Sujet Précédent Sujet Suivant

Spam et rapport hijackthis

Fermé
magmax - 27 oct. 2009 à 15:59
 Utilisateur anonyme - 27 oct. 2009 à 22:38
Bonjour,
Aidez moi svp mon pc est plein de spam,

voici le raport hijakthis


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:37:05, on 27/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AhnRpta.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\acer\Wireless\Utility\WlanUtil.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\OfcpfwSvcs.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
C:\WINDOWS\iexploore.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Pinnacle\Shared Files\Programs\StrmServer\StrmServer.exe
C:\Program Files\YesMessenger\YesMessenger.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\SoftwareDistribution\Download\Install\IE8-WindowsXP-x86-FRA.exe
d:\6bdd7d763a2a11cd8f8561ef\update\iesetup.exe
C:\Program Files\Real\RealPlayer\realplay.exe
C:\Program Files\Mozilla Firefox\firefox.exe
d:\6bdd7d763a2a11cd8f8561ef\update\update.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.cherche.us/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww12.cherche.us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://ww12.cherche.us
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: load=System
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,System
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [acerWireless] C:\Program Files\acer\Wireless\Utility\WlanUtil.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [OfcpfwSvcs.exe] C:\WINDOWS\system32\OfcpfwSvcs.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Windows UDP Control Center] iexploore.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Vimicro USB PC Camera (ZC0301PL)
O4 - HKLM\..\Run: [Boob Idle Software Acid] C:\Documents and Settings\All Users\Application Data\Part Long Boob Idle\third mpeg.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PMCLoader] C:\Program Files\Pinnacle\TVCenter Pro\PMCLoader.exe -checktasks
O4 - HKCU\..\Run: [Funk info] C:\DOCUME~1\JAMAL\APPLIC~1\TRANSG~1\Flag Lies.exe
O4 - HKCU\..\Run: [cdoosoft] C:\DOCUME~1\JAMAL\LOCALS~1\Temp\herss.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: YesMessenger.lnk = C:\Program Files\YesMessenger\YesMessenger.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Pinnacle Streaming Server.lnk = C:\Program Files\Pinnacle\Shared Files\Programs\StrmServer\StrmServer.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.chat-land.org
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

14 réponses

Réponse 1 / 14
Implosion Du Tibia Messages postés 72 Date d'inscription dimanche 25 octobre 2009 Statut Membre Dernière intervention 3 mars 2018 41
27 oct. 2009 à 16:06
Effectivement, y'a du trojan dans l'air, un gros nettoyage s'impose...


T'as pas d'antivirus ?
0
Réponse 2 / 14
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
27 oct. 2009 à 16:06
Bonjour,

Ton PC a plusieurs infections.

--> Télécharge UsbFix (de Chiquitine29 & C_XX) sur ton Bureau.

--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

--> Double-clique sur le programme UsbFix situé sur ton Bureau.

--> Choisis l'option 1 (Recherche).

--> Laisse travailler l'outil.

--> Poste le rapport UsbFix.txt.

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
0
Réponse 3 / 14
Utilisateur anonyme
27 oct. 2009 à 16:06
salut :

▶ Télécharge et install UsbFix par Chiquitine29

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

▶ Double clic sur le raccourci UsbFix présent sur ton bureau .

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

▶ Laisse travailler l'outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

ensuite :

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

▶ Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

▶ Ton bureau disparaitra et le pc redémarrera .

▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

ensuite :


▶ télécharge LOP S&D sur ton Bureau.

