Virus xp antispyware 2009
watu
-
evasion60/PCA Messages postés 827 Statut Contributeur sécurité -
evasion60/PCA Messages postés 827 Statut Contributeur sécurité -
Bonjour,
Je n'arrive pas à me débarrasser d'un virus nommée XP antispyware 2009 une buulle en bas à droite d mon écran m'indique toujours que mon ordi est infecté il me propose des solutions pr m'en débarrasser et je ne peux pas accéder normalement par internet
aidez moi
que faire ?
Je n'arrive pas à me débarrasser d'un virus nommée XP antispyware 2009 une buulle en bas à droite d mon écran m'indique toujours que mon ordi est infecté il me propose des solutions pr m'en débarrasser et je ne peux pas accéder normalement par internet
aidez moi
que faire ?
A voir également:
- Virus xp antispyware 2009
- Cle windows xp - Guide
- Virus mcafee - Accueil - Piratage
- Cd burner xp - Télécharger - Gravure
- Telecharger windows xp - Télécharger - Systèmes d'exploitation
- Msn 2009 - Télécharger - Messagerie
22 réponses
Re, bien
-1- Télécharge HijackThis :
https://forum.pcastuces.com/tutoriel_hijackthis_v_2002___tutoriel-f31s8.htm
-2- Télécharge MalwereBytes
Site de l'auteur Marcin Kleczynski : https://www.malwarebytes.com/
-3- Télécharge SDFix (créé par Andy Manchesta) et sauvegarde le sur ton Bureau.
Si le lien ne fonctionne pas, essaie ceux-ci :
http://download.bleepingcomputer.com/andymanchesta/SDFix.exe
ou http://sdfix.net/SDFix.exe
Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec.
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
Redémarre ton ordinateur.
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (ou F5).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.
Déroule la liste des instructions ci-dessous :
En mode sans échec, double-clique sur le fichier SDFix.exe et clique sur install,
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script.
Appuie sur Y pour commencer le script.
Il va supprimer les services de certains trojans, effectuera aussi quelques réparations du Registre et il te demandera d'appuyer sur une touche pour redémarrer.
Il est possible que l'outil demande un redémarrage en mode Sans Échec en début de routine, si une infection particulière est détectée; valide et tapote la touche F5 ou F8 au redémarrage pour accéder aux options de démarrage.
Sinon, appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Enfin, ouvre le dossier de SDFix sur ton Bureau et copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
N.B.: Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.
Bonne réception, et à te lire
-1- Télécharge HijackThis :
https://forum.pcastuces.com/tutoriel_hijackthis_v_2002___tutoriel-f31s8.htm
-2- Télécharge MalwereBytes
Site de l'auteur Marcin Kleczynski : https://www.malwarebytes.com/
-3- Télécharge SDFix (créé par Andy Manchesta) et sauvegarde le sur ton Bureau.
Si le lien ne fonctionne pas, essaie ceux-ci :
http://download.bleepingcomputer.com/andymanchesta/SDFix.exe
ou http://sdfix.net/SDFix.exe
Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec.
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
Redémarre ton ordinateur.
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (ou F5).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.
Déroule la liste des instructions ci-dessous :
En mode sans échec, double-clique sur le fichier SDFix.exe et clique sur install,
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script.
Appuie sur Y pour commencer le script.
Il va supprimer les services de certains trojans, effectuera aussi quelques réparations du Registre et il te demandera d'appuyer sur une touche pour redémarrer.
Il est possible que l'outil demande un redémarrage en mode Sans Échec en début de routine, si une infection particulière est détectée; valide et tapote la touche F5 ou F8 au redémarrage pour accéder aux options de démarrage.
Sinon, appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Enfin, ouvre le dossier de SDFix sur ton Bureau et copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
N.B.: Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.
Bonne réception, et à te lire
voila le rapport final
[b]SDFix: Version 1.236 [/b]
Run by rekik on 19/10/2008 at 19:39
Microsoft Windows XP [version 5.1.2600]
Running From: H:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Resetting AppInit_DLLs value
Rebooting
[b]Infected beep.sys Found![/b]
beep.sys File Locations:
"H:\WINDOWS2\system32\dllcache\beep.sys" 28160 17/10/2008 21:36
Infected File Listed Below:
H:\WINDOWS2\system32\dllcache\beep.sys
File copied to Backups Folder
Attempting to replace beep.sys with original version
Original beep.sys Restored
"H:\WINDOWS2\system32\dllcache\beep.sys" 4224 07/08/2008 16:27
"H:\WINDOWS2\system32\drivers\beep.sys" 4224 07/08/2008 16:27
[b]Checking Files [/b]:
Trojan Files Found:
H:\DOCUME~1\REKIK\COOKIES\MYXALUXI.DB - Deleted
H:\DOCUME~1\REKIK\COOKIES\ISYS.DL - Deleted
H:\DOCUME~1\REKIK\COOKIES\UNOP._SY - Deleted
H:\DOCUME~1\REKIK\COOKIES\REZYSYTO.SCR - Deleted
H:\Program Files\XP_Antispyware\AVEngn.dll - Deleted
H:\Program Files\XP_Antispyware\htmlayout.dll - Deleted
H:\Program Files\XP_Antispyware\pthreadVC2.dll - Deleted
H:\Program Files\XP_Antispyware\Uninstall.exe - Deleted
H:\Program Files\XP_Antispyware\wscui.cpl - Deleted
H:\Program Files\XP_Antispyware\XP_Antispyware.cfg - Deleted
H:\Program Files\XP_Antispyware\data\daily.cvd - Deleted
H:\Program Files\XP_Antispyware\Microsoft.VC80.CRT\Microsoft.VC80.CRT.manifest - Deleted
H:\Program Files\XP_Antispyware\Microsoft.VC80.CRT\msvcm80.dll - Deleted
H:\Program Files\XP_Antispyware\Microsoft.VC80.CRT\msvcp80.dll - Deleted
H:\Program Files\XP_Antispyware\Microsoft.VC80.CRT\msvcr80.dll - Deleted
H:\Documents and Settings\All Users.WINDOWS2\Documents\kanynup.db - Deleted
H:\Program Files\Fichiers communs\afuvonet.bin - Deleted
H:\Program Files\Fichiers communs\egolon.vbs - Deleted
