Virus xp antispyware 2009
Fermé
watu
-
19 oct. 2008 à 19:02
evasion60/PCA Messages postés 819 Date d'inscription mercredi 2 novembre 2005 Statut Contributeur sécurité Dernière intervention 29 janvier 2010 - 29 oct. 2008 à 17:05
evasion60/PCA Messages postés 819 Date d'inscription mercredi 2 novembre 2005 Statut Contributeur sécurité Dernière intervention 29 janvier 2010 - 29 oct. 2008 à 17:05
A voir également:
- Virus xp antispyware 2009
- Tinyurl virus - Forum Virus / Sécurité
- Tlauncher virus ✓ - Forum Jeux vidéo
- Svchost.exe virus ✓ - Forum Virus / Sécurité
- Telecharger windows xp - Télécharger - Systèmes d'exploitation
- Cle windows xp - Guide
22 réponses
evasion60/PCA
Messages postés
819
Date d'inscription
mercredi 2 novembre 2005
Statut
Contributeur sécurité
Dernière intervention
29 janvier 2010
92
19 oct. 2008 à 19:12
19 oct. 2008 à 19:12
Re, bien
-1- Télécharge HijackThis :
https://forum.pcastuces.com/tutoriel_hijackthis_v_2002___tutoriel-f31s8.htm
-2- Télécharge MalwereBytes
Site de l'auteur Marcin Kleczynski : https://www.malwarebytes.com/
-3- Télécharge SDFix (créé par Andy Manchesta) et sauvegarde le sur ton Bureau.
Si le lien ne fonctionne pas, essaie ceux-ci :
http://download.bleepingcomputer.com/andymanchesta/SDFix.exe
ou http://sdfix.net/SDFix.exe
Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec.
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
Redémarre ton ordinateur.
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (ou F5).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.
Déroule la liste des instructions ci-dessous :
En mode sans échec, double-clique sur le fichier SDFix.exe et clique sur install,
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script.
Appuie sur Y pour commencer le script.
Il va supprimer les services de certains trojans, effectuera aussi quelques réparations du Registre et il te demandera d'appuyer sur une touche pour redémarrer.
Il est possible que l'outil demande un redémarrage en mode Sans Échec en début de routine, si une infection particulière est détectée; valide et tapote la touche F5 ou F8 au redémarrage pour accéder aux options de démarrage.
Sinon, appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Enfin, ouvre le dossier de SDFix sur ton Bureau et copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
N.B.: Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.
Bonne réception, et à te lire
-1- Télécharge HijackThis :
https://forum.pcastuces.com/tutoriel_hijackthis_v_2002___tutoriel-f31s8.htm
-2- Télécharge MalwereBytes
Site de l'auteur Marcin Kleczynski : https://www.malwarebytes.com/
-3- Télécharge SDFix (créé par Andy Manchesta) et sauvegarde le sur ton Bureau.
Si le lien ne fonctionne pas, essaie ceux-ci :
http://download.bleepingcomputer.com/andymanchesta/SDFix.exe
ou http://sdfix.net/SDFix.exe
Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec.
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
Redémarre ton ordinateur.
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (ou F5).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.
Déroule la liste des instructions ci-dessous :
En mode sans échec, double-clique sur le fichier SDFix.exe et clique sur install,
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script.
Appuie sur Y pour commencer le script.
Il va supprimer les services de certains trojans, effectuera aussi quelques réparations du Registre et il te demandera d'appuyer sur une touche pour redémarrer.
Il est possible que l'outil demande un redémarrage en mode Sans Échec en début de routine, si une infection particulière est détectée; valide et tapote la touche F5 ou F8 au redémarrage pour accéder aux options de démarrage.
Sinon, appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Enfin, ouvre le dossier de SDFix sur ton Bureau et copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
N.B.: Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.
Bonne réception, et à te lire
voila le rapport final
[b]SDFix: Version 1.236 [/b]
Run by rekik on 19/10/2008 at 19:39
Microsoft Windows XP [version 5.1.2600]
Running From: H:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Resetting AppInit_DLLs value
Rebooting
[b]Infected beep.sys Found![/b]
beep.sys File Locations:
"H:\WINDOWS2\system32\dllcache\beep.sys" 28160 17/10/2008 21:36
Infected File Listed Below:
H:\WINDOWS2\system32\dllcache\beep.sys
File copied to Backups Folder
Attempting to replace beep.sys with original version
Original beep.sys Restored
"H:\WINDOWS2\system32\dllcache\beep.sys" 4224 07/08/2008 16:27
"H:\WINDOWS2\system32\drivers\beep.sys" 4224 07/08/2008 16:27
[b]Checking Files [/b]:
Trojan Files Found:
H:\DOCUME~1\REKIK\COOKIES\MYXALUXI.DB - Deleted
H:\DOCUME~1\REKIK\COOKIES\ISYS.DL - Deleted
H:\DOCUME~1\REKIK\COOKIES\UNOP._SY - Deleted
H:\DOCUME~1\REKIK\COOKIES\REZYSYTO.SCR - Deleted
H:\Program Files\XP_Antispyware\AVEngn.dll - Deleted
H:\Program Files\XP_Antispyware\htmlayout.dll - Deleted
H:\Program Files\XP_Antispyware\pthreadVC2.dll - Deleted
H:\Program Files\XP_Antispyware\Uninstall.exe - Deleted
H:\Program Files\XP_Antispyware\wscui.cpl - Deleted
H:\Program Files\XP_Antispyware\XP_Antispyware.cfg - Deleted
H:\Program Files\XP_Antispyware\data\daily.cvd - Deleted
H:\Program Files\XP_Antispyware\Microsoft.VC80.CRT\Microsoft.VC80.CRT.manifest - Deleted
H:\Program Files\XP_Antispyware\Microsoft.VC80.CRT\msvcm80.dll - Deleted
H:\Program Files\XP_Antispyware\Microsoft.VC80.CRT\msvcp80.dll - Deleted
H:\Program Files\XP_Antispyware\Microsoft.VC80.CRT\msvcr80.dll - Deleted
H:\Documents and Settings\All Users.WINDOWS2\Documents\kanynup.db - Deleted
H:\Program Files\Fichiers communs\afuvonet.bin - Deleted
H:\Program Files\Fichiers communs\egolon.vbs - Deleted
H:\Documents and Settings\rekik\Application Data\afomeqosi.bin - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries1.cab2 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries1.cab3 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries1.cab4 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries1.cab5 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries1.cab6 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries1.cab7 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries1.cab8 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries1.cab9 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries2.cab3 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries2.cab4 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries2.cab5 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries2.cab6 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries2.cab7 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries2.cab8 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries2.cab9 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries3.cab4 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries3.cab5 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries3.cab6 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries3.cab7 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries3.cab8 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries3.cab9 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\TDSS13b6.tmp - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\TDSS1471.tmp - Deleted
