AIDEEEEEEEE SPYWARE

Darkous -
Darkous Messages postés 306 Statut Membre - 14 janv. 2010 à 17:59

Bonjour,
Voila je viens d'être infecter par un spyware et je sais pas quoi faire quelqu'un peut m'aidez

Afficher la suite

A voir également:

AIDEEEEEEEE SPYWARE
Spyware doctor - Télécharger - Antivirus & Antimalwares
Spyware terminator - Télécharger - Antivirus & Antimalwares
Spyware blaster - Télécharger - Antivirus & Antimalwares
Anti spyware gratuit - Télécharger - Antivirus & Antimalwares
Anti spyware - Télécharger - Antivirus & Antimalwares

35 réponses

Précédent

1
2

Réponse 21 / 35

Darkous Messages postés 306 Statut Membre 11

ok je le refait

Réponse 22 / 35

Darkous Messages postés 306 Statut Membre 11

Voila le rapport

ComboFix 09-12-16.05 - pc 17/12/2009 17:17:53.4.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.991.604 [GMT 0:00]
Lancé depuis: c:\documents and settings\pc\Bureau\Moi.exe
Commutateurs utilisés :: c:\documents and settings\pc\Bureau\CFScript.txt

file zipped: C:\0fkk02x.exe
file zipped: C:\3n8awsyg.exe
file zipped: C:\a2g21.exe
file zipped: C:\b00ijwpu.exe
file zipped: C:\cqb6wo.exe
file zipped: C:\ctu8r.exe
file zipped: C:\f9o8o.exe
file zipped: C:\g12g.exe
file zipped: C:\gcq6.exe
file zipped: C:\nyt9mrd3.exe
file zipped: C:\rg9g9bgq.exe
file zipped: C:\v1cbvsmq.exe
file zipped: C:\vlvtdflx.exe
file zipped: c:\windows\system32\log.dat
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\0fkk02x.exe
C:\3n8awsyg.exe
C:\a2g21.exe
C:\b00ijwpu.exe
C:\cqb6wo.exe
C:\ctu8r.exe
C:\f9o8o.exe
C:\g12g.exe
C:\gcq6.exe
C:\nyt9mrd3.exe
C:\rg9g9bgq.exe
C:\v1cbvsmq.exe
C:\vlvtdflx.exe
c:\windows\system32\log.dat

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_npggsvc

((((((((((((((((((((((((((((( Fichiers créés du 2009-11-17 au 2009-12-17 ))))))))))))))))))))))))))))))))))))
.

2009-12-17 14:20 . 2009-12-17 14:20 -------- d-----w- C:\UsbFix
2009-12-14 18:59 . 2009-12-14 18:59 152576 ----a-w- c:\documents and settings\pc\Application Data\Sun\Java\jre1.6.0_14\lzma.dll
2009-12-14 18:57 . 2009-12-14 19:02 -------- d-----w- c:\program files\TubeMaster++
2009-12-14 18:37 . 2009-12-14 18:37 -------- d-----w- c:\documents and settings\pc\Application Data\Apowersoft
2009-11-27 11:18 . 2009-11-19 11:48 872960 ----a-w- c:\documents and settings\pc\Application Data\Mozilla\Firefox\Profiles\48g4l0z9.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
2009-11-27 11:18 . 2009-11-19 11:48 43008 ----a-w- c:\documents and settings\pc\Application Data\Mozilla\Firefox\Profiles\48g4l0z9.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
2009-11-27 11:18 . 2009-11-19 11:48 340480 ----a-w- c:\documents and settings\pc\Application Data\Mozilla\Firefox\Profiles\48g4l0z9.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
2009-11-27 11:18 . 2009-11-19 11:48 346624 ----a-w- c:\documents and settings\pc\Application Data\Mozilla\Firefox\Profiles\48g4l0z9.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
2009-11-24 13:30 . 2009-11-24 13:30 152576 ----a-w- c:\documents and settings\pc\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
2009-11-24 12:25 . 2009-11-24 13:30 79488 ----a-w- c:\documents and settings\pc\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
2009-11-22 14:06 . 2009-11-22 13:52 102664 ----a-w- c:\windows\system32\drivers\tmcomm.sys
2009-11-22 13:52 . 2009-11-22 14:25 -------- d-----w- c:\documents and settings\pc\.housecall6.6