H:\Documents and Settings\rekik\Application Data\afomeqosi.bin - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries1.cab2 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries1.cab3 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries1.cab4 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries1.cab5 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries1.cab6 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries1.cab7 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries1.cab8 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries1.cab9 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries2.cab3 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries2.cab4 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries2.cab5 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries2.cab6 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries2.cab7 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries2.cab8 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries2.cab9 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries3.cab4 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries3.cab5 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries3.cab6 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries3.cab7 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries3.cab8 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries3.cab9 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\TDSS13b6.tmp - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\TDSS1471.tmp - Deleted
H:\WINDOWS2\system32\wini10801.exe - Deleted
H:\Documents and Settings\rekik\Application Data\Microsoft\Internet Explorer\Quick Launch\XP_AntiSpyware.lnk - Deleted
H:\Documents and Settings\rekik\Bureau\XP_AntiSpyware.lnk - Deleted
H:\WINDOWS2\brastk.exe - Deleted
H:\WINDOWS2\karna.dat - Deleted
H:\WINDOWS2\system32\_scui.cpl - Deleted
H:\WINDOWS2\system32\delself.bat - Deleted
Folder H:\Program Files\XP_Antispyware - Removed
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-19 19:55:24
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:0000015a
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"H:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="H:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"H:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="H:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"H:\\Program Files\\ma-config.com\\maconfservice.exe"="H:\\Program Files\\ma-config.com\\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"H:\\Program Files\\Bonjour\\mDNSResponder.exe"="H:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"H:\\Program Files\\iTunes\\iTunes.exe"="H:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"H:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="H:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer"
"H:\\Program Files\\SopCast\\SopCast.exe"="H:\\Program Files\\SopCast\\SopCast.exe:*:Enabled:SopCast Main Application"
"H:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"="H:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe:*:Enabled:EasyShare"
"H:\\Program Files\\SopCast\\adv\\SopAdver.exe"="H:\\Program Files\\SopCast\\adv\\SopAdver.exe:*:Enabled:SopCast Adver"
"H:\\WINDOWS2\\system32\\muzapp.exe"="H:\\WINDOWS2\\system32\\muzapp.exe:*:Enabled:MUZ AOD APP player"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"H:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="H:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"H:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="H:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[b]Remaining Files [/b]:
File Backups: - H:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Fri 8 Sep 2006 218 ..SH. --- "H:\BOOT.BAK"
Wed 21 May 2008 616,448 A.SH. --- "H:\WINDOWS\Temp\6rm46sxi.TMP"
Fri 2 Feb 2007 797,248,032 A.SH. --- "H:\WINDOWS\Temp\8uc1k9q9.TMP"
Sat 25 Nov 2006 616,448 A.SH. --- "H:\WINDOWS\Temp\90waduz4.TMP"
Fri 2 Feb 2007 827,207,808 A.SH. --- "H:\WINDOWS\Temp\g09z78hl.TMP"
Wed 13 Sep 2006 4,348 A.SH. --- "H:\Documents and Settings\All Users\DRM\DRMv1.bak"
Thu 1 Mar 2007 22,528 ...H. --- "H:\Documents and Settings\All Users\Documents\Divers\~WRL0002.tmp"
Sun 4 Mar 2007 22,528 ...H. --- "H:\Documents and Settings\All Users\Documents\Divers\~WRL0004.tmp"
Wed 28 Feb 2007 24,064 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Mes documents\Mes fichiers re‡us\~WRL2745.tmp"
Wed 7 May 2008 0 A..H. --- "H:\WINDOWS\SoftwareDistribution\Download\24af2a69c06a4de03e35dc89d706475f\BIT7.tmp"
Mon 9 Jun 2008 0 A..H. --- "H:\WINDOWS\SoftwareDistribution\Download\326d1a08fc685e3efad9e9a5b059ebfb\BIT55E.tmp"
Mon 9 Jun 2008 0 A..H. --- "H:\WINDOWS\SoftwareDistribution\Download\8b3179d71e82d8085d960408b16ae5bf\BIT55F.tmp"
Tue 12 Dec 2006 19,456 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Application Data\Microsoft\Word\~WRL0004.tmp"
Wed 28 Feb 2007 23,552 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Application Data\Microsoft\Word\~WRL0005.tmp"
Wed 28 Feb 2007 27,136 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Application Data\Microsoft\Word\~WRL0258.tmp"
Wed 28 Feb 2007 25,600 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Application Data\Microsoft\Word\~WRL0966.tmp"
Wed 28 Feb 2007 25,088 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Application Data\Microsoft\Word\~WRL1062.tmp"
Wed 28 Feb 2007 25,088 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Application Data\Microsoft\Word\~WRL2392.tmp"
Wed 28 Feb 2007 24,576 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Application Data\Microsoft\Word\~WRL2415.tmp"
Wed 28 Feb 2007 24,064 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Application Data\Microsoft\Word\~WRL3126.tmp"
Wed 13 Sep 2006 4,348 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Fri 1 Dec 2006 20 A..H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Tue 12 Sep 2006 312 A.SH. --- "H:\Documents and Settings\Compaq_Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Wed 15 Oct 2008 19,456 ...H. --- "H:\Documents and Settings\rekik\Application Data\Microsoft\Word\~WRL0003.tmp"
Wed 15 Oct 2008 19,456 ...H. --- "H:\Documents and Settings\rekik\Application Data\Microsoft\Word\~WRL0454.tmp"
Wed 15 Oct 2008 19,456 ...H. --- "H:\Documents and Settings\rekik\Application Data\Microsoft\Word\~WRL2392.tmp"
Wed 15 Oct 2008 19,968 ...H. --- "H:\Documents and Settings\rekik\Application Data\Microsoft\Word\~WRL3494.tmp"
[b]Finished![/b]
ca a l'air d'etre bon ?
