Virus MSN w139.jpg zip
Fermé
Fwed
-
26 sept. 2007 à 20:51
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 1 déc. 2007 à 17:09
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 1 déc. 2007 à 17:09
A voir également:
- Virus MSN w139.jpg zip
- Msn - Télécharger - Messagerie
- Décompresser fichier zip - Guide
- Telecharger zip - Télécharger - Compression & Décompression
- Tinyurl virus - Forum Virus / Sécurité
- Retrouver conversation msn ✓ - Forum MSN / WLM
12 réponses
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
27 sept. 2007 à 09:31
27 sept. 2007 à 09:31
slt,
supprime si present dans ton poste de travail:
C:\Program Files\Screensavers.com
_____________
comme tu avais une infection coolwebsearch:
lance cwshredder (faire fix)
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/27497.html
_____________
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
_____________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
Panda en ligne :
http://pandasoftware.fr
____________
si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
supprime si present dans ton poste de travail:
C:\Program Files\Screensavers.com
_____________
comme tu avais une infection coolwebsearch:
lance cwshredder (faire fix)
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/27497.html
_____________
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
_____________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
Panda en ligne :
http://pandasoftware.fr
____________
si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
Bonjour,
he bien moi aussi bien sur !! j'ai chopé c'est ignoble virus pour imbéciles qu'est le nokia 19 jpg , j'ai voulu réparer ça un peu trop vite et j'ai lancé msn fix qui à trouvé et supprimé les fichiers corrompus seulement au redémarrage mon pc n'etait plus le meme !!! :( plus de connection internet, avast avait disparu de ma barre de d'outils enfin bref, la misère, j'ai réussi tant bien que mal à faire une restauration systeme apres avoir transpiré et on dirait que tout est rentré dans l'ordre,, mais là que dois je faire ? je pense que le virus traine encore dans mon pc n'est ce pas ? aidez moi s'il vous plaitt, voila j'ai été long mais assez clair j'espere... et merci d'avance au bon samaritain qui me viendra en aide ;) ciao à trés bientot j'espere !!
he bien moi aussi bien sur !! j'ai chopé c'est ignoble virus pour imbéciles qu'est le nokia 19 jpg , j'ai voulu réparer ça un peu trop vite et j'ai lancé msn fix qui à trouvé et supprimé les fichiers corrompus seulement au redémarrage mon pc n'etait plus le meme !!! :( plus de connection internet, avast avait disparu de ma barre de d'outils enfin bref, la misère, j'ai réussi tant bien que mal à faire une restauration systeme apres avoir transpiré et on dirait que tout est rentré dans l'ordre,, mais là que dois je faire ? je pense que le virus traine encore dans mon pc n'est ce pas ? aidez moi s'il vous plaitt, voila j'ai été long mais assez clair j'espere... et merci d'avance au bon samaritain qui me viendra en aide ;) ciao à trés bientot j'espere !!
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
11 oct. 2007 à 16:00
11 oct. 2007 à 16:00
fais ceci,
essaye de refaire msnfix
----------------
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
_______________________
ensuite:
scan avec des antiespions (en mode sans échec):
spybot :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
AD AWARE:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
----------
AVG antispyxare
https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
_________
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
• Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
• Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
• Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
http://kerio.probb.fr/tuto-Clean-h37.html
--------------
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
essaye de refaire msnfix
----------------
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
_______________________
ensuite:
scan avec des antiespions (en mode sans échec):
spybot :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
AD AWARE:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
----------
AVG antispyxare
https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
_________
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
• Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
• Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
• Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
http://kerio.probb.fr/tuto-Clean-h37.html
--------------
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Sebastio
Messages postés
4
Date d'inscription
jeudi 11 octobre 2007
Statut
Membre
Dernière intervention
12 octobre 2007
11 oct. 2007 à 20:39
11 oct. 2007 à 20:39
ok et merci de ta prise en charge rapide , mais avnt de commencer j'ai 2 ou 3 questions,
crois tu qu'il est nécessaire de relancer msnfix, et sans danger? ou puis je passer direct à l'etape Sdfix ?
