http://www.commentcamarche.net/forum/affich 8794807 comment supprimer antispyware 2009

Bonsoir Watu, et bienvenue sur CCM

Je regarde, et te propose une désinfection

Bonne réception

Voila le rapport final
[b]SDFix: Version 1.236 /b
Run by rekik on 19/10/2008 at 19:39

Microsoft Windows XP [version 5.1.2600]
Running From: H:\SDFix

[b]Checking Services /b:


Restoring Default Security Values
Restoring Default Hosts File
Resetting AppInit_DLLs value


Rebooting


[b]Infected beep.sys Found!/b

beep.sys File Locations:

"H:\WINDOWS2\system32\dllcache\beep.sys" 28160 17/10/2008 21:36

Infected File Listed Below:

H:\WINDOWS2\system32\dllcache\beep.sys

File copied to Backups Folder
Attempting to replace beep.sys with original version


Original beep.sys Restored

"H:\WINDOWS2\system32\dllcache\beep.sys" 4224 07/08/2008 16:27
"H:\WINDOWS2\system32\drivers\beep.sys" 4224 07/08/2008 16:27



[b]Checking Files /b:

Trojan Files Found:

H:\DOCUME~1\REKIK\COOKIES\MYXALUXI.DB - Deleted
H:\DOCUME~1\REKIK\COOKIES\ISYS.DL - Deleted
H:\DOCUME~1\REKIK\COOKIES\UNOP._SY - Deleted
H:\DOCUME~1\REKIK\COOKIES\REZYSYTO.SCR - Deleted
H:\Program Files\XP_Antispyware\AVEngn.dll - Deleted
H:\Program Files\XP_Antispyware\htmlayout.dll - Deleted
H:\Program Files\XP_Antispyware\pthreadVC2.dll - Deleted
H:\Program Files\XP_Antispyware\Uninstall.exe - Deleted
H:\Program Files\XP_Antispyware\wscui.cpl - Deleted
H:\Program Files\XP_Antispyware\XP_Antispyware.cfg - Deleted
H:\Program Files\XP_Antispyware\data\daily.cvd - Deleted
H:\Program Files\XP_Antispyware\Microsoft.VC80.CRT\Microsoft.VC80.CRT.manifest - Deleted
H:\Program Files\XP_Antispyware\Microsoft.VC80.CRT\msvcm80.dll - Deleted
H:\Program Files\XP_Antispyware\Microsoft.VC80.CRT\msvcp80.dll - Deleted
H:\Program Files\XP_Antispyware\Microsoft.VC80.CRT\msvcr80.dll - Deleted
H:\Documents and Settings\All Users.WINDOWS2\Documents\kanynup.db - Deleted
H:\Program Files\Fichiers communs\afuvonet.bin - Deleted
H:\Program Files\Fichiers communs\egolon.vbs - Deleted
H:\Documents and Settings\rekik\Application Data\afomeqosi.bin - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries1.cab2 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries1.cab3 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries1.cab4 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries1.cab5 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries1.cab6 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries1.cab7 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries1.cab8 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries1.cab9 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries2.cab3 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries2.cab4 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries2.cab5 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries2.cab6 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries2.cab7 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries2.cab8 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries2.cab9 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries3.cab4 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries3.cab5 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries3.cab6 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries3.cab7 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries3.cab8 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries3.cab9 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\TDSS13b6.tmp - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\TDSS1471.tmp - Deleted
H:\WINDOWS2\system32\wini10801.exe - Deleted
H:\Documents and Settings\rekik\Application Data\Microsoft\Internet Explorer\Quick Launch\XP_AntiSpyware.lnk - Deleted
H:\Documents and Settings\rekik\Bureau\XP_AntiSpyware.lnk - Deleted
H:\WINDOWS2\brastk.exe - Deleted
H:\WINDOWS2\karna.dat - Deleted
H:\WINDOWS2\system32\_scui.cpl - Deleted
H:\WINDOWS2\system32\delself.bat - Deleted



Folder H:\Program Files\XP_Antispyware - Removed


Removing Temp Files

[b]ADS Check /b:



[b]Final Check /b:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-19 19:55:24
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:0000015a

