illustrator CS3 - Crack\Illustrator.exe
   C:\DOCUME~1\Admin\Mes documents\cs3\Cd Graphism\Adobe Photoshop CS3\Photoshop CS3 - Crack
   C:\DOCUME~1\Admin\Mes documents\cs3\Cd Graphism\Adobe Photoshop CS3\Photoshop CS3 - Crack\Photoshop.exe
   C:\DOCUME~1\Admin\Mes documents\cs3\Cd Graphism\Cracks & Serials\Acrobat 6.txt
   C:\DOCUME~1\Admin\Mes documents\cs3\Cd Graphism\Cracks & Serials\InDesign CS.txt
   C:\DOCUME~1\Admin\Mes documents\cs3\Cd Graphism\Cracks & Serials\key_indesignCS3.txt
   C:\DOCUME~1\Admin\Mes documents\cs3\Cd Graphism\Cracks & Serials\Macromedia Studio 8.0 - Keygen.exe
   C:\DOCUME~1\Admin\Mes documents\cs3\Cd Graphism\Cracks & Serials\Premiere pro 2.txt



   1 - "C:\ToolBar SD\TB_1.txt" - 20/07/2009|13:45 - Option : [2]

   -----------\  Fin du rapport a 13:45:57,64

psico · Answer

-----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Multiprocessor Free :               Intel(R) Pentium(R) D CPU 3.00GHz )
   BIOS : BIOS Date: 12/25/2006 Ver: 08.00.13
   USER : Admin ( Administrator )
   BOOT : Fail-safe boot
   Antivirus : VirusKeeper 2009 Pro antivirus 9.0 (Activated)
   C:\ (Local Disk) - NTFS - Total:144 Go (Free:62 Go)
   E:\ (USB) - FAT32 - Total:3816 Mo (Free:3 Go)
   F:\ (USB)
   G:\ (USB)
   H:\ (USB) - FAT - Total:243 Mo (Free:0 Go)
   I:\ (USB)
   J:\ (Local Disk) - NTFS - Total:4 Go (Free:0 Go)
   K:\ (CD or DVD)
   L:\ (CD or DVD)
   M:\ (CD or DVD)
   N:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [2] ( 20/07/2009|19:45 )

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="http://www.psicograff.com/"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "First Home Page"="http://www.microsoft.com/isapi/redir.dll?Prd=ie&Pver=5.0&Ar=ie5update&O1=b1"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Start Page"="https://www.msn.com/fr-fr/"
   "Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"


   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\Admin\Bureau\zik\zizik\sound effect\Sound Effects - Whip Crack -.mp3
   C:\DOCUME~1\Admin\Mes documents\Adobe Photoshop Extended Cs3 Fr Crack Par Fatah Fr.rar
   C:\DOCUME~1\Admin\Mes documents\Cracks & Serials
   C:\DOCUME~1\Admin\Mes documents\Cracks & Serials\Acrobat 6.txt
   C:\DOCUME~1\Admin\Mes documents\Cracks & Serials\InDesign CS.txt
   C:\DOCUME~1\Admin\Mes documents\Cracks & Serials\key_indesignCS3.txt
   C:\DOCUME~1\Admin\Mes documents\Cracks & Serials\Macromedia Studio 8.0 - Keygen.exe
   C:\DOCUME~1\Admin\Mes documents\Cracks & Serials\Premiere pro 2.txt
   C:\DOCUME~1\Admin\Mes documents\cs3\Cd Graphism\Cracks & Serials
   C:\DOCUME~1\Admin\Mes documents\cs3\Cd Graphism\Adobe Illustrator CS3\Adobe CS3\Illustrator CS3 - Crack
   C:\DOCUME~1\Admin\Mes documents\cs3\Cd Graphism\Adobe Illustrator CS3\Adobe CS3\Illustrator CS3 - Crack\crack.txt
   C:\DOCUME~1\Admin\Mes documents\cs3\Cd Graphism\Adobe Illustrator CS3\Adobe CS3\Illustrator CS3 - Crack\Illustrator.exe
   C:\DOCUME~1\Admin\Mes documents\cs3\Cd Graphism\Adobe Photoshop CS3\Photoshop CS3 - Crack
   C:\DOCUME~1\Admin\Mes documents\cs3\Cd Graphism\Adobe Photoshop CS3\Photoshop CS3 - Crack\Photoshop.exe
   C:\DOCUME~1\Admin\Mes documents\cs3\Cd Graphism\Cracks & Serials\Acrobat 6.txt
   C:\DOCUME~1\Admin\Mes documents\cs3\Cd Graphism\Cracks & Serials\InDesign CS.txt
   C:\DOCUME~1\Admin\Mes documents\cs3\Cd Graphism\Cracks & Serials\key_indesignCS3.txt
   C:\DOCUME~1\Admin\Mes documents\cs3\Cd Graphism\Cracks & Serials\Macromedia Studio 8.0 - Keygen.exe
   C:\DOCUME~1\Admin\Mes documents\cs3\Cd Graphism\Cracks & Serials\Premiere pro 2.txt



