Sujet Précédent Sujet Suivant

AIDEEEEEEEE SPYWARE

Fermé
Darkous - 17 déc. 2009 à 14:54
Darkous Messages postés 297 Date d'inscription vendredi 6 juillet 2007 Statut Membre Dernière intervention 15 mars 2011 - 14 janv. 2010 à 17:59
Bonjour,
Voila je viens d'être infecter par un spyware et je sais pas quoi faire quelqu'un peut m'aidez
A voir également:

35 réponses

  • 1
  • 2
Réponse 1 / 35
Utilisateur anonyme
17 déc. 2009 à 14:55
salut firefox n a pas l air a jour

Télécharge OTL de OLDTimer

enregistre le sur ton Bureau.

▶ Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

▶ Coche les 2 cases Lop et Purity

▶ Coche la case devant scan all users

▶ règle-le sur "60 Days"

▶ dans la colonne de gauche , mets tout sur all

ne modifie pas ceci :

"files created whithin" et "files modified whithin"

▶Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

▶▶ Tu feras la meme chose avec le "Extra.txt".
0
Réponse 2 / 35
Darkous
17 déc. 2009 à 15:11
Re voila les 2 lien :

http://www.cijoint.fr/cjlink.php?file=cj200912/ciju8TD3Pm.txt

http://www.cijoint.fr/cjlink.php?file=cj200912/cijz8y1WoT.txt
0
Réponse 3 / 35
Utilisateur anonyme
17 déc. 2009 à 15:16
oulala !!!!!

▶ Télécharge et install UsbFix par Chiquitine29

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

▶ Double clic sur le raccourci UsbFix présent sur ton bureau .

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

▶ Laisse travailler l'outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Réponse 4 / 35
Darkous
17 déc. 2009 à 15:16
Svp vous pouvez m'aidez a retirer une fausse pub d'un antivirus car la elle me dérange beaucoup
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 35
Darkous
17 déc. 2009 à 15:22
Je peux pas lancer usb fix impossible de lancer les application :s:s:s:s:s:s
0
Réponse 6 / 35
Darkous
17 déc. 2009 à 15:28
SVPPPPPPPPP AIDEZZZZZZZ MOI
0
Réponse 7 / 35
Darkous
17 déc. 2009 à 15:34
uppppppppppp
0
Réponse 8 / 35
Darkous
17 déc. 2009 à 15:41
UPPPPPPPPP
0
Réponse 9 / 35
Darkous
17 déc. 2009 à 15:47
SVPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPP
0
Réponse 10 / 35
Darkous
17 déc. 2009 à 15:54
upppppppppp
0
Réponse 11 / 35
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
17 déc. 2009 à 15:55
@ gen: KittyFix ? ^^

@ Darkous: un peu de patience et gen t'aidera, n'oublie pas qu'on est des bénévoles et on t'aide de notre temps vide ;)
0
Réponse 12 / 35
Darkous
17 déc. 2009 à 16:03
Oui mais le problème c'est que mon pc ne peut ouvrir aucune implication et j'ai peur que des donne soit perdu :s
0
Réponse 13 / 35
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
17 déc. 2009 à 16:07
Re,


Puisque tu es pressé, j'avance:

Télécharge Rkill de Grinler

▶ Enregistre-le sur ton Bureau
▶ Double-clique sur l'icône rkill (pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)
▶ Un bref écran noir t'indiquera que le tool s'est correctement exécuter, s'il ne lance pas, change de lien de téléchargement en utilisant le suivant à partir d'ici:
-> http://download.bleepingcomputer.com/grinler/rkill.pif
-> https://download.bleepingcomputer.com/grinler/rkill.scr
-> https://download.bleepingcomputer.com/grinler/rkill.com

=========================

Si vous êtes sous Vista Désactivez l'UAC

/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS /!\

_________________________________________________________________
>>>>>>>>>> ! Le logiciel qui suit n'est pas a utiliser a la légère ! <<<<<<<<<<
> /!\ Ce logiciel est TRÈS PUISSANT et peut causer des dégâts sur ton système /!\ <
>>>>>>>> ! Prends ton temps pour lire les tutoriels et les indications ! <<<<<<<<
=========================================================


==========>>> !! A lire, Impératif !! <<<==========


Fais un clic droit ici

Choisis "Enregistrer la cible du lien..." Au lieu de KittyFix.exe -> Tape Moi.exe .

