Virus xp antispyware 2009

watu -  
evasion60/PCA Messages postés 827 Statut Contributeur sécurité -
Bonjour,
Je n'arrive pas à me débarrasser d'un virus nommée XP antispyware 2009 une buulle en bas à droite d mon écran m'indique toujours que mon ordi est infecté il me propose des solutions pr m'en débarrasser et je ne peux pas accéder normalement par internet
aidez moi
que faire ?
Configuration: Windows XP
Internet Explorer 6.0

22 réponses

  • 1
  • 2
  1. evasion60/PCA Messages postés 827 Statut Contributeur sécurité 92
     
    Re, bien

    -1- Télécharge HijackThis :
    https://forum.pcastuces.com/tutoriel_hijackthis_v_2002___tutoriel-f31s8.htm

    -2- Télécharge MalwereBytes
    Site de l'auteur Marcin Kleczynski : https://www.malwarebytes.com/

    -3- Télécharge SDFix (créé par Andy Manchesta) et sauvegarde le sur ton Bureau.
    Si le lien ne fonctionne pas, essaie ceux-ci :
    http://download.bleepingcomputer.com/andymanchesta/SDFix.exe
    ou http://sdfix.net/SDFix.exe
    Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec.
    Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    Redémarre ton ordinateur.
    Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (ou F5).
    A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    En mode sans échec, double-clique sur le fichier SDFix.exe et clique sur install,
    Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script.
    Appuie sur Y pour commencer le script.
    Il va supprimer les services de certains trojans, effectuera aussi quelques réparations du Registre et il te demandera d'appuyer sur une touche pour redémarrer.
    Il est possible que l'outil demande un redémarrage en mode Sans Échec en début de routine, si une infection particulière est détectée; valide et tapote la touche F5 ou F8 au redémarrage pour accéder aux options de démarrage.
    Sinon, appuie sur une touche pour redémarrer le PC.
    Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    Après le chargement du Bureau, l'outil terminera son travail et affichera Finished
    Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    Enfin, ouvre le dossier de SDFix sur ton Bureau et copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

    N.B.: Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.

    Bonne réception, et à te lire
    1
  2. watu
     
    voila le rapport final
    [b]SDFix: Version 1.236 [/b]
    Run by rekik on 19/10/2008 at 19:39

    Microsoft Windows XP [version 5.1.2600]
    Running From: H:\SDFix

    [b]Checking Services [/b]:

    Restoring Default Security Values
    Restoring Default Hosts File
    Resetting AppInit_DLLs value

    Rebooting

    [b]Infected beep.sys Found![/b]

    beep.sys File Locations:

    "H:\WINDOWS2\system32\dllcache\beep.sys" 28160 17/10/2008 21:36

    Infected File Listed Below:

    H:\WINDOWS2\system32\dllcache\beep.sys

    File copied to Backups Folder
    Attempting to replace beep.sys with original version

    Original beep.sys Restored

    "H:\WINDOWS2\system32\dllcache\beep.sys" 4224 07/08/2008 16:27
    "H:\WINDOWS2\system32\drivers\beep.sys" 4224 07/08/2008 16:27

    [b]Checking Files [/b]:

    Trojan Files Found:

