Probleme de spywares
Résolu
dani-guiza
Messages postés
24
Date d'inscription
Statut
Membre
Dernière intervention
-
dani-guiza Messages postés 24 Date d'inscription Statut Membre Dernière intervention -
dani-guiza Messages postés 24 Date d'inscription Statut Membre Dernière intervention -
Bonjour,j'ai quelques problèmes depuis hier :
-mon fond d'ecran a changé tout seul, maintenant c'est un avertissement en anglais a propos de spyware avec un fond bleu.
-quand j'essaie d'ouvrir un programme un message me dit que aswupdsv.exe est infecté (quand je ne suis pas en mode sans echec).
-je lance spybot-S&D mais mon pc redémarre ...
voici mon résultat hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:39:16, on 26/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Safe mode with network support
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Samil\Bureau\HiJackThis.exe
O4 - HKLM\..\Run: [11454064] C:\Documents and Settings\All Users\Application Data\11454064\11454064.exe
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: sopidkc Service (sopidkc) - Elecard Lt - C:\WINDOWS\system32\sopidkc.exe
O23 - Service: websrvx - Unknown owner - C:\Program Files\websrvx\websrvx.exe (file missing)
-mon fond d'ecran a changé tout seul, maintenant c'est un avertissement en anglais a propos de spyware avec un fond bleu.
-quand j'essaie d'ouvrir un programme un message me dit que aswupdsv.exe est infecté (quand je ne suis pas en mode sans echec).
-je lance spybot-S&D mais mon pc redémarre ...
voici mon résultat hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:39:16, on 26/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Safe mode with network support
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Samil\Bureau\HiJackThis.exe
O4 - HKLM\..\Run: [11454064] C:\Documents and Settings\All Users\Application Data\11454064\11454064.exe
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: sopidkc Service (sopidkc) - Elecard Lt - C:\WINDOWS\system32\sopidkc.exe
O23 - Service: websrvx - Unknown owner - C:\Program Files\websrvx\websrvx.exe (file missing)
A voir également:
- Probleme de spywares
- Spyware Temu : un logiciel espion dans l'appli de shopping ? - Accueil - Applications & Logiciels
30 réponses
il se comporte assez bien mais je ne suis pas sûre que les spywares soient supprimés ou inactifs. J'ai réussi a démarer le pc en mode normal mais quand je fait l'analyse avec mon ativirus (trend micro antivirus plus spyware) l'analyse bloque sur un fichier et soit l'ordinateur plante soit il redémarre :/
RE
C'est deja un mieux, je n'ai pas pu tout voir non plus,
Desinstalles ton HijackThis et supprimes les rapports, telecharges celui ci sur le bureau et essayes de me poster un rapport en mode normal maintenant: http://www.trendsecure.com/portal/fr/_download/HiJackThis.exe
A+
C'est deja un mieux, je n'ai pas pu tout voir non plus,
Desinstalles ton HijackThis et supprimes les rapports, telecharges celui ci sur le bureau et essayes de me poster un rapport en mode normal maintenant: http://www.trendsecure.com/portal/fr/_download/HiJackThis.exe
A+
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:20:12, on 27/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\Trend Micro\BM\TMBMSRV.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\sopidkc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\Internet Security\TmProxy.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Samil\Bureau\HiJackThis.exe
O4 - HKLM\..\Run: [UfSeAgnt.exe] "C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: Trend Micro Central Control Component (SfCtlCom) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: sopidkc Service (sopidkc) - Elecard Lt - C:\WINDOWS\system32\sopidkc.exe
O23 - Service: Trend Micro Unauthorized Change Prevention Service (TMBMServer) - Trend Micro Inc. - C:\Program Files\Trend Micro\BM\TMBMSRV.exe
O23 - Service: Trend Micro Proxy Service (TmProxy) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\TmProxy.exe
O23 - Service: websrvx - Unknown owner - C:\Program Files\websrvx\websrvx.exe (file missing)
Scan saved at 00:20:12, on 27/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\Trend Micro\BM\TMBMSRV.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\sopidkc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\Internet Security\TmProxy.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Samil\Bureau\HiJackThis.exe
O4 - HKLM\..\Run: [UfSeAgnt.exe] "C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: Trend Micro Central Control Component (SfCtlCom) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: sopidkc Service (sopidkc) - Elecard Lt - C:\WINDOWS\system32\sopidkc.exe
O23 - Service: Trend Micro Unauthorized Change Prevention Service (TMBMServer) - Trend Micro Inc. - C:\Program Files\Trend Micro\BM\TMBMSRV.exe
O23 - Service: Trend Micro Proxy Service (TmProxy) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\TmProxy.exe
O23 - Service: websrvx - Unknown owner - C:\Program Files\websrvx\websrvx.exe (file missing)
RE
*Telecharges Malwarebytes' sur le bureau.