H:\WINDOWS2\system32\wini10801.exe - Deleted
H:\Documents and Settings\rekik\Application Data\Microsoft\Internet Explorer\Quick Launch\XP_AntiSpyware.lnk - Deleted
H:\Documents and Settings\rekik\Bureau\XP_AntiSpyware.lnk - Deleted
H:\WINDOWS2\brastk.exe - Deleted
H:\WINDOWS2\karna.dat - Deleted
H:\WINDOWS2\system32\_scui.cpl - Deleted
H:\WINDOWS2\system32\delself.bat - Deleted
Folder H:\Program Files\XP_Antispyware - Removed
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-19 19:55:24
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:0000015a
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"H:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="H:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"H:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="H:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"H:\\Program Files\\ma-config.com\\maconfservice.exe"="H:\\Program Files\\ma-config.com\\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"H:\\Program Files\\Bonjour\\mDNSResponder.exe"="H:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"H:\\Program Files\\iTunes\\iTunes.exe"="H:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"H:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="H:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer"
"H:\\Program Files\\SopCast\\SopCast.exe"="H:\\Program Files\\SopCast\\SopCast.exe:*:Enabled:SopCast Main Application"
"H:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"="H:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe:*:Enabled:EasyShare"
"H:\\Program Files\\SopCast\\adv\\SopAdver.exe"="H:\\Program Files\\SopCast\\adv\\SopAdver.exe:*:Enabled:SopCast Adver"
"H:\\WINDOWS2\\system32\\muzapp.exe"="H:\\WINDOWS2\\system32\\muzapp.exe:*:Enabled:MUZ AOD APP player"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"H:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="H:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"H:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="H:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[b]Remaining Files [/b]:
File Backups: - H:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Fri 8 Sep 2006 218 ..SH. --- "H:\BOOT.BAK"
Wed 21 May 2008 616,448 A.SH. --- "H:\WINDOWS\Temp\6rm46sxi.TMP"
Fri 2 Feb 2007 797,248,032 A.SH. --- "H:\WINDOWS\Temp\8uc1k9q9.TMP"
Sat 25 Nov 2006 616,448 A.SH. --- "H:\WINDOWS\Temp\90waduz4.TMP"
Fri 2 Feb 2007 827,207,808 A.SH. --- "H:\WINDOWS\Temp\g09z78hl.TMP"
Wed 13 Sep 2006 4,348 A.SH. --- "H:\Documents and Settings\All Users\DRM\DRMv1.bak"
Thu 1 Mar 2007 22,528 ...H. --- "H:\Documents and Settings\All Users\Documents\Divers\~WRL0002.tmp"
Sun 4 Mar 2007 22,528 ...H. --- "H:\Documents and Settings\All Users\Documents\Divers\~WRL0004.tmp"
Wed 28 Feb 2007 24,064 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Mes documents\Mes fichiers re‡us\~WRL2745.tmp"
Wed 7 May 2008 0 A..H. --- "H:\WINDOWS\SoftwareDistribution\Download\24af2a69c06a4de03e35dc89d706475f\BIT7.tmp"
Mon 9 Jun 2008 0 A..H. --- "H:\WINDOWS\SoftwareDistribution\Download\326d1a08fc685e3efad9e9a5b059ebfb\BIT55E.tmp"
Mon 9 Jun 2008 0 A..H. --- "H:\WINDOWS\SoftwareDistribution\Download\8b3179d71e82d8085d960408b16ae5bf\BIT55F.tmp"
Tue 12 Dec 2006 19,456 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Application Data\Microsoft\Word\~WRL0004.tmp"
Wed 28 Feb 2007 23,552 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Application Data\Microsoft\Word\~WRL0005.tmp"
Wed 28 Feb 2007 27,136 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Application Data\Microsoft\Word\~WRL0258.tmp"
Wed 28 Feb 2007 25,600 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Application Data\Microsoft\Word\~WRL0966.tmp"
Wed 28 Feb 2007 25,088 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Application Data\Microsoft\Word\~WRL1062.tmp"
Wed 28 Feb 2007 25,088 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Application Data\Microsoft\Word\~WRL2392.tmp"
Wed 28 Feb 2007 24,576 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Application Data\Microsoft\Word\~WRL2415.tmp"
Wed 28 Feb 2007 24,064 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Application Data\Microsoft\Word\~WRL3126.tmp"
Wed 13 Sep 2006 4,348 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Fri 1 Dec 2006 20 A..H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Tue 12 Sep 2006 312 A.SH. --- "H:\Documents and Settings\Compaq_Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Wed 15 Oct 2008 19,456 ...H. --- "H:\Documents and Settings\rekik\Application Data\Microsoft\Word\~WRL0003.tmp"
Wed 15 Oct 2008 19,456 ...H. --- "H:\Documents and Settings\rekik\Application Data\Microsoft\Word\~WRL0454.tmp"
Wed 15 Oct 2008 19,456 ...H. --- "H:\Documents and Settings\rekik\Application Data\Microsoft\Word\~WRL2392.tmp"
Wed 15 Oct 2008 19,968 ...H. --- "H:\Documents and Settings\rekik\Application Data\Microsoft\Word\~WRL3494.tmp"
[b]Finished![/b]
ca a l'air d'etre bon ?
[b]SDFix: Version 1.236 [/b]
Run by rekik on 19/10/2008 at 19:39
Microsoft Windows XP [version 5.1.2600]
Running From: H:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Resetting AppInit_DLLs value
Rebooting
[b]Infected beep.sys Found![/b]
beep.sys File Locations:
"H:\WINDOWS2\system32\dllcache\beep.sys" 28160 17/10/2008 21:36
Infected File Listed Below:
H:\WINDOWS2\system32\dllcache\beep.sys
File copied to Backups Folder
Attempting to replace beep.sys with original version
Original beep.sys Restored
"H:\WINDOWS2\system32\dllcache\beep.sys" 4224 07/08/2008 16:27
"H:\WINDOWS2\system32\drivers\beep.sys" 4224 07/08/2008 16:27
[b]Checking Files [/b]:
Trojan Files Found:
H:\DOCUME~1\REKIK\COOKIES\MYXALUXI.DB - Deleted
H:\DOCUME~1\REKIK\COOKIES\ISYS.DL - Deleted
H:\DOCUME~1\REKIK\COOKIES\UNOP._SY - Deleted
H:\DOCUME~1\REKIK\COOKIES\REZYSYTO.SCR - Deleted
H:\Program Files\XP_Antispyware\AVEngn.dll - Deleted
H:\Program Files\XP_Antispyware\htmlayout.dll - Deleted
H:\Program Files\XP_Antispyware\pthreadVC2.dll - Deleted
H:\Program Files\XP_Antispyware\Uninstall.exe - Deleted
H:\Program Files\XP_Antispyware\wscui.cpl - Deleted
H:\Program Files\XP_Antispyware\XP_Antispyware.cfg - Deleted
H:\Program Files\XP_Antispyware\data\daily.cvd - Deleted
H:\Program Files\XP_Antispyware\Microsoft.VC80.CRT\Microsoft.VC80.CRT.manifest - Deleted
H:\Program Files\XP_Antispyware\Microsoft.VC80.CRT\msvcm80.dll - Deleted