au niveau des anti espion j'ai donc deja spy bot , dois je aussi exécuter les deux autres que tu me conseille ? voila sinon pour le reste je me prépare je vais les télécharger j'attends ta réponse ,ensuite je te posterai les logs que tu m'a demandé, et encore merc
i .
crois tu qu'il est nécessaire de relancer msnfix, et sans danger? ou puis je passer direct à l'etape Sdfix ?
au niveau des anti espion j'ai donc deja spy bot , dois je aussi exécuter les deux autres que tu me conseille ? voila sinon pour le reste je me prépare je vais les télécharger j'attends ta réponse ,ensuite je te posterai les logs que tu m'a demandé, et encore merc
i .
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
11 oct. 2007 à 20:42
11 oct. 2007 à 20:42
crois tu qu'il est nécessaire de relancer msnfix, et sans danger? ou puis je passer direct à l'etape Sdfix ?
il est preferable de faire msn fix, si pb tu restaurera ton ordi a une heure anterieure
au niveau des anti espion j'ai donc deja spy bot , dois je aussi exécuter les deux autres que tu me conseille ? voila sinon pour le reste je me prépare je vais les télécharger j'attends ta réponse ,ensuite je te posterai les logs que tu m'a demandé, et encore merc
i .
oui fais les deux autres car ils sont complementaires et ne trouvent pas les meme infections
il est preferable de faire msn fix, si pb tu restaurera ton ordi a une heure anterieure
au niveau des anti espion j'ai donc deja spy bot , dois je aussi exécuter les deux autres que tu me conseille ? voila sinon pour le reste je me prépare je vais les télécharger j'attends ta réponse ,ensuite je te posterai les logs que tu m'a demandé, et encore merc
i .
oui fais les deux autres car ils sont complementaires et ne trouvent pas les meme infections
Sebastio
Messages postés
4
Date d'inscription
jeudi 11 octobre 2007
Statut
Membre
Dernière intervention
12 octobre 2007
11 oct. 2007 à 21:12
11 oct. 2007 à 21:12
ok merci tu es trés rapide c'est super ,mhhhh et moi j'ai bien mangé ^^ , donc je vais passer à la deuxieme étape , sdfix sinon on dirait que ça s'annonce bien , voici le rapport msnfix:
MSNFix 1.543
D:\Documents and Settings\f\Bureau\MSNFix
Fix exécuté le 11/10/2007 - 20:58:52,11 By f
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Fichiers suspects
Aucun Fichier trouvé
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END
hé bien ecoute à toute à l'heure j'espere pour le log de sdfix ^^
MSNFix 1.543
D:\Documents and Settings\f\Bureau\MSNFix
Fix exécuté le 11/10/2007 - 20:58:52,11 By f
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Fichiers suspects
Aucun Fichier trouvé
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END
hé bien ecoute à toute à l'heure j'espere pour le log de sdfix ^^
Sebastio
Messages postés
4
Date d'inscription
jeudi 11 octobre 2007
Statut
Membre
Dernière intervention
12 octobre 2007
11 oct. 2007 à 21:58
11 oct. 2007 à 21:58
voici la suite ^^ après sdfix:
SDFix: Version 1.108
Run by f on 11/10/2007 at 21:29
Microsoft Windows XP [version 5.1.2600]
Running From: D:\DOCUME~1\f\Bureau\forsdfix\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
No Trojan Files Found
Removing Temp Files...
ADS Check:
D:\WINDOWS
No streams found.
D:\WINDOWS\system32
No streams found.
D:\WINDOWS\system32\svchost.exe
No streams found.
D:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"D:\\WINDOWS\\system32\\sessmgr.exe"="D:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"D:\\Documents and Settings\\F\\Bureau\\Cours Cisco\\Cisco\\index.html"="D:\\Documents and Settings\\F\\Bureau\\Cours Cisco\\Cisco\\index.html:*:Disabled:index"
"D:\\Documents and Settings\\F\\Bureau\\Cours Cisco\\Cisco\\tp\\TP 1_2_1_1 ParamŠtres r‚seau TCPIP.doc"="D:\\Documents and Settings\\F\\Bureau\\Cours Cisco\\Cisco\\tp\\TP 1_2_1_1 ParamŠtres r‚seau TCPIP.doc:*:Disabled:TP 1_2_1_1 ParamŠtres r‚seau TCPIP"
"D:\\Documents and Settings\\F\\Bureau\\Cours Cisco\\Cisco\\tp\\TP 2.3.4 modele osi et tcp.doc"="D:\\Documents and Settings\\F\\Bureau\\Cours Cisco\\Cisco\\tp\\TP 2.3.4 modele osi et tcp.doc:*:Disabled:TP 2.3.4 modele osi et tcp"
"D:\\Program Files\\Skype\\Phone\\Skype.exe"="D:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"D:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="D:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"
"D:\\Program Files\\D-Link\\AirPlus G\\AirGCFG.exe"="D:\\Program Files\\D-Link\\AirPlus G\\AirGCFG.exe:*:Enabled:D-Link AirPlus Utility"
"D:\\Program Files\\Shareaza\\Shareaza.exe"="D:\\Program Files\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe:*:Enabled:Logitech Desktop Messenger"
"D:\\Program Files\\MSN Messenger\\msnmsgr.exe"="D:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"D:\\Program Files\\MSN Messenger\\livecall.exe"="D:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\\Program Files\\MSN Messenger\\msnmsgr.exe"="D:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"D:\\Program Files\\MSN Messenger\\livecall.exe"="D:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Remaining Files:
---------------
Files with Hidden Attributes:
Tue 25 Oct 2005 4,348 ..SH. --- "D:\Documents and Settings\All Users\DRM\DRMv1.bak"
Finished!
ps:oui mystic angel merci mais mon pc à l'air d'aller et ne m'en veux pas mais j'ai pas trop envie d'expérimenter ,mais merci de ton aide sinon ;) j'ai du boulot qui m'attend . bon jlpjlp je continu donc ton programme de remise en forme, sinon tout va bien dans ce que tu lis ?et merci de ton assistance ;)
SDFix: Version 1.108
Run by f on 11/10/2007 at 21:29
Microsoft Windows XP [version 5.1.2600]
Running From: D:\DOCUME~1\f\Bureau\forsdfix\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
No Trojan Files Found
Removing Temp Files...
ADS Check:
D:\WINDOWS
No streams found.
D:\WINDOWS\system32
No streams found.
D:\WINDOWS\system32\svchost.exe
No streams found.
D:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"D:\\WINDOWS\\system32\\sessmgr.exe"="D:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"D:\\Documents and Settings\\F\\Bureau\\Cours Cisco\\Cisco\\index.html"="D:\\Documents and Settings\\F\\Bureau\\Cours Cisco\\Cisco\\index.html:*:Disabled:index"
"D:\\Documents and Settings\\F\\Bureau\\Cours Cisco\\Cisco\\tp\\TP 1_2_1_1 ParamŠtres r‚seau TCPIP.doc"="D:\\Documents and Settings\\F\\Bureau\\Cours Cisco\\Cisco\\tp\\TP 1_2_1_1 ParamŠtres r‚seau TCPIP.doc:*:Disabled:TP 1_2_1_1 ParamŠtres r‚seau TCPIP"
"D:\\Documents and Settings\\F\\Bureau\\Cours Cisco\\Cisco\\tp\\TP 2.3.4 modele osi et tcp.doc"="D:\\Documents and Settings\\F\\Bureau\\Cours Cisco\\Cisco\\tp\\TP 2.3.4 modele osi et tcp.doc:*:Disabled:TP 2.3.4 modele osi et tcp"
"D:\\Program Files\\Skype\\Phone\\Skype.exe"="D:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"D:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="D:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"
"D:\\Program Files\\D-Link\\AirPlus G\\AirGCFG.exe"="D:\\Program Files\\D-Link\\AirPlus G\\AirGCFG.exe:*:Enabled:D-Link AirPlus Utility"
"D:\\Program Files\\Shareaza\\Shareaza.exe"="D:\\Program Files\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe:*:Enabled:Logitech Desktop Messenger"
"D:\\Program Files\\MSN Messenger\\msnmsgr.exe"="D:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"D:\\Program Files\\MSN Messenger\\livecall.exe"="D:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\\Program Files\\MSN Messenger\\msnmsgr.exe"="D:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"D:\\Program Files\\MSN Messenger\\livecall.exe"="D:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Remaining Files:
---------------
Files with Hidden Attributes:
Tue 25 Oct 2005 4,348 ..SH. --- "D:\Documents and Settings\All Users\DRM\DRMv1.bak"
Finished!
ps:oui mystic angel merci mais mon pc à l'air d'aller et ne m'en veux pas mais j'ai pas trop envie d'expérimenter ,mais merci de ton aide sinon ;) j'ai du boulot qui m'attend . bon jlpjlp je continu donc ton programme de remise en forme, sinon tout va bien dans ce que tu lis ?et merci de ton assistance ;)
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
11 oct. 2007 à 22:20
11 oct. 2007 à 22:20
ok
fais ca aussi:
Vas sur le site https://virusscan.jotti.org/
- Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier :
D:\Documents and Settings\All Users\DRM\DRMv1.bak
- Clic sur submit toujours en haut à droite
- Le scan va se lancer, ça va prendre un petit instant
- En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici.
Aide : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId662799
si il est considéré comme nefaste supprime le en allant dans poste de travail puis D...
fais ca aussi:
Vas sur le site https://virusscan.jotti.org/
- Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier :
D:\Documents and Settings\All Users\DRM\DRMv1.bak
- Clic sur submit toujours en haut à droite
- Le scan va se lancer, ça va prendre un petit instant
- En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici.
Aide : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId662799
si il est considéré comme nefaste supprime le en allant dans poste de travail puis D...
Sebastio
Messages postés
4
Date d'inscription
jeudi 11 octobre 2007
Statut
Membre
Dernière intervention
12 octobre 2007
12 oct. 2007 à 00:44
12 oct. 2007 à 00:44
juste une précision , bon là j'en suis encore à l'étape ad aware et ensuite je passerais à avg , mais pour ce fichier DRM c'est assez étrange puisque je ne le trouve pas dans le chemin spécifié(j'ai meme fais une recherche sur D ...\all users),non,il semble inexistant, dis moi ce que tu en penses... pour ma part je continu sur les scans, à plus tard.:)
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
12 oct. 2007 à 13:04
12 oct. 2007 à 13:04
il doit etre caché analyse le pour voir comme indiqué avant
aplus
aplus
elisadu38600
Messages postés
1
Date d'inscription
samedi 1 décembre 2007
Statut
Membre
Dernière intervention
1 décembre 2007
1 déc. 2007 à 13:49
1 déc. 2007 à 13:49
SDFix: Version 1.116
Run by Elisa on 01/12/2007 at 13:35
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\Elisa\Bureau\sdfix
Safe Mode:
Checking Services:
C:\WINDOWS\system32\Microsoft\backup.ftp Found
C:\WINDOWS\system32\Microsoft\backup.tftp Found
Checking files:
Genuine:
C:\WINDOWS\system32\Microsoft\backup.ftp
C:\WINDOWS\system32\Microsoft\backup.tftp
Dummy:
C:\WINDOWS\system32\ftp.exe
C:\WINDOWS\system32\tftp.exe
C:\WINDOWS\system32\dllcache\ftp.exe
C:\WINDOWS\system32\dllcache\tftp.exe
Files copied to SDFix\Backups
Restoring files if backups are found
Final Check:
Genuine:
C:\WINDOWS\system32\Microsoft\backup.ftp
C:\WINDOWS\system32\Microsoft\backup.tftp
C:\WINDOWS\system32\ftp.exe
C:\WINDOWS\system32\tftp.exe
C:\WINDOWS\system32\dllcache\ftp.exe
C:\WINDOWS\system32\dllcache\tftp.exe
Dummy:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Trojan Files Found:
C:\D8E9W3~1.EXE - Deleted
C:\Program Files\Fichiers communs\Carlson\carlton - Deleted
C:\install\install.exe - Deleted
C:\WINDOWS\party_jpg.zip - Deleted
C:\WINDOWS\msimn.exe - Deleted
C:\WINDOWS\system32\Microsoft\backup.ftp - Deleted
C:\WINDOWS\system32\Microsoft\backup.tftp - Deleted
Folder C:\Program Files\Fichiers communs\Carlson - Removed
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
catchme 0.3.1262.1 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-01 13:40:39