Clique sur "enregistrer" et laisse le téléchargement ce faire.


AVANT d'utiliser ComboFix :

/!\ Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\
(!) Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection (!).
( Tutoriel si besoin )

▶ Double clique sur ComboFix.exe afin de le lancer (Sous Vista: Clique droit et choisir " Exécuter en tant qu'administrateur")

Note :
Sous XP : L'outil va te demander si tu souhaite installer la console de récupération (image) .
Reconnecte toi , Puis clique sur "YES" , et une fois la console installée :
! Déconnecte toi d'internet , (très important) !.

▶ Répond par Oui / Yes au message d'avertissement , pour que le programme commence à procéder à l'analyse du pc.

!!!!! NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS, CLAVIER.....) !!!!!

▶ A la fin du scan , il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection , laisse le travailler.

▶ Après le redémarrage du PC, un rapport s'ouvrira dans le Bloc Notes en fin d'analyse,

Réactive toutes tes défenses , reviens sur le forum puis copie et colle le rapport dans ton a ta prochaine réponse

* Note :
(Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)
0
Réponse 14 / 35
Utilisateur anonyme
17 déc. 2009 à 16:16
combofix est re ?
0
Réponse 15 / 35
Darkous
17 déc. 2009 à 16:30
Re j'ai un problème avec l'exécution je peux pas executer le programme Rkill je passe a l'etape suivante ?
0
Réponse 16 / 35
Darkous
17 déc. 2009 à 17:06
re voila le rapport:


ComboFix 09-12-16.05 - pc 17/12/2009 15:49:01.3.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.991.661 [GMT 0:00]
Lancé depuis: c:\documents and settings\pc\Bureau\Moi.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\060ptrm.com
C:\0c9k.exe
C:\0qw6vege.exe
C:\0xuc.com
C:\1di1w.exe
C:\1f.bat
C:\1mteolu9.com
C:\22yj2fy1.exe
C:\28b6ry9r.exe
C:\2a.exe
C:\2id9.exe
C:\2nuk.com
C:\2u.com
C:\3j2h0tf.bat
C:\6p2dxv.bat
C:\6phx.com
C:\6ruaqx.exe
C:\6rxt26.exe
C:\8.exe
C:\86l2qw.bat
C:\8b3.bat
C:\8dtyjjf.exe
C:\8gig0ofk.com
C:\8paf1d.com
C:\8rcahp.exe
C:\9b9w3.exe
C:\9g86.exe
C:\9jyhdim8.exe
C:\9kretct.exe
C:\be2trf.bat
C:\cahpcg.cmd
C:\cj1m.com
C:\cj3k.exe
C:\cr1s1.bat
C:\cs6phv6d.exe
C:\curqp.exe
C:\cv8j.exe
C:\d9c.bat
c:\docume~1\pc\LOCALS~1\Temp\cvasds0.dll
c:\docume~1\pc\LOCALS~1\Temp\cvasds1.dll
c:\docume~1\pc\LOCALS~1\Temp\E_N4
c:\docume~1\pc\LOCALS~1\Temp\E_N4\cnvpe.fne
c:\docume~1\pc\LOCALS~1\Temp\E_N4\dp1.fne
c:\docume~1\pc\LOCALS~1\Temp\E_N4\eAPI.fne
c:\docume~1\pc\LOCALS~1\Temp\E_N4\HtmlView.fne
c:\docume~1\pc\LOCALS~1\Temp\E_N4\internet.fne
c:\docume~1\pc\LOCALS~1\Temp\E_N4\krnln.fnr
c:\docume~1\pc\LOCALS~1\Temp\E_N4\shell.fne
c:\docume~1\pc\LOCALS~1\Temp\E_N4\spec.fne
c:\documents and settings\pc\Bureau\Internet Security 2010.lnk
C:\e2.cmd
C:\eexyv.exe
C:\ej10fkdo.bat
C:\f.bat
C:\f2.bat
C:\fbak.exe
C:\fsaht.cmd
C:\g6e.exe
C:\g8k.exe
C:\gclwpivc.cmd
C:\gkc6.com
C:\gpcdt.cmd
C:\hifdmgt.com
C:\hjvjte.exe
C:\hkn6k.bat
C:\hm1bfpuj.exe
C:\husyu8n.exe
C:\hx.exe
C:\i9bwjpqc.exe
C:\icxpa.cmd
C:\ix8bmwx.bat
C:\k0maw.exe
C:\k8jc.exe
C:\kgji.exe
C:\ktly.exe
C:\l61yyp.exe
C:\lad.bat
C:\lc.exe
C:\lcw.exe
C:\ljnhwt.bat
C:\lphfa.exe
C:\m.com
C:\mbdm.exe
C:\mbvd.exe
C:\metdgv.bat
C:\mje12tni.exe
C:\mqhnawe.bat
C:\mranjm.exe
C:\n68mqcra.exe
C:\nds0q.exe
C:\ngp8l.exe
C:\nkbd1v.exe
C:\nqdymj.exe
C:\nu.cmd
C:\opdux.exe
C:\p.exe
C:\pbudsara.exe
c:\program files\InternetSecurity2010
c:\program files\InternetSecurity2010\IS2010.exe
C:\q1alx.exe
C:\q3kku.exe
C:\q9.cmd
C:\q93fi6kf.exe
C:\qothmn.cmd
C:\r2g20.exe
C:\rbj9jn1n.bat
C:\rx.exe
C:\s.exe
C:\s3ek.exe
C:\se12ydam.exe
C:\sm.exe
C:\sp1jensi.exe
C:\srgo.exe
C:\ste8.bat
C:\sv8c2bjw.bat
C:\t2hjo0.exe
C:\t8g.exe
C:\U.exe
C:\u0riu2.exe
C:\ukfbi3aw.exe
C:\ukvr.bat
C:\uo10sn.cmd
C:\upx.bat
C:\vb0hsoay.exe
C:\w.com
C:\w9uxx92.exe
C:\wcgswa.exe
C:\wfx062.exe
c:\windows\AhnRpta.exe
c:\windows\cmsetac.dll
c:\windows\KB8888239.log
c:\windows\ntdtcstp.dll
c:\windows\system32\11478.exe
c:\windows\system32\15724.exe
c:\windows\system32\18467.exe
c:\windows\system32\19169.exe
c:\windows\system32\26500.exe
c:\windows\system32\41.exe
c:\windows\system32\6334.exe
c:\windows\system32\7590168.dll
c:\windows\system32\critical_warning.html
c:\windows\system32\e8main0.dll
c:\windows\system32\e8main1.dll
c:\windows\system32\gasretyw0.dll
c:\windows\system32\gasretyw1.dll
c:\windows\system32\kamsoft.exe
c:\windows\system32\nmdfgds0.dll
c:\windows\system32\olhrwef.exe
c:\windows\system32\winhelper86.dll
c:\windows\system32\winlogon86.exe
c:\windows\system32\winupdate86.exe
C:\wu1n.exe
C:\xbvv6o.com
C:\xdglur.bat
C:\xerp8nj.exe
C:\xh319r9b.bat
C:\xhah66s.cmd
C:\xmor.exe
C:\xs6kpr0.exe
C:\y6yol.exe