    H:\DOCUME~1\REKIK\COOKIES\MYXALUXI.DB - Deleted
    H:\DOCUME~1\REKIK\COOKIES\ISYS.DL - Deleted
    H:\DOCUME~1\REKIK\COOKIES\UNOP._SY - Deleted
    H:\DOCUME~1\REKIK\COOKIES\REZYSYTO.SCR - Deleted
    H:\Program Files\XP_Antispyware\AVEngn.dll - Deleted
    H:\Program Files\XP_Antispyware\htmlayout.dll - Deleted
    H:\Program Files\XP_Antispyware\pthreadVC2.dll - Deleted
    H:\Program Files\XP_Antispyware\Uninstall.exe - Deleted
    H:\Program Files\XP_Antispyware\wscui.cpl - Deleted
    H:\Program Files\XP_Antispyware\XP_Antispyware.cfg - Deleted
    H:\Program Files\XP_Antispyware\data\daily.cvd - Deleted
    H:\Program Files\XP_Antispyware\Microsoft.VC80.CRT\Microsoft.VC80.CRT.manifest - Deleted
    H:\Program Files\XP_Antispyware\Microsoft.VC80.CRT\msvcm80.dll - Deleted
    H:\Program Files\XP_Antispyware\Microsoft.VC80.CRT\msvcp80.dll - Deleted
    H:\Program Files\XP_Antispyware\Microsoft.VC80.CRT\msvcr80.dll - Deleted
    H:\Documents and Settings\All Users.WINDOWS2\Documents\kanynup.db - Deleted
    H:\Program Files\Fichiers communs\afuvonet.bin - Deleted
    H:\Program Files\Fichiers communs\egolon.vbs - Deleted
    H:\Documents and Settings\rekik\Application Data\afomeqosi.bin - Deleted
    H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries1.cab2 - Deleted
    H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries1.cab3 - Deleted
    H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries1.cab4 - Deleted
    H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries1.cab5 - Deleted
    H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries1.cab6 - Deleted
    H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries1.cab7 - Deleted
    H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries1.cab8 - Deleted
    H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries1.cab9 - Deleted
    H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries2.cab3 - Deleted
    H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries2.cab4 - Deleted
    H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries2.cab5 - Deleted
    H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries2.cab6 - Deleted
    H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries2.cab7 - Deleted
    H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries2.cab8 - Deleted
    H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries2.cab9 - Deleted
    H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries3.cab4 - Deleted
    H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries3.cab5 - Deleted
    H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries3.cab6 - Deleted
    H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries3.cab7 - Deleted
    H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries3.cab8 - Deleted
    H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries3.cab9 - Deleted
    H:\DOCUME~1\rekik\LOCALS~1\Temp\TDSS13b6.tmp - Deleted
    H:\DOCUME~1\rekik\LOCALS~1\Temp\TDSS1471.tmp - Deleted
    H:\WINDOWS2\system32\wini10801.exe - Deleted
    H:\Documents and Settings\rekik\Application Data\Microsoft\Internet Explorer\Quick Launch\XP_AntiSpyware.lnk - Deleted
    H:\Documents and Settings\rekik\Bureau\XP_AntiSpyware.lnk - Deleted
    H:\WINDOWS2\brastk.exe - Deleted
    H:\WINDOWS2\karna.dat - Deleted
    H:\WINDOWS2\system32\_scui.cpl - Deleted
    H:\WINDOWS2\system32\delself.bat - Deleted

    Folder H:\Program Files\XP_Antispyware - Removed

    Removing Temp Files

    [b]ADS Check [/b]:

    [b]Final Check [/b]:

    catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-10-19 19:55:24
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
    "TracesProcessed"=dword:0000015a

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    [b]Remaining Services [/b]:

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "H:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="H:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "H:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="H:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "H:\\Program Files\\ma-config.com\\maconfservice.exe"="H:\\Program Files\\ma-config.com\\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
    "H:\\Program Files\\Bonjour\\mDNSResponder.exe"="H:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
    "H:\\Program Files\\iTunes\\iTunes.exe"="H:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
    "H:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="H:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer"
    "H:\\Program Files\\SopCast\\SopCast.exe"="H:\\Program Files\\SopCast\\SopCast.exe:*:Enabled:SopCast Main Application"
    "H:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"="H:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe:*:Enabled:EasyShare"
    "H:\\Program Files\\SopCast\\adv\\SopAdver.exe"="H:\\Program Files\\SopCast\\adv\\SopAdver.exe:*:Enabled:SopCast Adver"
    "H:\\WINDOWS2\\system32\\muzapp.exe"="H:\\WINDOWS2\\system32\\muzapp.exe:*:Enabled:MUZ AOD APP player"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "H:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="H:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "H:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="H:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    [b]Remaining Files [/b]:

    File Backups: - H:\SDFix\backups\backups.zip

    [b]Files with Hidden Attributes [/b]:

    Fri 8 Sep 2006 218 ..SH. --- "H:\BOOT.BAK"
    Wed 21 May 2008 616,448 A.SH. --- "H:\WINDOWS\Temp\6rm46sxi.TMP"
    Fri 2 Feb 2007 797,248,032 A.SH. --- "H:\WINDOWS\Temp\8uc1k9q9.TMP"
    Sat 25 Nov 2006 616,448 A.SH. --- "H:\WINDOWS\Temp\90waduz4.TMP"
    Fri 2 Feb 2007 827,207,808 A.SH. --- "H:\WINDOWS\Temp\g09z78hl.TMP"
    Wed 13 Sep 2006 4,348 A.SH. --- "H:\Documents and Settings\All Users\DRM\DRMv1.bak"
    Thu 1 Mar 2007 22,528 ...H. --- "H:\Documents and Settings\All Users\Documents\Divers\~WRL0002.tmp"
    Sun 4 Mar 2007 22,528 ...H. --- "H:\Documents and Settings\All Users\Documents\Divers\~WRL0004.tmp"
    Wed 28 Feb 2007 24,064 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Mes documents\Mes fichiers re‡us\~WRL2745.tmp"
    Wed 7 May 2008 0 A..H. --- "H:\WINDOWS\SoftwareDistribution\Download\24af2a69c06a4de03e35dc89d706475f\BIT7.tmp"
    Mon 9 Jun 2008 0 A..H. --- "H:\WINDOWS\SoftwareDistribution\Download\326d1a08fc685e3efad9e9a5b059ebfb\BIT55E.tmp"
    Mon 9 Jun 2008 0 A..H. --- "H:\WINDOWS\SoftwareDistribution\Download\8b3179d71e82d8085d960408b16ae5bf\BIT55F.tmp"
    Tue 12 Dec 2006 19,456 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Application Data\Microsoft\Word\~WRL0004.tmp"
    Wed 28 Feb 2007 23,552 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Application Data\Microsoft\Word\~WRL0005.tmp"
    Wed 28 Feb 2007 27,136 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Application Data\Microsoft\Word\~WRL0258.tmp"
    Wed 28 Feb 2007 25,600 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Application Data\Microsoft\Word\~WRL0966.tmp"
    Wed 28 Feb 2007 25,088 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Application Data\Microsoft\Word\~WRL1062.tmp"
    Wed 28 Feb 2007 25,088 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Application Data\Microsoft\Word\~WRL2392.tmp"
    Wed 28 Feb 2007 24,576 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Application Data\Microsoft\Word\~WRL2415.tmp"
    Wed 28 Feb 2007 24,064 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Application Data\Microsoft\Word\~WRL3126.tmp"
    Wed 13 Sep 2006 4,348 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
    Fri 1 Dec 2006 20 A..H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
    Tue 12 Sep 2006 312 A.SH. --- "H:\Documents and Settings\Compaq_Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
    Wed 15 Oct 2008 19,456 ...H. --- "H:\Documents and Settings\rekik\Application Data\Microsoft\Word\~WRL0003.tmp"
    Wed 15 Oct 2008 19,456 ...H. --- "H:\Documents and Settings\rekik\Application Data\Microsoft\Word\~WRL0454.tmp"
    Wed 15 Oct 2008 19,456 ...H. --- "H:\Documents and Settings\rekik\Application Data\Microsoft\Word\~WRL2392.tmp"
    Wed 15 Oct 2008 19,968 ...H. --- "H:\Documents and Settings\rekik\Application Data\Microsoft\Word\~WRL3494.tmp"

    [b]Finished![/b]

    ca a l'air d'etre bon ?
    0
  3. watu
     
    voila le rapport final
    [b]SDFix: Version 1.236 [/b]
    Run by rekik on 19/10/2008 at 19:39

    Microsoft Windows XP [version 5.1.2600]
    Running From: H:\SDFix

    [b]Checking Services [/b]:

    Restoring Default Security Values
    Restoring Default Hosts File
    Resetting AppInit_DLLs value

    Rebooting

    [b]Infected beep.sys Found![/b]

    beep.sys File Locations:

    "H:\WINDOWS2\system32\dllcache\beep.sys" 28160 17/10/2008 21:36

    Infected File Listed Below:

    H:\WINDOWS2\system32\dllcache\beep.sys

    File copied to Backups Folder
    Attempting to replace beep.sys with original version