*Tu le lances, fais la mise a jour et un examen complet.
*A la fin, clic sur Afficher les resultats et supprimer la selection, redemarres si c'est demande.
*Fais un copier/coller du rapport. S'il ne s'affiche pas tout seul, il est dans l'onglet Rapport/Log
A+
*Telecharges Malwarebytes' sur le bureau.
*Tu le lances, fais la mise a jour et un examen complet.
*A la fin, clic sur Afficher les resultats et supprimer la selection, redemarres si c'est demande.
*Fais un copier/coller du rapport. S'il ne s'affiche pas tout seul, il est dans l'onglet Rapport/Log
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
RE
Telecharges Dr.Web CureIt, fais un scanne, si il trouve quelque chose, clic sur tout selectionner et desinfecter, postes moi le rapport.
A+
Telecharges Dr.Web CureIt, fais un scanne, si il trouve quelque chose, clic sur tout selectionner et desinfecter, postes moi le rapport.
A+
re
après 6 heures de scan dr.web a supprimé 20 infectés il en a mis 1 en quarantaine et il a découvert 5 hacktools mais a 80% a peu pres l'ordinateur a redemarré donc sa n'a pas pu finir ^^
après 6 heures de scan dr.web a supprimé 20 infectés il en a mis 1 en quarantaine et il a découvert 5 hacktools mais a 80% a peu pres l'ordinateur a redemarré donc sa n'a pas pu finir ^^
j'ai supprimé sa en mode sans echec :
Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2340
Windows 5.1.2600 Service Pack 3
27/06/2009 18:36:03
mbam-log-2009-06-27 (18-35-55).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 186640
Temps écoulé: 49 minute(s), 51 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 12
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 61
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\msncache (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\msncache (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\msncache (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sopidkc (Trojan.Downloader) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sopidkc (Trojan.Downloader) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sopidkc (Trojan.Downloader) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\websrvx (Trojan.Downloader) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\sysdrv (Rootkit.Agent) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\BuildW (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\FirstInstallFlag (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\guid (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\i (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\mms (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\mso (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\udso (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\uid (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\Ulrn (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\Update (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\UpdateNew (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost\sys (Rootkit.Agent) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\localservice\local settings\temporary internet files\Content.IE5\XQAP4EM8\ms[1].bin (Backdoor.Bot) -> No action taken.
c:\system volume information\_restore{f9fff768-e005-4bc1-ba8a-025d829548a0}\RP305\A0671035.dll (Rootkit.Agent) -> No action taken.
c:\system volume information\_restore{f9fff768-e005-4bc1-ba8a-025d829548a0}\RP305\A0671044.exe (Trojan.Backdoor) -> No action taken.
c:\system volume information\_restore{f9fff768-e005-4bc1-ba8a-025d829548a0}\RP305\A0671053.dll (Rootkit.Agent) -> No action taken.
c:\system volume information\_restore{f9fff768-e005-4bc1-ba8a-025d829548a0}\RP305\A0671060.exe (Trojan.Backdoor) -> No action taken.