▶ Double-clique dessus pour lancer l'installation
▶ Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
▶ Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
▶ Patiente jusqu'à la fin du scan

▶ Poste le rapport généré (C:\lopR.txt)

ensuite ;

▶ double-clique sur le raccourci Lop S&D présent sur ton Bureau

▶ Séléctionne la langue souhaitée , puis choisis l'option "Suppression + Hosts"
▶ Patiente jusqu'à la fin du scan
▶ Poste le rapport généré (C:\lopR.txt)

0
Réponse 4 / 14
olivier114 Messages postés 1552 Date d'inscription mercredi 4 mars 2009 Statut Membre Dernière intervention 26 novembre 2013 104
27 oct. 2009 à 16:06
▶ Télécharge Toolbar-S&D (de Team IDN) sur ton Bureau

▶ Lance l'installation du programme en exécutant le fichier téléchargé.

Sous XP : Double-clique sur le raccourci de Toolbar-S&D.

Sous Vista : Fais un clic droit sur ToolbarSD et sélectionne "Exécuter en tant qu'administrateur".

▶ Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.

▶ Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.

▶ Poste le rapport généré. (C:\TB.txt)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
27 oct. 2009 à 16:08
LOL

0
Réponse 6 / 14
Implosion Du Tibia Messages postés 72 Date d'inscription dimanche 25 octobre 2009 Statut Membre Dernière intervention 3 mars 2018 41
27 oct. 2009 à 16:10
Le plus important dans son cas, c'est un antivirus....
0
Réponse 7 / 14
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
27 oct. 2009 à 16:11
MDR
0
Réponse 8 / 14
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
27 oct. 2009 à 16:12
Il ne pourra pas dire qu'on ne s'occupe pas de lui ^^
0
Réponse 9 / 14
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
27 oct. 2009 à 16:13
Mdr Il a de la chance cet internaute ^^
0
Réponse 10 / 14
Utilisateur anonyme
27 oct. 2009 à 16:13
c'est clair ^^
0
Réponse 11 / 14
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
27 oct. 2009 à 16:16
A noter que j'allais prendre en charge cet internaute... ça fait donc 4 :D
0
Réponse 12 / 14
magmax
27 oct. 2009 à 18:39
^^ lol Merci tt le monde vive [/ ccm] \o/... on se sent as de solitude
Bon je poste le rapport usbfix:


############################## | UsbFix V6.045 |

User : JAMAL (Administrateurs) # JAMAL-2041F31D2
Update on 24/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:30:22 | 27/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) M processor 1.50GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 28,83 Go (589,23 Mo free) # NTFS
D:\ -> Disque fixe local # 27,04 Go (829,05 Mo free) [ACERDATA] # FAT32
E:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AhnRpta.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\Program Files\acer\Wireless\Utility\WlanUtil.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\OfcpfwSvcs.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\iexploore.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Pinnacle\Shared Files\Programs\StrmServer\StrmServer.exe
C:\Program Files\YesMessenger\YesMessenger.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HP1006MC.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Real\RealPlayer\realplay.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