H:\Program Files\XP_Antispyware\Microsoft.VC80.CRT\msvcp80.dll - Deleted
H:\Program Files\XP_Antispyware\Microsoft.VC80.CRT\msvcr80.dll - Deleted
H:\Documents and Settings\All Users.WINDOWS2\Documents\kanynup.db - Deleted
H:\Program Files\Fichiers communs\afuvonet.bin - Deleted
H:\Program Files\Fichiers communs\egolon.vbs - Deleted
H:\Documents and Settings\rekik\Application Data\afomeqosi.bin - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries1.cab2 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries1.cab3 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries1.cab4 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries1.cab5 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries1.cab6 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries1.cab7 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries1.cab8 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries1.cab9 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries2.cab3 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries2.cab4 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries2.cab5 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries2.cab6 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries2.cab7 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries2.cab8 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries2.cab9 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries3.cab4 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries3.cab5 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries3.cab6 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries3.cab7 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries3.cab8 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries3.cab9 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\TDSS13b6.tmp - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\TDSS1471.tmp - Deleted
H:\WINDOWS2\system32\wini10801.exe - Deleted
H:\Documents and Settings\rekik\Application Data\Microsoft\Internet Explorer\Quick Launch\XP_AntiSpyware.lnk - Deleted
H:\Documents and Settings\rekik\Bureau\XP_AntiSpyware.lnk - Deleted
H:\WINDOWS2\brastk.exe - Deleted
H:\WINDOWS2\karna.dat - Deleted
H:\WINDOWS2\system32\_scui.cpl - Deleted
H:\WINDOWS2\system32\delself.bat - Deleted
Folder H:\Program Files\XP_Antispyware - Removed
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-19 19:55:24
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:0000015a
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"H:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="H:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"H:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="H:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"H:\\Program Files\\ma-config.com\\maconfservice.exe"="H:\\Program Files\\ma-config.com\\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"H:\\Program Files\\Bonjour\\mDNSResponder.exe"="H:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"H:\\Program Files\\iTunes\\iTunes.exe"="H:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"H:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="H:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer"
"H:\\Program Files\\SopCast\\SopCast.exe"="H:\\Program Files\\SopCast\\SopCast.exe:*:Enabled:SopCast Main Application"
"H:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"="H:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe:*:Enabled:EasyShare"
"H:\\Program Files\\SopCast\\adv\\SopAdver.exe"="H:\\Program Files\\SopCast\\adv\\SopAdver.exe:*:Enabled:SopCast Adver"
"H:\\WINDOWS2\\system32\\muzapp.exe"="H:\\WINDOWS2\\system32\\muzapp.exe:*:Enabled:MUZ AOD APP player"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"H:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="H:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"H:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="H:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[b]Remaining Files [/b]:
File Backups: - H:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Fri 8 Sep 2006 218 ..SH. --- "H:\BOOT.BAK"
Wed 21 May 2008 616,448 A.SH. --- "H:\WINDOWS\Temp\6rm46sxi.TMP"
Fri 2 Feb 2007 797,248,032 A.SH. --- "H:\WINDOWS\Temp\8uc1k9q9.TMP"
Sat 25 Nov 2006 616,448 A.SH. --- "H:\WINDOWS\Temp\90waduz4.TMP"
Fri 2 Feb 2007 827,207,808 A.SH. --- "H:\WINDOWS\Temp\g09z78hl.TMP"
Wed 13 Sep 2006 4,348 A.SH. --- "H:\Documents and Settings\All Users\DRM\DRMv1.bak"
Thu 1 Mar 2007 22,528 ...H. --- "H:\Documents and Settings\All Users\Documents\Divers\~WRL0002.tmp"
Sun 4 Mar 2007 22,528 ...H. --- "H:\Documents and Settings\All Users\Documents\Divers\~WRL0004.tmp"
Wed 28 Feb 2007 24,064 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Mes documents\Mes fichiers re‡us\~WRL2745.tmp"
Wed 7 May 2008 0 A..H. --- "H:\WINDOWS\SoftwareDistribution\Download\24af2a69c06a4de03e35dc89d706475f\BIT7.tmp"
Mon 9 Jun 2008 0 A..H. --- "H:\WINDOWS\SoftwareDistribution\Download\326d1a08fc685e3efad9e9a5b059ebfb\BIT55E.tmp"
Mon 9 Jun 2008 0 A..H. --- "H:\WINDOWS\SoftwareDistribution\Download\8b3179d71e82d8085d960408b16ae5bf\BIT55F.tmp"
Tue 12 Dec 2006 19,456 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Application Data\Microsoft\Word\~WRL0004.tmp"
Wed 28 Feb 2007 23,552 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Application Data\Microsoft\Word\~WRL0005.tmp"
Wed 28 Feb 2007 27,136 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Application Data\Microsoft\Word\~WRL0258.tmp"
Wed 28 Feb 2007 25,600 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Application Data\Microsoft\Word\~WRL0966.tmp"
Wed 28 Feb 2007 25,088 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Application Data\Microsoft\Word\~WRL1062.tmp"
Wed 28 Feb 2007 25,088 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Application Data\Microsoft\Word\~WRL2392.tmp"
Wed 28 Feb 2007 24,576 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Application Data\Microsoft\Word\~WRL2415.tmp"
Wed 28 Feb 2007 24,064 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Application Data\Microsoft\Word\~WRL3126.tmp"
Wed 13 Sep 2006 4,348 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Fri 1 Dec 2006 20 A..H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Tue 12 Sep 2006 312 A.SH. --- "H:\Documents and Settings\Compaq_Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Wed 15 Oct 2008 19,456 ...H. --- "H:\Documents and Settings\rekik\Application Data\Microsoft\Word\~WRL0003.tmp"
Wed 15 Oct 2008 19,456 ...H. --- "H:\Documents and Settings\rekik\Application Data\Microsoft\Word\~WRL0454.tmp"
Wed 15 Oct 2008 19,456 ...H. --- "H:\Documents and Settings\rekik\Application Data\Microsoft\Word\~WRL2392.tmp"
Wed 15 Oct 2008 19,968 ...H. --- "H:\Documents and Settings\rekik\Application Data\Microsoft\Word\~WRL3494.tmp"
[b]Finished![/b]
ca a l'air d'etre bon ?