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-17 17:23 . 2009-12-17 17:23 7168 ----a-w- c:\windows\ntdtcstp.dll
2009-12-17 17:23 . 2009-12-17 17:23 33280 ----a-w- c:\windows\cmsetac.dll
2009-11-26 20:08 . 2008-12-14 00:36 -------- d-----w- c:\program files\MSN Messenger
2009-11-24 13:31 . 2008-02-17 23:11 -------- d-----w- c:\program files\Java
2009-11-07 12:13 . 2008-02-10 14:40 82208 ----a-w- c:\documents and settings\pc\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-11-07 12:12 . 2009-11-07 12:12 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-11-01 16:06 . 2009-11-01 16:06 -------- d-----w- c:\documents and settings\All Users\Application Data\Installations
2009-10-11 04:17 . 2008-11-24 23:52 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
2006-05-03 10:06 . 2008-05-29 18:09 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 11:47 . 2008-05-29 18:09 31744 --sh--r- c:\windows\system32\msfDX.dll
2009-08-21 18:50 . 2009-08-21 18:50 1404870 --sh--r- c:\windows\system32\28E989\5F94BA.EXE
2009-09-10 01:47 . 2009-09-02 18:09 20992 --sh--w- c:\windows\system32\AB59D1\d83a70.exe
2009-09-16 16:42 . 2009-09-10 02:47 22016 --sh--w- c:\windows\system32\AB59D1\u6t7f4.exe
.

------- Sigcheck -------

[-] 2004-08-03 . 1745B00FC1141404B28F4B94F69A8871 . 359040 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\tcpip.sys
[-] 2004-08-03 . 1745B00FC1141404B28F4B94F69A8871 . 359040 . . [5.1.2600.2180] . . c:\windows\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((( SnapShot@2009-12-17_15.58.05 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-12-17 17:23 . 2009-12-17 17:23 16384 c:\windows\temp\Perflib_Perfdata_70c.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ares"="c:\program files\Ares\Ares.exe" [2008-08-21 888832]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-11-16 68856]
"BitTorrent"="c:\program files\BitTorrent\bittorrent.exe" [2006-09-21 43520]
"adobe ActiveX"="c:\windows\secureshell.exe" [2008-05-10 197120]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CFG1400U"="Cfg1400U.exe -USB -REINIT" [X]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-02-10 180269]
"SoundMan"="SOUNDMAN.EXE" [2004-07-27 68096]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 57344]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-08-11 81920]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-03-24 3309568]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2004-03-24 46080]
"OlStatusMon"="c:\program files\Olivetti\ANY_WAY\olDvcStatus.exe" [2006-07-26 106496]
"{1263-641-51}"="c:\windows\system32\wwpepro.exe" [2009-04-26 2624]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]

c:\documents and settings\pc\Menu D‚marrer\Programmes\D‚marrage\
5F94BA.lnk - c:\windows\system32\28E989\5F94BA.EXE [2009-8-21 1404870]

c:\documents and settings\pc\Menu D‚marrer\Programmes\D‚marrage\
5F94BA.lnk - c:\windows\system32\28E989\5F94BA.EXE [2009-8-21 1404870]