[b]SDFix: Version 1.236 [/b]
Run by rekik on 19/10/2008 at 19:39
Microsoft Windows XP [version 5.1.2600]
Running From: H:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Resetting AppInit_DLLs value
Rebooting
[b]Infected beep.sys Found![/b]
beep.sys File Locations:
"H:\WINDOWS2\system32\dllcache\beep.sys" 28160 17/10/2008 21:36
Infected File Listed Below:
H:\WINDOWS2\system32\dllcache\beep.sys
File copied to Backups Folder
Attempting to replace beep.sys with original version
Original beep.sys Restored
"H:\WINDOWS2\system32\dllcache\beep.sys" 4224 07/08/2008 16:27
"H:\WINDOWS2\system32\drivers\beep.sys" 4224 07/08/2008 16:27
[b]Checking Files [/b]:
Trojan Files Found:
H:\DOCUME~1\REKIK\COOKIES\MYXALUXI.DB - Deleted
H:\DOCUME~1\REKIK\COOKIES\ISYS.DL - Deleted
H:\DOCUME~1\REKIK\COOKIES\UNOP._SY - Deleted
H:\DOCUME~1\REKIK\COOKIES\REZYSYTO.SCR - Deleted
H:\Program Files\XP_Antispyware\AVEngn.dll - Deleted
H:\Program Files\XP_Antispyware\htmlayout.dll - Deleted
H:\Program Files\XP_Antispyware\pthreadVC2.dll - Deleted
H:\Program Files\XP_Antispyware\Uninstall.exe - Deleted
H:\Program Files\XP_Antispyware\wscui.cpl - Deleted
H:\Program Files\XP_Antispyware\XP_Antispyware.cfg - Deleted
H:\Program Files\XP_Antispyware\data\daily.cvd - Deleted
H:\Program Files\XP_Antispyware\Microsoft.VC80.CRT\Microsoft.VC80.CRT.manifest - Deleted
H:\Program Files\XP_Antispyware\Microsoft.VC80.CRT\msvcm80.dll - Deleted
H:\Program Files\XP_Antispyware\Microsoft.VC80.CRT\msvcp80.dll - Deleted
H:\Program Files\XP_Antispyware\Microsoft.VC80.CRT\msvcr80.dll - Deleted
H:\Documents and Settings\All Users.WINDOWS2\Documents\kanynup.db - Deleted
H:\Program Files\Fichiers communs\afuvonet.bin - Deleted
H:\Program Files\Fichiers communs\egolon.vbs - Deleted
H:\Documents and Settings\rekik\Application Data\afomeqosi.bin - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries1.cab2 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries1.cab3 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries1.cab4 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries1.cab5 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries1.cab6 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries1.cab7 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries1.cab8 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries1.cab9 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries2.cab3 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries2.cab4 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries2.cab5 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries2.cab6 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries2.cab7 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries2.cab8 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries2.cab9 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries3.cab4 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries3.cab5 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries3.cab6 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries3.cab7 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries3.cab8 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries3.cab9 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\TDSS13b6.tmp - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\TDSS1471.tmp - Deleted
H:\WINDOWS2\system32\wini10801.exe - Deleted
H:\Documents and Settings\rekik\Application Data\Microsoft\Internet Explorer\Quick Launch\XP_AntiSpyware.lnk - Deleted
H:\Documents and Settings\rekik\Bureau\XP_AntiSpyware.lnk - Deleted
H:\WINDOWS2\brastk.exe - Deleted
H:\WINDOWS2\karna.dat - Deleted
H:\WINDOWS2\system32\_scui.cpl - Deleted
H:\WINDOWS2\system32\delself.bat - Deleted
Folder H:\Program Files\XP_Antispyware - Removed
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-19 19:55:24
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:0000015a
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"H:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="H:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"H:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="H:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"H:\\Program Files\\ma-config.com\\maconfservice.exe"="H:\\Program Files\\ma-config.com\\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"H:\\Program Files\\Bonjour\\mDNSResponder.exe"="H:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"H:\\Program Files\\iTunes\\iTunes.exe"="H:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"H:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="H:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer"
"H:\\Program Files\\SopCast\\SopCast.exe"="H:\\Program Files\\SopCast\\SopCast.exe:*:Enabled:SopCast Main Application"
"H:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"="H:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe:*:Enabled:EasyShare"
"H:\\Program Files\\SopCast\\adv\\SopAdver.exe"="H:\\Program Files\\SopCast\\adv\\SopAdver.exe:*:Enabled:SopCast Adver"
"H:\\WINDOWS2\\system32\\muzapp.exe"="H:\\WINDOWS2\\system32\\muzapp.exe:*:Enabled:MUZ AOD APP player"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"H:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="H:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"H:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="H:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[b]Remaining Files [/b]:
File Backups: - H:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Fri 8 Sep 2006 218 ..SH. --- "H:\BOOT.BAK"
Wed 21 May 2008 616,448 A.SH. --- "H:\WINDOWS\Temp\6rm46sxi.TMP"
Fri 2 Feb 2007 797,248,032 A.SH. --- "H:\WINDOWS\Temp\8uc1k9q9.TMP"
Sat 25 Nov 2006 616,448 A.SH. --- "H:\WINDOWS\Temp\90waduz4.TMP"
Fri 2 Feb 2007 827,207,808 A.SH. --- "H:\WINDOWS\Temp\g09z78hl.TMP"
Wed 13 Sep 2006 4,348 A.SH. --- "H:\Documents and Settings\All Users\DRM\DRMv1.bak"
Thu 1 Mar 2007 22,528 ...H. --- "H:\Documents and Settings\All Users\Documents\Divers\~WRL0002.tmp"
Sun 4 Mar 2007 22,528 ...H. --- "H:\Documents and Settings\All Users\Documents\Divers\~WRL0004.tmp"
Wed 28 Feb 2007 24,064 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Mes documents\Mes fichiers re‡us\~WRL2745.tmp"
Wed 7 May 2008 0 A..H. --- "H:\WINDOWS\SoftwareDistribution\Download\24af2a69c06a4de03e35dc89d706475f\BIT7.tmp"
Mon 9 Jun 2008 0 A..H. --- "H:\WINDOWS\SoftwareDistribution\Download\326d1a08fc685e3efad9e9a5b059ebfb\BIT55E.tmp"
Mon 9 Jun 2008 0 A..H. --- "H:\WINDOWS\SoftwareDistribution\Download\8b3179d71e82d8085d960408b16ae5bf\BIT55F.tmp"
Tue 12 Dec 2006 19,456 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Application Data\Microsoft\Word\~WRL0004.tmp"
Wed 28 Feb 2007 23,552 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Application Data\Microsoft\Word\~WRL0005.tmp"
Wed 28 Feb 2007 27,136 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Application Data\Microsoft\Word\~WRL0258.tmp"
Wed 28 Feb 2007 25,600 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Application Data\Microsoft\Word\~WRL0966.tmp"
Wed 28 Feb 2007 25,088 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Application Data\Microsoft\Word\~WRL1062.tmp"
Wed 28 Feb 2007 25,088 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Application Data\Microsoft\Word\~WRL2392.tmp"
Wed 28 Feb 2007 24,576 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Application Data\Microsoft\Word\~WRL2415.tmp"
Wed 28 Feb 2007 24,064 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Application Data\Microsoft\Word\~WRL3126.tmp"
Wed 13 Sep 2006 4,348 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Fri 1 Dec 2006 20 A..H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Tue 12 Sep 2006 312 A.SH. --- "H:\Documents and Settings\Compaq_Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Wed 15 Oct 2008 19,456 ...H. --- "H:\Documents and Settings\rekik\Application Data\Microsoft\Word\~WRL0003.tmp"
Wed 15 Oct 2008 19,456 ...H. --- "H:\Documents and Settings\rekik\Application Data\Microsoft\Word\~WRL0454.tmp"
Wed 15 Oct 2008 19,456 ...H. --- "H:\Documents and Settings\rekik\Application Data\Microsoft\Word\~WRL2392.tmp"
Wed 15 Oct 2008 19,968 ...H. --- "H:\Documents and Settings\rekik\Application Data\Microsoft\Word\~WRL3494.tmp"
[b]Finished![/b]
ca a l'air d'etre bon ?