voila le rapport final
[b]SDFix: Version 1.236 [/b]
Run by rekik on 19/10/2008 at 19:39
Microsoft Windows XP [version 5.1.2600]
Running From: H:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Resetting AppInit_DLLs value
Rebooting
[b]Infected beep.sys Found![/b]
beep.sys File Locations:
"H:\WINDOWS2\system32\dllcache\beep.sys" 28160 17/10/2008 21:36
Infected File Listed Below:
H:\WINDOWS2\system32\dllcache\beep.sys
File copied to Backups Folder
Attempting to replace beep.sys with original version
Original beep.sys Restored
"H:\WINDOWS2\system32\dllcache\beep.sys" 4224 07/08/2008 16:27
"H:\WINDOWS2\system32\drivers\beep.sys" 4224 07/08/2008 16:27
[b]Checking Files [/b]:
Trojan Files Found:
H:\DOCUME~1\REKIK\COOKIES\MYXALUXI.DB - Deleted
H:\DOCUME~1\REKIK\COOKIES\ISYS.DL - Deleted
H:\DOCUME~1\REKIK\COOKIES\UNOP._SY - Deleted
H:\DOCUME~1\REKIK\COOKIES\REZYSYTO.SCR - Deleted
H:\Program Files\XP_Antispyware\AVEngn.dll - Deleted
H:\Program Files\XP_Antispyware\htmlayout.dll - Deleted
H:\Program Files\XP_Antispyware\pthreadVC2.dll - Deleted
H:\Program Files\XP_Antispyware\Uninstall.exe - Deleted
H:\Program Files\XP_Antispyware\wscui.cpl - Deleted
H:\Program Files\XP_Antispyware\XP_Antispyware.cfg - Deleted
H:\Program Files\XP_Antispyware\data\daily.cvd - Deleted
H:\Program Files\XP_Antispyware\Microsoft.VC80.CRT\Microsoft.VC80.CRT.manifest - Deleted
H:\Program Files\XP_Antispyware\Microsoft.VC80.CRT\msvcm80.dll - Deleted
H:\Program Files\XP_Antispyware\Microsoft.VC80.CRT\msvcp80.dll - Deleted
H:\Program Files\XP_Antispyware\Microsoft.VC80.CRT\msvcr80.dll - Deleted
H:\Documents and Settings\All Users.WINDOWS2\Documents\kanynup.db - Deleted
H:\Program Files\Fichiers communs\afuvonet.bin - Deleted
H:\Program Files\Fichiers communs\egolon.vbs - Deleted
H:\Documents and Settings\rekik\Application Data\afomeqosi.bin - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries1.cab2 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries1.cab3 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries1.cab4 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries1.cab5 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries1.cab6 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries1.cab7 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries1.cab8 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries1.cab9 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries2.cab3 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries2.cab4 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries2.cab5 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries2.cab6 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries2.cab7 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries2.cab8 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries2.cab9 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries3.cab4 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries3.cab5 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries3.cab6 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries3.cab7 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries3.cab8 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries3.cab9 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\TDSS13b6.tmp - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\TDSS1471.tmp - Deleted
H:\WINDOWS2\system32\wini10801.exe - Deleted
H:\Documents and Settings\rekik\Application Data\Microsoft\Internet Explorer\Quick Launch\XP_AntiSpyware.lnk - Deleted
H:\Documents and Settings\rekik\Bureau\XP_AntiSpyware.lnk - Deleted
H:\WINDOWS2\brastk.exe - Deleted
H:\WINDOWS2\karna.dat - Deleted
H:\WINDOWS2\system32\_scui.cpl - Deleted
H:\WINDOWS2\system32\delself.bat - Deleted
Folder H:\Program Files\XP_Antispyware - Removed
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-19 19:55:24
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:0000015a
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"H:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="H:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"H:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="H:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"H:\\Program Files\\ma-config.com\\maconfservice.exe"="H:\\Program Files\\ma-config.com\\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"H:\\Program Files\\Bonjour\\mDNSResponder.exe"="H:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"H:\\Program Files\\iTunes\\iTunes.exe"="H:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"H:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="H:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer"
"H:\\Program Files\\SopCast\\SopCast.exe"="H:\\Program Files\\SopCast\\SopCast.exe:*:Enabled:SopCast Main Application"
"H:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"="H:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe:*:Enabled:EasyShare"
"H:\\Program Files\\SopCast\\adv\\SopAdver.exe"="H:\\Program Files\\SopCast\\adv\\SopAdver.exe:*:Enabled:SopCast Adver"
"H:\\WINDOWS2\\system32\\muzapp.exe"="H:\\WINDOWS2\\system32\\muzapp.exe:*:Enabled:MUZ AOD APP player"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"H:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="H:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"H:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="H:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[b]Remaining Files [/b]:
File Backups: - H:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Fri 8 Sep 2006 218 ..SH. --- "H:\BOOT.BAK"
Wed 21 May 2008 616,448 A.SH. --- "H:\WINDOWS\Temp\6rm46sxi.TMP"
Fri 2 Feb 2007 797,248,032 A.SH. --- "H:\WINDOWS\Temp\8uc1k9q9.TMP"
Sat 25 Nov 2006 616,448 A.SH. --- "H:\WINDOWS\Temp\90waduz4.TMP"
Fri 2 Feb 2007 827,207,808 A.SH. --- "H:\WINDOWS\Temp\g09z78hl.TMP"
Wed 13 Sep 2006 4,348 A.SH. --- "H:\Documents and Settings\All Users\DRM\DRMv1.bak"
Thu 1 Mar 2007 22,528 ...H. --- "H:\Documents and Settings\All Users\Documents\Divers\~WRL0002.tmp"
Sun 4 Mar 2007 22,528 ...H. --- "H:\Documents and Settings\All Users\Documents\Divers\~WRL0004.tmp"
Wed 28 Feb 2007 24,064 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Mes documents\Mes fichiers re‡us\~WRL2745.tmp"
Wed 7 May 2008 0 A..H. --- "H:\WINDOWS\SoftwareDistribution\Download\24af2a69c06a4de03e35dc89d706475f\BIT7.tmp"
Mon 9 Jun 2008 0 A..H. --- "H:\WINDOWS\SoftwareDistribution\Download\326d1a08fc685e3efad9e9a5b059ebfb\BIT55E.tmp"
Mon 9 Jun 2008 0 A..H. --- "H:\WINDOWS\SoftwareDistribution\Download\8b3179d71e82d8085d960408b16ae5bf\BIT55F.tmp"
Tue 12 Dec 2006 19,456 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Application Data\Microsoft\Word\~WRL0004.tmp"
Wed 28 Feb 2007 23,552 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Application Data\Microsoft\Word\~WRL0005.tmp"
Wed 28 Feb 2007 27,136 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Application Data\Microsoft\Word\~WRL0258.tmp"
Wed 28 Feb 2007 25,600 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Application Data\Microsoft\Word\~WRL0966.tmp"
Wed 28 Feb 2007 25,088 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Application Data\Microsoft\Word\~WRL1062.tmp"
Wed 28 Feb 2007 25,088 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Application Data\Microsoft\Word\~WRL2392.tmp"
Wed 28 Feb 2007 24,576 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Application Data\Microsoft\Word\~WRL2415.tmp"
Wed 28 Feb 2007 24,064 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Application Data\Microsoft\Word\~WRL3126.tmp"
Wed 13 Sep 2006 4,348 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Fri 1 Dec 2006 20 A..H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Tue 12 Sep 2006 312 A.SH. --- "H:\Documents and Settings\Compaq_Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Wed 15 Oct 2008 19,456 ...H. --- "H:\Documents and Settings\rekik\Application Data\Microsoft\Word\~WRL0003.tmp"
Wed 15 Oct 2008 19,456 ...H. --- "H:\Documents and Settings\rekik\Application Data\Microsoft\Word\~WRL0454.tmp"
Wed 15 Oct 2008 19,456 ...H. --- "H:\Documents and Settings\rekik\Application Data\Microsoft\Word\~WRL2392.tmp"
Wed 15 Oct 2008 19,968 ...H. --- "H:\Documents and Settings\rekik\Application Data\Microsoft\Word\~WRL3494.tmp"
[b]Finished![/b]
ca a l'air d'etre bon ?
[b]SDFix: Version 1.236 [/b]
Run by rekik on 19/10/2008 at 19:39
Microsoft Windows XP [version 5.1.2600]
Running From: H:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Resetting AppInit_DLLs value
Rebooting
[b]Infected beep.sys Found![/b]
beep.sys File Locations:
"H:\WINDOWS2\system32\dllcache\beep.sys" 28160 17/10/2008 21:36
Infected File Listed Below:
H:\WINDOWS2\system32\dllcache\beep.sys
File copied to Backups Folder
Attempting to replace beep.sys with original version
Original beep.sys Restored
"H:\WINDOWS2\system32\dllcache\beep.sys" 4224 07/08/2008 16:27
"H:\WINDOWS2\system32\drivers\beep.sys" 4224 07/08/2008 16:27
[b]Checking Files [/b]:
Trojan Files Found:
H:\DOCUME~1\REKIK\COOKIES\MYXALUXI.DB - Deleted
H:\DOCUME~1\REKIK\COOKIES\ISYS.DL - Deleted
H:\DOCUME~1\REKIK\COOKIES\UNOP._SY - Deleted
H:\DOCUME~1\REKIK\COOKIES\REZYSYTO.SCR - Deleted
H:\Program Files\XP_Antispyware\AVEngn.dll - Deleted
H:\Program Files\XP_Antispyware\htmlayout.dll - Deleted
H:\Program Files\XP_Antispyware\pthreadVC2.dll - Deleted
H:\Program Files\XP_Antispyware\Uninstall.exe - Deleted
H:\Program Files\XP_Antispyware\wscui.cpl - Deleted
H:\Program Files\XP_Antispyware\XP_Antispyware.cfg - Deleted
H:\Program Files\XP_Antispyware\data\daily.cvd - Deleted
H:\Program Files\XP_Antispyware\Microsoft.VC80.CRT\Microsoft.VC80.CRT.manifest - Deleted
H:\Program Files\XP_Antispyware\Microsoft.VC80.CRT\msvcm80.dll - Deleted
H:\Program Files\XP_Antispyware\Microsoft.VC80.CRT\msvcp80.dll - Deleted
H:\Program Files\XP_Antispyware\Microsoft.VC80.CRT\msvcr80.dll - Deleted
H:\Documents and Settings\All Users.WINDOWS2\Documents\kanynup.db - Deleted
H:\Program Files\Fichiers communs\afuvonet.bin - Deleted
H:\Program Files\Fichiers communs\egolon.vbs - Deleted
H:\Documents and Settings\rekik\Application Data\afomeqosi.bin - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries1.cab2 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries1.cab3 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries1.cab4 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries1.cab5 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries1.cab6 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries1.cab7 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries1.cab8 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries1.cab9 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries2.cab3 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries2.cab4 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries2.cab5 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries2.cab6 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries2.cab7 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries2.cab8 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries2.cab9 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries3.cab4 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries3.cab5 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries3.cab6 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries3.cab7 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries3.cab8 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries3.cab9 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\TDSS13b6.tmp - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\TDSS1471.tmp - Deleted
H:\WINDOWS2\system32\wini10801.exe - Deleted
H:\Documents and Settings\rekik\Application Data\Microsoft\Internet Explorer\Quick Launch\XP_AntiSpyware.lnk - Deleted
H:\Documents and Settings\rekik\Bureau\XP_AntiSpyware.lnk - Deleted
H:\WINDOWS2\brastk.exe - Deleted
H:\WINDOWS2\karna.dat - Deleted
H:\WINDOWS2\system32\_scui.cpl - Deleted
H:\WINDOWS2\system32\delself.bat - Deleted
Folder H:\Program Files\XP_Antispyware - Removed
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-19 19:55:24
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:0000015a
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"H:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="H:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"H:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="H:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"H:\\Program Files\\ma-config.com\\maconfservice.exe"="H:\\Program Files\\ma-config.com\\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"H:\\Program Files\\Bonjour\\mDNSResponder.exe"="H:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"H:\\Program Files\\iTunes\\iTunes.exe"="H:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"H:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="H:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer"
"H:\\Program Files\\SopCast\\SopCast.exe"="H:\\Program Files\\SopCast\\SopCast.exe:*:Enabled:SopCast Main Application"
"H:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"="H:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe:*:Enabled:EasyShare"
"H:\\Program Files\\SopCast\\adv\\SopAdver.exe"="H:\\Program Files\\SopCast\\adv\\SopAdver.exe:*:Enabled:SopCast Adver"
"H:\\WINDOWS2\\system32\\muzapp.exe"="H:\\WINDOWS2\\system32\\muzapp.exe:*:Enabled:MUZ AOD APP player"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"H:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="H:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"H:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="H:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[b]Remaining Files [/b]:
File Backups: - H:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Fri 8 Sep 2006 218 ..SH. --- "H:\BOOT.BAK"
Wed 21 May 2008 616,448 A.SH. --- "H:\WINDOWS\Temp\6rm46sxi.TMP"
Fri 2 Feb 2007 797,248,032 A.SH. --- "H:\WINDOWS\Temp\8uc1k9q9.TMP"
Sat 25 Nov 2006 616,448 A.SH. --- "H:\WINDOWS\Temp\90waduz4.TMP"
Fri 2 Feb 2007 827,207,808 A.SH. --- "H:\WINDOWS\Temp\g09z78hl.TMP"
Wed 13 Sep 2006 4,348 A.SH. --- "H:\Documents and Settings\All Users\DRM\DRMv1.bak"
Thu 1 Mar 2007 22,528 ...H. --- "H:\Documents and Settings\All Users\Documents\Divers\~WRL0002.tmp"
Sun 4 Mar 2007 22,528 ...H. --- "H:\Documents and Settings\All Users\Documents\Divers\~WRL0004.tmp"
Wed 28 Feb 2007 24,064 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Mes documents\Mes fichiers re‡us\~WRL2745.tmp"
Wed 7 May 2008 0 A..H. --- "H:\WINDOWS\SoftwareDistribution\Download\24af2a69c06a4de03e35dc89d706475f\BIT7.tmp"
Mon 9 Jun 2008 0 A..H. --- "H:\WINDOWS\SoftwareDistribution\Download\326d1a08fc685e3efad9e9a5b059ebfb\BIT55E.tmp"
Mon 9 Jun 2008 0 A..H. --- "H:\WINDOWS\SoftwareDistribution\Download\8b3179d71e82d8085d960408b16ae5bf\BIT55F.tmp"
Tue 12 Dec 2006 19,456 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Application Data\Microsoft\Word\~WRL0004.tmp"
Wed 28 Feb 2007 23,552 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Application Data\Microsoft\Word\~WRL0005.tmp"
Wed 28 Feb 2007 27,136 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Application Data\Microsoft\Word\~WRL0258.tmp"
Wed 28 Feb 2007 25,600 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Application Data\Microsoft\Word\~WRL0966.tmp"
Wed 28 Feb 2007 25,088 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Application Data\Microsoft\Word\~WRL1062.tmp"
Wed 28 Feb 2007 25,088 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Application Data\Microsoft\Word\~WRL2392.tmp"
Wed 28 Feb 2007 24,576 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Application Data\Microsoft\Word\~WRL2415.tmp"
Wed 28 Feb 2007 24,064 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Application Data\Microsoft\Word\~WRL3126.tmp"
Wed 13 Sep 2006 4,348 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Fri 1 Dec 2006 20 A..H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Tue 12 Sep 2006 312 A.SH. --- "H:\Documents and Settings\Compaq_Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Wed 15 Oct 2008 19,456 ...H. --- "H:\Documents and Settings\rekik\Application Data\Microsoft\Word\~WRL0003.tmp"
Wed 15 Oct 2008 19,456 ...H. --- "H:\Documents and Settings\rekik\Application Data\Microsoft\Word\~WRL0454.tmp"
Wed 15 Oct 2008 19,456 ...H. --- "H:\Documents and Settings\rekik\Application Data\Microsoft\Word\~WRL2392.tmp"
Wed 15 Oct 2008 19,968 ...H. --- "H:\Documents and Settings\rekik\Application Data\Microsoft\Word\~WRL3494.tmp"
[b]Finished![/b]
ca a l'air d'etre bon ?
bonjour,
les messages d'erreurs qui s'affichaient en bas à droite de mon écran n'existent plus
cependant j'aimerais savoir si mon ordi recourt un risque de rattraper ce genre de virus même en ayant le logiciel avast ???
merci
les messages d'erreurs qui s'affichaient en bas à droite de mon écran n'existent plus
cependant j'aimerais savoir si mon ordi recourt un risque de rattraper ce genre de virus même en ayant le logiciel avast ???
merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir Evasion60 et merci pour tes reponses
voila le premier rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:52:36, on 20/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
H:\WINDOWS2\System32\smss.exe
H:\WINDOWS2\system32\winlogon.exe
H:\WINDOWS2\system32\services.exe
H:\WINDOWS2\system32\lsass.exe
H:\WINDOWS2\system32\svchost.exe
H:\WINDOWS2\System32\svchost.exe
H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
H:\Program Files\Alwil Software\Avast4\ashServ.exe
H:\WINDOWS2\Explorer.EXE
H:\WINDOWS2\system32\LVCOMSX.EXE
H:\Program Files\Logitech\Video\LogiTray.exe
H:\WINDOWS2\RTHDCPL.EXE
H:\WINDOWS2\SOUNDMAN.EXE
H:\Program Files\iTunes\iTunesHelper.exe
H:\Program Files\Athan\Athan.exe
H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
H:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
H:\Program Files\MarkAny\ContentSafer\MAAgent.exe
H:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
H:\WINDOWS2\system32\spoolsv.exe
H:\Program Files\Logitech\Video\FxSvr2.exe
H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
H:\Program Files\Bonjour\mDNSResponder.exe
H:\WINDOWS2\system32\svchost.exe
H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
H:\Program Files\iPod\bin\iPodService.exe
H:\WINDOWS2\system32\wuauclt.exe
H:\Program Files\Windows Live\Messenger\usnsvc.exe
H:\Program Files\Internet Explorer\IEXPLORE.EXE
H:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O4 - HKLM\..\Run: [LVCOMSX] H:\WINDOWS2\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] H:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] H:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "H:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Athan] H:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [avast!] H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SMSTray] H:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [MAAgent] H:\Program Files\MarkAny\ContentSafer\MAAgent.exe
O4 - HKCU\..\Run: [MsnMsgr] "H:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "H:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Global Startup: Microsoft Office.lnk = H:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - H:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - H:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O12 - Plugin for .pdf: H:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - H:\Program Files\AVG\AVG8\avgpp.dll (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - H:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - H:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Unknown owner - H:\WINDOWS2\system32\drivers\KodakCCS.exe (file missing)
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - H:\Program Files\ma-config.com\maconfservice.exe
O24 - Desktop Component 0: (no name) - https://www.mosaiquefm.net/ar/
voila le premier rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:52:36, on 20/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
H:\WINDOWS2\System32\smss.exe
H:\WINDOWS2\system32\winlogon.exe
H:\WINDOWS2\system32\services.exe
H:\WINDOWS2\system32\lsass.exe
H:\WINDOWS2\system32\svchost.exe
H:\WINDOWS2\System32\svchost.exe
H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
H:\Program Files\Alwil Software\Avast4\ashServ.exe
H:\WINDOWS2\Explorer.EXE
H:\WINDOWS2\system32\LVCOMSX.EXE
H:\Program Files\Logitech\Video\LogiTray.exe
H:\WINDOWS2\RTHDCPL.EXE
H:\WINDOWS2\SOUNDMAN.EXE
H:\Program Files\iTunes\iTunesHelper.exe
H:\Program Files\Athan\Athan.exe
H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
H:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
H:\Program Files\MarkAny\ContentSafer\MAAgent.exe
H:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
H:\WINDOWS2\system32\spoolsv.exe
H:\Program Files\Logitech\Video\FxSvr2.exe
H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
H:\Program Files\Bonjour\mDNSResponder.exe
H:\WINDOWS2\system32\svchost.exe
H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
H:\Program Files\iPod\bin\iPodService.exe
H:\WINDOWS2\system32\wuauclt.exe
H:\Program Files\Windows Live\Messenger\usnsvc.exe
H:\Program Files\Internet Explorer\IEXPLORE.EXE
H:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O4 - HKLM\..\Run: [LVCOMSX] H:\WINDOWS2\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] H:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] H:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "H:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Athan] H:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [avast!] H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SMSTray] H:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [MAAgent] H:\Program Files\MarkAny\ContentSafer\MAAgent.exe
O4 - HKCU\..\Run: [MsnMsgr] "H:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "H:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Global Startup: Microsoft Office.lnk = H:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - H:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - H:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O12 - Plugin for .pdf: H:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - H:\Program Files\AVG\AVG8\avgpp.dll (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - H:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - H:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Unknown owner - H:\WINDOWS2\system32\drivers\KodakCCS.exe (file missing)
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - H:\Program Files\ma-config.com\maconfservice.exe
O24 - Desktop Component 0: (no name) - https://www.mosaiquefm.net/ar/
voici le second rapport
Malwarebytes' Anti-Malware 1.29
Version de la base de données: 1289
Windows 5.1.2600 Service Pack 2
20/10/2008 20:47:30
mbam-log-2008-10-20 (20-46-49).txt
Type de recherche: Examen rapide
Eléments examinés: 155038
Temps écoulé: 49 minute(s), 56 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 9
Fichier(s) infecté(s): 15
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
H:\Program Files\WebMediaPlayer (Rogue.WebMediaPlayer) -> No action taken.
H:\Program Files\WebMediaPlayer\resources (Rogue.WebMediaPlayer) -> No action taken.
H:\Program Files\WebMediaPlayer\skins (Rogue.WebMediaPlayer) -> No action taken.
H:\Program Files\WebMediaPlayer\updates (Rogue.WebMediaPlayer) -> No action taken.
H:\Program Files\Fichiers communs\DriveCleaner 2006 Free (Rogue.DriveCleaner) -> No action taken.
H:\Documents and Settings\All Users\Application Data\SalesMon (Rogue.Multiple) -> No action taken.
H:\Documents and Settings\All Users\Application Data\SalesMon\Data (Rogue.Multiple) -> No action taken.
H:\Documents and Settings\Compaq_Propriétaire\Application Data\DriveCleaner 2006 Free (Rogue.DriveCleaner) -> No action taken.
H:\Documents and Settings\Compaq_Propriétaire\Application Data\DriveCleaner 2006 Free\Logs (Rogue.DriveCleaner) -> No action taken.
Fichier(s) infecté(s):
H:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\version_up.exe (Rogue.Installer) -> No action taken.