c:\documents and settings\pc\Menu D‚marrer\Programmes\D‚marrage\
5F94BA.lnk - c:\windows\system32\28E989\5F94BA.EXE [2009-8-21 1404870]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
InterVideo WinCinema Manager.lnk - c:\program files\InterVideo\Common\Bin\WinCinemaMgr.exe [2008-2-15 73728]
Pinnacle PCTV Scheduler.lnk - c:\program files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe [2008-2-15 241664]
Sagem - Utilitaire pour Cl‚ Wi-Fi USB.lnk - c:\program files\Sagem - Utilitaire pour Cl‚ Wi-Fi USB 802.11b\WlanUtility.exe [2008-2-15 618496]

c:\documents and settings\pc\Menu D‚marrer\Programmes\D‚marrage\
5F94BA.lnk - c:\windows\system32\28E989\5F94BA.EXE [2009-8-21 1404870]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{BD344AF4-67AB-4E19-A630-7435587D320B}"= "c:\windows\system32\ahndoor1.dll" [2004-08-03 63359]
"{B03A4BE6-5E5A-483E-B9B3-C484D4B20B72}"= "c:\windows\system32\softqq1.dll" [2004-08-03 173950]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Shareaza\\Shareaza.exe"=
"c:\\Documents and Settings\\pc\\Mes documents\\Downloads\\Clin D oeil\\mcoinstall\\installer\\mcoinstall.exe"=
"c:\\Documents and Settings\\pc\\Mes documents\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Ares\\Ares.exe"=
"d:\\Game\\NFSC\\NFSC.exe"=
"c:\\Program Files\\Microsoft ActiveSync\\WCESCOMM.EXE"=
"c:\\Program Files\\Microsoft ActiveSync\\WCESMGR.EXE"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\java.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\Globe7\\Java\\j2re1.4.2_07\\bin\\java.exe"=
"c:\\Program Files\\Globe7\\Globe7.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr2.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"e:\\C.S 1.6\\hl.exe"=

R2 DeviceManager;DeviceManager;c:\program files\Fichiers communs\DeviceHelper\DeviceManager.exe -start --> c:\program files\Fichiers communs\DeviceHelper\DeviceManager.exe -start [?]
R2 DIG_TS;Pinnacle PCTV Sat TS;c:\windows\system32\drivers\dig_ts.sys [15/02/2008 21:04 17664]
R2 olMntrService;olMntrService;c:\program files\Olivetti\ANY_WAY\olMntrService.exe [24/07/2006 12:02 86016]
R3 pctvvbi;PCTVVBI;c:\windows\system32\drivers\pctvvbi.sys [15/02/2008 21:02 6400]
S2 BT848;Conexant's BtPCI WDM Video Capture;c:\windows\system32\drivers\BT848.sys [13/12/2008 02:28 371349]
S2 DIG_V;Pinnacle PCTV Sat Analog;c:\windows\system32\drivers\dig_v.sys [15/02/2008 21:04 125568]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [29/05/2009 17:13 234864]
S3 qcusbser;Modem Interface USB Device for Legacy Serial Communication;c:\windows\system32\drivers\qcusbser.sys [31/08/2009 23:04 103552]
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.durable.com/recherche
uSearch Page = hxxp://www.google.com
uDefault_Search_URL = hxxp://www.durable.com/recherche
uSearchMigratedDefaultURL = hxxp://www.durable.com/result?cx=partner-pub-7902900401080901%3Azbljezwsgul&cof=FORID%3A10&ie=UTF-8&q={searchTerms}
uSearch Bar = hxxp://www.google.com/ie
mStart Page = hxxp://www.durable.com/recherche
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\pc\Application Data\Mozilla\Firefox\Profiles\48g4l0z9.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - component: c:\documents and settings\pc\Application Data\Mozilla\Firefox\Profiles\48g4l0z9.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - component: c:\documents and settings\pc\Application Data\Mozilla\Firefox\Profiles\48g4l0z9.default\extensions\{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}\components\NativeComponent.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-17 17:23
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):b5,0d,83,e2,fb,34,d4,64,6e,12,65,da,16,2c,a7,70,76,79,55,19,8f,
bb,ca,f8,22,ca,82,c0,db,59,2c,37,d0,d5,d6,f2,cb,27,07,9e,00,00,00,00,00,00,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{c8d23144-7314-47b9-b7fd-f9604b560775}]
@Denied: (Full) (Everyone)
"Model"=dword:00000057
"Therad"=dword:0000001e
"MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,
38,95,44,ab,9e,50,1b,eb,77,d1,ab,5c,26,c7,83,f7,90,51,5a,75,31,85,e2,32,10,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(3176)
c:\windows\cmsetac.dll
c:\progra~1\FICHIE~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
c:\program files\Fichiers communs\Microsoft Shared\Web Components\10\1036\OWCI10.DLL
c:\progra~1\FICHIE~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
c:\program files\Fichiers communs\Microsoft Shared\Web Components\11\1036\OWCI11.DLL
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\MSCTF.dll
c:\windows\system32\msls31.dll
c:\windows\system32\shdoclc.dll
c:\windows\system32\msimtf.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Fichiers communs\DeviceHelper\DeviceManager.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\SOUNDMAN.EXE
c:\program files\Microsoft ActiveSync\WCESCOMM.EXE
.
**************************************************************************
.
Heure de fin: 2009-12-17 17:27:10 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-12-17 17:27
ComboFix2.txt 2009-12-17 16:01