voila le rapport final
[b]SDFix: Version 1.236 [/b]
Run by rekik on 19/10/2008 at 19:39
Microsoft Windows XP [version 5.1.2600]
Running From: H:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Resetting AppInit_DLLs value
Rebooting
[b]Infected beep.sys Found![/b]
beep.sys File Locations:
"H:\WINDOWS2\system32\dllcache\beep.sys" 28160 17/10/2008 21:36
Infected File Listed Below:
H:\WINDOWS2\system32\dllcache\beep.sys
File copied to Backups Folder
Attempting to replace beep.sys with original version
Original beep.sys Restored
"H:\WINDOWS2\system32\dllcache\beep.sys" 4224 07/08/2008 16:27
"H:\WINDOWS2\system32\drivers\beep.sys" 4224 07/08/2008 16:27
[b]Checking Files [/b]:
Trojan Files Found:
H:\DOCUME~1\REKIK\COOKIES\MYXALUXI.DB - Deleted
H:\DOCUME~1\REKIK\COOKIES\ISYS.DL - Deleted
H:\DOCUME~1\REKIK\COOKIES\UNOP._SY - Deleted
H:\DOCUME~1\REKIK\COOKIES\REZYSYTO.SCR - Deleted
H:\Program Files\XP_Antispyware\AVEngn.dll - Deleted
H:\Program Files\XP_Antispyware\htmlayout.dll - Deleted
H:\Program Files\XP_Antispyware\pthreadVC2.dll - Deleted
H:\Program Files\XP_Antispyware\Uninstall.exe - Deleted
H:\Program Files\XP_Antispyware\wscui.cpl - Deleted
H:\Program Files\XP_Antispyware\XP_Antispyware.cfg - Deleted
H:\Program Files\XP_Antispyware\data\daily.cvd - Deleted
H:\Program Files\XP_Antispyware\Microsoft.VC80.CRT\Microsoft.VC80.CRT.manifest - Deleted
H:\Program Files\XP_Antispyware\Microsoft.VC80.CRT\msvcm80.dll - Deleted
H:\Program Files\XP_Antispyware\Microsoft.VC80.CRT\msvcp80.dll - Deleted
H:\Program Files\XP_Antispyware\Microsoft.VC80.CRT\msvcr80.dll - Deleted
H:\Documents and Settings\All Users.WINDOWS2\Documents\kanynup.db - Deleted
H:\Program Files\Fichiers communs\afuvonet.bin - Deleted
H:\Program Files\Fichiers communs\egolon.vbs - Deleted
H:\Documents and Settings\rekik\Application Data\afomeqosi.bin - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries1.cab2 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries1.cab3 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries1.cab4 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries1.cab5 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries1.cab6 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries1.cab7 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries1.cab8 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries1.cab9 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries2.cab3 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries2.cab4 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries2.cab5 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries2.cab6 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries2.cab7 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries2.cab8 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries2.cab9 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries3.cab4 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries3.cab5 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries3.cab6 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries3.cab7 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries3.cab8 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries3.cab9 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\TDSS13b6.tmp - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\TDSS1471.tmp - Deleted
H:\WINDOWS2\system32\wini10801.exe - Deleted
H:\Documents and Settings\rekik\Application Data\Microsoft\Internet Explorer\Quick Launch\XP_AntiSpyware.lnk - Deleted
H:\Documents and Settings\rekik\Bureau\XP_AntiSpyware.lnk - Deleted
H:\WINDOWS2\brastk.exe - Deleted
H:\WINDOWS2\karna.dat - Deleted
H:\WINDOWS2\system32\_scui.cpl - Deleted
H:\WINDOWS2\system32\delself.bat - Deleted
Folder H:\Program Files\XP_Antispyware - Removed
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-19 19:55:24
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:0000015a
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"H:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="H:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"H:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="H:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"H:\\Program Files\\ma-config.com\\maconfservice.exe"="H:\\Program Files\\ma-config.com\\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"H:\\Program Files\\Bonjour\\mDNSResponder.exe"="H:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"H:\\Program Files\\iTunes\\iTunes.exe"="H:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"H:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="H:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer"
"H:\\Program Files\\SopCast\\SopCast.exe"="H:\\Program Files\\SopCast\\SopCast.exe:*:Enabled:SopCast Main Application"
"H:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"="H:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe:*:Enabled:EasyShare"
"H:\\Program Files\\SopCast\\adv\\SopAdver.exe"="H:\\Program Files\\SopCast\\adv\\SopAdver.exe:*:Enabled:SopCast Adver"
"H:\\WINDOWS2\\system32\\muzapp.exe"="H:\\WINDOWS2\\system32\\muzapp.exe:*:Enabled:MUZ AOD APP player"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"H:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="H:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"H:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="H:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[b]Remaining Files [/b]:
File Backups: - H:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Fri 8 Sep 2006 218 ..SH. --- "H:\BOOT.BAK"
Wed 21 May 2008 616,448 A.SH. --- "H:\WINDOWS\Temp\6rm46sxi.TMP"
Fri 2 Feb 2007 797,248,032 A.SH. --- "H:\WINDOWS\Temp\8uc1k9q9.TMP"
Sat 25 Nov 2006 616,448 A.SH. --- "H:\WINDOWS\Temp\90waduz4.TMP"
Fri 2 Feb 2007 827,207,808 A.SH. --- "H:\WINDOWS\Temp\g09z78hl.TMP"
Wed 13 Sep 2006 4,348 A.SH. --- "H:\Documents and Settings\All Users\DRM\DRMv1.bak"
Thu 1 Mar 2007 22,528 ...H. --- "H:\Documents and Settings\All Users\Documents\Divers\~WRL0002.tmp"
Sun 4 Mar 2007 22,528 ...H. --- "H:\Documents and Settings\All Users\Documents\Divers\~WRL0004.tmp"
Wed 28 Feb 2007 24,064 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Mes documents\Mes fichiers re‡us\~WRL2745.tmp"
Wed 7 May 2008 0 A..H. --- "H:\WINDOWS\SoftwareDistribution\Download\24af2a69c06a4de03e35dc89d706475f\BIT7.tmp"
Mon 9 Jun 2008 0 A..H. --- "H:\WINDOWS\SoftwareDistribution\Download\326d1a08fc685e3efad9e9a5b059ebfb\BIT55E.tmp"
Mon 9 Jun 2008 0 A..H. --- "H:\WINDOWS\SoftwareDistribution\Download\8b3179d71e82d8085d960408b16ae5bf\BIT55F.tmp"
Tue 12 Dec 2006 19,456 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Application Data\Microsoft\Word\~WRL0004.tmp"
Wed 28 Feb 2007 23,552 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Application Data\Microsoft\Word\~WRL0005.tmp"
Wed 28 Feb 2007 27,136 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Application Data\Microsoft\Word\~WRL0258.tmp"
Wed 28 Feb 2007 25,600 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Application Data\Microsoft\Word\~WRL0966.tmp"
Wed 28 Feb 2007 25,088 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Application Data\Microsoft\Word\~WRL1062.tmp"
Wed 28 Feb 2007 25,088 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Application Data\Microsoft\Word\~WRL2392.tmp"
Wed 28 Feb 2007 24,576 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Application Data\Microsoft\Word\~WRL2415.tmp"
Wed 28 Feb 2007 24,064 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Application Data\Microsoft\Word\~WRL3126.tmp"
Wed 13 Sep 2006 4,348 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Fri 1 Dec 2006 20 A..H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Tue 12 Sep 2006 312 A.SH. --- "H:\Documents and Settings\Compaq_Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Wed 15 Oct 2008 19,456 ...H. --- "H:\Documents and Settings\rekik\Application Data\Microsoft\Word\~WRL0003.tmp"
Wed 15 Oct 2008 19,456 ...H. --- "H:\Documents and Settings\rekik\Application Data\Microsoft\Word\~WRL0454.tmp"
Wed 15 Oct 2008 19,456 ...H. --- "H:\Documents and Settings\rekik\Application Data\Microsoft\Word\~WRL2392.tmp"
Wed 15 Oct 2008 19,968 ...H. --- "H:\Documents and Settings\rekik\Application Data\Microsoft\Word\~WRL3494.tmp"
[b]Finished![/b]
ca a l'air d'etre bon ?