C:\ycvvj.exe
C:\yhh.bat
C:\ysep1.exe
C:\yudald.bat
D:\060ptrm.com
D:\0c9k.exe
D:\0qw6vege.exe
D:\0xuc.com
D:\1f.bat
D:\1mteolu9.com
D:\22yj2fy1.exe
D:\28b6ry9r.exe
D:\2a.exe
D:\2id9.exe
D:\2nuk.com
D:\2u.com
D:\3j2h0tf.bat
D:\6p2dxv.bat
D:\6phx.com
D:\6rxt26.exe
D:\8.exe
D:\86l2qw.bat
D:\8b3.bat
D:\8dtyjjf.exe
D:\8gig0ofk.com
D:\8paf1d.com
D:\8rcahp.exe
D:\9b9w3.exe
D:\9g86.exe
D:\9jyhdim8.exe
D:\9kretct.exe
D:\be2trf.bat
D:\cahpcg.cmd
D:\cj1m.com
D:\cj3k.exe
D:\cr1s1.bat
D:\cs6phv6d.exe
D:\curqp.exe
D:\cv8j.exe
D:\d9c.bat
D:\e2.cmd
D:\eexyv.exe
D:\ej10fkdo.bat
D:\f.bat
D:\f2.bat
D:\fbak.exe
D:\fsaht.cmd
D:\g6e.exe
D:\g8k.exe
D:\gclwpivc.cmd
D:\gkc6.com
D:\gpcdt.cmd
D:\hifdmgt.com
D:\hjvjte.exe
D:\hkn6k.bat
D:\hm1bfpuj.exe
D:\husyu8n.exe
D:\hx.exe
D:\i9bwjpqc.exe
D:\icxpa.cmd
D:\ix8bmwx.bat
D:\k0maw.exe
D:\k8jc.exe
D:\kgji.exe
D:\ktly.exe
D:\l61yyp.exe
D:\lad.bat
D:\lc.exe
D:\lcw.exe
D:\ljnhwt.bat
D:\lphfa.exe
D:\m.com
D:\mbdm.exe
D:\mbvd.exe
D:\metdgv.bat
D:\mje12tni.exe
D:\mqhnawe.bat
D:\mranjm.exe
D:\n68mqcra.exe
D:\nds0q.exe
D:\ngp8l.exe
D:\nkbd1v.exe
D:\nqdymj.exe
D:\nu.cmd
D:\opdux.exe
D:\p.exe
D:\pbudsara.exe
D:\q1alx.exe
D:\q3kku.exe
D:\q9.cmd
D:\q93fi6kf.exe
D:\qothmn.cmd
D:\r2g20.exe
D:\rbj9jn1n.bat
D:\rx.exe
D:\s.exe
D:\s3ek.exe
D:\se12ydam.exe
D:\sm.exe
D:\srgo.exe
D:\ste8.bat
D:\sv8c2bjw.bat
D:\t2hjo0.exe
D:\t8g.exe
D:\u0riu2.exe
D:\ukfbi3aw.exe
D:\ukvr.bat
D:\uo10sn.cmd
D:\upx.bat
D:\w.com
D:\wcgswa.exe
D:\wfx062.exe
D:\wu1n.exe
D:\xbvv6o.com
D:\xdglur.bat
D:\xerp8nj.exe
D:\xh319r9b.bat
D:\xhah66s.cmd
D:\xs6kpr0.exe
D:\y6yol.exe
D:\yhh.bat
D:\ysep1.exe
D:\yudald.bat
E:\060ptrm.com
E:\0c9k.exe
E:\0qw6vege.exe
E:\0xuc.com
E:\1f.bat
E:\1mteolu9.com
E:\22yj2fy1.exe
E:\28b6ry9r.exe
E:\2a.exe
E:\2id9.exe
E:\2nuk.com
E:\2u.com
E:\3j2h0tf.bat
E:\6p2dxv.bat
E:\6phx.com
E:\6rxt26.exe
E:\8.exe
E:\86l2qw.bat
E:\8b3.bat
E:\8dtyjjf.exe
E:\8gig0ofk.com
E:\8paf1d.com
E:\8rcahp.exe
E:\9b9w3.exe
E:\9g86.exe
E:\9jyhdim8.exe
E:\9kretct.exe
E:\be2trf.bat
E:\cahpcg.cmd
E:\cj1m.com
E:\cj3k.exe
E:\cr1s1.bat
E:\cs6phv6d.exe
E:\curqp.exe
E:\cv8j.exe
E:\d9c.bat
E:\e2.cmd
E:\eexyv.exe
E:\ej10fkdo.bat
E:\f.bat
E:\f2.bat
E:\fbak.exe
E:\fsaht.cmd
E:\g6e.exe
E:\g8k.exe
E:\gclwpivc.cmd
E:\gkc6.com
E:\gpcdt.cmd
E:\hifdmgt.com
E:\hjvjte.exe
E:\hkn6k.bat
E:\hm1bfpuj.exe
E:\husyu8n.exe
E:\hx.exe
E:\i9bwjpqc.exe
E:\icxpa.cmd
E:\ix8bmwx.bat
E:\k0maw.exe
E:\k8jc.exe
E:\kgji.exe
E:\ktly.exe
E:\l61yyp.exe
E:\lad.bat
E:\lc.exe
E:\lcw.exe
E:\ljnhwt.bat
E:\lphfa.exe
E:\m.com
E:\mbdm.exe
E:\mbvd.exe
E:\metdgv.bat
E:\mje12tni.exe
E:\mqhnawe.bat
E:\mranjm.exe
E:\n68mqcra.exe
E:\nds0q.exe
E:\ngp8l.exe
E:\nkbd1v.exe
E:\nqdymj.exe
E:\nu.cmd
E:\opdux.exe
E:\p.exe
E:\pbudsara.exe
E:\q1alx.exe
E:\q3kku.exe
E:\q9.cmd
E:\q93fi6kf.exe
E:\qothmn.cmd
E:\r2g20.exe
E:\rbj9jn1n.bat
E:\rx.exe
E:\s.exe
E:\s3ek.exe
E:\se12ydam.exe
E:\sm.exe
E:\srgo.exe
E:\ste8.bat
E:\sv8c2bjw.bat
E:\t2hjo0.exe
E:\t8g.exe
E:\u0riu2.exe
E:\ukfbi3aw.exe
E:\ukvr.bat
E:\uo10sn.cmd
E:\upx.bat
E:\w.com
E:\wcgswa.exe
E:\wfx062.exe
E:\wu1n.exe
E:\xbvv6o.com
E:\xdglur.bat
E:\xerp8nj.exe
E:\xh319r9b.bat
E:\xhah66s.cmd
E:\xs6kpr0.exe
E:\y6yol.exe
E:\yhh.bat
E:\ysep1.exe
E:\yudald.bat