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services /b:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"H:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="H:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"H:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="H:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"H:\\Program Files\\ma-config.com\\maconfservice.exe"="H:\\Program Files\\ma-config.com\\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"H:\\Program Files\\Bonjour\\mDNSResponder.exe"="H:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"H:\\Program Files\\iTunes\\iTunes.exe"="H:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"H:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="H:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer"
"H:\\Program Files\\SopCast\\SopCast.exe"="H:\\Program Files\\SopCast\\SopCast.exe:*:Enabled:SopCast Main Application"
"H:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"="H:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe:*:Enabled:EasyShare"
"H:\\Program Files\\SopCast\\adv\\SopAdver.exe"="H:\\Program Files\\SopCast\\adv\\SopAdver.exe:*:Enabled:SopCast Adver"
"H:\\WINDOWS2\\system32\\muzapp.exe"="H:\\WINDOWS2\\system32\\muzapp.exe:*:Enabled:MUZ AOD APP player"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"H:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="H:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"H:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="H:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files /b:


File Backups: - H:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes /b:

Fri 8 Sep 2006 218 ..SH. --- "H:\BOOT.BAK"
Wed 21 May 2008 616,448 A.SH. --- "H:\WINDOWS\Temp\6rm46sxi.TMP"
Fri 2 Feb 2007 797,248,032 A.SH. --- "H:\WINDOWS\Temp\8uc1k9q9.TMP"
Sat 25 Nov 2006 616,448 A.SH. --- "H:\WINDOWS\Temp\90waduz4.TMP"
Fri 2 Feb 2007 827,207,808 A.SH. --- "H:\WINDOWS\Temp\g09z78hl.TMP"
Wed 13 Sep 2006 4,348 A.SH. --- "H:\Documents and Settings\All Users\DRM\DRMv1.bak"
Thu 1 Mar 2007 22,528 ...H. --- "H:\Documents and Settings\All Users\Documents\Divers\~WRL0002.tmp"
Sun 4 Mar 2007 22,528 ...H. --- "H:\Documents and Settings\All Users\Documents\Divers\~WRL0004.tmp"
Wed 28 Feb 2007 24,064 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Mes documents\Mes fichiers re‡us\~WRL2745.tmp"
Wed 7 May 2008 0 A..H. --- "H:\WINDOWS\SoftwareDistribution\Download\24af2a69c06a4de03e35dc89d706475f\BIT7.tmp"
Mon 9 Jun 2008 0 A..H. --- "H:\WINDOWS\SoftwareDistribution\Download\326d1a08fc685e3efad9e9a5b059ebfb\BIT55E.tmp"
Mon 9 Jun 2008 0 A..H. --- "H:\WINDOWS\SoftwareDistribution\Download\8b3179d71e82d8085d960408b16ae5bf\BIT55F.tmp"
Tue 12 Dec 2006 19,456 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Application Data\Microsoft\Word\~WRL0004.tmp"
Wed 28 Feb 2007 23,552 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Application Data\Microsoft\Word\~WRL0005.tmp"
Wed 28 Feb 2007 27,136 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Application Data\Microsoft\Word\~WRL0258.tmp"
Wed 28 Feb 2007 25,600 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Application Data\Microsoft\Word\~WRL0966.tmp"
Wed 28 Feb 2007 25,088 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Application Data\Microsoft\Word\~WRL1062.tmp"
Wed 28 Feb 2007 25,088 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Application Data\Microsoft\Word\~WRL2392.tmp"
Wed 28 Feb 2007 24,576 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Application Data\Microsoft\Word\~WRL2415.tmp"
Wed 28 Feb 2007 24,064 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Application Data\Microsoft\Word\~WRL3126.tmp"
Wed 13 Sep 2006 4,348 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Fri 1 Dec 2006 20 A..H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Tue 12 Sep 2006 312 A.SH. --- "H:\Documents and Settings\Compaq_Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Wed 15 Oct 2008 19,456 ...H. --- "H:\Documents and Settings\rekik\Application Data\Microsoft\Word\~WRL0003.tmp"
Wed 15 Oct 2008 19,456 ...H. --- "H:\Documents and Settings\rekik\Application Data\Microsoft\Word\~WRL0454.tmp"
Wed 15 Oct 2008 19,456 ...H. --- "H:\Documents and Settings\rekik\Application Data\Microsoft\Word\~WRL2392.tmp"
Wed 15 Oct 2008 19,968 ...H. --- "H:\Documents and Settings\rekik\Application Data\Microsoft\Word\~WRL3494.tmp"

[b]Finished!/b


ca a l'air d'etre bon ?