    Original beep.sys Restored

    "H:\WINDOWS2\system32\dllcache\beep.sys" 4224 07/08/2008 16:27
    "H:\WINDOWS2\system32\drivers\beep.sys" 4224 07/08/2008 16:27

    [b]Checking Files [/b]:

    Trojan Files Found:

    H:\DOCUME~1\REKIK\COOKIES\MYXALUXI.DB - Deleted
    H:\DOCUME~1\REKIK\COOKIES\ISYS.DL - Deleted
    H:\DOCUME~1\REKIK\COOKIES\UNOP._SY - Deleted
    H:\DOCUME~1\REKIK\COOKIES\REZYSYTO.SCR - Deleted
    H:\Program Files\XP_Antispyware\AVEngn.dll - Deleted
    H:\Program Files\XP_Antispyware\htmlayout.dll - Deleted
    H:\Program Files\XP_Antispyware\pthreadVC2.dll - Deleted
    H:\Program Files\XP_Antispyware\Uninstall.exe - Deleted
    H:\Program Files\XP_Antispyware\wscui.cpl - Deleted
    H:\Program Files\XP_Antispyware\XP_Antispyware.cfg - Deleted
    H:\Program Files\XP_Antispyware\data\daily.cvd - Deleted
    H:\Program Files\XP_Antispyware\Microsoft.VC80.CRT\Microsoft.VC80.CRT.manifest - Deleted
    H:\Program Files\XP_Antispyware\Microsoft.VC80.CRT\msvcm80.dll - Deleted
    H:\Program Files\XP_Antispyware\Microsoft.VC80.CRT\msvcp80.dll - Deleted
    H:\Program Files\XP_Antispyware\Microsoft.VC80.CRT\msvcr80.dll - Deleted
    H:\Documents and Settings\All Users.WINDOWS2\Documents\kanynup.db - Deleted
    H:\Program Files\Fichiers communs\afuvonet.bin - Deleted
    H:\Program Files\Fichiers communs\egolon.vbs - Deleted
    H:\Documents and Settings\rekik\Application Data\afomeqosi.bin - Deleted
    H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries1.cab2 - Deleted
    H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries1.cab3 - Deleted
    H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries1.cab4 - Deleted
    H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries1.cab5 - Deleted
    H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries1.cab6 - Deleted
    H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries1.cab7 - Deleted
    H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries1.cab8 - Deleted
    H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries1.cab9 - Deleted
    H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries2.cab3 - Deleted
    H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries2.cab4 - Deleted
    H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries2.cab5 - Deleted
    H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries2.cab6 - Deleted
    H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries2.cab7 - Deleted
    H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries2.cab8 - Deleted
    H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries2.cab9 - Deleted
    H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries3.cab4 - Deleted
    H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries3.cab5 - Deleted
    H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries3.cab6 - Deleted
    H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries3.cab7 - Deleted
    H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries3.cab8 - Deleted
    H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries3.cab9 - Deleted
    H:\DOCUME~1\rekik\LOCALS~1\Temp\TDSS13b6.tmp - Deleted
    H:\DOCUME~1\rekik\LOCALS~1\Temp\TDSS1471.tmp - Deleted
    H:\WINDOWS2\system32\wini10801.exe - Deleted
    H:\Documents and Settings\rekik\Application Data\Microsoft\Internet Explorer\Quick Launch\XP_AntiSpyware.lnk - Deleted
    H:\Documents and Settings\rekik\Bureau\XP_AntiSpyware.lnk - Deleted
    H:\WINDOWS2\brastk.exe - Deleted
    H:\WINDOWS2\karna.dat - Deleted
    H:\WINDOWS2\system32\_scui.cpl - Deleted
    H:\WINDOWS2\system32\delself.bat - Deleted

    Folder H:\Program Files\XP_Antispyware - Removed

    Removing Temp Files

    [b]ADS Check [/b]:

    [b]Final Check [/b]:

    catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-10-19 19:55:24
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
    "TracesProcessed"=dword:0000015a

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    [b]Remaining Services [/b]:

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "H:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="H:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "H:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="H:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "H:\\Program Files\\ma-config.com\\maconfservice.exe"="H:\\Program Files\\ma-config.com\\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
    "H:\\Program Files\\Bonjour\\mDNSResponder.exe"="H:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
    "H:\\Program Files\\iTunes\\iTunes.exe"="H:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
    "H:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="H:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer"
    "H:\\Program Files\\SopCast\\SopCast.exe"="H:\\Program Files\\SopCast\\SopCast.exe:*:Enabled:SopCast Main Application"
    "H:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"="H:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe:*:Enabled:EasyShare"
    "H:\\Program Files\\SopCast\\adv\\SopAdver.exe"="H:\\Program Files\\SopCast\\adv\\SopAdver.exe:*:Enabled:SopCast Adver"
    "H:\\WINDOWS2\\system32\\muzapp.exe"="H:\\WINDOWS2\\system32\\muzapp.exe:*:Enabled:MUZ AOD APP player"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "H:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="H:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "H:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="H:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    [b]Remaining Files [/b]:

    File Backups: - H:\SDFix\backups\backups.zip

    [b]Files with Hidden Attributes [/b]:

    Fri 8 Sep 2006 218 ..SH. --- "H:\BOOT.BAK"
    Wed 21 May 2008 616,448 A.SH. --- "H:\WINDOWS\Temp\6rm46sxi.TMP"
    Fri 2 Feb 2007 797,248,032 A.SH. --- "H:\WINDOWS\Temp\8uc1k9q9.TMP"
    Sat 25 Nov 2006 616,448 A.SH. --- "H:\WINDOWS\Temp\90waduz4.TMP"
    Fri 2 Feb 2007 827,207,808 A.SH. --- "H:\WINDOWS\Temp\g09z78hl.TMP"
    Wed 13 Sep 2006 4,348 A.SH. --- "H:\Documents and Settings\All Users\DRM\DRMv1.bak"
    Thu 1 Mar 2007 22,528 ...H. --- "H:\Documents and Settings\All Users\Documents\Divers\~WRL0002.tmp"
    Sun 4 Mar 2007 22,528 ...H. --- "H:\Documents and Settings\All Users\Documents\Divers\~WRL0004.tmp"
    Wed 28 Feb 2007 24,064 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Mes documents\Mes fichiers re‡us\~WRL2745.tmp"
    Wed 7 May 2008 0 A..H. --- "H:\WINDOWS\SoftwareDistribution\Download\24af2a69c06a4de03e35dc89d706475f\BIT7.tmp"
    Mon 9 Jun 2008 0 A..H. --- "H:\WINDOWS\SoftwareDistribution\Download\326d1a08fc685e3efad9e9a5b059ebfb\BIT55E.tmp"
    Mon 9 Jun 2008 0 A..H. --- "H:\WINDOWS\SoftwareDistribution\Download\8b3179d71e82d8085d960408b16ae5bf\BIT55F.tmp"
    Tue 12 Dec 2006 19,456 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Application Data\Microsoft\Word\~WRL0004.tmp"
    Wed 28 Feb 2007 23,552 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Application Data\Microsoft\Word\~WRL0005.tmp"
    Wed 28 Feb 2007 27,136 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Application Data\Microsoft\Word\~WRL0258.tmp"
    Wed 28 Feb 2007 25,600 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Application Data\Microsoft\Word\~WRL0966.tmp"
    Wed 28 Feb 2007 25,088 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Application Data\Microsoft\Word\~WRL1062.tmp"
    Wed 28 Feb 2007 25,088 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Application Data\Microsoft\Word\~WRL2392.tmp"
    Wed 28 Feb 2007 24,576 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Application Data\Microsoft\Word\~WRL2415.tmp"
    Wed 28 Feb 2007 24,064 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Application Data\Microsoft\Word\~WRL3126.tmp"
    Wed 13 Sep 2006 4,348 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
    Fri 1 Dec 2006 20 A..H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
    Tue 12 Sep 2006 312 A.SH. --- "H:\Documents and Settings\Compaq_Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
    Wed 15 Oct 2008 19,456 ...H. --- "H:\Documents and Settings\rekik\Application Data\Microsoft\Word\~WRL0003.tmp"
    Wed 15 Oct 2008 19,456 ...H. --- "H:\Documents and Settings\rekik\Application Data\Microsoft\Word\~WRL0454.tmp"
    Wed 15 Oct 2008 19,456 ...H. --- "H:\Documents and Settings\rekik\Application Data\Microsoft\Word\~WRL2392.tmp"
    Wed 15 Oct 2008 19,968 ...H. --- "H:\Documents and Settings\rekik\Application Data\Microsoft\Word\~WRL3494.tmp"

    [b]Finished![/b]

    ca a l'air d'etre bon ?
    0
  4. watu
     
    bonjour,

    les messages d'erreurs qui s'affichaient en bas à droite de mon écran n'existent plus
    cependant j'aimerais savoir si mon ordi recourt un risque de rattraper ce genre de virus même en ayant le logiciel avast ???

    merci
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. watu
     
    Bonsoir Evasion60 et merci pour tes reponses
    voila le premier rapport :
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:52:36, on 20/10/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    H:\WINDOWS2\System32\smss.exe
    H:\WINDOWS2\system32\winlogon.exe
    H:\WINDOWS2\system32\services.exe
    H:\WINDOWS2\system32\lsass.exe
    H:\WINDOWS2\system32\svchost.exe
    H:\WINDOWS2\System32\svchost.exe
    H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    H:\Program Files\Alwil Software\Avast4\ashServ.exe
    H:\WINDOWS2\Explorer.EXE
    H:\WINDOWS2\system32\LVCOMSX.EXE
    H:\Program Files\Logitech\Video\LogiTray.exe
    H:\WINDOWS2\RTHDCPL.EXE
    H:\WINDOWS2\SOUNDMAN.EXE
    H:\Program Files\iTunes\iTunesHelper.exe
    H:\Program Files\Athan\Athan.exe
    H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    H:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
    H:\Program Files\MarkAny\ContentSafer\MAAgent.exe
    H:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    H:\WINDOWS2\system32\spoolsv.exe
    H:\Program Files\Logitech\Video\FxSvr2.exe
    H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    H:\Program Files\Bonjour\mDNSResponder.exe
    H:\WINDOWS2\system32\svchost.exe
    H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    H:\Program Files\iPod\bin\iPodService.exe
    H:\WINDOWS2\system32\wuauclt.exe
    H:\Program Files\Windows Live\Messenger\usnsvc.exe
    H:\Program Files\Internet Explorer\IEXPLORE.EXE
    H:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O4 - HKLM\..\Run: [LVCOMSX] H:\WINDOWS2\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] H:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] H:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [AppleSyncNotifier] H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [iTunesHelper] "H:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [Athan] H:\Program Files\Athan\Athan.exe
    O4 - HKLM\..\Run: [avast!] H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SMSTray] H:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
    O4 - HKLM\..\Run: [MAAgent] H:\Program Files\MarkAny\ContentSafer\MAAgent.exe
    O4 - HKCU\..\Run: [MsnMsgr] "H:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "H:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - Global Startup: Microsoft Office.lnk = H:\Program Files\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - H:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - H:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O12 - Plugin for .pdf: H:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - H:\Program Files\AVG\AVG8\avgpp.dll (file missing)
    O23 - Service: Apple Mobile Device - Apple Inc. - H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - H:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - H:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Kodak Camera Connection Software (KodakCCS) - Unknown owner - H:\WINDOWS2\system32\drivers\KodakCCS.exe (file missing)
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - H:\Program Files\ma-config.com\maconfservice.exe
    O24 - Desktop Component 0: (no name) - https://www.mosaiquefm.net/ar/
    0
  7. watu
     
    voici le second rapport

    Malwarebytes' Anti-Malware 1.29
    Version de la base de données: 1289
    Windows 5.1.2600 Service Pack 2

    20/10/2008 20:47:30
    mbam-log-2008-10-20 (20-46-49).txt

    Type de recherche: Examen rapide
    Eléments examinés: 155038
    Temps écoulé: 49 minute(s), 56 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 9
    Fichier(s) infecté(s): 15

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    H:\Program Files\WebMediaPlayer (Rogue.WebMediaPlayer) -> No action taken.
    H:\Program Files\WebMediaPlayer\resources (Rogue.WebMediaPlayer) -> No action taken.
    H:\Program Files\WebMediaPlayer\skins (Rogue.WebMediaPlayer) -> No action taken.
    H:\Program Files\WebMediaPlayer\updates (Rogue.WebMediaPlayer) -> No action taken.
    H:\Program Files\Fichiers communs\DriveCleaner 2006 Free (Rogue.DriveCleaner) -> No action taken.
    H:\Documents and Settings\All Users\Application Data\SalesMon (Rogue.Multiple) -> No action taken.
    H:\Documents and Settings\All Users\Application Data\SalesMon\Data (Rogue.Multiple) -> No action taken.
    H:\Documents and Settings\Compaq_Propriétaire\Application Data\DriveCleaner 2006 Free (Rogue.DriveCleaner) -> No action taken.
    H:\Documents and Settings\Compaq_Propriétaire\Application Data\DriveCleaner 2006 Free\Logs (Rogue.DriveCleaner) -> No action taken.

    Fichier(s) infecté(s):
    H:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\version_up.exe (Rogue.Installer) -> No action taken.
    H:\Program Files\WebMediaPlayer\sqlite3.dll (Rogue.WebMediaPlayer) -> No action taken.
    H:\Program Files\WebMediaPlayer\uninst.exe (Rogue.WebMediaPlayer) -> No action taken.
    H:\Program Files\WebMediaPlayer\WebMediaPlayer.url (Rogue.WebMediaPlayer) -> No action taken.
    H:\Program Files\WebMediaPlayer\resources\languages.xml (Rogue.WebMediaPlayer) -> No action taken.
    H:\Program Files\WebMediaPlayer\resources\webmedias (Rogue.WebMediaPlayer) -> No action taken.
    H:\Program Files\WebMediaPlayer\skins\classic.skn (Rogue.WebMediaPlayer) -> No action taken.
    H:\Documents and Settings\Compaq_Propriétaire\Application Data\DriveCleaner 2006 Free\Logs\update.log (Rogue.DriveCleaner) -> No action taken.
    H:\WINDOWS2\system32\TDSScfub.dll (Rootkit.Agent) -> No action taken.
    H:\WINDOWS2\system32\TDSSfpmp.dll (Rootkit.Agent) -> No action taken.
    H:\WINDOWS2\system32\TDSSnmxh.log (Trojan.TDSS) -> No action taken.
    H:\WINDOWS2\system32\TDSSnrsr.dll (Rootkit.Agent) -> No action taken.
    H:\WINDOWS2\system32\TDSSoexh.dll (Rootkit.Agent) -> No action taken.
    H:\WINDOWS2\system32\TDSSriqp.dll (Rootkit.Agent) -> No action taken.
    H:\WINDOWS2\system32\drivers\TDSSpaxt.sys (Rootkit.Agent) -> No action taken.
    0
  8. watu
     
    bonjour,

    je te remercie beaucoup Evasion60 de prendre le temps de repondre à mes message.

    voila j'ai plusieurs pb :
    -avg n'existe plus ni dans programm files ni ds modifier ou supprimer mes programme
    il ne me reste dc qu'avast
    - quand je fais services.msc / OK je n'ai rien comme services à gauche Boonty Games n'existe pas et cela mm si je rentre ds programm files

    !!!!!!

    je suis pas tres forte en info ms à je t'assure je n'y arrive pas

    !!!!!

    bonne reception

    à treeeeeees bientot
    0
  9. evasion60/PCA Messages postés 827 Statut Contributeur sécurité 92
     
    Bonsoir Watu

    ... C'est pas grave ne t'inquiètes pas pour AVG, que tu ne retrouves plus

    ... Continue avec la suite, et surtout postes les deux rapports demandés

    Bonne réception, et à te lire
    0
  10. WATU
     
    Bonjour,

    Juste avant de lancer le scann .....le fait de le faire justement sur les éléments selectionner ne va rien endommager sur Microsoft Office Windows ??? car je l'ai déjà fait ultèrieurement et je n'arrivais plus à allumer mon ordi ....

    peux tu me donner plus d'info sur ce genre d'opération ???