Avant-CF: 10 810 769 408 octets libres
Après-CF: 10 767 757 312 octets libres

- - End Of File - - 831EC29B76B4CE904C1B4A806A464B93

Réponse 23 / 35

Utilisateur anonyme

c:\windows\system32\28E989
c:\windows\system32\AB59D1

supprime ceci manuellement et retente usbfix

Réponse 24 / 35

Darkous Messages postés 306 Statut Membre 11

voila le rapport de usbfix

############################## | UsbFix V6.064 |

User : pc (Administrateurs) # ALI-ADFB1A15C34
Update on 16/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:23:46 | 17/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 2.93GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 39,06 Go (10,01 Go free) # NTFS
D:\ -> Disque fixe local # 58,59 Go (3,27 Go free) # NTFS
E:\ -> Disque fixe local # 51,39 Go (10,31 Go free) # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
J:\ -> Disque amovible # 1,87 Go (943,28 Mo free) [UDISK] # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 504
C:\WINDOWS\system32\csrss.exe 736
C:\WINDOWS\system32\winlogon.exe 760
C:\WINDOWS\system32\services.exe 804
C:\WINDOWS\system32\lsass.exe 816
C:\WINDOWS\system32\svchost.exe 964
C:\WINDOWS\system32\svchost.exe 1020
C:\WINDOWS\System32\svchost.exe 1056
C:\WINDOWS\system32\svchost.exe 1104
C:\WINDOWS\system32\svchost.exe 1164
C:\WINDOWS\system32\spoolsv.exe 1624
C:\Program Files\Fichiers communs\DeviceHelper\DeviceManager.exe 1740
C:\Program Files\Java\jre6\bin\jqs.exe 1804
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 1824
C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe 1872
C:\WINDOWS\system32\svchost.exe 1956
C:\WINDOWS\System32\alg.exe 592
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe 1304
C:\WINDOWS\SOUNDMAN.EXE 1336
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe 1360
C:\WINDOWS\system32\wwpepro.exe 1380
C:\Program Files\Java\jre6\bin\jusched.exe 2044
C:\Program Files\Ares\Ares.exe 1408
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE 1424
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 1464
C:\Program Files\BitTorrent\bittorrent.exe 1476
C:\WINDOWS\secureshell.exe 1492
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe 1532
C:\WINDOWS\explorer.exe 3176
C:\Program Files\iTunes\iTunes.exe 3008
C:\Program Files\iPod\bin\iPodService.exe 3100
C:\Program Files\Mozilla Firefox\firefox.exe 1076
C:\WINDOWS\system32\wbem\wmiprvse.exe 1228

