Bagle> Besoin d'aide pour l'analyse rapports
Fermé
zed
-
6 sept. 2009 à 22:11
Nemesis31 Messages postés 436 Date d'inscription vendredi 22 août 2008 Statut Membre Dernière intervention 3 avril 2014 - 18 oct. 2009 à 15:09
Nemesis31 Messages postés 436 Date d'inscription vendredi 22 août 2008 Statut Membre Dernière intervention 3 avril 2014 - 18 oct. 2009 à 15:09
A voir également:
- Bagle> Besoin d'aide pour l'analyse rapports
- Analyse et reparation du lecteur c ✓ - Forum Windows 10
- Analyse performance pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse composant pc - Guide
- Analyse photo en ligne - Forum Graphisme
118 réponses
zed_86
Messages postés
117
Date d'inscription
dimanche 6 septembre 2009
Statut
Membre
Dernière intervention
7 février 2023
1
15 sept. 2009 à 11:50
15 sept. 2009 à 11:50
Bonjour,
voilà pour Rooter (j'avais fait un premier scan pas en administrateur donc j'ai recommencé en admin)
Rooter.exe (v1.0.2) by Eric_71
.
SeDebugPrivilege granted successfully ...
.
Windows Vista Home Edition (6.0.6001) Service Pack 1
[32_bits] - x86 Family 6 Model 15 Stepping 10, GenuineIntel
.
[wscsvc] (Security Center) RUNNING (state:4)
[MpsSvc] RUNNING (state:4)
Windows Firewall -> Enabled
Windows Defender -> Enabled
User Account Control (UAC) -> Enabled
.
Internet Explorer 7.0.6001.18000
.
C:\ [Fixed-NTFS] .. ( Total:74 Go - Free:6 Go )
D:\ [Fixed-NTFS] .. ( Total:67 Go - Free:3 Go )
E:\ [CD_Rom]
F:\ [CD_Rom]
.
Scan : 11:45.36
Path : C:\Users\Paul\Desktop\Paul\Divers\Désinfecter le virus Bagle\Rooter.exe
User : Paul ( Administrator -> YES )
.
----------------------\\ Processes
.
Locked [System Process] (0)
Locked System (4)
______ \SystemRoot\System32\smss.exe (560)
______ C:\Windows\system32\csrss.exe (628)
______ C:\Windows\system32\wininit.exe (680)
______ C:\Windows\system32\csrss.exe (692)
______ C:\Windows\system32\services.exe (728)
______ C:\Windows\system32\lsass.exe (744)
______ C:\Windows\system32\lsm.exe (756)
______ C:\Windows\system32\svchost.exe (880)
______ C:\Windows\system32\svchost.exe (960)
______ C:\Windows\system32\winlogon.exe (984)
______ C:\Windows\System32\svchost.exe (1036)
______ C:\Windows\System32\svchost.exe (1140)
______ C:\Windows\System32\svchost.exe (1192)
______ C:\Windows\system32\svchost.exe (1224)
Locked audiodg.exe (1300)
______ C:\Windows\system32\SLsvc.exe (1336)
______ C:\Windows\system32\svchost.exe (1360)
______ C:\Windows\system32\svchost.exe (1484)
______ C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe (1644)
______ C:\Program Files\ATK Hotkey\ASLDRSrv.exe (1664)
______ C:\Program Files\ATKGFNEX\GFNEXSrv.exe (1684)
______ C:\Windows\System32\spoolsv.exe (1768)
______ C:\Users\Paul\Desktop\Paul\Progz\Avira\AntiVir Desktop\sched.exe (1796)
______ C:\Windows\system32\WLANExt.exe (1804)
______ C:\Windows\system32\svchost.exe (1820)
______ C:\Windows\system32\Dwm.exe (632)
______ C:\Windows\Explorer.EXE (828)
______ C:\Windows\system32\taskeng.exe (872)
______ C:\Program Files\Windows Defender\MSASCui.exe (1568)
______ C:\Windows\system32\taskeng.exe (1608)
______ C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe (1556)
______ C:\Windows\RtHDVCpl.exe (584)
______ C:\Program Files\ATK Hotkey\Hcontrol.exe (1292)
______ C:\Program Files\ATKOSD2\ATKOSD2.exe (784)
______ C:\Program Files\Wireless Console 2\wcourier.exe (552)
______ C:\Program Files\ASUS\Splendid\ACMON.exe (2056)
______ C:\Program Files\P4G\BatteryLife.exe (2064)
______ C:\Program Files\ASUS\ATK Media\DMedia.exe (2176)
______ C:\Windows\System32\ACEngSvr.exe (2428)
______ C:\Program Files\ATK Hotkey\ATKOSD.exe (2464)
______ C:\Users\Paul\Desktop\Paul\Progz\Avira\AntiVir Desktop\avguard.exe (2528)
______ C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (2552)
______ C:\Program Files\Bonjour\mDNSResponder.exe (2580)
______ C:\Windows\system32\svchost.exe (2596)
______ C:\Program Files\Intel\Wireless\Bin\EvtEng.exe (2620)
______ C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe (2732)
______ C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe (2784)
______ C:\Program Files\ATK Hotkey\KBFiltr.exe (2840)
______ C:\Program Files\Common Files\LightScribe\LSSrvc.exe (2872)
______ C:\Windows\system32\svchost.exe (3012)
______ C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe (3036)
______ C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe (3064)
______ C:\Windows\system32\svchost.exe (3096)
______ C:\Windows\System32\svchost.exe (3432)
______ C:\Windows\system32\SearchIndexer.exe (3452)
______ C:\Windows\system32\wbem\wmiprvse.exe (3848)
______ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (4048)
______ C:\Windows\ASScrPro.exe (2944)
______ C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (4072)
______ C:\Users\Paul\Desktop\Paul\Progz\Winamp v5.5 (version du 10 10 2007)\Setup Winamp\Winamp\winampa.exe (1212)
______ C:\Users\Paul\Desktop\Paul\Progz\Zune\Setup\ZuneLauncher.exe (4080)
______ C:\Windows\System32\rundll32.exe (3420)
______ C:\Windows\System32\rundll32.exe (3548)
______ C:\Program Files\Common Files\Real\Update_OB\realsched.exe (1076)
______ C:\Users\Paul\Desktop\Paul\Progz\quicktime 4\QTTask.exe (1524)
______ C:\Program Files\Java\jre6\bin\jusched.exe (3256)
______ C:\Users\Paul\Desktop\Paul\Progz\Avira\AntiVir Desktop\avgnt.exe (3932)
______ C:\Windows\ehome\ehtray.exe (3948)
______ C:\Users\Paul\Desktop\Paul\Progz\Dictionnaire - Le Grand Robert De La Langue Francaise v2 (2005)\Setup\grwinHyper.exe (3772)
______ C:\Windows\ehome\ehmsas.exe (1620)
______ C:\Windows\system32\taskeng.exe (504)
______ C:\Windows\system32\sdclt.exe (4192)
______ C:\Windows\system32\svchost.exe (3192)
______ C:\Windows\system32\wuauclt.exe (5708)
______ C:\Windows\system32\taskeng.exe (3368)
______ C:\Windows\system32\DllHost.exe (4280)
______ C:\Windows\system32\DllHost.exe (1836)
______ C:\Users\Paul\Desktop\Paul\Divers\Désinfecter le virus Bagle\Rooter.exe (4100)
.
----------------------\\ Device\Harddisk0\
.
\Device\Harddisk0 [Sectors : 4 x 512 Bytes]
.
\Device\Harddisk0\Partition1 (Start_Offset:1048576 | Length:7340032000)
\Device\Harddisk0\Partition2 --[ MBR ]-- (Start_Offset:7341080576 | Length:80019980288)
\Device\Harddisk0\Partition0 (Start_Offset:87361060864 | Length:72679948288)
\Device\Harddisk0\Partition3 (Start_Offset:87362109440 | Length:72678899712)
.
----------------------\\ Scheduled Tasks
.
C:\Windows\Tasks\SA.DAT
C:\Windows\Tasks\SCHEDLGU.TXT
.
----------------------\\ Registry
.
.
----------------------\\ Files & Folders
.
C:\Users\Paul\Desktop\Paul\Progz\Media Monkey vJanv 2008 (utilitaire de classement & transfert de zic, iTunes en mieux quoi)\keygen.exe
[b]==> Cracks & Keygens <==/b
.
----------------------\\ Scan completed at 11:45.59
.
C:\Rooter$\Rooter_2.txt - (15/09/2009 | 11:45.59).c
SDFix dans quelques instants
voilà pour Rooter (j'avais fait un premier scan pas en administrateur donc j'ai recommencé en admin)
Rooter.exe (v1.0.2) by Eric_71
.
SeDebugPrivilege granted successfully ...
.
Windows Vista Home Edition (6.0.6001) Service Pack 1
[32_bits] - x86 Family 6 Model 15 Stepping 10, GenuineIntel
.
[wscsvc] (Security Center) RUNNING (state:4)
[MpsSvc] RUNNING (state:4)
Windows Firewall -> Enabled
Windows Defender -> Enabled
User Account Control (UAC) -> Enabled
.
Internet Explorer 7.0.6001.18000
.
C:\ [Fixed-NTFS] .. ( Total:74 Go - Free:6 Go )
D:\ [Fixed-NTFS] .. ( Total:67 Go - Free:3 Go )
E:\ [CD_Rom]
F:\ [CD_Rom]
.
Scan : 11:45.36
Path : C:\Users\Paul\Desktop\Paul\Divers\Désinfecter le virus Bagle\Rooter.exe
User : Paul ( Administrator -> YES )
.
----------------------\\ Processes
.