C:\WINDOWS\AhnRpta.exe
C:\WINDOWS\fxsteller.exe
C:\WINDOWS\iexploore.exe
C:\WINDOWS\system.exe
C:\WINDOWS\system32\e8main0.dll
C:\WINDOWS\system32\e8main1.dll
C:\WINDOWS\system32\gasretyw0.dll
C:\WINDOWS\system32\gasretyw1.dll
C:\WINDOWS\system32\nmdfgds0.dll
C:\WINDOWS\system32\nmdfgds1.dll
C:\WINDOWS\system32\nmdfgds2.dll
C:\WINDOWS\system32\olhrwef.exe
C:\DOCUME~1\JAMAL\LOCALS~1\Temp\cvasds0.dll
C:\DOCUME~1\JAMAL\LOCALS~1\Temp\cvasds1.dll
C:\DOCUME~1\JAMAL\LOCALS~1\Temp\cvasds2.dll
C:\DOCUME~1\JAMAL\LOCALS~1\Temp\herss.exe
C:\.\recycled\info.exe
C:\0fkk02x.exe
C:\0w.com
C:\10nb.exe
C:\1di1w.exe
C:\2.bat
C:\22yj2fy1.exe
C:\2fiy.bat
C:\2nuk.com
C:\2o1ajagt.exe
C:\2sm66r.exe
C:\3c.exe
C:\3j2h0tf.bat
C:\3yalgc.exe
C:\6rxt26.exe
C:\8.exe
C:\86.exe
C:\9jyhdim8.exe
C:\9u.exe
C:\a1agmur.cmd
C:\b.bat
C:\b00ijwpu.exe
C:\bycfht.exe
C:\cfrdbyrp.bat
C:\cj3k.exe
C:\cqb6wo.exe
C:\cqb6wo.exe
C:\ctu8r.exe
C:\cv22.cmd
C:\dogyx90.exe
C:\eexyv.exe
C:\ewqij.bat
C:\f9o8o.exe
C:\g8k.exe
C:\gclwpivc.cmd
C:\gi2ky.exe
C:\qxty9be.cmd
C:\hifdmgt.com
C:\hm1bfpuj.exe
C:\hx.exe
C:\i.com
C:\i0yva6.exe
C:\i6g6x.cmd
C:\ix8bmwx.bat
C:\jeorels.cmd
C:\kgji.exe
C:\l6jj.exe
C:\lcw.exe
C:\lhh3v.exe
C:\m.exe
C:\m1eqos3.exe
C:\mb9x.exe
C:\metdgv.bat
C:\mje12tni.exe
C:\mjafm.exe
C:\ml.com
C:\mqhnawe.bat
C:\mranjm.exe
C:\msne.exe
C:\mt2.exe
C:\n0euybx.exe
C:\nds0q.exe
C:\o.exe
C:\o8tf6l.exe
C:\o8tf6l.exe
C:\o9bxu.exe
C:\o8tf6l.exe
C:\o9bxu.exe
C:\ph.exe
C:\pkkwng.exe
C:\qbr2q.exe
C:\qcoageh.exe
C:\qcod.exe
C:\qphdin.com
C:\qwtb.com
C:\qphdin.com
C:\qwtb.com
C:\qxty9be.cmd
C:\r2g20.exe
C:\r6d0.bat
C:\RECYCLED\INFO.exe
C:\rg9g9bgq.exe
C:\s.exe
C:\s3ek.exe
C:\se12ydam.exe
C:\sp1jensi.exe
C:\t2hjo0.exe
C:\t8s2x.exe
C:\tuiuivdh.bat
C:\u.com
C:\ucivd6xi.bat
C:\uo10sn.cmd
C:\vb0hsoay.exe
C:\vlvtdflx.exe
C:\w2.com
C:\w9uxx92.exe
C:\wbj.exe
C:\wcgswa.exe
C:\wrsf.exe
C:\wx8o0bt1.com
C:\xdrrt.exe
C:\y.bat
C:\y8.exe
C:\ycvvj.exe
D:\.\recycled\info.exe
D:\0fkk02x.exe
D:\0w.com
D:\10nb.exe
D:\1di1w.exe
D:\2.bat
D:\22yj2fy1.exe
D:\2fiy.bat
D:\2nuk.com
D:\2o1ajagt.exe
D:\2sm66r.exe
D:\3c.exe
D:\3j2h0tf.bat
D:\3yalgc.exe
D:\6rxt26.exe
D:\8.exe
D:\86.exe
D:\9jyhdim8.exe
D:\9u.exe
D:\a1agmur.cmd
D:\b.bat
D:\b00ijwpu.exe
D:\bycfht.exe
D:\cfrdbyrp.bat
D:\cj3k.exe
D:\cqb6wo.exe
D:\cqb6wo.exe
D:\ctu8r.exe
D:\cv22.cmd
D:\dogyx90.exe
D:\eexyv.exe
D:\ewqij.bat
D:\f9o8o.exe
D:\g8k.exe
D:\gclwpivc.cmd
D:\gi2ky.exe
D:\qxty9be.cmd
D:\hifdmgt.com
D:\hm1bfpuj.exe
D:\hx.exe
D:\i.com
D:\i0yva6.exe
D:\i6g6x.cmd
D:\ix8bmwx.bat
D:\jeorels.cmd
D:\kgji.exe
D:\l6jj.exe
D:\lcw.exe
D:\lhh3v.exe
D:\m.exe
D:\m1eqos3.exe
D:\mb9x.exe
D:\metdgv.bat
D:\mje12tni.exe
D:\mjafm.exe
D:\ml.com
D:\mqhnawe.bat
D:\mranjm.exe
D:\mt2.exe
D:\n0euybx.exe
D:\nds0q.exe
D:\o.exe
D:\o8tf6l.exe
D:\o8tf6l.exe
D:\o9bxu.exe
D:\o8tf6l.exe
D:\o9bxu.exe
D:\ph.exe
D:\pkkwng.exe
D:\qbr2q.exe
D:\qcoageh.exe
D:\qcod.exe
D:\qphdin.com
D:\qwtb.com
D:\qphdin.com
D:\qwtb.com
D:\qxty9be.cmd
D:\r2g20.exe
D:\r6d0.bat
D:\RECYCLED\INFO.exe
D:\rg9g9bgq.exe
D:\s.exe
D:\s3ek.exe
D:\se12ydam.exe
D:\sp1jensi.exe
D:\t2hjo0.exe
D:\t8s2x.exe
D:\tuiuivdh.bat
D:\u.com
D:\ucivd6xi.bat
D:\uo10sn.cmd
D:\vb0hsoay.exe
D:\vlvtdflx.exe
D:\w2.com
D:\w9uxx92.exe
D:\wbj.exe
D:\wcgswa.exe
D:\wrsf.exe
D:\wx8o0bt1.com
D:\y.bat
D:\y8.exe
D:\ycvvj.exe