################## | Fichiers # Dossiers infectieux |

C:\WINDOWS\System32\softqq0.dll
C:\WINDOWS\System32\softqq1.dll
C:\DOCUME~1\pc\LOCALS~1\Temp\cvasds0.dll
C:\DOCUME~1\pc\LOCALS~1\Temp\cvasds1.dll
C:\DOCUME~1\pc\LOCALS~1\Temp\herss.exe
C:\mb9x.exe
C:\qr.exe
D:\0fkk02x.exe
D:\1di1w.exe
D:\3n8awsyg.exe
D:\6ruaqx.exe
D:\a2g21.exe
D:\b00ijwpu.exe
D:\cqb6wo.exe
D:\cqb6wo.exe
D:\ctu8r.exe
D:\f9o8o.exe
D:\g12g.exe
D:\gcq6.exe
D:\mb9x.exe
D:\nyt9mrd3.exe
D:\qr.exe
D:\rg9g9bgq.exe
D:\sp1jensi.exe
D:\v1cbvsmq.exe
D:\vb0hsoay.exe
D:\vlvtdflx.exe
D:\w9uxx92.exe
D:\xmor.exe
D:\ycvvj.exe
E:\0fkk02x.exe
E:\1di1w.exe
E:\3n8awsyg.exe
E:\6ruaqx.exe
E:\a2g21.exe
E:\b00ijwpu.exe
E:\cqb6wo.exe
E:\cqb6wo.exe
E:\ctu8r.exe
E:\f9o8o.exe
E:\g12g.exe
E:\gcq6.exe
E:\mb9x.exe
E:\nyt9mrd3.exe
E:\qr.exe
E:\rg9g9bgq.exe
E:\sp1jensi.exe
E:\v1cbvsmq.exe
E:\vb0hsoay.exe
E:\vlvtdflx.exe
E:\w9uxx92.exe
E:\xmor.exe
E:\ycvvj.exe
J:\autorun.inf
J:\autorun.inf -> fichier appelé : "J:\t8g.exe" ( Présent ! )
J:\2u.com
J:\3j2h0tf.bat
J:\86l2qw.bat
J:\9kretct.exe
J:\cj1m.com
J:\ix8bmwx.bat
J:\nds0q.exe
J:\q1alx.exe
J:\s.exe
J:\xerp8nj.exe

################## | Registre # Clés infectieuses |

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{B03A4BE6-5E5A-483E-B9B3-C484D4B20B72}"
[HKLM\SOFTWARE\Classes\CLSID\MADOWN]
[HKCR\CLSID\{B03A4BE6-5E5A-483E-B9B3-C484D4B20B72}]
[HKCR\CLSID\MADOWN]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{4fe5ae50-a6a5-11dd-aa28-0060b365e2ac}
Shell\AutoRun\command =J:\t8g.exe
Shell\open\Command =J:\t8g.exe

################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\pc\Mes documents\Logiciel\Keygen\keygen.exe"
25/12/2005 11:57 |Size 93184 |Crc32 89a27d1e |Md5 ae7d2746486ca255db3679c63042a47f

"D:\Game\Pharaon\Pharaon_Crack.exe"
25/01/2000 20:04 |Size 11776 |Crc32 f1774d5e |Md5 2e2b290bd9d65cff1b6f12a9afe2cf1b

"E:\Vampire\Installation\crack\vampire.exe"
06/12/2004 20:30 |Size 1298432 |Crc32 b67ffa61 |Md5 853abe681bdafcd62a9477cae3837c30

"D:\Game\Pharaon\pharaon_crackfrench.zip"
-> Contain : Pharaon_Crack.exe

"C:\Documents and Settings\pc\Mes documents\Downloads\Compressed\fake webcam 1.8 + crack.rar"
-> contain : setup.exe