c:\system volume information\_restore{f9fff768-e005-4bc1-ba8a-025d829548a0}\RP308\A0672064.dll (Rootkit.Agent) -> No action taken.
c:\system volume information\_restore{f9fff768-e005-4bc1-ba8a-025d829548a0}\RP308\A0673054.dll (Rootkit.Agent) -> No action taken.
c:\system volume information\_restore{f9fff768-e005-4bc1-ba8a-025d829548a0}\RP308\A0673065.exe (Trojan.Backdoor) -> No action taken.
c:\system volume information\_restore{f9fff768-e005-4bc1-ba8a-025d829548a0}\RP308\A0674054.dll (Rootkit.Agent) -> No action taken.
c:\system volume information\_restore{f9fff768-e005-4bc1-ba8a-025d829548a0}\RP308\A0675054.dll (Rootkit.Agent) -> No action taken.
c:\system volume information\_restore{f9fff768-e005-4bc1-ba8a-025d829548a0}\RP308\A0676108.dll (Rootkit.Agent) -> No action taken.
c:\system volume information\_restore{f9fff768-e005-4bc1-ba8a-025d829548a0}\RP309\A0676355.dll (Rootkit.Agent) -> No action taken.
c:\system volume information\_restore{f9fff768-e005-4bc1-ba8a-025d829548a0}\RP309\A0676365.exe (Trojan.Backdoor) -> No action taken.
c:\system volume information\_restore{f9fff768-e005-4bc1-ba8a-025d829548a0}\RP309\A0679385.dll (Rootkit.Agent) -> No action taken.
c:\system volume information\_restore{f9fff768-e005-4bc1-ba8a-025d829548a0}\RP309\A0679391.exe (Trojan.Downloader) -> No action taken.
c:\system volume information\_restore{f9fff768-e005-4bc1-ba8a-025d829548a0}\RP309\A0687159.exe (Trojan.Downloader) -> No action taken.
c:\system volume information\_restore{f9fff768-e005-4bc1-ba8a-025d829548a0}\RP310\A0697285.exe (Trojan.Downloader) -> No action taken.
c:\system volume information\_restore{f9fff768-e005-4bc1-ba8a-025d829548a0}\RP310\A0697286.sys (Trojan.Downloader) -> No action taken.
c:\system volume information\_restore{f9fff768-e005-4bc1-ba8a-025d829548a0}\RP310\A0697307.dll (Rootkit.Agent) -> No action taken.
c:\system volume information\_restore{f9fff768-e005-4bc1-ba8a-025d829548a0}\RP310\A0697336.sys (Trojan.Downloader) -> No action taken.
c:\system volume information\_restore{f9fff768-e005-4bc1-ba8a-025d829548a0}\RP310\A0697337.exe (Trojan.Downloader) -> No action taken.
c:\system volume information\_restore{f9fff768-e005-4bc1-ba8a-025d829548a0}\RP310\A0698363.exe (Trojan.Downloader) -> No action taken.
c:\system volume information\_restore{f9fff768-e005-4bc1-ba8a-025d829548a0}\RP310\A0698364.sys (Trojan.Downloader) -> No action taken.
c:\system volume information\_restore{f9fff768-e005-4bc1-ba8a-025d829548a0}\RP312\A0702109.exe (Trojan.Downloader) -> No action taken.
c:\system volume information\_restore{f9fff768-e005-4bc1-ba8a-025d829548a0}\RP312\A0702111.sys (Trojan.Downloader) -> No action taken.
c:\system volume information\_restore{f9fff768-e005-4bc1-ba8a-025d829548a0}\RP312\A0703102.sys (Trojan.Downloader) -> No action taken.
c:\system volume information\_restore{f9fff768-e005-4bc1-ba8a-025d829548a0}\RP312\A0703103.exe (Trojan.Downloader) -> No action taken.
c:\system volume information\_restore{f9fff768-e005-4bc1-ba8a-025d829548a0}\RP312\A0703113.sys (Trojan.Downloader) -> No action taken.