Voila le rapport final
[b]SDFix: Version 1.236 /b
Run by rekik on 19/10/2008 at 19:39

Microsoft Windows XP [version 5.1.2600]
Running From: H:\SDFix

[b]Checking Services /b:


Restoring Default Security Values
Restoring Default Hosts File
Resetting AppInit_DLLs value


Rebooting


[b]Infected beep.sys Found!/b

beep.sys File Locations:

"H:\WINDOWS2\system32\dllcache\beep.sys" 28160 17/10/2008 21:36

Infected File Listed Below:

H:\WINDOWS2\system32\dllcache\beep.sys

File copied to Backups Folder
Attempting to replace beep.sys with original version


Original beep.sys Restored

"H:\WINDOWS2\system32\dllcache\beep.sys" 4224 07/08/2008 16:27
"H:\WINDOWS2\system32\drivers\beep.sys" 4224 07/08/2008 16:27



[b]Checking Files /b:

Trojan Files Found:

H:\DOCUME~1\REKIK\COOKIES\MYXALUXI.DB - Deleted
H:\DOCUME~1\REKIK\COOKIES\ISYS.DL - Deleted
H:\DOCUME~1\REKIK\COOKIES\UNOP._SY - Deleted
H:\DOCUME~1\REKIK\COOKIES\REZYSYTO.SCR - Deleted
H:\Program Files\XP_Antispyware\AVEngn.dll - Deleted
H:\Program Files\XP_Antispyware\htmlayout.dll - Deleted
H:\Program Files\XP_Antispyware\pthreadVC2.dll - Deleted
H:\Program Files\XP_Antispyware\Uninstall.exe - Deleted
H:\Program Files\XP_Antispyware\wscui.cpl - Deleted
H:\Program Files\XP_Antispyware\XP_Antispyware.cfg - Deleted
H:\Program Files\XP_Antispyware\data\daily.cvd - Deleted
H:\Program Files\XP_Antispyware\Microsoft.VC80.CRT\Microsoft.VC80.CRT.manifest - Deleted
H:\Program Files\XP_Antispyware\Microsoft.VC80.CRT\msvcm80.dll - Deleted
H:\Program Files\XP_Antispyware\Microsoft.VC80.CRT\msvcp80.dll - Deleted
H:\Program Files\XP_Antispyware\Microsoft.VC80.CRT\msvcr80.dll - Deleted
H:\Documents and Settings\All Users.WINDOWS2\Documents\kanynup.db - Deleted
H:\Program Files\Fichiers communs\afuvonet.bin - Deleted
H:\Program Files\Fichiers communs\egolon.vbs - Deleted
H:\Documents and Settings\rekik\Application Data\afomeqosi.bin - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries1.cab2 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries1.cab3 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries1.cab4 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries1.cab5 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries1.cab6 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries1.cab7 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries1.cab8 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries1.cab9 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries2.cab3 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries2.cab4 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries2.cab5 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries2.cab6 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries2.cab7 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries2.cab8 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries2.cab9 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries3.cab4 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries3.cab5 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries3.cab6 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries3.cab7 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries3.cab8 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\Binaries3.cab9 - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\TDSS13b6.tmp - Deleted
H:\DOCUME~1\rekik\LOCALS~1\Temp\TDSS1471.tmp - Deleted
H:\WINDOWS2\system32\wini10801.exe - Deleted
H:\Documents and Settings\rekik\Application Data\Microsoft\Internet Explorer\Quick Launch\XP_AntiSpyware.lnk - Deleted
H:\Documents and Settings\rekik\Bureau\XP_AntiSpyware.lnk - Deleted
H:\WINDOWS2\brastk.exe - Deleted
H:\WINDOWS2\karna.dat - Deleted
H:\WINDOWS2\system32\_scui.cpl - Deleted
H:\WINDOWS2\system32\delself.bat - Deleted



Folder H:\Program Files\XP_Antispyware - Removed


Removing Temp Files

[b]ADS Check /b:



[b]Final Check /b:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-19 19:55:24
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:0000015a

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services /b:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"H:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="H:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"H:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="H:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"H:\\Program Files\\ma-config.com\\maconfservice.exe"="H:\\Program Files\\ma-config.com\\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"H:\\Program Files\\Bonjour\\mDNSResponder.exe"="H:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"H:\\Program Files\\iTunes\\iTunes.exe"="H:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"H:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="H:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer"
"H:\\Program Files\\SopCast\\SopCast.exe"="H:\\Program Files\\SopCast\\SopCast.exe:*:Enabled:SopCast Main Application"
"H:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"="H:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe:*:Enabled:EasyShare"
"H:\\Program Files\\SopCast\\adv\\SopAdver.exe"="H:\\Program Files\\SopCast\\adv\\SopAdver.exe:*:Enabled:SopCast Adver"
"H:\\WINDOWS2\\system32\\muzapp.exe"="H:\\WINDOWS2\\system32\\muzapp.exe:*:Enabled:MUZ AOD APP player"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"H:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="H:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"H:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="H:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files /b:


File Backups: - H:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes /b:

Fri 8 Sep 2006 218 ..SH. --- "H:\BOOT.BAK"
Wed 21 May 2008 616,448 A.SH. --- "H:\WINDOWS\Temp\6rm46sxi.TMP"
Fri 2 Feb 2007 797,248,032 A.SH. --- "H:\WINDOWS\Temp\8uc1k9q9.TMP"
Sat 25 Nov 2006 616,448 A.SH. --- "H:\WINDOWS\Temp\90waduz4.TMP"
Fri 2 Feb 2007 827,207,808 A.SH. --- "H:\WINDOWS\Temp\g09z78hl.TMP"
Wed 13 Sep 2006 4,348 A.SH. --- "H:\Documents and Settings\All Users\DRM\DRMv1.bak"
Thu 1 Mar 2007 22,528 ...H. --- "H:\Documents and Settings\All Users\Documents\Divers\~WRL0002.tmp"
Sun 4 Mar 2007 22,528 ...H. --- "H:\Documents and Settings\All Users\Documents\Divers\~WRL0004.tmp"
Wed 28 Feb 2007 24,064 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Mes documents\Mes fichiers re‡us\~WRL2745.tmp"
Wed 7 May 2008 0 A..H. --- "H:\WINDOWS\SoftwareDistribution\Download\24af2a69c06a4de03e35dc89d706475f\BIT7.tmp"
Mon 9 Jun 2008 0 A..H. --- "H:\WINDOWS\SoftwareDistribution\Download\326d1a08fc685e3efad9e9a5b059ebfb\BIT55E.tmp"
Mon 9 Jun 2008 0 A..H. --- "H:\WINDOWS\SoftwareDistribution\Download\8b3179d71e82d8085d960408b16ae5bf\BIT55F.tmp"
Tue 12 Dec 2006 19,456 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Application Data\Microsoft\Word\~WRL0004.tmp"
Wed 28 Feb 2007 23,552 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Application Data\Microsoft\Word\~WRL0005.tmp"
Wed 28 Feb 2007 27,136 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Application Data\Microsoft\Word\~WRL0258.tmp"
Wed 28 Feb 2007 25,600 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Application Data\Microsoft\Word\~WRL0966.tmp"
Wed 28 Feb 2007 25,088 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Application Data\Microsoft\Word\~WRL1062.tmp"
Wed 28 Feb 2007 25,088 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Application Data\Microsoft\Word\~WRL2392.tmp"
Wed 28 Feb 2007 24,576 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Application Data\Microsoft\Word\~WRL2415.tmp"
Wed 28 Feb 2007 24,064 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Application Data\Microsoft\Word\~WRL3126.tmp"
Wed 13 Sep 2006 4,348 ...H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Fri 1 Dec 2006 20 A..H. --- "H:\Documents and Settings\Compaq_Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Tue 12 Sep 2006 312 A.SH. --- "H:\Documents and Settings\Compaq_Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Wed 15 Oct 2008 19,456 ...H. --- "H:\Documents and Settings\rekik\Application Data\Microsoft\Word\~WRL0003.tmp"
Wed 15 Oct 2008 19,456 ...H. --- "H:\Documents and Settings\rekik\Application Data\Microsoft\Word\~WRL0454.tmp"
Wed 15 Oct 2008 19,456 ...H. --- "H:\Documents and Settings\rekik\Application Data\Microsoft\Word\~WRL2392.tmp"
Wed 15 Oct 2008 19,968 ...H. --- "H:\Documents and Settings\rekik\Application Data\Microsoft\Word\~WRL3494.tmp"

[b]Finished!/b


ca a l'air d'etre bon ?

Re, bonsoir

... Nous voyons cela demain, maintenant / OK

Bonne nuit, et à demain

Bonjour,

les messages d'erreurs qui s'affichaient en bas à droite de mon écran n'existent plus
cependant j'aimerais savoir si mon ordi recourt un risque de rattraper ce genre de virus même en ayant le logiciel avast ???


merci

Bonsoir Watu

... Pour faire ce que tu me demandes il me faut des rapports :
-1- HijackThis
-2- MalwereBytes

Liens / Tutos et aide ci dessous :

...HijackThis :
http://forum.pcastuces.com/tutoriel_hijackthis_v_2002___tuto­riel-f31s8.htm

...Puis, MalwereBytes :
http://forum.pcastuces.com/malwarebytes_anti_malware____scan­_rapide-f31s27.htm

Reviens dans ta réponse avec les deux rapports attendus / STP
Bonne réception, et à te lire

Bonsoir Evasion60 et merci pour tes reponses
voila le premier rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:52:36, on 20/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
H:\WINDOWS2\System32\smss.exe
H:\WINDOWS2\system32\winlogon.exe
H:\WINDOWS2\system32\services.exe
H:\WINDOWS2\system32\lsass.exe
H:\WINDOWS2\system32\svchost.exe
H:\WINDOWS2\System32\svchost.exe
H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
H:\Program Files\Alwil Software\Avast4\ashServ.exe
H:\WINDOWS2\Explorer.EXE
H:\WINDOWS2\system32\LVCOMSX.EXE
H:\Program Files\Logitech\Video\LogiTray.exe
H:\WINDOWS2\RTHDCPL.EXE
H:\WINDOWS2\SOUNDMAN.EXE
H:\Program Files\iTunes\iTunesHelper.exe
H:\Program Files\Athan\Athan.exe
H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
H:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
H:\Program Files\MarkAny\ContentSafer\MAAgent.exe
H:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
H:\WINDOWS2\system32\spoolsv.exe
H:\Program Files\Logitech\Video\FxSvr2.exe
H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
H:\Program Files\Bonjour\mDNSResponder.exe
H:\WINDOWS2\system32\svchost.exe
H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
H:\Program Files\iPod\bin\iPodService.exe
H:\WINDOWS2\system32\wuauclt.exe
H:\Program Files\Windows Live\Messenger\usnsvc.exe
H:\Program Files\Internet Explorer\IEXPLORE.EXE
H:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O4 - HKLM\..\Run: [LVCOMSX] H:\WINDOWS2\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] H:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] H:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "H:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Athan] H:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [avast!] H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SMSTray] H:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [MAAgent] H:\Program Files\MarkAny\ContentSafer\MAAgent.exe
O4 - HKCU\..\Run: [MsnMsgr] "H:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "H:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Global Startup: Microsoft Office.lnk = H:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - H:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - H:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O12 - Plugin for .pdf: H:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - H:\Program Files\AVG\AVG8\avgpp.dll (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - H:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - H:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Unknown owner - H:\WINDOWS2\system32\drivers\KodakCCS.exe (file missing)
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - H:\Program Files\ma-config.com\maconfservice.exe
O24 - Desktop Component 0: (no name) - http://www.mosaiquefm.net/assets/imgs/jpg/mos2grand.jpg
End of file - 5468 bytes

Voici le second rapport

Malwarebytes' Anti-Malware 1.29
Version de la base de données: 1289
Windows 5.1.2600 Service Pack 2

20/10/2008 20:47:30
mbam-log-2008-10-20 (20-46-49).txt

Type de recherche: Examen rapide
Eléments examinés: 155038
Temps écoulé: 49 minute(s), 56 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 9
Fichier(s) infecté(s): 15

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
H:\Program Files\WebMediaPlayer (Rogue.WebMediaPlayer) -> No action taken.
H:\Program Files\WebMediaPlayer\resources (Rogue.WebMediaPlayer) -> No action taken.
H:\Program Files\WebMediaPlayer\skins (Rogue.WebMediaPlayer) -> No action taken.
H:\Program Files\WebMediaPlayer\updates (Rogue.WebMediaPlayer) -> No action taken.
H:\Program Files\Fichiers communs\DriveCleaner 2006 Free (Rogue.DriveCleaner) -> No action taken.
H:\Documents and Settings\All Users\Application Data\SalesMon (Rogue.Multiple) -> No action taken.
H:\Documents and Settings\All Users\Application Data\SalesMon\Data (Rogue.Multiple) -> No action taken.
H:\Documents and Settings\Compaq_Propriétaire\Application Data\DriveCleaner 2006 Free (Rogue.DriveCleaner) -> No action taken.
H:\Documents and Settings\Compaq_Propriétaire\Application Data\DriveCleaner 2006 Free\Logs (Rogue.DriveCleaner) -> No action taken.

Fichier(s) infecté(s):
H:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\version_up.exe (Rogue.Installer) -> No action taken.
H:\Program Files\WebMediaPlayer\sqlite3.dll (Rogue.WebMediaPlayer) -> No action taken.
H:\Program Files\WebMediaPlayer\uninst.exe (Rogue.WebMediaPlayer) -> No action taken.
H:\Program Files\WebMediaPlayer\WebMediaPlayer.url (Rogue.WebMediaPlayer) -> No action taken.
H:\Program Files\WebMediaPlayer\resources\languages.xml (Rogue.WebMediaPlayer) -> No action taken.
H:\Program Files\WebMediaPlayer\resources\webmedias (Rogue.WebMediaPlayer) -> No action taken.
H:\Program Files\WebMediaPlayer\skins\classic.skn (Rogue.WebMediaPlayer) -> No action taken.
H:\Documents and Settings\Compaq_Propriétaire\Application Data\DriveCleaner 2006 Free\Logs\update.log (Rogue.DriveCleaner) -> No action taken.
H:\WINDOWS2\system32\TDSScfub.dll (Rootkit.Agent) -> No action taken.
H:\WINDOWS2\system32\TDSSfpmp.dll (Rootkit.Agent) -> No action taken.
H:\WINDOWS2\system32\TDSSnmxh.log (Trojan.TDSS) -> No action taken.
H:\WINDOWS2\system32\TDSSnrsr.dll (Rootkit.Agent) -> No action taken.
H:\WINDOWS2\system32\TDSSoexh.dll (Rootkit.Agent) -> No action taken.
H:\WINDOWS2\system32\TDSSriqp.dll (Rootkit.Agent) -> No action taken.
H:\WINDOWS2\system32\drivers\TDSSpaxt.sys (Rootkit.Agent) -> No action taken.

Bonsoir Watu

... Je ne t'ai pas oublié, mais je dois aller dormir => Demain job // OK

Nous regardons ceci demain soir à tête reposée

Bonne nuit

Bonjour Watu

... Prend ce tuto maintenant de MalwereBytes ( scan complet / nettoyage ) :
http://forum.pcastuces.com/malwarebytes_antimalwares___tutor­iel-f31s3.htm

...Attention deux antivirus sur cette machine :
-Avast free
-AVG ( c'est lui qui est mal désinstallé )
Tu dois impérativement en désinstaller un deux deux
Jamais deux antivirus sur le même PC / OK

...Nous rentrons dans le sujet :
Pour Boonty Games :

Voici une petite information sur Boonty games
Leur politique :
"Il se peut que nous partageons aussi des informations payantes avec des tiers
qui fournissent ds services payants et partage des données regroupées montrant le type
et le nombre de jeux videos que vous téléchargez, votre age, votre sexe, vos occupations,
niveau d'éducation, localité géographique, données sur l'équipement de votre ordinateur,
internet et intérêts pour les jeux videos, activités et entrainement des jeux édités.
De plus, nous partageons les adresses email avec des tiers fournisseurs de compte mails
qui nous assistent en envoyant nos mails a de nombreux clients en même temps..."
si tu es d'accord avec eux, pas de problèmes sinon --->

il faut desintaller le Service en allant dans :
Il se peut que les jeux ne marchent plus
Tu vas cliquer sur Démarrer / Exécuter, dans la fenetre qui s'ouvre, du tapes services.msc / OK
Ensuite à gauche, tu cherches le service Boonty Games ---> double clique sur ce service / Type de démarrage: désactiver /Statut du service : Arreter / Appliquer / OK

Puis tu te rends ICI:
C:\Program Files\Fichiers communs\BOONTY Shared
Supprimes le sous-répertoire Boonty Shared
Vide ta corbeille ( important )

... Déconnete toi du Web
Ferme toutes les applications : IE, FireFox, Outlook
Lance HijackThis pour un " do a system scan only "
Coche à gauche les lignes ci dessous :

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O4 - HKLM\..\Run: [LVCOMSX] H:\WINDOWS2\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "H:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [MsnMsgr] "H:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "H:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Global Startup: Microsoft Office.lnk = H:\Program Files\Microsoft Office\Office\OSA9.EXE

Clique en bas sur " Fix checked "

...Fait ce scan en ligne : http://www.bitdefender.fr/
Pas d'installation, mais juste utiliser la fonction : scanner

Tuto en image : http://forum.pcastuces.com/bitdefender_online_scanner___tutoriel-f31s2.htm


Reviens dans ta réponse avec le rapport de MalwereBytes en scan complet/nettoyage, et celui du scanner en ligne avec BitDefender

Bonne réception, et à te lire

Bonjour,

je te remercie beaucoup Evasion60 de prendre le temps de repondre à mes message.

voila j'ai plusieurs pb :
-avg n'existe plus ni dans programm files ni ds modifier ou supprimer mes programme
il ne me reste dc qu'avast
- quand je fais services.msc / OK je n'ai rien comme services à gauche Boonty Games n'existe pas et cela mm si je rentre ds programm files


!!!!!!

je suis pas tres forte en info ms à je t'assure je n'y arrive pas

!!!!!

bonne reception

à treeeeeees bientot

Bonsoir Watu

... C'est pas grave ne t'inquiètes pas pour AVG, que tu ne retrouves plus

... Continue avec la suite, et surtout postes les deux rapports demandés

Bonne réception, et à te lire

Bonjour,

Juste avant de lancer le scann .....le fait de le faire justement sur les éléments selectionner ne va rien endommager sur Microsoft Office Windows ??? car je l'ai déjà fait ultèrieurement et je n'arrivais plus à allumer mon ordi ....

peux tu me donner plus d'info sur ce genre d'opération ???


Merci

Bonsoir Watu

... Une analyse en ligne, ne peut pas perturber MicroSoft Office !!
... Applique moi le poste #14 --->le mardi 21 octobre 2008 à 17:28:43

En attente des rapports / STP
Bonne réception, et à te lire

Bonsoir,

je ne sais plus que faire rien ne marche le sacnn en ligne m'affiche un message d'erreur et ne peux pas analyser les virus sur cet ordinateur et Hijack this n'affiche rien quand je selectionne fix checked et quand je veux le refaire la liste à cocher n'y est plus !!!!!

aide moi stp

merci

Hello, Watu

... Heummm, comprends-tu au moins ce que je te demande de faire ?

je ne sais plus que faire rien ne marche le sacnn en ligne m'affiche un message d'erreur et ne peux pas analyser les virus sur cet ordinateur[quel message d'erreur ] et Hijack this n'affiche rien quand je selectionne fix checked et quand je veux le refaire la liste à cocher n'y est plus !!!!![et bien reprend mes explications pour fixer des lignes avec HijacThis ]

Bonne réception, et à te lire

Bonjour

le message d'erreur : " l'analyse des virus ne peux pas se faire sur cet ordinateur "
en reprenant ce que tu me demande de faire sur hijackthis les éléments à cocher à gauche n'y sont plus

et je comprend rien sur ce que tu me demande de faire
je le fais c'est tout histoire d'avoir un ordi plus propre ....

c'est pour cela que j'ai besoin de tn aide

merci