################## | Registre # Clés Run infectieuses |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Windows UDP Control Center"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{BB4C402F-882A-4526-8C08-51278EA437C1}"
[HKCR\CLSID\{bb4c402f-882a-4526-8c08-51278ea437c1}]
[HKLM\SYSTEM\CurrentControlSet\Services\AVPsys]
[HKLM\SYSTEM\ControlSet001\Services\AVPsys]
[HKLM\SYSTEM\ControlSet003\Services\AVPsys]

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{00c5e282-3d8e-11de-845b-000e359795e8}
Shell\AutoRun\command =F:\0w.com
Shell\explore\Command =F:\0w.com
Shell\open\Command =F:\0w.com

HKCU\..\..\Explorer\MountPoints2\{02d85a8a-9ed6-11dd-8315-000fb05d4ee6}
Shell\AutoRun\command =F:\mb9x.exe
Shell\open\Command =F:\mb9x.exe

HKCU\..\..\Explorer\MountPoints2\{128bbdd9-cdf5-11dd-835d-000e359795e8}
Shell\AutoRun\command =F:\
Shell\explore\Command =F:\RECYCLED\INFO.exe
Shell\open\Command =F:\RECYCLED\INFO.exe

HKCU\..\..\Explorer\MountPoints2\{128bbddd-cdf5-11dd-835d-000e359795e8}
Shell\AutoRun\command =F:\
Shell\explore\Command =F:\RECYCLED\INFO.exe
Shell\open\Command =F:\RECYCLED\INFO.exe

HKCU\..\..\Explorer\MountPoints2\{2f6f38f6-43de-11de-846b-000e359795e8}
Shell\AutoRun\command =F:\0w.com
Shell\explore\Command =F:\0w.com
Shell\open\Command =F:\0w.com

HKCU\..\..\Explorer\MountPoints2\{38eac690-2c5b-11de-8434-000e359795e8}
Shell\AutoRun\command =F:\0w.com
Shell\explore\Command =F:\0w.com
Shell\open\Command =F:\0w.com