c:\system volume information\_restore{f9fff768-e005-4bc1-ba8a-025d829548a0}\RP312\A0703114.exe (Trojan.Downloader) -> No action taken.
c:\system volume information\_restore{f9fff768-e005-4bc1-ba8a-025d829548a0}\RP312\A0704113.sys (Trojan.Downloader) -> No action taken.
c:\system volume information\_restore{f9fff768-e005-4bc1-ba8a-025d829548a0}\RP312\A0704114.exe (Trojan.Downloader) -> No action taken.
c:\system volume information\_restore{f9fff768-e005-4bc1-ba8a-025d829548a0}\RP312\A0704115.old (Trojan.Dropper) -> No action taken.
c:\WINDOWS\system32\msncache.dll (Backdoor.Bot) -> No action taken.
c:\WINDOWS\system32\rar.exe (Trojan.Backdoor) -> No action taken.
c:\WINDOWS\system32\sopidkc.exe (Trojan.Downloader) -> No action taken.
c:\WINDOWS\system32\sopidkco.exe (Trojan.Downloader) -> No action taken.
c:\WINDOWS\system32\tpszxyd.sys (Trojan.Downloader) -> No action taken.
c:\WINDOWS\system32\wiwow64.exe (Trojan.Downloader) -> No action taken.
c:\WINDOWS\Temp\tmp0_183555395217.bk.old (Trojan.Downloader) -> No action taken.
c:\WINDOWS\Temp\txpxr_693507625906.b1k (Backdoor.Bot) -> No action taken.
c:\WINDOWS\Temp\txpxr_92822114598.b1k (Backdoor.Bot) -> No action taken.
c:\_OTM\movedfiles\06262009_224155\documents and settings\all users\application data\11454064\11454064.exe (Rogue.Installer) -> No action taken.
c:\_OTM\movedfiles\06262009_224155\program files\Manson\liser.dll (Rootkit.Agent) -> No action taken.
c:\_OTM\movedfiles\06262009_224155\program files\Manson\liser.exe (Trojan.Dropper) -> No action taken.
c:\_OTM\movedfiles\06262009_224155\program files\sys\sys.dll (Rootkit.Agent) -> No action taken.
c:\_OTM\movedfiles\06262009_224155\program files\sys\sys.sys (Rootkit.Agent) -> No action taken.
c:\_OTM\movedfiles\06262009_224155\WINDOWS\dfghaeuhe54ujetjnjiw4622nnn81.exe (Trojan.Dropper) -> No action taken.
c:\_OTM\movedfiles\06262009_224155\WINDOWS\ld09.exe (Worm.Koobface) -> No action taken.
c:\_OTM\movedfiles\06262009_224155\WINDOWS\pp10.exe (Worm.Koobface) -> No action taken.
c:\_OTM\movedfiles\06262009_224155\WINDOWS\zfhsh5usr6i6u43t2q3awhrejaew81.exe (Trojan.Dropper) -> No action taken.
c:\_OTM\movedfiles\06262009_224155\WINDOWS\system32\tpsaxyd.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system\mstsc.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\comsa32.sys (Trojan.Agent) -> No action taken.
c:\documents and settings\Samil\Local Settings\Application Data\Microsoft\spoolsv.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\FInstall.sys (Backdoor.Bot) -> No action taken.
c:\documents and settings\Samil\Application Data\Microsoft\esentutl.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system\mstinit.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\010112010146118114.dat (Worm.KoobFace) -> No action taken.
c:\WINDOWS\0101120101464948.dat (Worm.KoobFace) -> No action taken.
c:\WINDOWS\01011201014650120.dat (Worm.KoobFace) -> No action taken.
C:\WINDOWS\system32\wiawow32.sys (Backdoor.Bot) -> No action taken.
Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2340
Windows 5.1.2600 Service Pack 3
27/06/2009 18:36:03
mbam-log-2009-06-27 (18-35-55).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 186640
Temps écoulé: 49 minute(s), 51 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 12
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 61
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\msncache (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\msncache (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\msncache (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sopidkc (Trojan.Downloader) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sopidkc (Trojan.Downloader) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sopidkc (Trojan.Downloader) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\websrvx (Trojan.Downloader) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\sysdrv (Rootkit.Agent) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\BuildW (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\FirstInstallFlag (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\guid (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\i (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\mms (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\mso (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\udso (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\uid (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\Ulrn (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\Update (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\UpdateNew (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost\sys (Rootkit.Agent) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\localservice\local settings\temporary internet files\Content.IE5\XQAP4EM8\ms[1].bin (Backdoor.Bot) -> No action taken.
c:\system volume information\_restore{f9fff768-e005-4bc1-ba8a-025d829548a0}\RP305\A0671035.dll (Rootkit.Agent) -> No action taken.
c:\system volume information\_restore{f9fff768-e005-4bc1-ba8a-025d829548a0}\RP305\A0671044.exe (Trojan.Backdoor) -> No action taken.
c:\system volume information\_restore{f9fff768-e005-4bc1-ba8a-025d829548a0}\RP305\A0671053.dll (Rootkit.Agent) -> No action taken.
c:\system volume information\_restore{f9fff768-e005-4bc1-ba8a-025d829548a0}\RP305\A0671060.exe (Trojan.Backdoor) -> No action taken.
c:\system volume information\_restore{f9fff768-e005-4bc1-ba8a-025d829548a0}\RP308\A0672064.dll (Rootkit.Agent) -> No action taken.
c:\system volume information\_restore{f9fff768-e005-4bc1-ba8a-025d829548a0}\RP308\A0673054.dll (Rootkit.Agent) -> No action taken.
c:\system volume information\_restore{f9fff768-e005-4bc1-ba8a-025d829548a0}\RP308\A0673065.exe (Trojan.Backdoor) -> No action taken.
c:\system volume information\_restore{f9fff768-e005-4bc1-ba8a-025d829548a0}\RP308\A0674054.dll (Rootkit.Agent) -> No action taken.
c:\system volume information\_restore{f9fff768-e005-4bc1-ba8a-025d829548a0}\RP308\A0675054.dll (Rootkit.Agent) -> No action taken.
c:\system volume information\_restore{f9fff768-e005-4bc1-ba8a-025d829548a0}\RP308\A0676108.dll (Rootkit.Agent) -> No action taken.
c:\system volume information\_restore{f9fff768-e005-4bc1-ba8a-025d829548a0}\RP309\A0676355.dll (Rootkit.Agent) -> No action taken.
c:\system volume information\_restore{f9fff768-e005-4bc1-ba8a-025d829548a0}\RP309\A0676365.exe (Trojan.Backdoor) -> No action taken.
c:\system volume information\_restore{f9fff768-e005-4bc1-ba8a-025d829548a0}\RP309\A0679385.dll (Rootkit.Agent) -> No action taken.
c:\system volume information\_restore{f9fff768-e005-4bc1-ba8a-025d829548a0}\RP309\A0679391.exe (Trojan.Downloader) -> No action taken.
c:\system volume information\_restore{f9fff768-e005-4bc1-ba8a-025d829548a0}\RP309\A0687159.exe (Trojan.Downloader) -> No action taken.
c:\system volume information\_restore{f9fff768-e005-4bc1-ba8a-025d829548a0}\RP310\A0697285.exe (Trojan.Downloader) -> No action taken.
c:\system volume information\_restore{f9fff768-e005-4bc1-ba8a-025d829548a0}\RP310\A0697286.sys (Trojan.Downloader) -> No action taken.
c:\system volume information\_restore{f9fff768-e005-4bc1-ba8a-025d829548a0}\RP310\A0697307.dll (Rootkit.Agent) -> No action taken.
c:\system volume information\_restore{f9fff768-e005-4bc1-ba8a-025d829548a0}\RP310\A0697336.sys (Trojan.Downloader) -> No action taken.