[b]SDFix: Version 1.236 [/b]
Run by rekik on 19/10/2008 at 19:39
Microsoft Windows XP [version 5.1.2600]
Running From: H:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Resetting AppInit_DLLs value
Rebooting
[b]Infected beep.sys Found![/b]
beep.sys File Locations:
"H:\WINDOWS2\system32\dllcache\beep.sys" 28160 17/10/2008 21:36
Infected File Listed Below:
H:\WINDOWS2\system32\dllcache\beep.sys
File copied to Backups Folder
Attempting to replace beep.sys with original version
Original beep.sys Restored
"H:\WINDOWS2\system32\dllcache\beep.sys" 4224 07/08/2008 16:27
"H:\WINDOWS2\system32\drivers\beep.sys" 4224 07/08/2008 16:27
[b]Checking Files [/b]:
Trojan Files Found:
H:\DOCUME~1\REKIK\COOKIES\MYXALUXI.DB - Deleted
H:\DOCUME~1\REKIK\COOKIES\ISYS.DL - Deleted
H:\DOCUME~1\REKIK\COOKIES\UNOP._SY - Deleted
H:\DOCUME~1\REKIK\COOKIES\REZYSYTO.SCR - Deleted
H:\Program Files\XP_Antispyware\AVEngn.dll - Deleted
H:\Program Files\XP_Antispyware\htmlayout.dll - Deleted
H:\Program Files\XP_Antispyware\pthreadVC2.dll - Deleted
H:\Program Files\XP_Antispyware\Uninstall.exe - Deleted
H:\Program Files\XP_Antispyware\wscui.cpl - Deleted
H:\Program Files\XP_Antispyware\XP_Antispyware.cfg - Deleted
H:\Program Files\XP_Antispyware\data\daily.cvd - Deleted
H:\Program Files\XP_Antispyware\Microsoft.VC80.CRT\Microsoft.VC80.CRT.manifest - Deleted
H:\Program Files\XP_Antispyware\Microsoft.VC80.CRT\msvcm80.dll - Deleted
H:\Program Files\XP_Antispyware\Microsoft.VC80.CRT\msvcp80.dll - Deleted
H:\Program Files\XP_Antispyware\Microsoft.VC80.CRT\msvcr80.dll - Deleted
H:\Documents and Settings\All Users.WINDOWS2\Documents\kanynup.db - Deleted
H:\Program Files\Fichiers communs\afuvonet.bin - Deleted
H:\Program Files\Fichiers communs\egolon.vbs - Deleted
H:\Documents and Settings\rekik\Application Data\afomeqosi.bin - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries1.cab2 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries1.cab3 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries1.cab4 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries1.cab5 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries1.cab6 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries1.cab7 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries1.cab8 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries1.cab9 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries2.cab3 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries2.cab4 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries2.cab5 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries2.cab6 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries2.cab7 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries2.cab8 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries2.cab9 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries3.cab4 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries3.cab5 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries3.cab6 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries3.cab7 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries3.cab8 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries3.cab9 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\TDSS13b6.tmp - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\TDSS1471.tmp - Deleted
H:\WINDOWS2\system32\wini10801.exe - Deleted
H:\Documents and Settings\rekik\Application Data\Microsoft\Internet Explorer\Quick Launch\XP_AntiSpyware.lnk - Deleted
H:\Documents and Settings\rekik\Bureau\XP_AntiSpyware.lnk - Deleted
H:\WINDOWS2\brastk.exe - Deleted
H:\WINDOWS2\karna.dat - Deleted
H:\WINDOWS2\system32\_scui.cpl - Deleted
H:\WINDOWS2\system32\delself.bat - Deleted
Folder H:\Program Files\XP_Antispyware - Removed
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-19 19:55:24
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:0000015a
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"H:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="H:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"H:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="H:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"H:\\Program Files\\ma-config.com\\maconfservice.exe"="H:\\Program Files\\ma-config.com\\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"H:\\Program Files\\Bonjour\\mDNSResponder.exe"="H:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"H:\\Program Files\\iTunes\\iTunes.exe"="H:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"H:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="H:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer"
"H:\\Program Files\\SopCast\\SopCast.exe"="H:\\Program Files\\SopCast\\SopCast.exe:*:Enabled:SopCast Main Application"
"H:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"="H:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe:*:Enabled:EasyShare"
"H:\\Program Files\\SopCast\\adv\\SopAdver.exe"="H:\\Program Files\\SopCast\\adv\\SopAdver.exe:*:Enabled:SopCast Adver"
"H:\\WINDOWS2\\system32\\muzapp.exe"="H:\\WINDOWS2\\system32\\muzapp.exe:*:Enabled:MUZ AOD APP player"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"H:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="H:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"H:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="H:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[b]Remaining Files [/b]:
File Backups: - H:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Fri 8 Sep 2006 218 ..SH. --- "H:\BOOT.BAK"
Wed 21 May 2008 616,448 A.SH. --- "H:\WINDOWS\Temp\6rm46sxi.TMP"
Fri 2 Feb 2007 797,248,032 A.SH. --- "H:\WINDOWS\Temp\8uc1k9q9.TMP"
Sat 25 Nov 2006 616,448 A.SH. --- "H:\WINDOWS\Temp\90waduz4.TMP"
Fri 2 Feb 2007 827,207,808 A.SH. --- "H:\WINDOWS\Temp\g09z78hl.TMP"
Wed 13 Sep 2006 4,348 A.SH. --- "H:\Documents and Settings\All Users\DRM\DRMv1.bak"
Thu 1 Mar 2007 22,528 ...H. --- "H:\Documents and Settings\All Users\Documents\Divers\~WRL0002.tmp"
Sun 4 Mar 2007 22,528 ...H. --- "H:\Documents and Settings\All Users\Documents\Divers\~WRL0004.tmp"
Wed 28 Feb 2007 24,064 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Mes documents\Mes fichiers re‡us\~WRL2745.tmp"
Wed 7 May 2008 0 A..H. --- "H:\WINDOWS\SoftwareDistribution\Download\24af2a69c06a4de03e35dc89d706475f\BIT7.tmp"
Mon 9 Jun 2008 0 A..H. --- "H:\WINDOWS\SoftwareDistribution\Download\326d1a08fc685e3efad9e9a5b059ebfb\BIT55E.tmp"
Mon 9 Jun 2008 0 A..H. --- "H:\WINDOWS\SoftwareDistribution\Download\8b3179d71e82d8085d960408b16ae5bf\BIT55F.tmp"
Tue 12 Dec 2006 19,456 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Application Data\Microsoft\Word\~WRL0004.tmp"
Wed 28 Feb 2007 23,552 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Application Data\Microsoft\Word\~WRL0005.tmp"
Wed 28 Feb 2007 27,136 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Application Data\Microsoft\Word\~WRL0258.tmp"
Wed 28 Feb 2007 25,600 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Application Data\Microsoft\Word\~WRL0966.tmp"
Wed 28 Feb 2007 25,088 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Application Data\Microsoft\Word\~WRL1062.tmp"
Wed 28 Feb 2007 25,088 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Application Data\Microsoft\Word\~WRL2392.tmp"
Wed 28 Feb 2007 24,576 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Application Data\Microsoft\Word\~WRL2415.tmp"
Wed 28 Feb 2007 24,064 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Application Data\Microsoft\Word\~WRL3126.tmp"
Wed 13 Sep 2006 4,348 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Fri 1 Dec 2006 20 A..H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Tue 12 Sep 2006 312 A.SH. --- "H:\Documents and Settings\Compaq_Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Wed 15 Oct 2008 19,456 ...H. --- "H:\Documents and Settings\rekik\Application Data\Microsoft\Word\~WRL0003.tmp"
Wed 15 Oct 2008 19,456 ...H. --- "H:\Documents and Settings\rekik\Application Data\Microsoft\Word\~WRL0454.tmp"
Wed 15 Oct 2008 19,456 ...H. --- "H:\Documents and Settings\rekik\Application Data\Microsoft\Word\~WRL2392.tmp"
Wed 15 Oct 2008 19,968 ...H. --- "H:\Documents and Settings\rekik\Application Data\Microsoft\Word\~WRL3494.tmp"
[b]Finished![/b]
ca a l'air d'etre bon ?
bonjour,
les messages d'erreurs qui s'affichaient en bas à droite de mon écran n'existent plus
cependant j'aimerais savoir si mon ordi recourt un risque de rattraper ce genre de virus même en ayant le logiciel avast ???
merci
les messages d'erreurs qui s'affichaient en bas à droite de mon écran n'existent plus
cependant j'aimerais savoir si mon ordi recourt un risque de rattraper ce genre de virus même en ayant le logiciel avast ???
merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir Evasion60 et merci pour tes reponses
voila le premier rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:52:36, on 20/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
H:\WINDOWS2\System32\smss.exe
H:\WINDOWS2\system32\winlogon.exe
H:\WINDOWS2\system32\services.exe
H:\WINDOWS2\system32\lsass.exe
H:\WINDOWS2\system32\svchost.exe
H:\WINDOWS2\System32\svchost.exe
H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
H:\Program Files\Alwil Software\Avast4\ashServ.exe
H:\WINDOWS2\Explorer.EXE
H:\WINDOWS2\system32\LVCOMSX.EXE
H:\Program Files\Logitech\Video\LogiTray.exe
H:\WINDOWS2\RTHDCPL.EXE
H:\WINDOWS2\SOUNDMAN.EXE
H:\Program Files\iTunes\iTunesHelper.exe
H:\Program Files\Athan\Athan.exe
H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
H:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
H:\Program Files\MarkAny\ContentSafer\MAAgent.exe
H:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
H:\WINDOWS2\system32\spoolsv.exe
H:\Program Files\Logitech\Video\FxSvr2.exe
H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
H:\Program Files\Bonjour\mDNSResponder.exe
H:\WINDOWS2\system32\svchost.exe
H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
H:\Program Files\iPod\bin\iPodService.exe
H:\WINDOWS2\system32\wuauclt.exe
H:\Program Files\Windows Live\Messenger\usnsvc.exe
H:\Program Files\Internet Explorer\IEXPLORE.EXE
H:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O4 - HKLM\..\Run: [LVCOMSX] H:\WINDOWS2\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] H:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] H:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "H:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Athan] H:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [avast!] H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SMSTray] H:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [MAAgent] H:\Program Files\MarkAny\ContentSafer\MAAgent.exe
O4 - HKCU\..\Run: [MsnMsgr] "H:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "H:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Global Startup: Microsoft Office.lnk = H:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - H:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - H:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O12 - Plugin for .pdf: H:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - H:\Program Files\AVG\AVG8\avgpp.dll (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - H:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - H:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Unknown owner - H:\WINDOWS2\system32\drivers\KodakCCS.exe (file missing)
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - H:\Program Files\ma-config.com\maconfservice.exe
O24 - Desktop Component 0: (no name) - https://www.mosaiquefm.net/ar/
voila le premier rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:52:36, on 20/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
H:\WINDOWS2\System32\smss.exe
H:\WINDOWS2\system32\winlogon.exe
H:\WINDOWS2\system32\services.exe
H:\WINDOWS2\system32\lsass.exe
H:\WINDOWS2\system32\svchost.exe
H:\WINDOWS2\System32\svchost.exe
H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
H:\Program Files\Alwil Software\Avast4\ashServ.exe
H:\WINDOWS2\Explorer.EXE
H:\WINDOWS2\system32\LVCOMSX.EXE
H:\Program Files\Logitech\Video\LogiTray.exe
H:\WINDOWS2\RTHDCPL.EXE
H:\WINDOWS2\SOUNDMAN.EXE
H:\Program Files\iTunes\iTunesHelper.exe
H:\Program Files\Athan\Athan.exe
H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
H:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
H:\Program Files\MarkAny\ContentSafer\MAAgent.exe
H:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
H:\WINDOWS2\system32\spoolsv.exe
H:\Program Files\Logitech\Video\FxSvr2.exe
H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
H:\Program Files\Bonjour\mDNSResponder.exe
H:\WINDOWS2\system32\svchost.exe
H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
H:\Program Files\iPod\bin\iPodService.exe
H:\WINDOWS2\system32\wuauclt.exe
H:\Program Files\Windows Live\Messenger\usnsvc.exe
H:\Program Files\Internet Explorer\IEXPLORE.EXE
H:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O4 - HKLM\..\Run: [LVCOMSX] H:\WINDOWS2\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] H:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] H:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "H:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Athan] H:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [avast!] H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SMSTray] H:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [MAAgent] H:\Program Files\MarkAny\ContentSafer\MAAgent.exe
O4 - HKCU\..\Run: [MsnMsgr] "H:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "H:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Global Startup: Microsoft Office.lnk = H:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - H:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - H:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O12 - Plugin for .pdf: H:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - H:\Program Files\AVG\AVG8\avgpp.dll (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - H:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - H:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Unknown owner - H:\WINDOWS2\system32\drivers\KodakCCS.exe (file missing)
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - H:\Program Files\ma-config.com\maconfservice.exe
O24 - Desktop Component 0: (no name) - https://www.mosaiquefm.net/ar/
voici le second rapport
Malwarebytes' Anti-Malware 1.29
Version de la base de données: 1289
Windows 5.1.2600 Service Pack 2
20/10/2008 20:47:30
mbam-log-2008-10-20 (20-46-49).txt
Type de recherche: Examen rapide
Eléments examinés: 155038
Temps écoulé: 49 minute(s), 56 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 9
Fichier(s) infecté(s): 15
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
H:\Program Files\WebMediaPlayer (Rogue.WebMediaPlayer) -> No action taken.