H:\Program Files\WebMediaPlayer\sqlite3.dll (Rogue.WebMediaPlayer) -> No action taken.
H:\Program Files\WebMediaPlayer\uninst.exe (Rogue.WebMediaPlayer) -> No action taken.
H:\Program Files\WebMediaPlayer\WebMediaPlayer.url (Rogue.WebMediaPlayer) -> No action taken.
H:\Program Files\WebMediaPlayer\resources\languages.xml (Rogue.WebMediaPlayer) -> No action taken.
H:\Program Files\WebMediaPlayer\resources\webmedias (Rogue.WebMediaPlayer) -> No action taken.
H:\Program Files\WebMediaPlayer\skins\classic.skn (Rogue.WebMediaPlayer) -> No action taken.
H:\Documents and Settings\Compaq_Propriétaire\Application Data\DriveCleaner 2006 Free\Logs\update.log (Rogue.DriveCleaner) -> No action taken.
H:\WINDOWS2\system32\TDSScfub.dll (Rootkit.Agent) -> No action taken.
H:\WINDOWS2\system32\TDSSfpmp.dll (Rootkit.Agent) -> No action taken.
H:\WINDOWS2\system32\TDSSnmxh.log (Trojan.TDSS) -> No action taken.
H:\WINDOWS2\system32\TDSSnrsr.dll (Rootkit.Agent) -> No action taken.
H:\WINDOWS2\system32\TDSSoexh.dll (Rootkit.Agent) -> No action taken.
H:\WINDOWS2\system32\TDSSriqp.dll (Rootkit.Agent) -> No action taken.
H:\WINDOWS2\system32\drivers\TDSSpaxt.sys (Rootkit.Agent) -> No action taken.
Malwarebytes' Anti-Malware 1.29
Version de la base de données: 1289
Windows 5.1.2600 Service Pack 2
20/10/2008 20:47:30
mbam-log-2008-10-20 (20-46-49).txt
Type de recherche: Examen rapide
Eléments examinés: 155038
Temps écoulé: 49 minute(s), 56 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 9
Fichier(s) infecté(s): 15
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
H:\Program Files\WebMediaPlayer (Rogue.WebMediaPlayer) -> No action taken.
H:\Program Files\WebMediaPlayer\resources (Rogue.WebMediaPlayer) -> No action taken.
H:\Program Files\WebMediaPlayer\skins (Rogue.WebMediaPlayer) -> No action taken.
H:\Program Files\WebMediaPlayer\updates (Rogue.WebMediaPlayer) -> No action taken.
H:\Program Files\Fichiers communs\DriveCleaner 2006 Free (Rogue.DriveCleaner) -> No action taken.
H:\Documents and Settings\All Users\Application Data\SalesMon (Rogue.Multiple) -> No action taken.
H:\Documents and Settings\All Users\Application Data\SalesMon\Data (Rogue.Multiple) -> No action taken.
H:\Documents and Settings\Compaq_Propriétaire\Application Data\DriveCleaner 2006 Free (Rogue.DriveCleaner) -> No action taken.
H:\Documents and Settings\Compaq_Propriétaire\Application Data\DriveCleaner 2006 Free\Logs (Rogue.DriveCleaner) -> No action taken.
Fichier(s) infecté(s):
H:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\version_up.exe (Rogue.Installer) -> No action taken.
H:\Program Files\WebMediaPlayer\sqlite3.dll (Rogue.WebMediaPlayer) -> No action taken.
H:\Program Files\WebMediaPlayer\uninst.exe (Rogue.WebMediaPlayer) -> No action taken.
H:\Program Files\WebMediaPlayer\WebMediaPlayer.url (Rogue.WebMediaPlayer) -> No action taken.
H:\Program Files\WebMediaPlayer\resources\languages.xml (Rogue.WebMediaPlayer) -> No action taken.
H:\Program Files\WebMediaPlayer\resources\webmedias (Rogue.WebMediaPlayer) -> No action taken.
H:\Program Files\WebMediaPlayer\skins\classic.skn (Rogue.WebMediaPlayer) -> No action taken.
H:\Documents and Settings\Compaq_Propriétaire\Application Data\DriveCleaner 2006 Free\Logs\update.log (Rogue.DriveCleaner) -> No action taken.
H:\WINDOWS2\system32\TDSScfub.dll (Rootkit.Agent) -> No action taken.
H:\WINDOWS2\system32\TDSSfpmp.dll (Rootkit.Agent) -> No action taken.
H:\WINDOWS2\system32\TDSSnmxh.log (Trojan.TDSS) -> No action taken.
H:\WINDOWS2\system32\TDSSnrsr.dll (Rootkit.Agent) -> No action taken.
H:\WINDOWS2\system32\TDSSoexh.dll (Rootkit.Agent) -> No action taken.
H:\WINDOWS2\system32\TDSSriqp.dll (Rootkit.Agent) -> No action taken.
H:\WINDOWS2\system32\drivers\TDSSpaxt.sys (Rootkit.Agent) -> No action taken.
bonjour,
je te remercie beaucoup Evasion60 de prendre le temps de repondre à mes message.
voila j'ai plusieurs pb :
-avg n'existe plus ni dans programm files ni ds modifier ou supprimer mes programme
il ne me reste dc qu'avast
- quand je fais services.msc / OK je n'ai rien comme services à gauche Boonty Games n'existe pas et cela mm si je rentre ds programm files
!!!!!!
je suis pas tres forte en info ms à je t'assure je n'y arrive pas
!!!!!
bonne reception
à treeeeeees bientot
je te remercie beaucoup Evasion60 de prendre le temps de repondre à mes message.
voila j'ai plusieurs pb :
-avg n'existe plus ni dans programm files ni ds modifier ou supprimer mes programme
il ne me reste dc qu'avast
- quand je fais services.msc / OK je n'ai rien comme services à gauche Boonty Games n'existe pas et cela mm si je rentre ds programm files
!!!!!!
je suis pas tres forte en info ms à je t'assure je n'y arrive pas
!!!!!
bonne reception
à treeeeeees bientot
evasion60/PCA
Messages postés
819
Date d'inscription
mercredi 2 novembre 2005
Statut
Contributeur sécurité
Dernière intervention
29 janvier 2010
92
22 oct. 2008 à 18:20
22 oct. 2008 à 18:20
Bonsoir Watu
... C'est pas grave ne t'inquiètes pas pour AVG, que tu ne retrouves plus
... Continue avec la suite, et surtout postes les deux rapports demandés
Bonne réception, et à te lire
... C'est pas grave ne t'inquiètes pas pour AVG, que tu ne retrouves plus
... Continue avec la suite, et surtout postes les deux rapports demandés
Bonne réception, et à te lire
Bonjour,
Juste avant de lancer le scann .....le fait de le faire justement sur les éléments selectionner ne va rien endommager sur Microsoft Office Windows ??? car je l'ai déjà fait ultèrieurement et je n'arrivais plus à allumer mon ordi ....
peux tu me donner plus d'info sur ce genre d'opération ???
Merci
Juste avant de lancer le scann .....le fait de le faire justement sur les éléments selectionner ne va rien endommager sur Microsoft Office Windows ??? car je l'ai déjà fait ultèrieurement et je n'arrivais plus à allumer mon ordi ....
peux tu me donner plus d'info sur ce genre d'opération ???