c:\system volume information\_restore{f9fff768-e005-4bc1-ba8a-025d829548a0}\RP310\A0697337.exe (Trojan.Downloader) -> No action taken.
c:\system volume information\_restore{f9fff768-e005-4bc1-ba8a-025d829548a0}\RP310\A0698363.exe (Trojan.Downloader) -> No action taken.
c:\system volume information\_restore{f9fff768-e005-4bc1-ba8a-025d829548a0}\RP310\A0698364.sys (Trojan.Downloader) -> No action taken.
c:\system volume information\_restore{f9fff768-e005-4bc1-ba8a-025d829548a0}\RP312\A0702109.exe (Trojan.Downloader) -> No action taken.
c:\system volume information\_restore{f9fff768-e005-4bc1-ba8a-025d829548a0}\RP312\A0702111.sys (Trojan.Downloader) -> No action taken.
c:\system volume information\_restore{f9fff768-e005-4bc1-ba8a-025d829548a0}\RP312\A0703102.sys (Trojan.Downloader) -> No action taken.
c:\system volume information\_restore{f9fff768-e005-4bc1-ba8a-025d829548a0}\RP312\A0703103.exe (Trojan.Downloader) -> No action taken.
c:\system volume information\_restore{f9fff768-e005-4bc1-ba8a-025d829548a0}\RP312\A0703113.sys (Trojan.Downloader) -> No action taken.
c:\system volume information\_restore{f9fff768-e005-4bc1-ba8a-025d829548a0}\RP312\A0703114.exe (Trojan.Downloader) -> No action taken.
c:\system volume information\_restore{f9fff768-e005-4bc1-ba8a-025d829548a0}\RP312\A0704113.sys (Trojan.Downloader) -> No action taken.
c:\system volume information\_restore{f9fff768-e005-4bc1-ba8a-025d829548a0}\RP312\A0704114.exe (Trojan.Downloader) -> No action taken.
c:\system volume information\_restore{f9fff768-e005-4bc1-ba8a-025d829548a0}\RP312\A0704115.old (Trojan.Dropper) -> No action taken.
c:\WINDOWS\system32\msncache.dll (Backdoor.Bot) -> No action taken.
c:\WINDOWS\system32\rar.exe (Trojan.Backdoor) -> No action taken.
c:\WINDOWS\system32\sopidkc.exe (Trojan.Downloader) -> No action taken.
c:\WINDOWS\system32\sopidkco.exe (Trojan.Downloader) -> No action taken.
c:\WINDOWS\system32\tpszxyd.sys (Trojan.Downloader) -> No action taken.
c:\WINDOWS\system32\wiwow64.exe (Trojan.Downloader) -> No action taken.
c:\WINDOWS\Temp\tmp0_183555395217.bk.old (Trojan.Downloader) -> No action taken.
c:\WINDOWS\Temp\txpxr_693507625906.b1k (Backdoor.Bot) -> No action taken.
c:\WINDOWS\Temp\txpxr_92822114598.b1k (Backdoor.Bot) -> No action taken.
c:\_OTM\movedfiles\06262009_224155\documents and settings\all users\application data\11454064\11454064.exe (Rogue.Installer) -> No action taken.
c:\_OTM\movedfiles\06262009_224155\program files\Manson\liser.dll (Rootkit.Agent) -> No action taken.
c:\_OTM\movedfiles\06262009_224155\program files\Manson\liser.exe (Trojan.Dropper) -> No action taken.
c:\_OTM\movedfiles\06262009_224155\program files\sys\sys.dll (Rootkit.Agent) -> No action taken.
c:\_OTM\movedfiles\06262009_224155\program files\sys\sys.sys (Rootkit.Agent) -> No action taken.
c:\_OTM\movedfiles\06262009_224155\WINDOWS\dfghaeuhe54ujetjnjiw4622nnn81.exe (Trojan.Dropper) -> No action taken.
c:\_OTM\movedfiles\06262009_224155\WINDOWS\ld09.exe (Worm.Koobface) -> No action taken.