HKCU\..\..\Explorer\MountPoints2\{4560b316-ba7e-11dd-8347-000e359795e8}
Shell\AutoRun\command =F:\
Shell\explore\Command =F:\RECYCLED\INFO.exe
Shell\open\Command =F:\RECYCLED\INFO.exe

HKCU\..\..\Explorer\MountPoints2\{50c648c6-f550-11dd-83ad-000e359795e8}
Shell\1\Command =F:\.\RECYCLER\RECYCLER\autorun.exe
Shell\2\Command =F:\.\RECYCLER\RECYCLER\autorun.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\RECYCLER\RECYCLER\autorun.exe

HKCU\..\..\Explorer\MountPoints2\{50c648c7-f550-11dd-83ad-000e359795e8}
Shell\AutoRun\command =F:\
Shell\explore\Command =F:\RECYCLED\INFO.exe
Shell\open\Command =F:\RECYCLED\INFO.exe

HKCU\..\..\Explorer\MountPoints2\{58a445f5-e224-11dd-838c-000e359795e8}
Shell\2\Command =F:\.\RECYCLER\RECYCLER\autorun.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\RECYCLER\RECYCLER\autorun.exe
Shell\explore\Command =F:\RECYCLED\INFO.exe
Shell\open\Command =F:\RECYCLED\INFO.exe

HKCU\..\..\Explorer\MountPoints2\{6364bf26-b1d0-11dd-8339-000e359795e8}
Shell\AutoRun\command =F:\0w.com
Shell\explore\Command =F:\0w.com
Shell\open\Command =F:\0w.com

HKCU\..\..\Explorer\MountPoints2\{67f3dc4c-a3ad-11dd-831e-000e359795e8}
Shell\AutoRun\command =F:\0w.com
Shell\explore\Command =F:\0w.com
Shell\open\Command =F:\0w.com

HKCU\..\..\Explorer\MountPoints2\{7f98517a-a7b3-11dd-8328-000e359795e8}
Shell\AutoRun\command =F:\
Shell\explore\Command =F:\RECYCLED\INFO.exe
Shell\open\Command =F:\RECYCLED\INFO.exe

HKCU\..\..\Explorer\MountPoints2\{98a1e8b8-8ffd-11de-8506-000e359795e8}
Shell\AutoRun\command =F:\
Shell\explore\Command =F:\
Shell\open\Command =F:\RECYCLED\INFO.exe

HKCU\..\..\Explorer\MountPoints2\{9ab57eb0-b979-11dd-8346-000e359795e8}
Shell\AutoRun\command =G:\
Shell\explore\Command =G:\RECYCLED\INFO.exe
Shell\open\Command =G:\RECYCLED\INFO.exe

HKCU\..\..\Explorer\MountPoints2\{9d62ad42-ae78-11dd-8335-000e359795e8}
Shell\AutoRun\command =F:\
Shell\explore\Command =F:\RECYCLED\INFO.exe
Shell\open\Command =F:\RECYCLED\INFO.exe

HKCU\..\..\Explorer\MountPoints2\{a1cbf9aa-2a7f-11de-8430-000e359795e8}
Shell\AutoRun\command =F:\qwtb.com
Shell\open\Command =F:\qwtb.com

HKCU\..\..\Explorer\MountPoints2\{a4ff7bae-dde6-11dd-8384-000e359795e8}
Shell\AutoRun\command =F:\qwtb.com
Shell\open\Command =F:\qwtb.com

HKCU\..\..\Explorer\MountPoints2\{acef1347-0fbb-11de-83de-000e359795e8}
Shell\2\Command =F:\.\RECYCLER\RECYCLER\autorun.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\RECYCLER\RECYCLER\autorun.exe
Shell\explore\Command =F:\RECYCLED\INFO.exe
Shell\open\Command =F:\RECYCLED\INFO.exe