Locked [System Process] (0)
Locked System (4)
______ \SystemRoot\System32\smss.exe (560)
______ C:\Windows\system32\csrss.exe (628)
______ C:\Windows\system32\wininit.exe (680)
______ C:\Windows\system32\csrss.exe (692)
______ C:\Windows\system32\services.exe (728)
______ C:\Windows\system32\lsass.exe (744)
______ C:\Windows\system32\lsm.exe (756)
______ C:\Windows\system32\svchost.exe (880)
______ C:\Windows\system32\svchost.exe (960)
______ C:\Windows\system32\winlogon.exe (984)
______ C:\Windows\System32\svchost.exe (1036)
______ C:\Windows\System32\svchost.exe (1140)
______ C:\Windows\System32\svchost.exe (1192)
______ C:\Windows\system32\svchost.exe (1224)
Locked audiodg.exe (1300)
______ C:\Windows\system32\SLsvc.exe (1336)
______ C:\Windows\system32\svchost.exe (1360)
______ C:\Windows\system32\svchost.exe (1484)
______ C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe (1644)
______ C:\Program Files\ATK Hotkey\ASLDRSrv.exe (1664)
______ C:\Program Files\ATKGFNEX\GFNEXSrv.exe (1684)
______ C:\Windows\System32\spoolsv.exe (1768)
______ C:\Users\Paul\Desktop\Paul\Progz\Avira\AntiVir Desktop\sched.exe (1796)
______ C:\Windows\system32\WLANExt.exe (1804)
______ C:\Windows\system32\svchost.exe (1820)
______ C:\Windows\system32\Dwm.exe (632)
______ C:\Windows\Explorer.EXE (828)
______ C:\Windows\system32\taskeng.exe (872)
______ C:\Program Files\Windows Defender\MSASCui.exe (1568)
______ C:\Windows\system32\taskeng.exe (1608)
______ C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe (1556)
______ C:\Windows\RtHDVCpl.exe (584)
______ C:\Program Files\ATK Hotkey\Hcontrol.exe (1292)
______ C:\Program Files\ATKOSD2\ATKOSD2.exe (784)
______ C:\Program Files\Wireless Console 2\wcourier.exe (552)
______ C:\Program Files\ASUS\Splendid\ACMON.exe (2056)
______ C:\Program Files\P4G\BatteryLife.exe (2064)
______ C:\Program Files\ASUS\ATK Media\DMedia.exe (2176)
______ C:\Windows\System32\ACEngSvr.exe (2428)
______ C:\Program Files\ATK Hotkey\ATKOSD.exe (2464)
______ C:\Users\Paul\Desktop\Paul\Progz\Avira\AntiVir Desktop\avguard.exe (2528)
______ C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (2552)
______ C:\Program Files\Bonjour\mDNSResponder.exe (2580)
______ C:\Windows\system32\svchost.exe (2596)
______ C:\Program Files\Intel\Wireless\Bin\EvtEng.exe (2620)
______ C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe (2732)
______ C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe (2784)
______ C:\Program Files\ATK Hotkey\KBFiltr.exe (2840)
______ C:\Program Files\Common Files\LightScribe\LSSrvc.exe (2872)
______ C:\Windows\system32\svchost.exe (3012)
______ C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe (3036)
______ C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe (3064)
______ C:\Windows\system32\svchost.exe (3096)
______ C:\Windows\System32\svchost.exe (3432)
______ C:\Windows\system32\SearchIndexer.exe (3452)
______ C:\Windows\system32\wbem\wmiprvse.exe (3848)
______ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (4048)
______ C:\Windows\ASScrPro.exe (2944)
______ C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (4072)
______ C:\Users\Paul\Desktop\Paul\Progz\Winamp v5.5 (version du 10 10 2007)\Setup Winamp\Winamp\winampa.exe (1212)
______ C:\Users\Paul\Desktop\Paul\Progz\Zune\Setup\ZuneLauncher.exe (4080)
______ C:\Windows\System32\rundll32.exe (3420)
______ C:\Windows\System32\rundll32.exe (3548)
______ C:\Program Files\Common Files\Real\Update_OB\realsched.exe (1076)
______ C:\Users\Paul\Desktop\Paul\Progz\quicktime 4\QTTask.exe (1524)
______ C:\Program Files\Java\jre6\bin\jusched.exe (3256)
______ C:\Users\Paul\Desktop\Paul\Progz\Avira\AntiVir Desktop\avgnt.exe (3932)
______ C:\Windows\ehome\ehtray.exe (3948)
______ C:\Users\Paul\Desktop\Paul\Progz\Dictionnaire - Le Grand Robert De La Langue Francaise v2 (2005)\Setup\grwinHyper.exe (3772)
______ C:\Windows\ehome\ehmsas.exe (1620)
______ C:\Windows\system32\taskeng.exe (504)
______ C:\Windows\system32\sdclt.exe (4192)
______ C:\Windows\system32\svchost.exe (3192)
______ C:\Windows\system32\wuauclt.exe (5708)
______ C:\Windows\system32\taskeng.exe (3368)
______ C:\Windows\system32\DllHost.exe (4280)
______ C:\Windows\system32\DllHost.exe (1836)
______ C:\Users\Paul\Desktop\Paul\Divers\Désinfecter le virus Bagle\Rooter.exe (4100)
.
----------------------\\ Device\Harddisk0\
.
\Device\Harddisk0 [Sectors : 4 x 512 Bytes]
.
\Device\Harddisk0\Partition1 (Start_Offset:1048576 | Length:7340032000)
\Device\Harddisk0\Partition2 --[ MBR ]-- (Start_Offset:7341080576 | Length:80019980288)
\Device\Harddisk0\Partition0 (Start_Offset:87361060864 | Length:72679948288)
\Device\Harddisk0\Partition3 (Start_Offset:87362109440 | Length:72678899712)
.