c:\_OTM\movedfiles\06262009_224155\WINDOWS\pp10.exe (Worm.Koobface) -> No action taken.
c:\_OTM\movedfiles\06262009_224155\WINDOWS\zfhsh5usr6i6u43t2q3awhrejaew81.exe (Trojan.Dropper) -> No action taken.
c:\_OTM\movedfiles\06262009_224155\WINDOWS\system32\tpsaxyd.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system\mstsc.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\comsa32.sys (Trojan.Agent) -> No action taken.
c:\documents and settings\Samil\Local Settings\Application Data\Microsoft\spoolsv.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\FInstall.sys (Backdoor.Bot) -> No action taken.
c:\documents and settings\Samil\Application Data\Microsoft\esentutl.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system\mstinit.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\010112010146118114.dat (Worm.KoobFace) -> No action taken.
c:\WINDOWS\0101120101464948.dat (Worm.KoobFace) -> No action taken.
c:\WINDOWS\01011201014650120.dat (Worm.KoobFace) -> No action taken.
C:\WINDOWS\system32\wiawow32.sys (Backdoor.Bot) -> No action taken.
RE
"No action taken" pour tout, normalement, ca n'a rien supprimer.
*Tout ce qui est OTM, c'est OTMoveIt,supprimes le du bureau et les rapports qui vont avec.
*Ouvres Malwarebytes, onglet quarantaine, supprimes tout, dans l'onglet rapport/log aussi.
*Tout ce qui est dans "c:\system volume information", c'est la restauration du systeme, vas dans Demarrer, clic droit sur poste de travail,proprietes, restauration du systeme, coches Desactive, applique et OK, ensuite, tu redemarres et tu vas redecocher cette case, appliquer et OK.
Tu vas dans Demarrer, tous les programmes, accessoires, outils systeme, restauration du systeme, et tu crees un point de restauration.
-----------------------------------------------
# Télécharges ComboFix (par sUBs) sur le Bureau.
# Désactives tes logiciels de protection avant de lancer Combofix.Antivirus et adware
# Double-cliques sur ComboFix.exe pour le lancer
# A l'apparition du message d'alerte, acceptez les conditions d'utilisation puis suivez les instructions.
# Il est vivement recommandé d'installer la Console de récupération ! (Sous XP)
# Le rapport sera créé dans : C:/Combofix.txt. Tu me fais un Copier/Coller de ce rapport dans un prochain message ci dessous.
# Réactives tes logiciels de protection.
---------------------------------------
Un Tuto a lire
A+
"No action taken" pour tout, normalement, ca n'a rien supprimer.
*Tout ce qui est OTM, c'est OTMoveIt,supprimes le du bureau et les rapports qui vont avec.
*Ouvres Malwarebytes, onglet quarantaine, supprimes tout, dans l'onglet rapport/log aussi.
*Tout ce qui est dans "c:\system volume information", c'est la restauration du systeme, vas dans Demarrer, clic droit sur poste de travail,proprietes, restauration du systeme, coches Desactive, applique et OK, ensuite, tu redemarres et tu vas redecocher cette case, appliquer et OK.
Tu vas dans Demarrer, tous les programmes, accessoires, outils systeme, restauration du systeme, et tu crees un point de restauration.
-----------------------------------------------
# Télécharges ComboFix (par sUBs) sur le Bureau.
# Désactives tes logiciels de protection avant de lancer Combofix.Antivirus et adware
# Double-cliques sur ComboFix.exe pour le lancer
# A l'apparition du message d'alerte, acceptez les conditions d'utilisation puis suivez les instructions.
# Il est vivement recommandé d'installer la Console de récupération ! (Sous XP)
# Le rapport sera créé dans : C:/Combofix.txt. Tu me fais un Copier/Coller de ce rapport dans un prochain message ci dessous.
# Réactives tes logiciels de protection.
---------------------------------------
Un Tuto a lire
A+