   1 - "C:\ToolBar SD\TB_1.txt" - 20/07/2009|13:45 - Option : [2]
   2 - "C:\ToolBar SD\TB_2.txt" - 20/07/2009|19:46 - Option : [2]

   -----------\  Fin du rapport a 19:46:56,59

psico · Answer

############################## | UsbFix V6.008 |

# User : Admin (Utilisateurs) # HORUS
# Update on 17/07/09 by Chiquitine29 & C_XX
# Start at: 21:02:27 | 20/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

#               Intel(R) Pentium(R) D CPU 3.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090720-0] 4.8.1335 [ Enabled | Updated ]
# AV : VirusKeeper 2009 Pro antivirus 9.0 [ Enabled | Updated ]

# C:\ # Disque fixe local # 144,32 Go (62,68 Go free) # NTFS
# E:\ # Disque amovible # 3,73 Go (3,7 Go free) # FAT32
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible # 243,12 Mo (226,69 Mo free) [KODAK] # FAT
# I:\ # Disque amovible
# J:\ # Disque fixe local # 4,72 Go (902,46 Mo free) [Recovery] # NTFS
# K:\ # Disque CD-ROM
# L:\ # Disque CD-ROM
# M:\ # Disque CD-ROM
# N:\ # Disque CD-ROM
# Z:\ # Disque fixe local # 96,5 Mo (96,5 Mo free) [RAMDisk] # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\msdtc.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\vk_service.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\WgaTray.exe