----------------------\\ Scheduled Tasks
.
C:\Windows\Tasks\SA.DAT
C:\Windows\Tasks\SCHEDLGU.TXT
.
----------------------\\ Registry
.
.
----------------------\\ Files & Folders
.
C:\Users\Paul\Desktop\Paul\Progz\Media Monkey vJanv 2008 (utilitaire de classement & transfert de zic, iTunes en mieux quoi)\keygen.exe
[b]==> Cracks & Keygens <==/b
.
----------------------\\ Scan completed at 11:45.59
.
C:\Rooter$\Rooter_2.txt - (15/09/2009 | 11:45.59).c
SDFix dans quelques instants
zed_86
Messages postés
117
Date d'inscription
dimanche 6 septembre 2009
Statut
Membre
Dernière intervention
7 février 2023
1
15 sept. 2009 à 12:34
15 sept. 2009 à 12:34
L'invite de commande apparait une seconde et disparait quand je clique sur RunThis.
Je suis bien en mode sans échec, pas de choix de compte surement comme il n'y a que ma session?
J'ai essayé Double clic et clic droit Exécuter en tant qu'administrateur, même résultat
:x
Je suis bien en mode sans échec, pas de choix de compte surement comme il n'y a que ma session?
J'ai essayé Double clic et clic droit Exécuter en tant qu'administrateur, même résultat
:x
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
15 sept. 2009 à 13:37
15 sept. 2009 à 13:37
oups c'est vrai sdfix ne marche pas avec vista donc essaye ceci :
▶ Télécharge Clean Virus MSN sur votre bureau.
▶ Si vous n'avez pas de dézippeur car fichier compressé, télécharger 7Zip 4.65
▶ Une fois le téléchargement effectué, installez Clean Virus MSN qui se trouve sur votre bureau
▶ Clean Virus MSN est un outil gratuit qui détecte et supprime les virus MSN Messenger qui circulent actuellement.
▶ Clean Virus MSN détecte plus de 3900 variantes de virus MSN.
▶ Un fois installé, cliquez sur Clean Virus MSN sur votre bureau
▶ Ensuite une fois ouvert cliquez sur analyser
▶ Il va analyser la mémoire et les fichiers pour savoir s'il y a un virus MSN
▶ Me poster à la fin de l'analyse le rapport des éléments infectés détectés.
▶ Télécharge Clean Virus MSN sur votre bureau.
▶ Si vous n'avez pas de dézippeur car fichier compressé, télécharger 7Zip 4.65
▶ Une fois le téléchargement effectué, installez Clean Virus MSN qui se trouve sur votre bureau
▶ Clean Virus MSN est un outil gratuit qui détecte et supprime les virus MSN Messenger qui circulent actuellement.
▶ Clean Virus MSN détecte plus de 3900 variantes de virus MSN.
▶ Un fois installé, cliquez sur Clean Virus MSN sur votre bureau
▶ Ensuite une fois ouvert cliquez sur analyser
▶ Il va analyser la mémoire et les fichiers pour savoir s'il y a un virus MSN
▶ Me poster à la fin de l'analyse le rapport des éléments infectés détectés.
^^Marie^^
Messages postés
113926
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 276
15 sept. 2009 à 14:06
15 sept. 2009 à 14:06
Salut
En passant, faudrait peut-être faire un contrôle avec RSTI.....
En passant, faudrait peut-être faire un contrôle avec RSTI.....
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
zed_86
Messages postés
117
Date d'inscription
dimanche 6 septembre 2009
Statut
Membre
Dernière intervention
7 février 2023
1
15 sept. 2009 à 17:08
15 sept. 2009 à 17:08
Ca a donné quoi pour Rooter? Rien détécté ?
Je viens d'acheter un pc et j'aurais besoin de transférer des données de celui vers le nouveau, c'est possible ou encore trop dangereux ?
Clean Virus MSN est en cours d'analyse.
Je viens d'acheter un pc et j'aurais besoin de transférer des données de celui vers le nouveau, c'est possible ou encore trop dangereux ?
Clean Virus MSN est en cours d'analyse.
zed_86
Messages postés
117
Date d'inscription
dimanche 6 septembre 2009
Statut
Membre
Dernière intervention
7 février 2023
1
15 sept. 2009 à 17:45
15 sept. 2009 à 17:45
Analyse terminée, aucun fichier infecté .
RSTI ?
RSTI ?
zed_86
Messages postés
117
Date d'inscription
dimanche 6 septembre 2009
Statut
Membre
Dernière intervention
7 février 2023
1
15 sept. 2009 à 18:45
15 sept. 2009 à 18:45
Bonjour nathandre
On trouve ça ou ? Je n'ai pas d'instructions de l'un/l'une de vous
j'ai tappé télécharger rtsi dans google, le seul résultat en rapport serait Bitdefender de RTSI France, mais quelque chose me dit que ce n'est pas ça : )
On trouve ça ou ? Je n'ai pas d'instructions de l'un/l'une de vous
j'ai tappé télécharger rtsi dans google, le seul résultat en rapport serait Bitdefender de RTSI France, mais quelque chose me dit que ce n'est pas ça : )
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
15 sept. 2009 à 19:16
15 sept. 2009 à 19:16
On va une suppression radicale du backdoor :
▶ Télécharge OTM (de Old_Timer) sur ton Bureau
▶ Double-clique sur OTM.exe pour le lancer.