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_KAVSYS
-------\Service_AVPsys


((((((((((((((((((((((((((((( Fichiers créés du 2009-11-17 au 2009-12-17 ))))))))))))))))))))))))))))))))))))
.

2009-12-17 14:20 . 2009-12-17 14:20 -------- d-----w- C:\UsbFix
2009-12-14 18:59 . 2009-12-14 18:59 152576 ----a-w- c:\documents and settings\pc\Application Data\Sun\Java\jre1.6.0_14\lzma.dll
2009-12-14 18:57 . 2009-12-14 19:02 -------- d-----w- c:\program files\TubeMaster++
2009-12-14 18:37 . 2009-12-14 18:37 -------- d-----w- c:\documents and settings\pc\Application Data\Apowersoft
2009-11-27 11:18 . 2009-11-19 11:48 872960 ----a-w- c:\documents and settings\pc\Application Data\Mozilla\Firefox\Profiles\48g4l0z9.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
2009-11-27 11:18 . 2009-11-19 11:48 43008 ----a-w- c:\documents and settings\pc\Application Data\Mozilla\Firefox\Profiles\48g4l0z9.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
2009-11-27 11:18 . 2009-11-19 11:48 340480 ----a-w- c:\documents and settings\pc\Application Data\Mozilla\Firefox\Profiles\48g4l0z9.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
2009-11-27 11:18 . 2009-11-19 11:48 346624 ----a-w- c:\documents and settings\pc\Application Data\Mozilla\Firefox\Profiles\48g4l0z9.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
2009-11-24 13:30 . 2009-11-24 13:30 152576 ----a-w- c:\documents and settings\pc\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
2009-11-24 12:25 . 2009-11-24 13:30 79488 ----a-w- c:\documents and settings\pc\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
2009-11-22 14:06 . 2009-11-22 13:52 102664 ----a-w- c:\windows\system32\drivers\tmcomm.sys
2009-11-22 13:52 . 2009-11-22 14:25 -------- d-----w- c:\documents and settings\pc\.housecall6.6