################## | Fichiers # Dossiers infectieux |


################## | C:\Documents and Settings\Admin\Temporary Internet Files |


################## | All Drives ... |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[21/06/2007 08:02|--a------|0] - C:\AUTOEXEC.BAT
[26/12/2007 21:04|--a------|74] - C:\CMLoader.log
[21/06/2007 08:02|--a------|0] - C:\CONFIG.SYS
[02/01/2009 00:20|--a--c---|0] - C:\dxva.log
[21/08/2008 11:53|--a------|3705] - C:\GERCC.txt
[21/06/2007 08:02|-rahs----|0] - C:\IO.SYS
[31/10/2007 22:14|--a------|428] - C:\moduleName.txt
[21/06/2007 08:02|-rahs----|0] - C:\MSDOS.SYS
[29/02/2004 17:44|--a--c---|52576] - C:\orange.bmp
[?|?|?] - C:\pagefile.sys
[20/07/2009 13:46|--a--c---|3700] - C:\RAPPORT TB.txt
[21/08/2008 11:53|--a------|1061] - C:\RCPARAM.txt
[03/07/2008 13:06|--a------|90] - C:\Setup.log
[26/10/2007 21:00|--ah-----|268] - C:\sqmdata00.sqm
[27/10/2007 22:46|--ah-----|268] - C:\sqmdata01.sqm
[28/10/2007 13:16|--ah-----|268] - C:\sqmdata02.sqm
[28/10/2007 19:45|--ah-----|328] - C:\sqmdata03.sqm
[29/10/2007 18:03|--ah-----|268] - C:\sqmdata04.sqm
[30/10/2007 18:37|--ah-----|268] - C:\sqmdata05.sqm
[31/10/2007 18:38|--ah-----|268] - C:\sqmdata06.sqm
[02/11/2007 18:55|--ah-----|268] - C:\sqmdata07.sqm
[15/04/2009 10:27|--ah-----|232] - C:\sqmdata08.sqm
[15/04/2009 22:10|--ah-----|232] - C:\sqmdata09.sqm
[20/10/2007 02:48|--ah-----|268] - C:\sqmdata10.sqm
[20/10/2007 03:17|--ah-----|268] - C:\sqmdata11.sqm
[20/10/2007 18:06|--ah-----|268] - C:\sqmdata12.sqm
[21/10/2007 23:35|--ah-----|268] - C:\sqmdata13.sqm
[22/10/2007 13:37|--ah-----|268] - C:\sqmdata14.sqm
[23/10/2007 13:28|--ah-----|268] - C:\sqmdata15.sqm
[24/10/2007 22:50|--ah-----|268] - C:\sqmdata16.sqm
[25/10/2007 07:51|--ah-----|268] - C:\sqmdata17.sqm
[25/10/2007 13:00|--ah-----|268] - C:\sqmdata18.sqm
[26/10/2007 00:43|--ah-----|268] - C:\sqmdata19.sqm
[26/10/2007 00:43|--ah-----|244] - C:\sqmnoopt00.sqm
[26/10/2007 21:00|--ah-----|244] - C:\sqmnoopt01.sqm
[27/10/2007 22:46|--ah-----|244] - C:\sqmnoopt02.sqm
[28/10/2007 13:16|--ah-----|244] - C:\sqmnoopt03.sqm
[28/10/2007 19:45|--ah-----|244] - C:\sqmnoopt04.sqm
[29/10/2007 18:03|--ah-----|244] - C:\sqmnoopt05.sqm
[30/10/2007 18:37|--ah-----|244] - C:\sqmnoopt06.sqm
[31/10/2007 18:38|--ah-----|244] - C:\sqmnoopt07.sqm
[02/11/2007 18:55|--ah-----|244] - C:\sqmnoopt08.sqm
[15/04/2009 10:27|--ah-----|244] - C:\sqmnoopt09.sqm
[15/04/2009 22:10|--ah-----|244] - C:\sqmnoopt10.sqm
[20/10/2007 02:48|--ah-----|244] - C:\sqmnoopt11.sqm
[20/10/2007 03:17|--ah-----|244] - C:\sqmnoopt12.sqm
[20/10/2007 18:06|--ah-----|244] - C:\sqmnoopt13.sqm
[21/10/2007 23:35|--ah-----|244] - C:\sqmnoopt14.sqm
[22/10/2007 13:37|--ah-----|244] - C:\sqmnoopt15.sqm
[23/10/2007 13:28|--ah-----|244] - C:\sqmnoopt16.sqm
[24/10/2007 22:50|--ah-----|244] - C:\sqmnoopt17.sqm
[25/10/2007 07:51|--ah-----|244] - C:\sqmnoopt18.sqm
[25/10/2007 13:00|--ah-----|244] - C:\sqmnoopt19.sqm
[20/07/2009 19:46|--a--c---|3751] - C:\TB.txt
[14/07/2007 23:11|--a------|921] - C:	emp.log
[20/11/2007 15:18|--a------|45] - C:\TEST.XML
[01/12/2007 22:13|--a------|4] - C:	imestmp.tmp
[20/07/2009 21:04|--a--c---|5643] - C:\UsbFix.txt
[02/01/2009 00:20|--a--c---|0] - C:\VO.log
[18/07/2009 15:42|--a------|18599499] - E:\viruskeeper2009pro.zip
[18/07/2009 15:40|--a------|4519672] - E:\HitmanPro35.exe
[18/07/2009 15:42|--a------|3019974] - E:\mvc.zip
[20/07/2009 12:59|--a------|1948651] - E:\GenProc.exe
[20/07/2009 13:11|--a------|319] - E:apport.txt
[20/07/2009 13:46|--a------|3700] - E:\RAPPORT TB.txt
[06/05/2009 09:45|--a------|296] - H:\WMPInfo.xml
[19/11/2007 00:24|--a------|0] - J:\4763687_MVM_4.tmp
[04/10/2006 01:02|--ahs----|438328] - J:\boo.mgr
[21/06/2007 09:53|-rahs----|211] - J:\BOOT.BKK
[21/06/2007 09:53|-rahs----|211] - J:\boot.ini
[02/10/2001 18:15|-rahs----|4952] - J:\Bootfont.bin
[02/11/2006 02:53|--ahs----|438840] - J:\bootmgr
[13/10/2006 16:00|--ahs----|1322] - J:\Desktop.ini
[17/01/2007 03:49|--ahs----|106] - J:\MASTER.LOG
[03/08/2004 22:38|-rahs----|47564] - J:\NTDETECT.COM
[03/08/2004 22:59|-rahs----|251712] - J:
tldr
[18/04/2007 14:16|--ah-----|487] - J:\pcdr.ini
[03/03/2003 13:46|--ahs----|111377] - J:\Protect.ed
[17/01/2007 03:49|--ahs----|44] - J:\RESTORE.INI
[18/10/2006 12:09|--ahs----|34] - J:\SystemRecovery.txt