▶ Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
▶ Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".
-----------------------------------------------------------------------------
:files
C:\Users\Paul\Desktop\Paul\Progz\RM-X Player
:Commands
[purity]
[emptytemp]
[Reboot]
-----------------------------------------------------------------------------
▶ clique sur MoveIt! pour lancer la suppression.
▶ Le résultat apparaitra dans le cadre "Results".
▶ Clique sur Exit pour fermer.
▶ Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
▶ Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
▶ Télécharge OTM (de Old_Timer) sur ton Bureau
▶ Double-clique sur OTM.exe pour le lancer.
▶ Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
▶ Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".
-----------------------------------------------------------------------------
:files
C:\Users\Paul\Desktop\Paul\Progz\RM-X Player
:Commands
[purity]
[emptytemp]
[Reboot]
-----------------------------------------------------------------------------
▶ clique sur MoveIt! pour lancer la suppression.
▶ Le résultat apparaitra dans le cadre "Results".
▶ Clique sur Exit pour fermer.
▶ Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
▶ Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
zed_86
Messages postés
117
Date d'inscription
dimanche 6 septembre 2009
Statut
Membre
Dernière intervention
7 février 2023
1
15 sept. 2009 à 19:16
15 sept. 2009 à 19:16
J'avais tappé RTSI au lieu de RSIT
Je l'ai téléchargé et lancé.
Je l'ai téléchargé et lancé.
zed_86
Messages postés
117
Date d'inscription
dimanche 6 septembre 2009
Statut
Membre
Dernière intervention
7 février 2023
1
15 sept. 2009 à 19:19
15 sept. 2009 à 19:19
Ok. Radicale= besoin de sauvegarder les données de ces derniers jours quelque part ou pas de risque ?
Voilà les rapports de RSIT:
log.txt :
Logfile of random's system information tool 1.06 (written by random/random)
Run by Paul at 2009-09-15 19:12:38
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 7 GB (9%) free of 76 GB
Total RAM: 2046 MB (53% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:13:05, on 15/09/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18294)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\ASScrPro.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Users\Paul\Desktop\Paul\Progz\Winamp v5.5 (version du 10 10 2007)\Setup Winamp\Winamp\winampa.exe
C:\Users\Paul\Desktop\Paul\Progz\Zune\Setup\ZuneLauncher.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Users\Paul\Desktop\Paul\Progz\quicktime 4\QTTask.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Users\Paul\Desktop\Paul\Progz\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\ehome\ehtray.exe
C:\Users\Paul\Desktop\Paul\Progz\Dictionnaire - Le Grand Robert De La Langue Francaise v2 (2005)\Setup\grwinHyper.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\sdclt.exe
C:\Users\Paul\Desktop\Paul\Progz\Opera\Setup\Opera.exe
C:\Users\Paul\Desktop\Paul\Divers\Désinfecter le virus Bagle\RSIT.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\trend micro\Paul.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\PROGRA~1\IDM\QUICKF~1\PlugIns\IEHelp.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\ASScrProlog.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Users\Paul\Desktop\Paul\Progz\Winamp v5.5 (version du 10 10 2007)\Setup Winamp\Winamp\winampa.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Zune Launcher] "C:\Users\Paul\Desktop\Paul\Progz\Zune\Setup\ZuneLauncher.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Users\Paul\Desktop\Paul\Progz\quicktime 4\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Users\Paul\Desktop\Paul\Progz\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [grwinHyper] C:\Users\Paul\Desktop\Paul\Progz\Dictionnaire - Le Grand Robert De La Langue Francaise v2 (2005)\Setup\grwinHyper.exe
O8 - Extra context menu item: &Winamp Toolbar Search - C:\ProgramData\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O15 - Trusted Zone: https://www.pandasecurity.com/?ref=www.pandasoftware.com/
O15 - Trusted Zone: https://www.zebulon.fr/
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: ADSM Service (ADSMService) - Unknown owner - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Users\Paul\Desktop\Paul\Progz\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Users\Paul\Desktop\Paul\Progz\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
Voilà les rapports de RSIT:
log.txt :
Logfile of random's system information tool 1.06 (written by random/random)
Run by Paul at 2009-09-15 19:12:38
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 7 GB (9%) free of 76 GB
Total RAM: 2046 MB (53% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:13:05, on 15/09/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18294)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\ASScrPro.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Users\Paul\Desktop\Paul\Progz\Winamp v5.5 (version du 10 10 2007)\Setup Winamp\Winamp\winampa.exe
C:\Users\Paul\Desktop\Paul\Progz\Zune\Setup\ZuneLauncher.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Users\Paul\Desktop\Paul\Progz\quicktime 4\QTTask.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Users\Paul\Desktop\Paul\Progz\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\ehome\ehtray.exe
C:\Users\Paul\Desktop\Paul\Progz\Dictionnaire - Le Grand Robert De La Langue Francaise v2 (2005)\Setup\grwinHyper.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\sdclt.exe
C:\Users\Paul\Desktop\Paul\Progz\Opera\Setup\Opera.exe
C:\Users\Paul\Desktop\Paul\Divers\Désinfecter le virus Bagle\RSIT.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\trend micro\Paul.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\PROGRA~1\IDM\QUICKF~1\PlugIns\IEHelp.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\ASScrProlog.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Users\Paul\Desktop\Paul\Progz\Winamp v5.5 (version du 10 10 2007)\Setup Winamp\Winamp\winampa.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Zune Launcher] "C:\Users\Paul\Desktop\Paul\Progz\Zune\Setup\ZuneLauncher.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Users\Paul\Desktop\Paul\Progz\quicktime 4\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Users\Paul\Desktop\Paul\Progz\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [grwinHyper] C:\Users\Paul\Desktop\Paul\Progz\Dictionnaire - Le Grand Robert De La Langue Francaise v2 (2005)\Setup\grwinHyper.exe
O8 - Extra context menu item: &Winamp Toolbar Search - C:\ProgramData\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O15 - Trusted Zone: https://www.pandasecurity.com/?ref=www.pandasoftware.com/
O15 - Trusted Zone: https://www.zebulon.fr/
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: ADSM Service (ADSMService) - Unknown owner - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Users\Paul\Desktop\Paul\Progz\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Users\Paul\Desktop\Paul\Progz\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
15 sept. 2009 à 19:25
15 sept. 2009 à 19:25
non arrête rsit et fais OTM y a pas de risque avec OTM.