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-17 15:47 . 2009-08-06 22:09 4963714 ----a-w- c:\windows\system32\log.dat
2009-11-26 20:08 . 2008-12-14 00:36 -------- d-----w- c:\program files\MSN Messenger
2009-11-24 13:31 . 2008-02-17 23:11 -------- d-----w- c:\program files\Java
2009-11-11 12:18 . 2009-11-11 12:18 112695 --sh--r- C:\g12g.exe
2009-11-07 12:13 . 2008-02-10 14:40 82208 ----a-w- c:\documents and settings\pc\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-11-07 12:12 . 2009-11-07 12:12 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-11-07 11:37 . 2009-11-07 11:37 115973 --sh--r- C:\v1cbvsmq.exe
2009-11-01 16:06 . 2009-11-01 16:06 -------- d-----w- c:\documents and settings\All Users\Application Data\Installations
2009-11-01 12:08 . 2009-11-01 12:09 115086 --sh--r- C:\gcq6.exe
2009-10-31 22:01 . 2009-10-30 19:57 113614 --sh--r- C:\a2g21.exe
2009-10-29 12:19 . 2009-10-29 12:20 115845 --sh--r- C:\3n8awsyg.exe
2009-10-24 14:30 . 2009-10-24 00:11 114191 --sh--r- C:\b00ijwpu.exe
2009-10-19 14:10 . 2009-10-19 14:11 116341 --sh--r- C:\nyt9mrd3.exe
2009-10-11 11:56 . 2009-10-09 14:12 114819 --sh--r- C:\vlvtdflx.exe
2009-10-11 04:17 . 2008-11-24 23:52 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-10-07 12:14 . 2009-10-07 12:15 117625 --sh--r- C:\f9o8o.exe
2009-10-05 14:52 . 2009-10-05 14:53 118651 --sh--r- C:\ctu8r.exe
2009-10-01 13:34 . 2009-09-30 19:31 118464 --sh--r- C:\0fkk02x.exe
2009-09-28 19:11 . 2009-09-28 19:11 117960 --sh--r- C:\rg9g9bgq.exe
2009-09-21 02:48 . 2009-09-21 02:49 115061 --sh--r- C:\cqb6wo.exe
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
2006-05-03 10:06 . 2008-05-29 18:09 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 11:47 . 2008-05-29 18:09 31744 --sh--r- c:\windows\system32\msfDX.dll
2009-08-21 18:50 . 2009-08-21 18:50 1404870 --sh--r- c:\windows\system32\28E989\5F94BA.EXE
2009-09-10 01:47 . 2009-09-02 18:09 20992 --sh--w- c:\windows\system32\AB59D1\d83a70.exe
2009-09-16 16:42 . 2009-09-10 02:47 22016 --sh--w- c:\windows\system32\AB59D1\u6t7f4.exe
.

------- Sigcheck -------

[-] 2004-08-03 . 1745B00FC1141404B28F4B94F69A8871 . 359040 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\tcpip.sys
[-] 2004-08-03 . 1745B00FC1141404B28F4B94F69A8871 . 359040 . . [5.1.2600.2180] . . c:\windows\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ares"="c:\program files\Ares\Ares.exe" [2008-08-21 888832]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-11-16 68856]
"BitTorrent"="c:\program files\BitTorrent\bittorrent.exe" [2006-09-21 43520]
"adobe ActiveX"="c:\windows\secureshell.exe" [2008-05-10 197120]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CFG1400U"="Cfg1400U.exe -USB -REINIT" [X]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-02-10 180269]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SoundMan"="SOUNDMAN.EXE" [2004-07-27 68096]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-10-25 282624]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2006-10-30 256576]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 57344]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-08-11 81920]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-03-24 3309568]
"nwiz"="nwiz.exe" [2004-03-24 782336]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2004-03-24 46080]
"OlStatusMon"="c:\program files\Olivetti\ANY_WAY\olDvcStatus.exe" [2006-07-26 106496]
"{1263-641-51}"="c:\windows\system32\wwpepro.exe" [2009-04-26 2624]
"5F94BA"="c:\windows\system32\28E989\5F94BA.EXE" [2009-08-21 1404870]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]

c:\documents and settings\pc\Menu D‚marrer\Programmes\D‚marrage\
5F94BA.lnk - c:\windows\system32\28E989\5F94BA.EXE [2009-8-21 1404870]

c:\documents and settings\pc\Menu D‚marrer\Programmes\D‚marrage\
5F94BA.lnk - c:\windows\system32\28E989\5F94BA.EXE [2009-8-21 1404870]