    Merci
    0
  11. watu
     
    Bonsoir,

    je ne sais plus que faire rien ne marche le sacnn en ligne m'affiche un message d'erreur et ne peux pas analyser les virus sur cet ordinateur et Hijack this n'affiche rien quand je selectionne fix checked et quand je veux le refaire la liste à cocher n'y est plus !!!!!

    aide moi stp

    merci
    0
  12. evasion60/PCA Messages postés 827 Statut Contributeur sécurité 92
     
    Hello, Watu

    ... Heummm, comprends-tu au moins ce que je te demande de faire ?

    je ne sais plus que faire rien ne marche le sacnn en ligne m'affiche un message d'erreur et ne peux pas analyser les virus sur cet ordinateur[quel message d'erreur ] et Hijack this n'affiche rien quand je selectionne fix checked et quand je veux le refaire la liste à cocher n'y est plus !!!!![et bien reprend mes explications pour fixer des lignes avec HijacThis ]

    Bonne réception, et à te lire
    0
  13. WATU
     
    bonjour

    le message d'erreur : " l'analyse des virus ne peux pas se faire sur cet ordinateur "
    en reprenant ce que tu me demande de faire sur hijackthis les éléments à cocher à gauche n'y sont plus

    et je comprend rien sur ce que tu me demande de faire
    je le fais c'est tout histoire d'avoir un ordi plus propre ....

    c'est pour cela que j'ai besoin de tn aide

    merci
    0
  14. evasion60/PCA Messages postés 827 Statut Contributeur sécurité 92
     
    Bonjour Watu

    .... Poste moi un log HijackThis d'aujourd'hui / STP

    A te lire
    0
  15. watu
     
    bjr

    je vois que tu ne veux plus m'aider .....

    ds l'attente ....
    0
  16. evasion60/PCA Messages postés 827 Statut Contributeur sécurité 92
     
    Bonjour Watu
    ... Pourquoi voudrais tu que je ne m'occupe plus de toi ?
    De plus je ne suis connecté 24H/24H, et possède une vie privée aussi !
    Je t'avais demandé un nouveau log HijackThis => fait le / STP
    Bonne réception, et à te lire
    0
  17. ragebull Messages postés 877 Statut Membre 96
     
    -1
    1. watu
       
      je n'ai pas le mm rapport que cette personne j'ai peur de faire une connerie
      0
      1. ragebull Messages postés 877 Statut Membre 96 > watu
         
        http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/resolu-supprimer-antispyware-sujet_48543_1.htm

        Tu auras une autre procédure pour te débarrasser de lui.
        -1
  18. evasion60/PCA Messages postés 827 Statut Contributeur sécurité 92
     
    Bonsoir Watu, et bienvenue sur CCM

    Je regarde, et te propose une désinfection

    Bonne réception
    -1
  19. evasion60/PCA Messages postés 827 Statut Contributeur sécurité 92
     
    Re, bonsoir

    ... Nous voyons cela demain, maintenant / OK

    Bonne nuit, et à demain
    -1
  20. evasion60/PCA Messages postés 827 Statut Contributeur sécurité 92
     
    Bonsoir Watu

    ... Pour faire ce que tu me demandes il me faut des rapports :
    -1- HijackThis
    -2- MalwereBytes

    Liens / Tutos et aide ci dessous :

    ...HijackThis :
    https://forum.pcastuces.com/tutoriel_hijackthis_v_2002___tutoriel-f31s8.htm

    ...Puis, MalwereBytes :
    https://forum.pcastuces.com/malwarebytes_anti_malware____scan_rapide-f31s27.htm

    Reviens dans ta réponse avec les deux rapports attendus / STP
    Bonne réception, et à te lire
    -1
  21. evasion60/PCA Messages postés 827 Statut Contributeur sécurité 92
     
    Bonsoir Watu

    ... Je ne t'ai pas oublié, mais je dois aller dormir => Demain job // OK

    Nous regardons ceci demain soir à tête reposée

    Bonne nuit
    -1
  • 1
  • 2