zed_86
Messages postés
117
Date d'inscription
dimanche 6 septembre 2009
Statut
Membre
Dernière intervention
7 février 2023
1
15 sept. 2009 à 19:32
15 sept. 2009 à 19:32
Ok c'est parti pour OTM!
zed_86
Messages postés
117
Date d'inscription
dimanche 6 septembre 2009
Statut
Membre
Dernière intervention
7 février 2023
1
15 sept. 2009 à 19:52
15 sept. 2009 à 19:52
Rapport OTM:
All processes killed
========== FILES ==========
C:\Users\Paul\Desktop\Paul\Progz\RM-X Player moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QIPECKWC\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HZLPR73L\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\81HE5XXN\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5RALHTH4\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\desktop.ini scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
User: Paul
->Temp folder emptied: 127659928 bytes
->Temporary Internet Files folder emptied: 14051899 bytes
->Java cache emptied: 7171 bytes
User: Public
->Temp folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 64000 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
File delete failed. C:\Windows\temp\fwtsqmfile00.sqm scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\fwtsqmfile01.sqm scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\fwtsqmfile02.sqm scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\fwtsqmfile03.sqm scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\fwtsqmfile04.sqm scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\fwtsqmfile05.sqm scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\fwtsqmfile06.sqm scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\fwtsqmfile07.sqm scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\fwtsqmfile08.sqm scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\fwtsqmfile09.sqm scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\fwtsqmfile10.sqm scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\fwtsqmfile11.sqm scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\fwtsqmfile12.sqm scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\fwtsqmfile13.sqm scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\fwtsqmfile14.sqm scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\fwtsqmfile15.sqm scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\fwtsqmfile16.sqm scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\fwtsqmfile17.sqm scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\fwtsqmfile18.sqm scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\fwtsqmfile19.sqm scheduled to be deleted on reboot.
Windows Temp folder emptied: 18894 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 135,26 mb
OTM by OldTimer - Version 3.0.0.6 log created on 09152009_193527
All processes killed
========== FILES ==========
C:\Users\Paul\Desktop\Paul\Progz\RM-X Player moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QIPECKWC\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HZLPR73L\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\81HE5XXN\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5RALHTH4\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\desktop.ini scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
User: Paul
->Temp folder emptied: 127659928 bytes
->Temporary Internet Files folder emptied: 14051899 bytes
->Java cache emptied: 7171 bytes
User: Public
->Temp folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 64000 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
File delete failed. C:\Windows\temp\fwtsqmfile00.sqm scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\fwtsqmfile01.sqm scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\fwtsqmfile02.sqm scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\fwtsqmfile03.sqm scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\fwtsqmfile04.sqm scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\fwtsqmfile05.sqm scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\fwtsqmfile06.sqm scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\fwtsqmfile07.sqm scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\fwtsqmfile08.sqm scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\fwtsqmfile09.sqm scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\fwtsqmfile10.sqm scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\fwtsqmfile11.sqm scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\fwtsqmfile12.sqm scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\fwtsqmfile13.sqm scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\fwtsqmfile14.sqm scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\fwtsqmfile15.sqm scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\fwtsqmfile16.sqm scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\fwtsqmfile17.sqm scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\fwtsqmfile18.sqm scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\fwtsqmfile19.sqm scheduled to be deleted on reboot.