################## | Vaccination |

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  
# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  
# H:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  
# J:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  

################## | Etat / Services / Informations |

# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 

################## | Cracks / Keygens / Serials |

psico · Answer

Bon j'ai crié victoire trop top.....
Tout marche mais dés que je redémarre le pc c'est reparti, le spy revient et bloque toutes mes applications!!!
rrrrrrrrrrrrrrrrrrrrrrrr

Narco!4 · Answer

et sdfix

psico · Answer

desole





[b]SDFix: Version 1.240 [/b]
Run by Admin on 20/07/2009 at 19:51

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]: 

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:
 


                                 [b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-20 20:14:50
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 52\"
"h0"=dword:00000000
"ujdew"=hex:66,d4,1a,bb,67,5e,3a,28,cd,17,94,51,8c,1a,60,95,b5,05,d8,47,e5,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 52\"
"h0"=dword:00000000
"ujdew"=hex:66,d4,1a,bb,67,5e,3a,28,cd,17,94,51,8c,1a,60,95,b5,05,d8,47,e5,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Disabled:eMule"
"C:\Program Files\Black Isle\Icewind Dale\IDMain.exe"="C:\Program Files\Black Isle\Icewind Dale\IDMain.exe:*:Disabled:Icewind Dale"
"C:\Documents and Settings\Admin\Mes documents\LimeWire\LimeWire.exe"="C:\Documents and Settings\Admin\Mes documents\LimeWire\LimeWire.exe:*:Disabled:LimeWire"
"C:\WINDOWS\system32\mqsvc.exe"="C:\WINDOWS\system32\mqsvc.exe:*:Disabled:Message Queuing"
"C:\WINDOWS\system32\dplaysvr.exe"="C:\WINDOWS\system32\dplaysvr.exe:*:Disabled:Microsoft DirectPlay Helper"
"C:\Program Files\Morpheus\Morpheus.exe"="C:\Program Files\Morpheus\Morpheus.exe:*:Disabled:Morpheus"
"C:\Documents and Settings\Admin\Bureau\Second Life 1-18-2-0 Setup.exe"="C:\Documents and Settings\Admin\Bureau\Second Life 1-18-2-0 Setup.exe:*:Disabled:Second Life 1-18-2-0 Setup.exe"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"C:\Program Files\CyberLink\PowerDVD8\PowerDVD8.exe"="C:\Program Files\CyberLink\PowerDVD8\PowerDVD8.exe:*:Enabled:CyberLink PowerDVD 8.0"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe"="C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\WINDOWS\system32\mqsvc.exe"="C:\WINDOWS\system32\mqsvc.exe:*:Enabled:Message Queuing"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Program Files\CyberLink\PowerDVD8\PowerDVD8.exe"="C:\Program Files\CyberLink\PowerDVD8\PowerDVD8.exe:*:Enabled:CyberLink PowerDVD 8.0"

