Aide virus msn zip
Fermé
gregoops
-
gregoops -
gregoops -
bonjour,
désolé du dérangement je me suis fait aussi avoir par le virus ZIP d'msn qui envoie des photos à ts mes contacts à tort
J AI VRAIMENT BESOIN DE VOUS CAR C EST L ODINATEUR DE MON TRAVAIL !! pas très malin je sais bien
MERCI DE VOTRE AIDE
apres avoir télécharger hijack test voici le rapport qu'il m'indique :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:59:58, on 11/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender Free Edition\bdnagent.exe
C:\Program Files\QuickTime\qttask.exe
D:\Documents and Settings\gmajone\Local Settings\Application Data\Votre Opinion\PanelApp\PanelApp.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Office\Office10\OUTLOOK.EXE
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Spark\Spark.exe
C:\WINDOWS\system32\mstsc.exe
C:\WINDOWS\system32\mstsc.exe
C:\WINDOWS\system\lsass.exe
C:\WINDOWS\system\lsass.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Bho Class - {AB37CD3D-DC1D-46b2-ADCA-3CDC80FD2AD6} - D:\Documents and Settings\gmajone\Local Settings\Application Data\Votre Opinion\PanelApp\PanelApp_0600.2007.0517.1434.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\bdnagent.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Windows Lsass Services] C:\WINDOWS\system\lsass.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [PanelApp] D:\Documents and Settings\gmajone\Local Settings\Application Data\Votre Opinion\PanelApp\PanelApp.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - https://www.afternic.com/domains/errorsafe.com
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ad.mis.fr
O17 - HKLM\Software\..\Telephony: DomainName = ad.mis.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{2F49B4BA-5665-4CDD-A26E-A0212A32C4F4}: NameServer = 10.34.251.2,62.39.83.4,195.13.34.35
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ad.mis.fr
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = ad.mis.fr
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: PanelSvc - Unknown owner - C:\Program Files\Votre Opinion\PanelApp\PanelSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
désolé du dérangement je me suis fait aussi avoir par le virus ZIP d'msn qui envoie des photos à ts mes contacts à tort
J AI VRAIMENT BESOIN DE VOUS CAR C EST L ODINATEUR DE MON TRAVAIL !! pas très malin je sais bien
MERCI DE VOTRE AIDE
apres avoir télécharger hijack test voici le rapport qu'il m'indique :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:59:58, on 11/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender Free Edition\bdnagent.exe
C:\Program Files\QuickTime\qttask.exe
D:\Documents and Settings\gmajone\Local Settings\Application Data\Votre Opinion\PanelApp\PanelApp.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Office\Office10\OUTLOOK.EXE
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Spark\Spark.exe
C:\WINDOWS\system32\mstsc.exe
C:\WINDOWS\system32\mstsc.exe
C:\WINDOWS\system\lsass.exe
C:\WINDOWS\system\lsass.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Bho Class - {AB37CD3D-DC1D-46b2-ADCA-3CDC80FD2AD6} - D:\Documents and Settings\gmajone\Local Settings\Application Data\Votre Opinion\PanelApp\PanelApp_0600.2007.0517.1434.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\bdnagent.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Windows Lsass Services] C:\WINDOWS\system\lsass.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [PanelApp] D:\Documents and Settings\gmajone\Local Settings\Application Data\Votre Opinion\PanelApp\PanelApp.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - https://www.afternic.com/domains/errorsafe.com
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ad.mis.fr
O17 - HKLM\Software\..\Telephony: DomainName = ad.mis.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{2F49B4BA-5665-4CDD-A26E-A0212A32C4F4}: NameServer = 10.34.251.2,62.39.83.4,195.13.34.35
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ad.mis.fr
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = ad.mis.fr
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: PanelSvc - Unknown owner - C:\Program Files\Votre Opinion\PanelApp\PanelSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
A voir également:
- Aide virus msn zip
- Télécharger 7-zip - Télécharger - Compression & Décompression
- Express zip - Télécharger - Compression & Décompression
- Comment ouvrir un fichier zip - Guide
- Virus mcafee - Accueil - Piratage
- Win zip - Télécharger - Compression & Décompression
6 réponses
http://www.diawan.com/blog/2007/07/30/virus-msn-photosrar-la-solution/
ET AU BOULOT, ON BOSSE !!! *fait les gros yeux*
ET AU BOULOT, ON BOSSE !!! *fait les gros yeux*
Salut,
Envoies ce fichier pour le faire analyser :
C:\WINDOWS\system\lsass.exe
Tu envoies le fichier via ce site :
https://www.virustotal.com/gui/
Tu cliques sur "parcourir" puis tu lui donnes le chemin : "C:\WINDOWS\system\lsass.exe"
Une fois qu'il est uploadé alors tu attends les résultats. Ton fichier va être scanné part quelques antivirus.
Merci de nous poster les résultats du test.
Sinon si tu veux utiliser un client de messagerie msn alors je te conseille d'avantage :
http://www.amsn-project.net/
https://www.clubic.com/telecharger-fiche11157-pidgin.html
Ils sont gratuits, en français et sans doute moins vulnérables face au type de virus dont tu as été victime.
Tentes de nous faire un scan avec asquared :
https://www.clubic.com/telecharger-fiche20274-a-squared-free.html <= prend la version gratuite.
Bon courage
Envoies ce fichier pour le faire analyser :
C:\WINDOWS\system\lsass.exe
Tu envoies le fichier via ce site :
https://www.virustotal.com/gui/
Tu cliques sur "parcourir" puis tu lui donnes le chemin : "C:\WINDOWS\system\lsass.exe"
Une fois qu'il est uploadé alors tu attends les résultats. Ton fichier va être scanné part quelques antivirus.
Merci de nous poster les résultats du test.
Sinon si tu veux utiliser un client de messagerie msn alors je te conseille d'avantage :
http://www.amsn-project.net/
https://www.clubic.com/telecharger-fiche11157-pidgin.html
Ils sont gratuits, en français et sans doute moins vulnérables face au type de virus dont tu as été victime.
Tentes de nous faire un scan avec asquared :
https://www.clubic.com/telecharger-fiche20274-a-squared-free.html <= prend la version gratuite.
Bon courage
merci beaucoup c'est du charabia un peu pour moi mai j essaye de comprendre lol
alors d apres virustotal voici les résultats du test déjà :
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier lsass.exe_ reçu le 2007.09.11 16:29:07 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 13/32 (40.63%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 39 et 56 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.9.11.1 2007.09.11 -
AntiVir 7.6.0.5 2007.09.11 TR/Crypt.ULPM.Gen
Authentium 4.93.8 2007.09.11 -
Avast 4.7.1043.0 2007.09.10 -
AVG 7.5.0.485 2007.09.10 -
BitDefender 7.2 2007.09.11 Trojan.Peed.Gen
CAT-QuickHeal 9.00 2007.09.11 Backdoor.SdBot.bxr
ClamAV 0.91.2 2007.09.11 Trojan.SdBot-7061
DrWeb 4.33 2007.09.11 -
eSafe 7.0.15.0 2007.09.11 Win32.SdBot.bxr
eTrust-Vet 31.1.5126 2007.09.11 -
Ewido 4.0 2007.09.11 -
FileAdvisor 1 2007.09.11 -
Fortinet 3.11.0.0 2007.09.11 -
F-Prot 4.3.2.48 2007.09.11 -
F-Secure 6.70.13030.0 2007.09.11 Backdoor.Win32.SdBot.bxr
Ikarus T3.1.1.12 2007.09.11 Trojan.Peed
Kaspersky 4.0.2.24 2007.09.11 Backdoor.Win32.SdBot.bxr
McAfee 5116 2007.09.10 -
Microsoft 1.2803 2007.09.11 -
NOD32v2 2521 2007.09.11 -
Norman 5.80.02 2007.09.10 -
Panda 9.0.0.4 2007.09.11 Suspicious file
Prevx1 V2 2007.09.11 Generic.Malware
Rising 19.40.12.00 2007.09.11 -
Sophos 4.21.0 2007.09.11 Mal/HckPk-A
Sunbelt 2.2.907.0 2007.09.11 -
Symantec 10 2007.09.11 W32.SillyIM
TheHacker 6.1.10.184 2007.09.11 -
VBA32 3.12.2.4 2007.09.09 -
VirusBuster 4.3.26:9 2007.09.11 -
Webwasher-Gateway 6.0.1 2007.09.11 Trojan.Crypt.ULPM.Gen
Information additionnelle
File size: 25600 bytes
MD5: d799d8ffd0c98af60507b98e2961b826
SHA1: 4a75efbe635d2bd7287734c0fe936ef3b155cd1b
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=9CF50FD70078911864CE001DC3BFD7001BA00223
ATTENTION: VirusTotal iest un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
VirusTotal © Hispasec Sistemas
voila es ce que ca vous aide à vous ces info??
alors d apres virustotal voici les résultats du test déjà :
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier lsass.exe_ reçu le 2007.09.11 16:29:07 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 13/32 (40.63%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 39 et 56 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.9.11.1 2007.09.11 -
AntiVir 7.6.0.5 2007.09.11 TR/Crypt.ULPM.Gen
Authentium 4.93.8 2007.09.11 -
Avast 4.7.1043.0 2007.09.10 -
AVG 7.5.0.485 2007.09.10 -
BitDefender 7.2 2007.09.11 Trojan.Peed.Gen
CAT-QuickHeal 9.00 2007.09.11 Backdoor.SdBot.bxr
ClamAV 0.91.2 2007.09.11 Trojan.SdBot-7061
DrWeb 4.33 2007.09.11 -
eSafe 7.0.15.0 2007.09.11 Win32.SdBot.bxr
eTrust-Vet 31.1.5126 2007.09.11 -
Ewido 4.0 2007.09.11 -
FileAdvisor 1 2007.09.11 -
Fortinet 3.11.0.0 2007.09.11 -
F-Prot 4.3.2.48 2007.09.11 -
F-Secure 6.70.13030.0 2007.09.11 Backdoor.Win32.SdBot.bxr
Ikarus T3.1.1.12 2007.09.11 Trojan.Peed
Kaspersky 4.0.2.24 2007.09.11 Backdoor.Win32.SdBot.bxr
McAfee 5116 2007.09.10 -
Microsoft 1.2803 2007.09.11 -
NOD32v2 2521 2007.09.11 -
Norman 5.80.02 2007.09.10 -
Panda 9.0.0.4 2007.09.11 Suspicious file
Prevx1 V2 2007.09.11 Generic.Malware
Rising 19.40.12.00 2007.09.11 -
Sophos 4.21.0 2007.09.11 Mal/HckPk-A
Sunbelt 2.2.907.0 2007.09.11 -
Symantec 10 2007.09.11 W32.SillyIM
TheHacker 6.1.10.184 2007.09.11 -
VBA32 3.12.2.4 2007.09.09 -
VirusBuster 4.3.26:9 2007.09.11 -
Webwasher-Gateway 6.0.1 2007.09.11 Trojan.Crypt.ULPM.Gen
Information additionnelle
File size: 25600 bytes
MD5: d799d8ffd0c98af60507b98e2961b826
SHA1: 4a75efbe635d2bd7287734c0fe936ef3b155cd1b
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=9CF50FD70078911864CE001DC3BFD7001BA00223
ATTENTION: VirusTotal iest un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
VirusTotal © Hispasec Sistemas
voila es ce que ca vous aide à vous ces info??
voila la fin de virustotal :
Fichier lsass.exe_ reçu le 2007.09.11 16:29:07 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 13/32 (40.63%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 39 et 56 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.9.11.1 2007.09.11 -
AntiVir 7.6.0.5 2007.09.11 TR/Crypt.ULPM.Gen
Authentium 4.93.8 2007.09.11 -
Avast 4.7.1043.0 2007.09.10 -
AVG 7.5.0.485 2007.09.10 -
BitDefender 7.2 2007.09.11 Trojan.Peed.Gen
CAT-QuickHeal 9.00 2007.09.11 Backdoor.SdBot.bxr
ClamAV 0.91.2 2007.09.11 Trojan.SdBot-7061
DrWeb 4.33 2007.09.11 -
eSafe 7.0.15.0 2007.09.11 Win32.SdBot.bxr
eTrust-Vet 31.1.5126 2007.09.11 -
Ewido 4.0 2007.09.11 -
FileAdvisor 1 2007.09.11 -
Fortinet 3.11.0.0 2007.09.11 -
F-Prot 4.3.2.48 2007.09.11 -
F-Secure 6.70.13030.0 2007.09.11 Backdoor.Win32.SdBot.bxr
Ikarus T3.1.1.12 2007.09.11 Trojan.Peed
Kaspersky 4.0.2.24 2007.09.11 Backdoor.Win32.SdBot.bxr
McAfee 5116 2007.09.10 -
Microsoft 1.2803 2007.09.11 -
NOD32v2 2521 2007.09.11 -
Norman 5.80.02 2007.09.10 -
Panda 9.0.0.4 2007.09.11 Suspicious file
Prevx1 V2 2007.09.11 Generic.Malware
Rising 19.40.12.00 2007.09.11 -
Sophos 4.21.0 2007.09.11 Mal/HckPk-A
Sunbelt 2.2.907.0 2007.09.11 -
Symantec 10 2007.09.11 W32.SillyIM
TheHacker 6.1.10.184 2007.09.11 -
VBA32 3.12.2.4 2007.09.09 -
VirusBuster 4.3.26:9 2007.09.11 -
Webwasher-Gateway 6.0.1 2007.09.11 Trojan.Crypt.ULPM.Gen
Information additionnelle
File size: 25600 bytes
MD5: d799d8ffd0c98af60507b98e2961b826
SHA1: 4a75efbe635d2bd7287734c0fe936ef3b155cd1b
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=9CF50FD70078911864CE001DC3BFD7001BA00223
J ai telecharge a-squared et ca scan mon ordi mais c vraiment tres long...
Fichier lsass.exe_ reçu le 2007.09.11 16:29:07 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 13/32 (40.63%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 39 et 56 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.9.11.1 2007.09.11 -
AntiVir 7.6.0.5 2007.09.11 TR/Crypt.ULPM.Gen
Authentium 4.93.8 2007.09.11 -
Avast 4.7.1043.0 2007.09.10 -
AVG 7.5.0.485 2007.09.10 -
BitDefender 7.2 2007.09.11 Trojan.Peed.Gen
CAT-QuickHeal 9.00 2007.09.11 Backdoor.SdBot.bxr
ClamAV 0.91.2 2007.09.11 Trojan.SdBot-7061
DrWeb 4.33 2007.09.11 -
eSafe 7.0.15.0 2007.09.11 Win32.SdBot.bxr
eTrust-Vet 31.1.5126 2007.09.11 -
Ewido 4.0 2007.09.11 -
FileAdvisor 1 2007.09.11 -
Fortinet 3.11.0.0 2007.09.11 -
F-Prot 4.3.2.48 2007.09.11 -
F-Secure 6.70.13030.0 2007.09.11 Backdoor.Win32.SdBot.bxr
Ikarus T3.1.1.12 2007.09.11 Trojan.Peed
Kaspersky 4.0.2.24 2007.09.11 Backdoor.Win32.SdBot.bxr
McAfee 5116 2007.09.10 -
Microsoft 1.2803 2007.09.11 -
NOD32v2 2521 2007.09.11 -
Norman 5.80.02 2007.09.10 -
Panda 9.0.0.4 2007.09.11 Suspicious file
Prevx1 V2 2007.09.11 Generic.Malware
Rising 19.40.12.00 2007.09.11 -
Sophos 4.21.0 2007.09.11 Mal/HckPk-A
Sunbelt 2.2.907.0 2007.09.11 -
Symantec 10 2007.09.11 W32.SillyIM
TheHacker 6.1.10.184 2007.09.11 -
VBA32 3.12.2.4 2007.09.09 -
VirusBuster 4.3.26:9 2007.09.11 -
Webwasher-Gateway 6.0.1 2007.09.11 Trojan.Crypt.ULPM.Gen
Information additionnelle
File size: 25600 bytes
MD5: d799d8ffd0c98af60507b98e2961b826
SHA1: 4a75efbe635d2bd7287734c0fe936ef3b155cd1b
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=9CF50FD70078911864CE001DC3BFD7001BA00223
J ai telecharge a-squared et ca scan mon ordi mais c vraiment tres long...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voila le résultat pour le scan de a-squared es ce que ca vous parle? que dois je faire maintenant??
suite à cette analyse on me demande de suppricmer un fichier qui serait à haut risque intitulé "email-worm.win32.netsky.q"
que dois je faire ?? MERCI BEAUCOUP DE VOTRE AIDE!!!
Version - a-squared Free 3.0
Dernière mise à jour: 11/09/2007 16:43:00
Réglages Scan:
Objets: Mémoire, Traces, Cookies, C:\, D:\
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche
Début du scan: 11/09/2007 16:44:01
d:\documents and settings\gmajone\application data\systemdoctor 2006 free Détecter: Trace.Directory.SystemDoctor
d:\documents and settings\gmajone\application data\systemdoctor 2006 free\logs Détecter: Trace.Directory.SystemDoctor
d:\documents and settings\gmajone\application data\systemdoctor 2006 free\logs\update.log Détecter: Trace.File.SystemDoctor
c:\program files\pacificpoker Détecter: Trace.Directory.Pacific Poker
c:\program files\pacificpoker\cash Détecter: Trace.Directory.Pacific Poker
c:\program files\pacificpoker\cash\media Détecter: Trace.Directory.Pacific Poker
c:\program files\pacificpoker\chat Détecter: Trace.Directory.Pacific Poker
c:\program files\pacificpoker\gamehist Détecter: Trace.Directory.Pacific Poker
c:\program files\pacificpoker\gamehist\media Détecter: Trace.Directory.Pacific Poker
c:\program files\pacificpoker\login Détecter: Trace.Directory.Pacific Poker
c:\program files\pacificpoker\login\media Détecter: Trace.Directory.Pacific Poker
c:\program files\pacificpoker\media Détecter: Trace.Directory.Pacific Poker
c:\program files\pacificpoker\poker Détecter: Trace.Directory.Pacific Poker
c:\program files\pacificpoker\poker\media Détecter: Trace.Directory.Pacific Poker
c:\program files\pacificpoker\pokerlobby Détecter: Trace.Directory.Pacific Poker
c:\program files\pacificpoker\pokerlobby\media Détecter: Trace.Directory.Pacific Poker
c:\program files\pacificpoker\settings Détecter: Trace.Directory.Pacific Poker
c:\program files\pacificpoker\settings\media Détecter: Trace.Directory.Pacific Poker
c:\program files\pacificpoker\update Détecter: Trace.Directory.Pacific Poker
c:\program files\pacificpoker\utils Détecter: Trace.Directory.Pacific Poker
c:\program files\pacificpoker\install.log Détecter: Trace.File.Pacific Poker
c:\program files\pacificpoker\listproc.exe Détecter: Trace.File.Pacific Poker
c:\program files\pacificpoker\pacificpoker.exe Détecter: Trace.File.Pacific Poker
c:\program files\pacificpoker\processlist.txt Détecter: Trace.File.Pacific Poker
c:\program files\pacificpoker\pv.exe Détecter: Trace.File.Pacific Poker
c:\program files\pacificpoker\settings\media\timerping.wav Détecter: Trace.File.Pacific Poker
c:\program files\pacificpoker\settings\media\timerpinglong.mp3 Détecter: Trace.File.Pacific Poker
c:\program files\pacificpoker\settings\media\u_win_f.mp3 Détecter: Trace.File.Pacific Poker
c:\program files\pacificpoker\settings\media\u_win_m.mp3 Détecter: Trace.File.Pacific Poker
c:\program files\pacificpoker\settings\media\wel_pcp_gl_f.mp3 Détecter: Trace.File.Pacific Poker
c:\program files\pacificpoker\settings\media\wel_pcp_gl_m.mp3 Détecter: Trace.File.Pacific Poker
c:\program files\pacificpoker\utils\ecinw.iss Détecter: Trace.File.Pacific Poker
c:\program files\pacificpoker\utils\extractzip.dll Détecter: Trace.File.Pacific Poker
c:\program files\pacificpoker\utils\m.iss Détecter: Trace.File.Pacific Poker
c:\program files\pacificpoker\utils\pkt.iss Détecter: Trace.File.Pacific Poker
c:\program files\pacificpoker\utils\pl.iss Détecter: Trace.File.Pacific Poker
c:\program files\pacificpoker\utils\poker.exe Détecter: Trace.File.Pacific Poker
c:\program files\pacificpoker\utils\sounddrv.dll Détecter: Trace.File.Pacific Poker
Value: HKEY_USERS\S-1-5-21-299502267-616249376-839522115-1176\Software\pacificpoker\poker\init --> IP Détecter: Trace.Registry.Pacific Poker
Value: HKEY_USERS\S-1-5-21-299502267-616249376-839522115-1176\Software\pacificpoker\poker\init --> IP1 Détecter: Trace.Registry.Pacific Poker
Value: HKEY_USERS\S-1-5-21-299502267-616249376-839522115-1176\Software\pacificpoker\poker\init --> MEDIAPATH Détecter: Trace.Registry.Pacific Poker
Value: HKEY_USERS\S-1-5-21-299502267-616249376-839522115-1176\Software\pacificpoker\poker\init --> playWelcome Détecter: Trace.Registry.Pacific Poker
Value: HKEY_USERS\S-1-5-21-299502267-616249376-839522115-1176\Software\pacificpoker\poker\init --> Reconnection_Elapse Détecter: Trace.Registry.Pacific Poker
Value: HKEY_USERS\S-1-5-21-299502267-616249376-839522115-1176\Software\pacificpoker\poker\init --> Reconnection_Not_Response Détecter: Trace.Registry.Pacific Poker
Value: HKEY_USERS\S-1-5-21-299502267-616249376-839522115-1176\Software\pacificpoker\poker\init --> Reconnection_TimeOut Détecter: Trace.Registry.Pacific Poker
Value: HKEY_USERS\S-1-5-21-299502267-616249376-839522115-1176\Software\pacificpoker\poker\init --> serial Détecter: Trace.Registry.Pacific Poker
Value: HKEY_USERS\S-1-5-21-299502267-616249376-839522115-1176\Software\pacificpoker\poker\init --> test_data Détecter: Trace.Registry.Pacific Poker
Value: HKEY_USERS\S-1-5-21-299502267-616249376-839522115-1176\Software\pacificpoker\poker\init --> Version Détecter: Trace.Registry.Pacific Poker
Value: HKEY_USERS\S-1-5-21-299502267-616249376-839522115-1176\Software\pacificpoker\poker\SDL --> Curr_Ver Détecter: Trace.Registry.Pacific Poker
Value: HKEY_USERS\S-1-5-21-299502267-616249376-839522115-1176\Software\pacificpoker\poker\SDL --> S_IP Détecter: Trace.Registry.Pacific Poker
Value: HKEY_USERS\S-1-5-21-299502267-616249376-839522115-1176\Software\pacificpoker\poker\SDL --> Upd_Flag Détecter: Trace.Registry.Pacific Poker
Value: HKEY_USERS\S-1-5-21-299502267-616249376-839522115-1176\Software\pacificpoker\poker\SDL --> Upd_Ver Détecter: Trace.Registry.Pacific Poker
Value: HKEY_USERS\S-1-5-21-299502267-616249376-839522115-1176\Software\pacificpoker\poker\SDL --> Upg_Date Détecter: Trace.Registry.Pacific Poker
Value: HKEY_USERS\S-1-5-21-299502267-616249376-839522115-1176\Software\pokerinstaller --> fullpath Détecter: Trace.Registry.Pacific Poker
Value: HKEY_USERS\S-1-5-21-299502267-616249376-839522115-1176\Software\pokerinstaller --> INSTALLER_GUID Détecter: Trace.Registry.Pacific Poker
Value: HKEY_USERS\S-1-5-21-299502267-616249376-839522115-1176\Software\pokerinstaller --> URL_CASINO_2 Détecter: Trace.Registry.Pacific Poker
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Pacific Poker --> DisplayName Détecter: Trace.Registry.Pacific Poker
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Pacific Poker --> UninstallString Détecter: Trace.Registry.Pacific Poker
c:\program files\macrogaming\sweetim Détecter: Trace.Directory.Sweet IM
c:\program files\macrogaming\sweetim\conf Détecter: Trace.Directory.Sweet IM
c:\program files\macrogaming\sweetim\conf\users Détecter: Trace.Directory.Sweet IM
c:\program files\macrogaming\sweetim\data Détecter: Trace.Directory.Sweet IM
c:\program files\macrogaming\sweetim\data\contentdb Détecter: Trace.Directory.Sweet IM
c:\program files\macrogaming\sweetim\update Détecter: Trace.Directory.Sweet IM
c:\program files\macrogaming\sweetim\conf\users\main_user_config.xml Détecter: Trace.File.Sweet IM
c:\program files\macrogaming\sweetim\data\contentdb\cache_indx.dat Détecter: Trace.File.Sweet IM
Value: HKEY_CLASSES_ROOT\CLSID\{5210f8e4-b0bb-47c3-a8d9-7b2282cc79ed}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Kugoo
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5210f8e4-b0bb-47c3-a8d9-7b2282cc79ed}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Kugoo
D:\Documents and Settings\gmajone\Cookies\gmajone@atdmt[2].txt Détecter: Trace.TrackingCookie
D:\Documents and Settings\gmajone\Cookies\gmajone@bs.serving-sys[2].txt Détecter: Trace.TrackingCookie
D:\Documents and Settings\gmajone\Cookies\gmajone@doubleclick[2].txt Détecter: Trace.TrackingCookie
D:\Documents and Settings\gmajone\Cookies\gmajone@mediaplex[1].txt Détecter: Trace.TrackingCookie
D:\Documents and Settings\gmajone\Cookies\gmajone@adserver.aol[2].txt Détecter: Trace.TrackingCookie
D:\Documents and Settings\gmajone\Cookies\gmajone@cgi-bin[1].txt Détecter: Trace.TrackingCookie
D:\Documents and Settings\gmajone\Cookies\gmajone@weborama[1].txt Détecter: Trace.TrackingCookie
D:\Documents and Settings\gmajone\Cookies\gmajone@bluestreak[1].txt Détecter: Trace.TrackingCookie
D:\Documents and Settings\gmajone\Cookies\gmajone@casalemedia[1].txt Détecter: Trace.TrackingCookie
D:\Documents and Settings\gmajone\Cookies\gmajone@metriweb[1].txt Détecter: Trace.TrackingCookie
D:\Documents and Settings\gmajone\Cookies\gmajone@incredimail[2].txt Détecter: Trace.TrackingCookie
D:\Documents and Settings\gmajone\Cookies\gmajone@2o7[2].txt Détecter: Trace.TrackingCookie
D:\Documents and Settings\gmajone\Cookies\gmajone@hitbox[2].txt Détecter: Trace.TrackingCookie
D:\Documents and Settings\gmajone\Cookies\gmajone@specificclick[2].txt Détecter: Trace.TrackingCookie
D:\Documents and Settings\gmajone\Cookies\gmajone@fastclick[2].txt Détecter: Trace.TrackingCookie
D:\Documents and Settings\gmajone\Cookies\gmajone@zedo[2].txt Détecter: Trace.TrackingCookie
D:\Documents and Settings\gmajone\Cookies\gmajone@tribalfusion[1].txt Détecter: Trace.TrackingCookie
D:\Documents and Settings\gmajone\Cookies\gmajone@mediafire[1].txt Détecter: Trace.TrackingCookie
D:\Documents and Settings\gmajone\Cookies\gmajone@data.coremetrics[1].txt Détecter: Trace.TrackingCookie
D:\Documents and Settings\gmajone\Cookies\gmajone@linkto.mediafire[1].txt Détecter: Trace.TrackingCookie
D:\Documents and Settings\gmajone\Cookies\gmajone@adtech[2].txt Détecter: Trace.TrackingCookie
D:\Documents and Settings\gmajone\Cookies\gmajone@advertising[1].txt Détecter: Trace.TrackingCookie
D:\Documents and Settings\gmajone\Cookies\gmajone@banner.goldenpalace[2].txt Détecter: Trace.TrackingCookie
D:\Documents and Settings\gmajone\Cookies\gmajone@tradedoubler[1].txt Détecter: Trace.TrackingCookie
D:\Documents and Settings\gmajone\Cookies\gmajone@media.webstore-internet[1].txt Détecter: Trace.TrackingCookie
D:\Documents and Settings\gmajone\Cookies\gmajone@www.cibleclick[2].txt Détecter: Trace.TrackingCookie
D:\Documents and Settings\gmajone\Cookies\gmajone@pacificpoker[2].txt Détecter: Trace.TrackingCookie
D:\Documents and Settings\gmajone\Cookies\gmajone@247realmedia[2].txt Détecter: Trace.TrackingCookie
D:\Documents and Settings\gmajone\Cookies\gmajone@statse.webtrendslive[2].txt Détecter: Trace.TrackingCookie
D:\Documents and Settings\gmajone\Cookies\gmajone@serving-sys[2].txt Détecter: Trace.TrackingCookie
D:\Documents and Settings\gmajone\Cookies\gmajone@smartadserver[1].txt Détecter: Trace.TrackingCookie
D:\Documents and Settings\gmajone\Local Settings\Application Data\IM\Identities\{86042624-1388-46E6-B5A6-8725A1B7F7D8}\Message Store\Attachments\website.zip/document.txt .exe Détecter: Email-Worm.Win32.NetSky.q
D:\Documents and Settings\gmajone\Local Settings\Temporary Internet Files\Content.IE5\8KZQ5VQE\MSNFix[1].zip/Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
D:\Documents and Settings\gmajone\Application Data\errorsafefrenchnewreleaseinstall[1].exe Détecter: Riskware.Downloader.Win32.WinFixer.o
Scanné
Fichiers: 112853
Traces: 318061
Cookies: 357
Processus: 34
Trouver
Fichiers: 3
Traces: 68
Cookies: 31
Processus: 0
Clés de Registre: 0
Fin du Scan: 11/09/2007 17:02:54
Temps du Scan: 00:18:53
suite à cette analyse on me demande de suppricmer un fichier qui serait à haut risque intitulé "email-worm.win32.netsky.q"
que dois je faire ?? MERCI BEAUCOUP DE VOTRE AIDE!!!
Version - a-squared Free 3.0
Dernière mise à jour: 11/09/2007 16:43:00
Réglages Scan:
Objets: Mémoire, Traces, Cookies, C:\, D:\
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche
Début du scan: 11/09/2007 16:44:01
d:\documents and settings\gmajone\application data\systemdoctor 2006 free Détecter: Trace.Directory.SystemDoctor
d:\documents and settings\gmajone\application data\systemdoctor 2006 free\logs Détecter: Trace.Directory.SystemDoctor
d:\documents and settings\gmajone\application data\systemdoctor 2006 free\logs\update.log Détecter: Trace.File.SystemDoctor
c:\program files\pacificpoker Détecter: Trace.Directory.Pacific Poker
c:\program files\pacificpoker\cash Détecter: Trace.Directory.Pacific Poker
c:\program files\pacificpoker\cash\media Détecter: Trace.Directory.Pacific Poker
c:\program files\pacificpoker\chat Détecter: Trace.Directory.Pacific Poker
c:\program files\pacificpoker\gamehist Détecter: Trace.Directory.Pacific Poker
c:\program files\pacificpoker\gamehist\media Détecter: Trace.Directory.Pacific Poker
c:\program files\pacificpoker\login Détecter: Trace.Directory.Pacific Poker
c:\program files\pacificpoker\login\media Détecter: Trace.Directory.Pacific Poker
c:\program files\pacificpoker\media Détecter: Trace.Directory.Pacific Poker
c:\program files\pacificpoker\poker Détecter: Trace.Directory.Pacific Poker
c:\program files\pacificpoker\poker\media Détecter: Trace.Directory.Pacific Poker
c:\program files\pacificpoker\pokerlobby Détecter: Trace.Directory.Pacific Poker
c:\program files\pacificpoker\pokerlobby\media Détecter: Trace.Directory.Pacific Poker
c:\program files\pacificpoker\settings Détecter: Trace.Directory.Pacific Poker
c:\program files\pacificpoker\settings\media Détecter: Trace.Directory.Pacific Poker
c:\program files\pacificpoker\update Détecter: Trace.Directory.Pacific Poker
c:\program files\pacificpoker\utils Détecter: Trace.Directory.Pacific Poker
c:\program files\pacificpoker\install.log Détecter: Trace.File.Pacific Poker
c:\program files\pacificpoker\listproc.exe Détecter: Trace.File.Pacific Poker
c:\program files\pacificpoker\pacificpoker.exe Détecter: Trace.File.Pacific Poker
c:\program files\pacificpoker\processlist.txt Détecter: Trace.File.Pacific Poker
c:\program files\pacificpoker\pv.exe Détecter: Trace.File.Pacific Poker
c:\program files\pacificpoker\settings\media\timerping.wav Détecter: Trace.File.Pacific Poker
c:\program files\pacificpoker\settings\media\timerpinglong.mp3 Détecter: Trace.File.Pacific Poker
c:\program files\pacificpoker\settings\media\u_win_f.mp3 Détecter: Trace.File.Pacific Poker
c:\program files\pacificpoker\settings\media\u_win_m.mp3 Détecter: Trace.File.Pacific Poker
c:\program files\pacificpoker\settings\media\wel_pcp_gl_f.mp3 Détecter: Trace.File.Pacific Poker
c:\program files\pacificpoker\settings\media\wel_pcp_gl_m.mp3 Détecter: Trace.File.Pacific Poker
c:\program files\pacificpoker\utils\ecinw.iss Détecter: Trace.File.Pacific Poker
c:\program files\pacificpoker\utils\extractzip.dll Détecter: Trace.File.Pacific Poker
c:\program files\pacificpoker\utils\m.iss Détecter: Trace.File.Pacific Poker
c:\program files\pacificpoker\utils\pkt.iss Détecter: Trace.File.Pacific Poker
c:\program files\pacificpoker\utils\pl.iss Détecter: Trace.File.Pacific Poker
c:\program files\pacificpoker\utils\poker.exe Détecter: Trace.File.Pacific Poker
c:\program files\pacificpoker\utils\sounddrv.dll Détecter: Trace.File.Pacific Poker
Value: HKEY_USERS\S-1-5-21-299502267-616249376-839522115-1176\Software\pacificpoker\poker\init --> IP Détecter: Trace.Registry.Pacific Poker
Value: HKEY_USERS\S-1-5-21-299502267-616249376-839522115-1176\Software\pacificpoker\poker\init --> IP1 Détecter: Trace.Registry.Pacific Poker
Value: HKEY_USERS\S-1-5-21-299502267-616249376-839522115-1176\Software\pacificpoker\poker\init --> MEDIAPATH Détecter: Trace.Registry.Pacific Poker
Value: HKEY_USERS\S-1-5-21-299502267-616249376-839522115-1176\Software\pacificpoker\poker\init --> playWelcome Détecter: Trace.Registry.Pacific Poker
Value: HKEY_USERS\S-1-5-21-299502267-616249376-839522115-1176\Software\pacificpoker\poker\init --> Reconnection_Elapse Détecter: Trace.Registry.Pacific Poker
Value: HKEY_USERS\S-1-5-21-299502267-616249376-839522115-1176\Software\pacificpoker\poker\init --> Reconnection_Not_Response Détecter: Trace.Registry.Pacific Poker
Value: HKEY_USERS\S-1-5-21-299502267-616249376-839522115-1176\Software\pacificpoker\poker\init --> Reconnection_TimeOut Détecter: Trace.Registry.Pacific Poker
Value: HKEY_USERS\S-1-5-21-299502267-616249376-839522115-1176\Software\pacificpoker\poker\init --> serial Détecter: Trace.Registry.Pacific Poker
Value: HKEY_USERS\S-1-5-21-299502267-616249376-839522115-1176\Software\pacificpoker\poker\init --> test_data Détecter: Trace.Registry.Pacific Poker
Value: HKEY_USERS\S-1-5-21-299502267-616249376-839522115-1176\Software\pacificpoker\poker\init --> Version Détecter: Trace.Registry.Pacific Poker
Value: HKEY_USERS\S-1-5-21-299502267-616249376-839522115-1176\Software\pacificpoker\poker\SDL --> Curr_Ver Détecter: Trace.Registry.Pacific Poker
Value: HKEY_USERS\S-1-5-21-299502267-616249376-839522115-1176\Software\pacificpoker\poker\SDL --> S_IP Détecter: Trace.Registry.Pacific Poker
Value: HKEY_USERS\S-1-5-21-299502267-616249376-839522115-1176\Software\pacificpoker\poker\SDL --> Upd_Flag Détecter: Trace.Registry.Pacific Poker
Value: HKEY_USERS\S-1-5-21-299502267-616249376-839522115-1176\Software\pacificpoker\poker\SDL --> Upd_Ver Détecter: Trace.Registry.Pacific Poker
Value: HKEY_USERS\S-1-5-21-299502267-616249376-839522115-1176\Software\pacificpoker\poker\SDL --> Upg_Date Détecter: Trace.Registry.Pacific Poker
Value: HKEY_USERS\S-1-5-21-299502267-616249376-839522115-1176\Software\pokerinstaller --> fullpath Détecter: Trace.Registry.Pacific Poker
Value: HKEY_USERS\S-1-5-21-299502267-616249376-839522115-1176\Software\pokerinstaller --> INSTALLER_GUID Détecter: Trace.Registry.Pacific Poker
Value: HKEY_USERS\S-1-5-21-299502267-616249376-839522115-1176\Software\pokerinstaller --> URL_CASINO_2 Détecter: Trace.Registry.Pacific Poker
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Pacific Poker --> DisplayName Détecter: Trace.Registry.Pacific Poker
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Pacific Poker --> UninstallString Détecter: Trace.Registry.Pacific Poker
c:\program files\macrogaming\sweetim Détecter: Trace.Directory.Sweet IM
c:\program files\macrogaming\sweetim\conf Détecter: Trace.Directory.Sweet IM
c:\program files\macrogaming\sweetim\conf\users Détecter: Trace.Directory.Sweet IM
c:\program files\macrogaming\sweetim\data Détecter: Trace.Directory.Sweet IM
c:\program files\macrogaming\sweetim\data\contentdb Détecter: Trace.Directory.Sweet IM
c:\program files\macrogaming\sweetim\update Détecter: Trace.Directory.Sweet IM
c:\program files\macrogaming\sweetim\conf\users\main_user_config.xml Détecter: Trace.File.Sweet IM
c:\program files\macrogaming\sweetim\data\contentdb\cache_indx.dat Détecter: Trace.File.Sweet IM
Value: HKEY_CLASSES_ROOT\CLSID\{5210f8e4-b0bb-47c3-a8d9-7b2282cc79ed}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Kugoo
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5210f8e4-b0bb-47c3-a8d9-7b2282cc79ed}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Kugoo
D:\Documents and Settings\gmajone\Cookies\gmajone@atdmt[2].txt Détecter: Trace.TrackingCookie
D:\Documents and Settings\gmajone\Cookies\gmajone@bs.serving-sys[2].txt Détecter: Trace.TrackingCookie
D:\Documents and Settings\gmajone\Cookies\gmajone@doubleclick[2].txt Détecter: Trace.TrackingCookie
D:\Documents and Settings\gmajone\Cookies\gmajone@mediaplex[1].txt Détecter: Trace.TrackingCookie
D:\Documents and Settings\gmajone\Cookies\gmajone@adserver.aol[2].txt Détecter: Trace.TrackingCookie
D:\Documents and Settings\gmajone\Cookies\gmajone@cgi-bin[1].txt Détecter: Trace.TrackingCookie
D:\Documents and Settings\gmajone\Cookies\gmajone@weborama[1].txt Détecter: Trace.TrackingCookie
D:\Documents and Settings\gmajone\Cookies\gmajone@bluestreak[1].txt Détecter: Trace.TrackingCookie
D:\Documents and Settings\gmajone\Cookies\gmajone@casalemedia[1].txt Détecter: Trace.TrackingCookie
D:\Documents and Settings\gmajone\Cookies\gmajone@metriweb[1].txt Détecter: Trace.TrackingCookie
D:\Documents and Settings\gmajone\Cookies\gmajone@incredimail[2].txt Détecter: Trace.TrackingCookie
D:\Documents and Settings\gmajone\Cookies\gmajone@2o7[2].txt Détecter: Trace.TrackingCookie
D:\Documents and Settings\gmajone\Cookies\gmajone@hitbox[2].txt Détecter: Trace.TrackingCookie
D:\Documents and Settings\gmajone\Cookies\gmajone@specificclick[2].txt Détecter: Trace.TrackingCookie
D:\Documents and Settings\gmajone\Cookies\gmajone@fastclick[2].txt Détecter: Trace.TrackingCookie
D:\Documents and Settings\gmajone\Cookies\gmajone@zedo[2].txt Détecter: Trace.TrackingCookie
D:\Documents and Settings\gmajone\Cookies\gmajone@tribalfusion[1].txt Détecter: Trace.TrackingCookie
D:\Documents and Settings\gmajone\Cookies\gmajone@mediafire[1].txt Détecter: Trace.TrackingCookie
D:\Documents and Settings\gmajone\Cookies\gmajone@data.coremetrics[1].txt Détecter: Trace.TrackingCookie
D:\Documents and Settings\gmajone\Cookies\gmajone@linkto.mediafire[1].txt Détecter: Trace.TrackingCookie
D:\Documents and Settings\gmajone\Cookies\gmajone@adtech[2].txt Détecter: Trace.TrackingCookie
D:\Documents and Settings\gmajone\Cookies\gmajone@advertising[1].txt Détecter: Trace.TrackingCookie
D:\Documents and Settings\gmajone\Cookies\gmajone@banner.goldenpalace[2].txt Détecter: Trace.TrackingCookie
D:\Documents and Settings\gmajone\Cookies\gmajone@tradedoubler[1].txt Détecter: Trace.TrackingCookie
D:\Documents and Settings\gmajone\Cookies\gmajone@media.webstore-internet[1].txt Détecter: Trace.TrackingCookie
D:\Documents and Settings\gmajone\Cookies\gmajone@www.cibleclick[2].txt Détecter: Trace.TrackingCookie
D:\Documents and Settings\gmajone\Cookies\gmajone@pacificpoker[2].txt Détecter: Trace.TrackingCookie
D:\Documents and Settings\gmajone\Cookies\gmajone@247realmedia[2].txt Détecter: Trace.TrackingCookie
D:\Documents and Settings\gmajone\Cookies\gmajone@statse.webtrendslive[2].txt Détecter: Trace.TrackingCookie
D:\Documents and Settings\gmajone\Cookies\gmajone@serving-sys[2].txt Détecter: Trace.TrackingCookie
D:\Documents and Settings\gmajone\Cookies\gmajone@smartadserver[1].txt Détecter: Trace.TrackingCookie
D:\Documents and Settings\gmajone\Local Settings\Application Data\IM\Identities\{86042624-1388-46E6-B5A6-8725A1B7F7D8}\Message Store\Attachments\website.zip/document.txt .exe Détecter: Email-Worm.Win32.NetSky.q
D:\Documents and Settings\gmajone\Local Settings\Temporary Internet Files\Content.IE5\8KZQ5VQE\MSNFix[1].zip/Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
D:\Documents and Settings\gmajone\Application Data\errorsafefrenchnewreleaseinstall[1].exe Détecter: Riskware.Downloader.Win32.WinFixer.o
Scanné
Fichiers: 112853
Traces: 318061
Cookies: 357
Processus: 34
Trouver
Fichiers: 3
Traces: 68
Cookies: 31
Processus: 0
Clés de Registre: 0
Fin du Scan: 11/09/2007 17:02:54
Temps du Scan: 00:18:53