"C:\Documents and Settings\pc\Mes documents\Downloads\Compressed\fake webcam 1.8 + crack.rar"
-> contain : fake Webcam.1.x\keygen.exe

"C:\Documents and Settings\pc\Mes documents\Downloads\Compressed\fake webcam 1.8 + crack.rar"
-> contain : fake Webcam.1.x\RegCleaner.exe

"C:\Documents and Settings\pc\Mes documents\Downloads\Compressed\PhotoFiltre.Studio.v8.0.FR.Incl-Keygen.rar"
-> contain : pfs-setup.exe

"C:\Documents and Settings\pc\Mes documents\Downloads\Compressed\PhotoFiltre.Studio.v8.0.FR.Incl-Keygen.rar"
-> contain : Keygen\keygen.exe

"C:\Documents and Settings\pc\Mes documents\Logiciel\Dossier Nova\Downloads2\Compressed\Crack Generator 2.0 - Cracks Any Program Microsoft Office Xp Activation Kaspersky Anti Virus Pers.rar"
-> contain : setup.exe

"C:\Documents and Settings\pc\Mes documents\Logiciel\Dossier Nova\Downloads2\Compressed\Crack Generator 2.0 - Cracks Any Program Microsoft Office Xp Activation Kaspersky Anti Virus Personal Dfx v7 X D.rar"
-> contain : setup.exe

"D:\Game\Pharaon\Pharaon Jeu Sierra Gold Clonecd Fr Avec Patch 1.1 Et Crack Nocd.rar"
-> contain : Pack_d'extension_Pharaon.EXE

################## | ! Fin du rapport # UsbFix V6.064 ! |

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 35

Darkous Messages postés 306 Statut Membre 11

############################## | UsbFix V6.064 |

User : pc (Administrateurs) # ALI-ADFB1A15C34
Update on 16/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:23:46 | 17/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 2.93GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 39,06 Go (10,01 Go free) # NTFS
D:\ -> Disque fixe local # 58,59 Go (3,27 Go free) # NTFS
E:\ -> Disque fixe local # 51,39 Go (10,31 Go free) # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
J:\ -> Disque amovible # 1,87 Go (943,28 Mo free) [UDISK] # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 504
C:\WINDOWS\system32\csrss.exe 736
C:\WINDOWS\system32\winlogon.exe 760
C:\WINDOWS\system32\services.exe 804
C:\WINDOWS\system32\lsass.exe 816
C:\WINDOWS\system32\svchost.exe 964
C:\WINDOWS\system32\svchost.exe 1020
C:\WINDOWS\System32\svchost.exe 1056
C:\WINDOWS\system32\svchost.exe 1104
C:\WINDOWS\system32\svchost.exe 1164
C:\WINDOWS\system32\spoolsv.exe 1624
C:\Program Files\Fichiers communs\DeviceHelper\DeviceManager.exe 1740
C:\Program Files\Java\jre6\bin\jqs.exe 1804
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 1824
C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe 1872
C:\WINDOWS\system32\svchost.exe 1956
C:\WINDOWS\System32\alg.exe 592
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe 1304
C:\WINDOWS\SOUNDMAN.EXE 1336
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe 1360
C:\WINDOWS\system32\wwpepro.exe 1380
C:\Program Files\Java\jre6\bin\jusched.exe 2044
C:\Program Files\Ares\Ares.exe 1408
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE 1424
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 1464
C:\Program Files\BitTorrent\bittorrent.exe 1476
C:\WINDOWS\secureshell.exe 1492
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe 1532
C:\WINDOWS\explorer.exe 3176
C:\Program Files\iTunes\iTunes.exe 3008
C:\Program Files\iPod\bin\iPodService.exe 3100
C:\Program Files\Mozilla Firefox\firefox.exe 1076
C:\WINDOWS\system32\wbem\wmiprvse.exe 1228