Windows Temp folder emptied: 18894 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 135,26 mb
OTM by OldTimer - Version 3.0.0.6 log created on 09152009_193527
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
15 sept. 2009 à 20:14
15 sept. 2009 à 20:14
Tu peux refaire le scan en ligne kaspersky afin de voir si le backdoor est toujours là?
zed_86
Messages postés
117
Date d'inscription
dimanche 6 septembre 2009
Statut
Membre
Dernière intervention
7 février 2023
1
15 sept. 2009 à 20:54
15 sept. 2009 à 20:54
c'est parti.
pour le nouvel ordi je peux ou pas transférer des données ?
pour le nouvel ordi je peux ou pas transférer des données ?
Nemesis31
Messages postés
436
Date d'inscription
vendredi 22 août 2008
Statut
Membre
Dernière intervention
3 avril 2014
78
15 sept. 2009 à 22:23
15 sept. 2009 à 22:23
Salut !
attend avant de transférer tes données..
zed, supprime ça stp:
C:\Users\Paul\Desktop\Paul\Progz\Media Monkey vJanv 2008 (utilitaire de classement & transfert de zic, iTunes en mieux quoi)\keygen.exe
--------------------------
Envoie ce fichier ICI:
C:\Windows\system32\acovcnt.exe
A la fin du "Step 3", tu copies/colleras le rapport qui s'inscrira à l'écran (sur ton navigateur)
Si tu ne vois pas le fichier:
Comment afficher les dossiers et fichiers cachés ?
attend avant de transférer tes données..
zed, supprime ça stp:
C:\Users\Paul\Desktop\Paul\Progz\Media Monkey vJanv 2008 (utilitaire de classement & transfert de zic, iTunes en mieux quoi)\keygen.exe
--------------------------
Envoie ce fichier ICI:
C:\Windows\system32\acovcnt.exe
A la fin du "Step 3", tu copies/colleras le rapport qui s'inscrira à l'écran (sur ton navigateur)
Si tu ne vois pas le fichier:
Comment afficher les dossiers et fichiers cachés ?
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
15 sept. 2009 à 22:22
15 sept. 2009 à 22:22
non pas encore tant que le nettoyage n'est pas complet.
zed_86
Messages postés
117
Date d'inscription
dimanche 6 septembre 2009
Statut
Membre
Dernière intervention
7 février 2023
1
16 sept. 2009 à 11:42
16 sept. 2009 à 11:42
Edit: Rien pour acovcnt.exe Nemesis :
Scanner results : All Scanners reported not find malware!
Avant ça j'ai relancé Kaspersky, je suis pas à la fin du scan mais il m'a déjà trouvé des fichiers infectés dans des sous titres...et un truc m'embête: comme j'ai ces fichiers depuis longtemps, je me suis étonné qu'Avira Antivirus ne les ait pas détectés. Donc comme j'avais désactivé l'ActiveGuard le temps du scan Kaspersky, par curiosité je fais un clic droit analyser avec Antivir, et là il les détecte...
Peut-on expliquer qu'Avira, qui se met à jour tous les jours, ne les ait jamais détéctés?
Je vous met le scan Avira pour info (au fait, un sous titre est-il considéré comme un crack, ou au moins un fichier dangereux ?)
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\Users\Paul\Desktop\Paul\Divx\Subtitles\sleepy hollow.srt'
Recherche débutant dans 'C:\Users\Paul\Desktop\Paul\Divx\Subtitles\sleepyhollow-1cd.rar'
Recherche débutant dans 'C:\Users\Paul\Desktop\Paul\Divx\Subtitles\sleepyhollowb-1cd.srt'
Recherche débutant dans 'C:\Users\Paul\Desktop\Paul\Divx\Subtitles\A Scanner Darkly Eng.zip'
C:\Users\Paul\Desktop\Paul\Divx\Subtitles\A Scanner Darkly Eng.zip
[0] Type d'archive: ZIP
--> patch/crack.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.856064A.2
Recherche débutant dans 'C:\Users\Paul\Desktop\Paul\Divx\Subtitles\A Scanner Darkly Eng2.zip'
C:\Users\Paul\Desktop\Paul\Divx\Subtitles\A Scanner Darkly Eng2.zip
[0] Type d'archive: ZIP
--> patch/patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.856064A.2
Recherche débutant dans 'C:\Users\Paul\Desktop\Paul\Divx\Subtitles\A Scanner Darkly Eng3.zip'
C:\Users\Paul\Desktop\Paul\Divx\Subtitles\A Scanner Darkly Eng3.zip
[0] Type d'archive: ZIP
--> patch/patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.856064A.2
Recherche débutant dans 'C:\Users\Paul\Desktop\Paul\Divx\Subtitles\A Scanner Darkly Fr.zip'
C:\Users\Paul\Desktop\Paul\Divx\Subtitles\A Scanner Darkly Fr.zip
[0] Type d'archive: ZIP
--> crack/crack.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.856064A.2
Recherche débutant dans 'C:\Users\Paul\Desktop\Paul\Divx\Subtitles\sleepy.hollow.(1999).fre.1cd.(203037).zip'
C:\Users\Paul\Desktop\Paul\Divx\Subtitles\sleepy.hollow.(1999).fre.1cd.(203037).zip
[0] Type d'archive: ZIP
--> keygen/crack.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.856064A.2
Recherche débutant dans 'C:\Users\Paul\Desktop\Paul\Divx\Subtitles\sleepy.hollow.(1999).fre.1cd.(3125812).zip'
C:\Users\Paul\Desktop\Paul\Divx\Subtitles\sleepy.hollow.(1999).fre.1cd.(3125812).zip
[0] Type d'archive: ZIP
--> patch/patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.856064A.2
Recherche débutant dans 'C:\Users\Paul\Desktop\Paul\Divx\Subtitles\Sleepy.Hollow.1999.DVDRip.Xvid-420ripz.FR.srt'
Je vous poste le rapport de kaspersky dès que c'est terminé
Scanner results : All Scanners reported not find malware!