Merci
Bonsoir,
je ne sais plus que faire rien ne marche le sacnn en ligne m'affiche un message d'erreur et ne peux pas analyser les virus sur cet ordinateur et Hijack this n'affiche rien quand je selectionne fix checked et quand je veux le refaire la liste à cocher n'y est plus !!!!!
aide moi stp
merci
je ne sais plus que faire rien ne marche le sacnn en ligne m'affiche un message d'erreur et ne peux pas analyser les virus sur cet ordinateur et Hijack this n'affiche rien quand je selectionne fix checked et quand je veux le refaire la liste à cocher n'y est plus !!!!!
aide moi stp
merci
evasion60/PCA
Messages postés
819
Date d'inscription
mercredi 2 novembre 2005
Statut
Contributeur sécurité
Dernière intervention
29 janvier 2010
92
23 oct. 2008 à 21:46
23 oct. 2008 à 21:46
Hello, Watu
... Heummm, comprends-tu au moins ce que je te demande de faire ?
je ne sais plus que faire rien ne marche le sacnn en ligne m'affiche un message d'erreur et ne peux pas analyser les virus sur cet ordinateur[quel message d'erreur ] et Hijack this n'affiche rien quand je selectionne fix checked et quand je veux le refaire la liste à cocher n'y est plus !!!!![et bien reprend mes explications pour fixer des lignes avec HijacThis ]
Bonne réception, et à te lire
... Heummm, comprends-tu au moins ce que je te demande de faire ?
je ne sais plus que faire rien ne marche le sacnn en ligne m'affiche un message d'erreur et ne peux pas analyser les virus sur cet ordinateur[quel message d'erreur ] et Hijack this n'affiche rien quand je selectionne fix checked et quand je veux le refaire la liste à cocher n'y est plus !!!!![et bien reprend mes explications pour fixer des lignes avec HijacThis ]
Bonne réception, et à te lire
bonjour
le message d'erreur : " l'analyse des virus ne peux pas se faire sur cet ordinateur "
en reprenant ce que tu me demande de faire sur hijackthis les éléments à cocher à gauche n'y sont plus
et je comprend rien sur ce que tu me demande de faire
je le fais c'est tout histoire d'avoir un ordi plus propre ....
c'est pour cela que j'ai besoin de tn aide
merci
le message d'erreur : " l'analyse des virus ne peux pas se faire sur cet ordinateur "
en reprenant ce que tu me demande de faire sur hijackthis les éléments à cocher à gauche n'y sont plus
et je comprend rien sur ce que tu me demande de faire
je le fais c'est tout histoire d'avoir un ordi plus propre ....
c'est pour cela que j'ai besoin de tn aide
merci
evasion60/PCA
Messages postés
819
Date d'inscription
mercredi 2 novembre 2005
Statut
Contributeur sécurité
Dernière intervention
29 janvier 2010
92
24 oct. 2008 à 16:59
24 oct. 2008 à 16:59
Bonjour Watu
.... Poste moi un log HijackThis d'aujourd'hui / STP
A te lire
.... Poste moi un log HijackThis d'aujourd'hui / STP
A te lire
evasion60/PCA
Messages postés
819
Date d'inscription
mercredi 2 novembre 2005
Statut
Contributeur sécurité
Dernière intervention
29 janvier 2010
92
29 oct. 2008 à 17:05
29 oct. 2008 à 17:05
Bonjour Watu
... Pourquoi voudrais tu que je ne m'occupe plus de toi ?
De plus je ne suis connecté 24H/24H, et possède une vie privée aussi !
Je t'avais demandé un nouveau log HijackThis => fait le / STP
Bonne réception, et à te lire
... Pourquoi voudrais tu que je ne m'occupe plus de toi ?
De plus je ne suis connecté 24H/24H, et possède une vie privée aussi !
Je t'avais demandé un nouveau log HijackThis => fait le / STP
Bonne réception, et à te lire
ragebull
Messages postés
829
Date d'inscription
vendredi 26 septembre 2008
Statut
Membre
Dernière intervention
6 février 2010
96
19 oct. 2008 à 19:05
19 oct. 2008 à 19:05
ragebull
Messages postés
829
Date d'inscription
vendredi 26 septembre 2008
Statut
Membre
Dernière intervention
6 février 2010
96
>
watu
19 oct. 2008 à 19:10
19 oct. 2008 à 19:10
http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/resolu-supprimer-antispyware-sujet_48543_1.htm
Tu auras une autre procédure pour te débarrasser de lui.
Tu auras une autre procédure pour te débarrasser de lui.
evasion60/PCA
Messages postés
819
Date d'inscription
mercredi 2 novembre 2005
Statut
Contributeur sécurité
Dernière intervention
29 janvier 2010
92
19 oct. 2008 à 19:07
19 oct. 2008 à 19:07
Bonsoir Watu, et bienvenue sur CCM
Je regarde, et te propose une désinfection
Bonne réception
Je regarde, et te propose une désinfection
Bonne réception
evasion60/PCA
Messages postés
819
Date d'inscription
mercredi 2 novembre 2005
Statut
Contributeur sécurité
Dernière intervention
29 janvier 2010
92
19 oct. 2008 à 21:48
19 oct. 2008 à 21:48
Re, bonsoir
... Nous voyons cela demain, maintenant / OK
Bonne nuit, et à demain
... Nous voyons cela demain, maintenant / OK
Bonne nuit, et à demain
evasion60/PCA
Messages postés
819
Date d'inscription
mercredi 2 novembre 2005
Statut
Contributeur sécurité
Dernière intervention
29 janvier 2010
92
20 oct. 2008 à 18:31
20 oct. 2008 à 18:31
Bonsoir Watu
... Pour faire ce que tu me demandes il me faut des rapports :
-1- HijackThis
-2- MalwereBytes
Liens / Tutos et aide ci dessous :
...HijackThis :
https://forum.pcastuces.com/tutoriel_hijackthis_v_2002___tutoriel-f31s8.htm
...Puis, MalwereBytes :
https://forum.pcastuces.com/malwarebytes_anti_malware____scan_rapide-f31s27.htm
Reviens dans ta réponse avec les deux rapports attendus / STP
Bonne réception, et à te lire
... Pour faire ce que tu me demandes il me faut des rapports :
-1- HijackThis
-2- MalwereBytes
Liens / Tutos et aide ci dessous :
...HijackThis :
https://forum.pcastuces.com/tutoriel_hijackthis_v_2002___tutoriel-f31s8.htm
...Puis, MalwereBytes :
https://forum.pcastuces.com/malwarebytes_anti_malware____scan_rapide-f31s27.htm
Reviens dans ta réponse avec les deux rapports attendus / STP
Bonne réception, et à te lire
evasion60/PCA
Messages postés
819
Date d'inscription
mercredi 2 novembre 2005
Statut
Contributeur sécurité
Dernière intervention
29 janvier 2010
92
20 oct. 2008 à 22:57
20 oct. 2008 à 22:57
Bonsoir Watu
... Je ne t'ai pas oublié, mais je dois aller dormir => Demain job // OK
Nous regardons ceci demain soir à tête reposée
Bonne nuit
... Je ne t'ai pas oublié, mais je dois aller dormir => Demain job // OK
Nous regardons ceci demain soir à tête reposée
Bonne nuit