################## | Fichiers # Dossiers infectieux |

C:\WINDOWS\System32\softqq0.dll
C:\WINDOWS\System32\softqq1.dll
C:\DOCUME~1\pc\LOCALS~1\Temp\cvasds0.dll
C:\DOCUME~1\pc\LOCALS~1\Temp\cvasds1.dll
C:\DOCUME~1\pc\LOCALS~1\Temp\herss.exe
C:\mb9x.exe
C:\qr.exe
D:\0fkk02x.exe
D:\1di1w.exe
D:\3n8awsyg.exe
D:\6ruaqx.exe
D:\a2g21.exe
D:\b00ijwpu.exe
D:\cqb6wo.exe
D:\cqb6wo.exe
D:\ctu8r.exe
D:\f9o8o.exe
D:\g12g.exe
D:\gcq6.exe
D:\mb9x.exe
D:\nyt9mrd3.exe
D:\qr.exe
D:\rg9g9bgq.exe
D:\sp1jensi.exe
D:\v1cbvsmq.exe
D:\vb0hsoay.exe
D:\vlvtdflx.exe
D:\w9uxx92.exe
D:\xmor.exe
D:\ycvvj.exe
E:\0fkk02x.exe
E:\1di1w.exe
E:\3n8awsyg.exe
E:\6ruaqx.exe
E:\a2g21.exe
E:\b00ijwpu.exe
E:\cqb6wo.exe
E:\cqb6wo.exe
E:\ctu8r.exe
E:\f9o8o.exe
E:\g12g.exe
E:\gcq6.exe
E:\mb9x.exe
E:\nyt9mrd3.exe
E:\qr.exe
E:\rg9g9bgq.exe
E:\sp1jensi.exe
E:\v1cbvsmq.exe
E:\vb0hsoay.exe
E:\vlvtdflx.exe
E:\w9uxx92.exe
E:\xmor.exe
E:\ycvvj.exe
J:\autorun.inf
J:\autorun.inf -> fichier appelé : "J:\t8g.exe" ( Présent ! )
J:\2u.com
J:\3j2h0tf.bat
J:\86l2qw.bat
J:\9kretct.exe
J:\cj1m.com
J:\ix8bmwx.bat
J:\nds0q.exe
J:\q1alx.exe
J:\s.exe
J:\xerp8nj.exe

################## | Registre # Clés infectieuses |

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{B03A4BE6-5E5A-483E-B9B3-C484D4B20B72}"
[HKLM\SOFTWARE\Classes\CLSID\MADOWN]
[HKCR\CLSID\{B03A4BE6-5E5A-483E-B9B3-C484D4B20B72}]
[HKCR\CLSID\MADOWN]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{4fe5ae50-a6a5-11dd-aa28-0060b365e2ac}
Shell\AutoRun\command =J:\t8g.exe
Shell\open\Command =J:\t8g.exe

################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\pc\Mes documents\Logiciel\Keygen\keygen.exe"
25/12/2005 11:57 |Size 93184 |Crc32 89a27d1e |Md5 ae7d2746486ca255db3679c63042a47f

"D:\Game\Pharaon\Pharaon_Crack.exe"
25/01/2000 20:04 |Size 11776 |Crc32 f1774d5e |Md5 2e2b290bd9d65cff1b6f12a9afe2cf1b

"E:\Vampire\Installation\crack\vampire.exe"
06/12/2004 20:30 |Size 1298432 |Crc32 b67ffa61 |Md5 853abe681bdafcd62a9477cae3837c30

"D:\Game\Pharaon\pharaon_crackfrench.zip"
-> Contain : Pharaon_Crack.exe

"C:\Documents and Settings\pc\Mes documents\Downloads\Compressed\fake webcam 1.8 + crack.rar"
-> contain : setup.exe

"C:\Documents and Settings\pc\Mes documents\Downloads\Compressed\fake webcam 1.8 + crack.rar"
-> contain : fake Webcam.1.x\keygen.exe