Avant ça j'ai relancé Kaspersky, je suis pas à la fin du scan mais il m'a déjà trouvé des fichiers infectés dans des sous titres...et un truc m'embête: comme j'ai ces fichiers depuis longtemps, je me suis étonné qu'Avira Antivirus ne les ait pas détectés. Donc comme j'avais désactivé l'ActiveGuard le temps du scan Kaspersky, par curiosité je fais un clic droit analyser avec Antivir, et là il les détecte...
Peut-on expliquer qu'Avira, qui se met à jour tous les jours, ne les ait jamais détéctés?
Je vous met le scan Avira pour info (au fait, un sous titre est-il considéré comme un crack, ou au moins un fichier dangereux ?)
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\Users\Paul\Desktop\Paul\Divx\Subtitles\sleepy hollow.srt'
Recherche débutant dans 'C:\Users\Paul\Desktop\Paul\Divx\Subtitles\sleepyhollow-1cd.rar'
Recherche débutant dans 'C:\Users\Paul\Desktop\Paul\Divx\Subtitles\sleepyhollowb-1cd.srt'
Recherche débutant dans 'C:\Users\Paul\Desktop\Paul\Divx\Subtitles\A Scanner Darkly Eng.zip'
C:\Users\Paul\Desktop\Paul\Divx\Subtitles\A Scanner Darkly Eng.zip
[0] Type d'archive: ZIP
--> patch/crack.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.856064A.2
Recherche débutant dans 'C:\Users\Paul\Desktop\Paul\Divx\Subtitles\A Scanner Darkly Eng2.zip'
C:\Users\Paul\Desktop\Paul\Divx\Subtitles\A Scanner Darkly Eng2.zip
[0] Type d'archive: ZIP
--> patch/patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.856064A.2
Recherche débutant dans 'C:\Users\Paul\Desktop\Paul\Divx\Subtitles\A Scanner Darkly Eng3.zip'
C:\Users\Paul\Desktop\Paul\Divx\Subtitles\A Scanner Darkly Eng3.zip
[0] Type d'archive: ZIP
--> patch/patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.856064A.2
Recherche débutant dans 'C:\Users\Paul\Desktop\Paul\Divx\Subtitles\A Scanner Darkly Fr.zip'
C:\Users\Paul\Desktop\Paul\Divx\Subtitles\A Scanner Darkly Fr.zip
[0] Type d'archive: ZIP
--> crack/crack.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.856064A.2
Recherche débutant dans 'C:\Users\Paul\Desktop\Paul\Divx\Subtitles\sleepy.hollow.(1999).fre.1cd.(203037).zip'
C:\Users\Paul\Desktop\Paul\Divx\Subtitles\sleepy.hollow.(1999).fre.1cd.(203037).zip
[0] Type d'archive: ZIP
--> keygen/crack.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.856064A.2
Recherche débutant dans 'C:\Users\Paul\Desktop\Paul\Divx\Subtitles\sleepy.hollow.(1999).fre.1cd.(3125812).zip'
C:\Users\Paul\Desktop\Paul\Divx\Subtitles\sleepy.hollow.(1999).fre.1cd.(3125812).zip
[0] Type d'archive: ZIP
--> patch/patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.856064A.2
Recherche débutant dans 'C:\Users\Paul\Desktop\Paul\Divx\Subtitles\Sleepy.Hollow.1999.DVDRip.Xvid-420ripz.FR.srt'
Je vous poste le rapport de kaspersky dès que c'est terminé
zed_86
Messages postés
117
Date d'inscription
dimanche 6 septembre 2009
Statut
Membre
Dernière intervention
7 février 2023
1
16 sept. 2009 à 14:14
16 sept. 2009 à 14:14
J'ai posté le rapport deux fois, je ne le vois pas apparaitre. Vous le voyez ?
zed_86
Messages postés
117
Date d'inscription
dimanche 6 septembre 2009
Statut
Membre
Dernière intervention
7 février 2023
1
16 sept. 2009 à 19:33
16 sept. 2009 à 19:33
Bon rien à faire ça refait comme la première fois où j'ai utilisé Kasper, je ne peux pas mettre le rapport mais les messages courts passent.
Résultat: 2 Threats
17 Infected files. Uniquement des Trojans, dans des sous titres, des jeux émulés, et les widgets Opéra téléchargés principalement (petites applications comme sur un iPhone par ex, mais pour Opera).
Résultat: 2 Threats
17 Infected files. Uniquement des Trojans, dans des sous titres, des jeux émulés, et les widgets Opéra téléchargés principalement (petites applications comme sur un iPhone par ex, mais pour Opera).