[b]Remaining Files [/b]:



[b]Files with Hidden Attributes [/b]:

Mon  7 Jul 2008     1,429,840 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon  7 Jul 2008     4,891,472 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon  7 Jul 2008     2,156,368 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Mon 30 Jul 2007         4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Mon 14 Mar 2005       299,008 A..H. --- "C:\Program Files\Canon\MP Navigator 2.0\Maint.exe"
Mon 25 Apr 2005        61,440 A..H. --- "C:\Program Files\Canon\MP Navigator 2.0\uinstrsc.dll"
Fri  5 Oct 2007             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Mon 20 Jul 2009             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\26af86f6ad0e8bce8602fa2f7f40dc60\BIT3E.tmp"
Mon 20 Jul 2009             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\28a907440e5ea2fca0c1590527cad528\BIT30.tmp"
Mon 20 Jul 2009             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\299d8333b0b5f75c41264b2d951282b6\BIT33.tmp"
Mon 20 Jul 2009             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\3122aad9cdf04a0b04178159cb27b809\BIT37.tmp"
Mon 20 Jul 2009             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\5c60d643ef361a79420736911635d9e1\BIT38.tmp"
Mon 20 Jul 2009             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\737a354f6deb276722e82e7e1bb13a74\BIT31.tmp"
Mon 20 Jul 2009             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\800e225ef14ffcb7ee95ba8e4215a02c\BIT3A.tmp"
Mon 20 Jul 2009             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\8555785d6d7391a10fedf8aee75facbe\BIT3D.tmp"
Mon 20 Jul 2009             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\970b25bd9abe5b9eafbdc8cb8fbcc203\BIT34.tmp"
Mon 20 Jul 2009             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\b3db340ba82b0524bdd39d62ec542f47\BIT3B.tmp"
Mon 20 Jul 2009             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\c527566621ad682d4f92b9ccc134df41\BIT2A.tmp"
Mon 20 Jul 2009             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d89c5894d473de63eac0dab287488942\BIT36.tmp"
Mon 20 Jul 2009             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\dde27dd63b3a3adfae1dd87da72f2143\BIT27.tmp"
Mon 20 Jul 2009             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\ed00b6dff65a76bca397d5eac9c44a2e\BIT3C.tmp"
Thu 20 Dec 2007     4,386,816 A.SH. --- "C:\Documents and Settings\Mes Documents\Mes images\foto\poster\SIV8.tmp"
Fri  8 May 2009     4,710,400 A.SH. --- "C:\Documents and Settings\Mes Documents\Mes images\foto\phototrip	rip\SIV2F.tmp"

[b]Finished![/b]

psico · Answer

alors? ké passa?

psico · Answer

je viens de netooyer quelques fichiers infectés mais bon....


Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1134
Windows 5.1.2600 Service Pack 2

20/07/2009 22:14:05
mbam-log-2009-07-20 (22-14-05).txt

Type de recherche: Examen complet (C:\|J:\|K:\|Z:\|)
Eléments examinés: 144598
Temps écoulé: 35 minute(s), 22 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\14087034 (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\amoumain (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\14087034\14087034.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
C:\WINDOWS\amoumain.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.

Narco!4 · Answer

relance genproc, poste et suit ces manips

psico · Answer

bé jveux bien mais sa fait deja deux fois que je fais toutes les manip... Alors une troisieme fois ça va changer quoi? sa va etre pareil non??

Narco!4 · Answer

poste le rapport

psico · Answer

Bon,
pour l'instant ça marche, même quand je redémarre le pc!
Si sa recommence, je recommencerai ta manip
Merci pour tes tuyaux!
psico

Un spyware me rend fou et bloque mon pc

28 réponses

Discussions similaires