"C:\Documents and Settings\pc\Mes documents\Downloads\Compressed\fake webcam 1.8 + crack.rar"
-> contain : fake Webcam.1.x\RegCleaner.exe

"C:\Documents and Settings\pc\Mes documents\Downloads\Compressed\PhotoFiltre.Studio.v8.0.FR.Incl-Keygen.rar"
-> contain : pfs-setup.exe

"C:\Documents and Settings\pc\Mes documents\Downloads\Compressed\PhotoFiltre.Studio.v8.0.FR.Incl-Keygen.rar"
-> contain : Keygen\keygen.exe

"C:\Documents and Settings\pc\Mes documents\Logiciel\Dossier Nova\Downloads2\Compressed\Crack Generator 2.0 - Cracks Any Program Microsoft Office Xp Activation Kaspersky Anti Virus Pers.rar"
-> contain : setup.exe

"C:\Documents and Settings\pc\Mes documents\Logiciel\Dossier Nova\Downloads2\Compressed\Crack Generator 2.0 - Cracks Any Program Microsoft Office Xp Activation Kaspersky Anti Virus Personal Dfx v7 X D.rar"
-> contain : setup.exe

"D:\Game\Pharaon\Pharaon Jeu Sierra Gold Clonecd Fr Avec Patch 1.1 Et Crack Nocd.rar"
-> contain : Pack_d'extension_Pharaon.EXE

################## | ! Fin du rapport # UsbFix V6.064 ! |

Réponse 26 / 35

Utilisateur anonyme

mets tous ces cracks => poubelle ce sont surement l'un d'eux qui t'a infecté

▶ (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

▶ Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

▶ Ton bureau disparaitra et le pc redémarrera .

▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Réponse 27 / 35

Darkous Messages postés 306 Statut Membre 11

Impossible j'ai c'est crack depuis 5 ans il m'ont jamais poser problème

Réponse 28 / 35

Utilisateur anonyme

si les createurs de logiciels nous lisaient !!!

tant pis passe a la suite

Réponse 29 / 35

Darkous Messages postés 306 Statut Membre 11

Bon vue quand on a pas mal supprimer de virus est-que tu peux me donner une liste complète des logiciel de protection car le problème de c'est virus c'est que j'ai aucun logiciel de protection aucun ! c'est pourquoi il entre en arme

Réponse 30 / 35

Utilisateur anonyme

tu nes pas sorti d affaire on a rien supprimé , fais ca :

https://forums.commentcamarche.net/forum/affich-15646006-aideeeeeeee-spyware?page=2#26

Réponse 31 / 35

Darkous Messages postés 306 Statut Membre 11

Ok je supprime les crack c'est ca ,

Réponse 32 / 35

Utilisateur anonyme

oui et la suite

Réponse 33 / 35

Darkous Messages postés 306 Statut Membre 11

c'est quoi la suite ?

Réponse 34 / 35

Utilisateur anonyme

https://forums.commentcamarche.net/forum/affich-15646006-aideeeeeeee-spyware?page=2#26

Réponse 35 / 35

Darkous Messages postés 306 Statut Membre 11

Re dsl gen de ne pas t'avoir répondu depuis quelque temps j'avais des exam donc impossible que je me connecte enfin bref je viens ici pour te dire que je me suis encore fait infecter par un autre virus qui s'appelle win32 blaster. worm c'est le même problème que l'autre fois juste que la le virus est feroce car il bloque tout les application donc impossible de lance quelconque application internet,logiciel..etc et la je me suis mis en mode sans echec pris en charge internet donc la je suis bloquer j'ai rien trouver comment l'enlever donc je voulais savoir si sa te dérange pas de me encore résoudre le problème je serai très reconnaissant de ton aide

Forum Virus

Trouvez des solutions pour détecter et éliminer les menaces, des astuces pour prévenir les infections, et discutez des dernières menaces en ligne

Newsletters

Newsletters

Actu du jour

Voir un exemple