H:\Program Files\WebMediaPlayer\resources (Rogue.WebMediaPlayer) -> No action taken.
H:\Program Files\WebMediaPlayer\skins (Rogue.WebMediaPlayer) -> No action taken.
H:\Program Files\WebMediaPlayer\updates (Rogue.WebMediaPlayer) -> No action taken.
H:\Program Files\Fichiers communs\DriveCleaner 2006 Free (Rogue.DriveCleaner) -> No action taken.
H:\Documents and Settings\All Users\Application Data\SalesMon (Rogue.Multiple) -> No action taken.
H:\Documents and Settings\All Users\Application Data\SalesMon\Data (Rogue.Multiple) -> No action taken.
H:\Documents and Settings\Compaq_Propriétaire\Application Data\DriveCleaner 2006 Free (Rogue.DriveCleaner) -> No action taken.
H:\Documents and Settings\Compaq_Propriétaire\Application Data\DriveCleaner 2006 Free\Logs (Rogue.DriveCleaner) -> No action taken.
Fichier(s) infecté(s):
H:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\version_up.exe (Rogue.Installer) -> No action taken.
H:\Program Files\WebMediaPlayer\sqlite3.dll (Rogue.WebMediaPlayer) -> No action taken.
H:\Program Files\WebMediaPlayer\uninst.exe (Rogue.WebMediaPlayer) -> No action taken.
H:\Program Files\WebMediaPlayer\WebMediaPlayer.url (Rogue.WebMediaPlayer) -> No action taken.
H:\Program Files\WebMediaPlayer\resources\languages.xml (Rogue.WebMediaPlayer) -> No action taken.
H:\Program Files\WebMediaPlayer\resources\webmedias (Rogue.WebMediaPlayer) -> No action taken.
H:\Program Files\WebMediaPlayer\skins\classic.skn (Rogue.WebMediaPlayer) -> No action taken.
H:\Documents and Settings\Compaq_Propriétaire\Application Data\DriveCleaner 2006 Free\Logs\update.log (Rogue.DriveCleaner) -> No action taken.
H:\WINDOWS2\system32\TDSScfub.dll (Rootkit.Agent) -> No action taken.
H:\WINDOWS2\system32\TDSSfpmp.dll (Rootkit.Agent) -> No action taken.
H:\WINDOWS2\system32\TDSSnmxh.log (Trojan.TDSS) -> No action taken.
H:\WINDOWS2\system32\TDSSnrsr.dll (Rootkit.Agent) -> No action taken.
H:\WINDOWS2\system32\TDSSoexh.dll (Rootkit.Agent) -> No action taken.
H:\WINDOWS2\system32\TDSSriqp.dll (Rootkit.Agent) -> No action taken.
H:\WINDOWS2\system32\drivers\TDSSpaxt.sys (Rootkit.Agent) -> No action taken.
Malwarebytes' Anti-Malware 1.29
Version de la base de données: 1289
Windows 5.1.2600 Service Pack 2
20/10/2008 20:47:30
mbam-log-2008-10-20 (20-46-49).txt
Type de recherche: Examen rapide
Eléments examinés: 155038
Temps écoulé: 49 minute(s), 56 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 9
Fichier(s) infecté(s): 15
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
H:\Program Files\WebMediaPlayer (Rogue.WebMediaPlayer) -> No action taken.
H:\Program Files\WebMediaPlayer\resources (Rogue.WebMediaPlayer) -> No action taken.
H:\Program Files\WebMediaPlayer\skins (Rogue.WebMediaPlayer) -> No action taken.
H:\Program Files\WebMediaPlayer\updates (Rogue.WebMediaPlayer) -> No action taken.
H:\Program Files\Fichiers communs\DriveCleaner 2006 Free (Rogue.DriveCleaner) -> No action taken.
H:\Documents and Settings\All Users\Application Data\SalesMon (Rogue.Multiple) -> No action taken.
H:\Documents and Settings\All Users\Application Data\SalesMon\Data (Rogue.Multiple) -> No action taken.
H:\Documents and Settings\Compaq_Propriétaire\Application Data\DriveCleaner 2006 Free (Rogue.DriveCleaner) -> No action taken.
H:\Documents and Settings\Compaq_Propriétaire\Application Data\DriveCleaner 2006 Free\Logs (Rogue.DriveCleaner) -> No action taken.
Fichier(s) infecté(s):
H:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\version_up.exe (Rogue.Installer) -> No action taken.
H:\Program Files\WebMediaPlayer\sqlite3.dll (Rogue.WebMediaPlayer) -> No action taken.
H:\Program Files\WebMediaPlayer\uninst.exe (Rogue.WebMediaPlayer) -> No action taken.
H:\Program Files\WebMediaPlayer\WebMediaPlayer.url (Rogue.WebMediaPlayer) -> No action taken.
H:\Program Files\WebMediaPlayer\resources\languages.xml (Rogue.WebMediaPlayer) -> No action taken.
H:\Program Files\WebMediaPlayer\resources\webmedias (Rogue.WebMediaPlayer) -> No action taken.
H:\Program Files\WebMediaPlayer\skins\classic.skn (Rogue.WebMediaPlayer) -> No action taken.
H:\Documents and Settings\Compaq_Propriétaire\Application Data\DriveCleaner 2006 Free\Logs\update.log (Rogue.DriveCleaner) -> No action taken.