HKCU\..\..\Explorer\MountPoints2\{afa2f8b2-b423-11dd-833d-000e359795e8}
Shell\AutoRun\command =F:\
Shell\explore\Command =F:\RECYCLED\INFO.exe
Shell\open\Command =F:\RECYCLED\INFO.exe

HKCU\..\..\Explorer\MountPoints2\{b71ecdd0-d029-11dd-835e-000000000000}
Shell\2\Command =F:\.\RECYCLER\RECYCLER\autorun.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\RECYCLER\RECYCLER\autorun.exe
Shell\explore\Command =F:\RECYCLED\INFO.exe
Shell\open\Command =F:\RECYCLED\INFO.exe

HKCU\..\..\Explorer\MountPoints2\{beabdbca-505a-11de-8484-000e359795e8}
Shell\AutoRun\command =F:\qwtb.com
Shell\open\Command =F:\qwtb.com

HKCU\..\..\Explorer\MountPoints2\{c04a3930-73dd-11de-84ca-000e359795e8}
Shell\1\Command =F:\.\RECYCLER\RECYCLER\autorun.exe
Shell\2\Command =F:\.\RECYCLER\RECYCLER\autorun.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\RECYCLER\RECYCLER\autorun.exe

HKCU\..\..\Explorer\MountPoints2\{c7601dc8-bef1-11dd-834d-000e359795e8}
Shell\AutoRun\command =F:\o.exe
Shell\open\Command =F:\o.exe

HKCU\..\..\Explorer\MountPoints2\{deffa7e7-af76-11dd-8337-000e359795e8}
Shell\AutoRun\command =G:\
Shell\explore\Command =G:\RECYCLED\INFO.exe
Shell\open\Command =G:\RECYCLED\INFO.exe

HKCU\..\..\Explorer\MountPoints2\{deffa862-af76-11dd-8337-000e359795e8}
Shell\AutoRun\command =F:\
Shell\explore\Command =F:\RECYCLED\INFO.exe
Shell\open\Command =F:\RECYCLED\INFO.exe

HKCU\..\..\Explorer\MountPoints2\{f53adfbc-3a5a-11de-8457-000e359795e8}
Shell\AutoRun\command =F:\0w.com
Shell\explore\Command =F:\0w.com
Shell\open\Command =F:\0w.com

HKCU\..\..\Explorer\MountPoints2\{fce994ea-f6fa-11dd-83b0-000e359795e8}
Shell\1\Command =F:\.\RECYCLER\RECYCLER\autorun.exe
Shell\2\Command =F:\.\RECYCLER\RECYCLER\autorun.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\RECYCLER\RECYCLER\autorun.exe

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.045 ! |
0
Réponse 13 / 14
magmax
27 oct. 2009 à 18:46
e voulais dire "on se sent pas seule" bon le rapport ToolbarSD :


-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.50GHz )
BIOS : Insyde Software MobilePRO BIOS Version 4.00.00
USER : JAMAL ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:28 Go (Free:0 Go)
D:\ (Local Disk) - FAT32 - Total:27 Go (Free:0 Go)
E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 27/10/2009|18:41 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(JAMAL) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://ww12.cherche.us"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"Start Page_bak"="http://ww12.cherche.us"
"Default_Search_URL"="http://www.cherche.us/keyword/%s"
"SearchMigratedDefaultURL"="http://ww12.cherche.us{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 27/10/2009|18:42 - Option : [1]

-----------\\ Fin du rapport a 18:42:52,03
0
Réponse 14 / 14
Utilisateur anonyme
27 oct. 2009 à 22:38
reprends ici a partir de usbfix option 2 et remet tous les rapports

https://forums.commentcamarche.net/forum/affich-14923262-spam-et-rapport-hijackthis#4
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
Boîte mail piratée ?
mike the llama -
mike the llama -

4 réponses
1fichier.com et bloqueur de pub
anthea1309 -
Patoche12 -

60 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses