Rapport HijackThis pour le problème de spam Résolu/Fermé

Question

Bonjour,
voici le rapport en question merci de bien vouloir m'aider afin de stopper le spam : "Il y a trop de mails identiques envoyés dans un faible intervalle de temps".

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:09:46, on 06/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\av_md.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Logiciel\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\WINDOWS\system32\config\systemprofile\av_md.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dlbtcoms.exe
C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Downloads\VNC4\WinVNC4.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files\Avast4\ashSimpl.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HijackThis\Scanner.exe.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww17.ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww17.ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1	oolbaru.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1	oolbaru.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Logiciel\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1	oolbaru.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [DLBTCATS] rundll32 C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\DLBTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [av_md] C:\WINDOWS\system32\av_md.exe
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32egedit.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Logiciel\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [av_md] C:\Documents and Settings\Martin\av_md.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O4 - Startup: siszyd32.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Logiciel\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Logiciel\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: dlbt_device -   - C:\WINDOWS\system32\dlbtcoms.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Downloads\VNC4\WinVNC4.exe

jlpjlp · Answer

slt,

colle un rapport avec super antispyware


_________________

puis



• Télécharge et installe 
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
https://www.androidworld.fr/

 par Chiquitine29



 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] . 

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée] 

• Laisse travailler l'outil.

• Ensuite poste le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

Dr Watson · Answer

Voilà le rapport UsbFix.txt


############################## | UsbFix V6.059 |

User : Martin (Administrateurs) # UTILISAT-8B7EAC
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 21:50:43 | 06/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 X2 Dual Core Processor 4800+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 091206-0] 4.8.1335 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 74,52 Go (18,58 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 465,64 Go (24,04 Go free) [My Book] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 760
C:\WINDOWS\system32\csrss.exe 820
C:\WINDOWS\system32\winlogon.exe 844
C:\WINDOWS\system32\services.exe 888
C:\WINDOWS\system32\lsass.exe 900
C:\WINDOWS\system32\svchost.exe 1076
C:\WINDOWS\system32\svchost.exe 1160
C:\WINDOWS\System32\svchost.exe 1512
C:\WINDOWS\system32\svchost.exe 1548
C:\WINDOWS\system32\svchost.exe 1624
C:\WINDOWS\system32\svchost.exe 1792
C:\Program Files\Avast4\aswUpdSv.exe 1900
C:\Program Files\Avast4\ashServ.exe 1988
C:\WINDOWS\Explorer.EXE 196
C:\WINDOWS\RTHDCPL.EXE 440
C:\PROGRA~1\Avast4\ashDisp.exe 460
C:\Program Files\Winamp\winampa.exe 480
C:\Program Files\PowerISO\PWRISOVM.EXE 540
C:\Program Files\iTunes\iTunesHelper.exe 556
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe 592
C:\WINDOWS\system32\av_md.exe 600
C:\WINDOWS\system32\ctfmon.exe 616
C:\Logiciel\Spybot - Search & Destroy\TeaTimer.exe 584
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe 268
C:\Program Files\Windows Media Player\WMPNSCFG.exe 748
C:\Program Files\DAEMON Tools Lite\DTLite.exe 816
C:\WINDOWS\system32\config\systemprofile\av_md.exe 980
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 904
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe 1204
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN 1212
C:\WINDOWS\System32\svchost.exe 1384
C:\WINDOWS\System32\svchost.exe 1448
C:\WINDOWS\system32\spoolsv.exe 2040
C:\WINDOWS\System32\svchost.exe 2208
C:\WINDOWS\System32\svchost.exe 2384
C:\WINDOWS\system32\svchost.exe 2968
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 3028
C:\Program Files\Bonjour\mDNSResponder.exe 3268
C:\WINDOWS\system32\svchost.exe 3316
C:\WINDOWS\system32\dlbtcoms.exe 3372
C:\Program Files\LogMeIn Hamachi\hamachi-2.exe 3784
C:\WINDOWS\system32\svchost.exe 3836
C:\WINDOWS\system32\svchost.exe 3908
C:\WINDOWS\System32\svchost.exe 3972
C:\WINDOWS\System32\svchost.exe 3992
C:\WINDOWS\system32
vsvc32.exe 4092
C:\WINDOWS\System32\svchost.exe 492
C:\WINDOWS\system32\PnkBstrA.exe 1788
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1660
C:\WINDOWS\system32\svchost.exe 1672
C:\Downloads\VNC4\WinVNC4.exe 576
C:\Program Files\Windows Media Player\WMPNetwk.exe 2316
C:\Program Files\iPod\bin\iPodService.exe 2912
C:\Program Files\Avast4\ashMaiSv.exe 3236
C:\Program Files\Avast4\ashWebSv.exe 2692
C:\WINDOWS\System32\alg.exe 300
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe 2828
C:\WINDOWS\System32\svchost.exe 3040
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe 2760
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe 2412
C:\Program Files\Mozilla Firefox\firefox.exe 9148
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 13864
C:\Program Files\Windows Live\Contacts\wlcomm.exe 13376
C:\HijackThis\Scanner.exe.exe 20136
C:\WINDOWS\system32\NOTEPAD.EXE 20396
C:\WINDOWS\system32\wbem\wmiprvse.exe 18800

################## | Fichiers # Dossiers infectieux |

C:\DOCUME~1\Martin\LOCALS~1\Temp\azupdater_1.8.10.zip 
C:\DOCUME~1\Martin\LOCALS~1\Temp\swt-3550-win32-win32-x86.zip 
C:\DOCUME~1\Martin\LOCALS~1\Temp\Vuze_4.3.0.4c_win32.zip 
G:\autorun.inf  
G:\Recycled\ctfmon.exe  

################## | Spyware.OnlineGames |

C:\System Volume Information\_restore{3C9B3330-3CC7-4272-B2E6-663C97182B1C}\RP596\A0046577.dll  

################## | Registre # Clés infectieuses |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Regedit32"  

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{0d282a2e-ff29-11dc-9b12-001d92421f27}
Shell\AutoRun\command =G:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{22e27354-dbfb-11dc-bd72-001d92421f27}
Shell\Auto\command =ycqwhijwp.exe 
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL ycqwhijwp.exe

HKCU\..\..\Explorer\MountPoints2\{6d9f745c-e1a7-11dd-9c6f-001d92421f27}
Shell\AutoRun\command =G:\wd_windows_tools\WDSetup.exe 

HKCU\..\..\Explorer\MountPoints2\{9de00380-fa75-11dc-9b08-001d92421f27}
Shell\Auto\command =fpydqqmnp.exe 
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fpydqqmnp.exe

HKCU\..\..\Explorer\MountPoints2\{af4cddc2-ec6c-11dd-9c80-001d92421f27}
Shell\AutoRun\command =F:\Memorybar.exe 

HKCU\..\..\Explorer\MountPoints2\{bbe72ebf-1602-11dd-9b3d-001d92421f27}
Shell\AutoRun\command =D:\wd_windows_tools\WDSetup.exe 

################## | Cracks / Keygens / Serials |

"C:\Downloads\deviance\Crack\codsp.exe"  
30/10/2003 19:41 |Size 1712128 |Crc32 f7dbc266 |Md5 9fa83933bbf659050a2f213c217b624c  
 
"C:\Downloads\deviance\KeyGen\dev-cod.exe"  
30/10/2003 18:39 |Size 26112 |Crc32 3bd64e4b |Md5 a497b6ae2e8a4e35278c25bee3759f1e  
 

################## | ! Fin du rapport # UsbFix V6.059 ! |

jlpjlp · Answer

ok fais l'option 2 usbfix et colle le rapport

puis fais super antispyware

Dr Watson · Answer

- Pour UsbFix, ils me disent d'envoyer un fichier .zip sur le lien mais quand je le fais, ils me disent "Vous n'avez pas choisi de fichier !" donc je suis bloqué

- Pour SuperAntispyware, le scan est en cours

Donc j'attends là...

Dr Watson · Answer

Le scan est finis, ça a été bien nettoyé (56 fichiers infectieux), les spams n'apparaîssent plus depuis longtemps bien que je n'ai pas pu aboutir à ce que vous m'aviez dis de faire. Le problème est donc résolu. Merci beaucoup !

jlpjlp · Answer

il faudrait les rapports pour être sûr et remets un rapport rsit

Rapport HijackThis pour le problème de spam

6 réponses

Discussions similaires