H:\WINDOWS2\system32\TDSScfub.dll (Rootkit.Agent) -> No action taken.
H:\WINDOWS2\system32\TDSSfpmp.dll (Rootkit.Agent) -> No action taken.
H:\WINDOWS2\system32\TDSSnmxh.log (Trojan.TDSS) -> No action taken.
H:\WINDOWS2\system32\TDSSnrsr.dll (Rootkit.Agent) -> No action taken.
H:\WINDOWS2\system32\TDSSoexh.dll (Rootkit.Agent) -> No action taken.
H:\WINDOWS2\system32\TDSSriqp.dll (Rootkit.Agent) -> No action taken.
H:\WINDOWS2\system32\drivers\TDSSpaxt.sys (Rootkit.Agent) -> No action taken.
bonjour,
je te remercie beaucoup Evasion60 de prendre le temps de repondre à mes message.
voila j'ai plusieurs pb :
-avg n'existe plus ni dans programm files ni ds modifier ou supprimer mes programme
il ne me reste dc qu'avast
- quand je fais services.msc / OK je n'ai rien comme services à gauche Boonty Games n'existe pas et cela mm si je rentre ds programm files
!!!!!!
je suis pas tres forte en info ms à je t'assure je n'y arrive pas
!!!!!
bonne reception
à treeeeeees bientot
je te remercie beaucoup Evasion60 de prendre le temps de repondre à mes message.
voila j'ai plusieurs pb :
-avg n'existe plus ni dans programm files ni ds modifier ou supprimer mes programme
il ne me reste dc qu'avast
- quand je fais services.msc / OK je n'ai rien comme services à gauche Boonty Games n'existe pas et cela mm si je rentre ds programm files
!!!!!!
je suis pas tres forte en info ms à je t'assure je n'y arrive pas
!!!!!
bonne reception
à treeeeeees bientot
Bonsoir Watu
... C'est pas grave ne t'inquiètes pas pour AVG, que tu ne retrouves plus
... Continue avec la suite, et surtout postes les deux rapports demandés
Bonne réception, et à te lire
... C'est pas grave ne t'inquiètes pas pour AVG, que tu ne retrouves plus
... Continue avec la suite, et surtout postes les deux rapports demandés
Bonne réception, et à te lire
Bonjour,
Juste avant de lancer le scann .....le fait de le faire justement sur les éléments selectionner ne va rien endommager sur Microsoft Office Windows ??? car je l'ai déjà fait ultèrieurement et je n'arrivais plus à allumer mon ordi ....
peux tu me donner plus d'info sur ce genre d'opération ???
Merci
Juste avant de lancer le scann .....le fait de le faire justement sur les éléments selectionner ne va rien endommager sur Microsoft Office Windows ??? car je l'ai déjà fait ultèrieurement et je n'arrivais plus à allumer mon ordi ....
peux tu me donner plus d'info sur ce genre d'opération ???
Merci
Bonsoir,
je ne sais plus que faire rien ne marche le sacnn en ligne m'affiche un message d'erreur et ne peux pas analyser les virus sur cet ordinateur et Hijack this n'affiche rien quand je selectionne fix checked et quand je veux le refaire la liste à cocher n'y est plus !!!!!
aide moi stp
merci
je ne sais plus que faire rien ne marche le sacnn en ligne m'affiche un message d'erreur et ne peux pas analyser les virus sur cet ordinateur et Hijack this n'affiche rien quand je selectionne fix checked et quand je veux le refaire la liste à cocher n'y est plus !!!!!
aide moi stp
merci
Hello, Watu
... Heummm, comprends-tu au moins ce que je te demande de faire ?
je ne sais plus que faire rien ne marche le sacnn en ligne m'affiche un message d'erreur et ne peux pas analyser les virus sur cet ordinateur[quel message d'erreur ] et Hijack this n'affiche rien quand je selectionne fix checked et quand je veux le refaire la liste à cocher n'y est plus !!!!![et bien reprend mes explications pour fixer des lignes avec HijacThis ]
Bonne réception, et à te lire
... Heummm, comprends-tu au moins ce que je te demande de faire ?
je ne sais plus que faire rien ne marche le sacnn en ligne m'affiche un message d'erreur et ne peux pas analyser les virus sur cet ordinateur[quel message d'erreur ] et Hijack this n'affiche rien quand je selectionne fix checked et quand je veux le refaire la liste à cocher n'y est plus !!!!![et bien reprend mes explications pour fixer des lignes avec HijacThis ]
Bonne réception, et à te lire
bonjour
le message d'erreur : " l'analyse des virus ne peux pas se faire sur cet ordinateur "
en reprenant ce que tu me demande de faire sur hijackthis les éléments à cocher à gauche n'y sont plus
et je comprend rien sur ce que tu me demande de faire
je le fais c'est tout histoire d'avoir un ordi plus propre ....
c'est pour cela que j'ai besoin de tn aide
merci
le message d'erreur : " l'analyse des virus ne peux pas se faire sur cet ordinateur "
en reprenant ce que tu me demande de faire sur hijackthis les éléments à cocher à gauche n'y sont plus
et je comprend rien sur ce que tu me demande de faire
je le fais c'est tout histoire d'avoir un ordi plus propre ....
c'est pour cela que j'ai besoin de tn aide
merci
Bonjour Watu
... Pourquoi voudrais tu que je ne m'occupe plus de toi ?
De plus je ne suis connecté 24H/24H, et possède une vie privée aussi !
Je t'avais demandé un nouveau log HijackThis => fait le / STP
Bonne réception, et à te lire
... Pourquoi voudrais tu que je ne m'occupe plus de toi ?
De plus je ne suis connecté 24H/24H, et possède une vie privée aussi !
Je t'avais demandé un nouveau log HijackThis => fait le / STP
Bonne réception, et à te lire
Bonsoir Watu
... Pour faire ce que tu me demandes il me faut des rapports :
-1- HijackThis
-2- MalwereBytes
Liens / Tutos et aide ci dessous :
...HijackThis :
https://forum.pcastuces.com/tutoriel_hijackthis_v_2002___tutoriel-f31s8.htm
...Puis, MalwereBytes :
https://forum.pcastuces.com/malwarebytes_anti_malware____scan_rapide-f31s27.htm
Reviens dans ta réponse avec les deux rapports attendus / STP
Bonne réception, et à te lire
... Pour faire ce que tu me demandes il me faut des rapports :
-1- HijackThis
-2- MalwereBytes
Liens / Tutos et aide ci dessous :
...HijackThis :
https://forum.pcastuces.com/tutoriel_hijackthis_v_2002___tutoriel-f31s8.htm
...Puis, MalwereBytes :
https://forum.pcastuces.com/malwarebytes_anti_malware____scan_rapide-f31s27.htm
Reviens dans ta réponse avec les deux rapports attendus / STP
Bonne réception, et à te lire