c:\documents and settings\pc\Menu D‚marrer\Programmes\D‚marrage\
5F94BA.lnk - c:\windows\system32\28E989\5F94BA.EXE [2009-8-21 1404870]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
InterVideo WinCinema Manager.lnk - c:\program files\InterVideo\Common\Bin\WinCinemaMgr.exe [2008-2-15 73728]
Pinnacle PCTV Scheduler.lnk - c:\program files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe [2008-2-15 241664]
Sagem - Utilitaire pour Cl‚ Wi-Fi USB.lnk - c:\program files\Sagem - Utilitaire pour Cl‚ Wi-Fi USB 802.11b\WlanUtility.exe [2008-2-15 618496]

c:\documents and settings\pc\Menu D‚marrer\Programmes\D‚marrage\
5F94BA.lnk - c:\windows\system32\28E989\5F94BA.EXE [2009-8-21 1404870]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{BD344AF4-67AB-4E19-A630-7435587D320B}"= "c:\windows\system32\ahndoor1.dll" [2004-08-03 63359]
"{B03A4BE6-5E5A-483E-B9B3-C484D4B20B72}"= "c:\windows\system32\softqq1.dll" [2004-08-03 173950]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Shareaza\\Shareaza.exe"=
"c:\\Documents and Settings\\pc\\Mes documents\\Downloads\\Clin D oeil\\mcoinstall\\installer\\mcoinstall.exe"=
"c:\\Documents and Settings\\pc\\Mes documents\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Ares\\Ares.exe"=
"d:\\Game\\NFSC\\NFSC.exe"=
"c:\\Program Files\\Microsoft ActiveSync\\WCESCOMM.EXE"=
"c:\\Program Files\\Microsoft ActiveSync\\WCESMGR.EXE"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\java.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\Globe7\\Java\\j2re1.4.2_07\\bin\\java.exe"=
"c:\\Program Files\\Globe7\\Globe7.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr2.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"e:\\C.S 1.6\\hl.exe"=

R2 DeviceManager;DeviceManager;c:\program files\Fichiers communs\DeviceHelper\DeviceManager.exe -start --> c:\program files\Fichiers communs\DeviceHelper\DeviceManager.exe -start [?]
R2 DIG_TS;Pinnacle PCTV Sat TS;c:\windows\system32\drivers\dig_ts.sys [15/02/2008 21:04 17664]
R2 olMntrService;olMntrService;c:\program files\Olivetti\ANY_WAY\olMntrService.exe [24/07/2006 12:02 86016]
R3 pctvvbi;PCTVVBI;c:\windows\system32\drivers\pctvvbi.sys [15/02/2008 21:02 6400]
S2 BT848;Conexant's BtPCI WDM Video Capture;c:\windows\system32\drivers\BT848.sys [13/12/2008 02:28 371349]
S2 DIG_V;Pinnacle PCTV Sat Analog;c:\windows\system32\drivers\dig_v.sys [15/02/2008 21:04 125568]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [29/05/2009 17:13 234864]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
S3 qcusbser;Modem Interface USB Device for Legacy Serial Communication;c:\windows\system32\drivers\qcusbser.sys [31/08/2009 23:04 103552]
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.durable.com/recherche
uSearch Page = hxxp://www.google.com
uDefault_Search_URL = hxxp://www.durable.com/recherche
uSearchMigratedDefaultURL = hxxp://www.durable.com/result?cx=partner-pub-7902900401080901%3Azbljezwsgul&cof=FORID%3A10&ie=UTF-8&q={searchTerms}
uSearch Bar = hxxp://www.google.com/ie
mStart Page = hxxp://www.durable.com/recherche
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\pc\Application Data\Mozilla\Firefox\Profiles\48g4l0z9.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - component: c:\documents and settings\pc\Application Data\Mozilla\Firefox\Profiles\48g4l0z9.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - component: c:\documents and settings\pc\Application Data\Mozilla\Firefox\Profiles\48g4l0z9.default\extensions\{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}\components\NativeComponent.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-Internet Security 2010 - c:\program files\InternetSecurity2010\IS2010.exe
AddRemove-Counter-Strike 1.6_is1 - e:\counter-strike 1.6\unins000.exe
AddRemove-1.0 - c:\program files\Personal Antispy\uninstall.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-17 15:57
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...


c:\docume~1\pc\LOCALS~1\Temp\E_N4\spec.fne 73728 bytes executable

Scan terminé avec succès
Fichiers cachés: 1

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet013\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):b5,0d,83,e2,fb,34,d4,64,6e,12,65,da,16,2c,a7,70,76,79,55,19,8f,
bb,ca,f8,22,ca,82,c0,db,59,2c,37,d0,d5,d6,f2,cb,27,07,9e,00,00,00,00,00,00,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{c8d23144-7314-47b9-b7fd-f9604b560775}]
@Denied: (Full) (Everyone)
"Model"=dword:00000057
"Therad"=dword:0000001e
"MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,
38,95,44,ab,9e,50,1b,eb,77,d1,ab,5c,26,c7,83,f7,90,51,5a,75,31,85,e2,32,10,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(1088)
c:\progra~1\FICHIE~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
c:\program files\Fichiers communs\Microsoft Shared\Web Components\10\1036\OWCI10.DLL
c:\progra~1\FICHIE~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
c:\program files\Fichiers communs\Microsoft Shared\Web Components\11\1036\OWCI11.DLL
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\MSCTF.dll
c:\windows\system32\msls31.dll
c:\windows\system32\shdoclc.dll
c:\windows\system32\msimtf.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Fichiers communs\DeviceHelper\DeviceManager.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\SOUNDMAN.EXE
c:\program files\Microsoft ActiveSync\WCESCOMM.EXE
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Heure de fin: 2009-12-17 16:01:27 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-12-17 16:01

Avant-CF: 10 985 730 048 octets libres
Après-CF: 10 845 425 664 octets libres

- - End Of File - - F7C238317C4FB6CD9C30CED9D7CCCB61
0
Réponse 17 / 35
Darkous Messages postés 297 Date d'inscription vendredi 6 juillet 2007 Statut Membre Dernière intervention 15 mars 2011 11
17 déc. 2009 à 17:23
UP
0
Réponse 18 / 35
Utilisateur anonyme
17 déc. 2009 à 17:29

__________________________________________________________
=>/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement cet ordinateur,<=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=====|
---------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes en gras ci dessous (sans les lignes) :

----------------------------------------------------------
KillAll::

Collect::[4]
c:\windows\system32\AB59D1
c:\windows\system32\28E989
C:\gcq6.exe
C:\a2g21.exe
C:\3n8awsyg.exe
C:\b00ijwpu.exe
C:\nyt9mrd3.exe
C:\vlvtdflx.exe
C:\f9o8o.exe
C:\ctu8r.exe
C:\0fkk02x.exe
C:\rg9g9bgq.exe
C:\cqb6wo.exe
C:\v1cbvsmq.exe
C:\g12g.exe
c:\windows\system32\log.dat
c:\documents and settings\pc\Menu Demarrer\Programmes\Demarrage\5F94BA.lnk

Driver::
npggsvc

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
"iTunesHelper"=-
"Adobe Reader Speed Launcher"=-
"NeroFilterCheck"=-
"nwiz"=-
"5F94BA"=-
------------------------------------------------------------------

▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes

▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix.exe

▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt


0
Réponse 19 / 35
Darkous Messages postés 297 Date d'inscription vendredi 6 juillet 2007 Statut Membre Dernière intervention 15 mars 2011 11
17 déc. 2009 à 18:06
Je peux pas faire le glisser/déposer car quand je le fais y a la fenêtre de l'exécution qui sort :s
0
Réponse 20 / 35
Utilisateur anonyme
17 déc. 2009 à 18:13
c'est normal il se relance pour executer la suppression
0

Discussions similaires

Trojan alerte
Titou43 -
gen-hackman -

23 réponses
Windows defender: avertissement de sécurité
surfinia -
Tchoumi -

20 réponses
PC infecté par virus, trojan, spyware...
warningvirus -
moment de grace -

5 réponses
Problème Virus Trojan
jmpower -
bazfile -

4 réponses
Pc bloqué par trojan spyware
Sergio22 -
bazfile -

4 réponses