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\develishmissangel@hotmail.com\DFSR\Staging\CS{8FA76F3F-4458-F65C-D3C6-2F12D713F7DE}\01\32-{8FA76F3F-4458-F65C-D3C6-2F12D713F7DE}-v1-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v32-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\develishmissangel@hotmail.com\DFSR\Staging\CS{8FA76F3F-4458-F65C-D3C6-2F12D713F7DE}\13\108-{C5724371-7CD6-4EA1-981B-806863708D68}-v13-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v108-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 5808 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\develishmissangel@hotmail.com\DFSR\Staging\CS{8FA76F3F-4458-F65C-D3C6-2F12D713F7DE}\13\108-{C5724371-7CD6-4EA1-981B-806863708D68}-v13-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v108-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 656 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\develishmissangel@hotmail.com\DFSR\Staging\CS{8FA76F3F-4458-F65C-D3C6-2F12D713F7DE}\13\115-{D5ED8A1B-ECE3-47DA-B075-9BACB2472576}-v13-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v115-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 6348 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\develishmissangel@hotmail.com\DFSR\Staging\CS{8FA76F3F-4458-F65C-D3C6-2F12D713F7DE}\13\115-{D5ED8A1B-ECE3-47DA-B075-9BACB2472576}-v13-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v115-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 720 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\develishmissangel@hotmail.com\DFSR\Staging\CS{8FA76F3F-4458-F65C-D3C6-2F12D713F7DE}\14\106-{C5724371-7CD6-4EA1-981B-806863708D68}-v14-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v106-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 1146 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\develishmissangel@hotmail.com\DFSR\Staging\CS{8FA76F3F-4458-F65C-D3C6-2F12D713F7DE}\14\106-{C5724371-7CD6-4EA1-981B-806863708D68}-v14-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v106-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 128 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\develishmissangel@hotmail.com\DFSR\Staging\CS{8FA76F3F-4458-F65C-D3C6-2F12D713F7DE}\14\116-{D5ED8A1B-ECE3-47DA-B075-9BACB2472576}-v14-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v116-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 6024 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\develishmissangel@hotmail.com\DFSR\Staging\CS{8FA76F3F-4458-F65C-D3C6-2F12D713F7DE}\14\116-{D5ED8A1B-ECE3-47DA-B075-9BACB2472576}-v14-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v116-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 688 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\develishmissangel@hotmail.com\DFSR\Staging\CS{8FA76F3F-4458-F65C-D3C6-2F12D713F7DE}\39\121-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v39-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v121-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 10524 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\develishmissangel@hotmail.com\DFSR\Staging\CS{8FA76F3F-4458-F65C-D3C6-2F12D713F7DE}\39\121-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v39-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v121-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 1160 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\develishmissangel@hotmail.com\DFSR\Staging\CS{8FA76F3F-4458-F65C-D3C6-2F12D713F7DE}\46\120-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v46-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v120-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 462 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\develishmissangel@hotmail.com\DFSR\Staging\CS{8FA76F3F-4458-F65C-D3C6-2F12D713F7DE}\46\120-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v46-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v120-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 72 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\develishmissangel@hotmail.com\DFSR\Staging\CS{8FA76F3F-4458-F65C-D3C6-2F12D713F7DE}\48\122-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v48-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v122-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 462 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\develishmissangel@hotmail.com\DFSR\Staging\CS{8FA76F3F-4458-F65C-D3C6-2F12D713F7DE}\48\122-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v48-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v122-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 72 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\lea_simorre@hotmail.fr\DFSR\Staging\CS{5C0B06A4-6AFA-6918-6C5C-1874A0E9145B}\01\150-{5C0B06A4-6AFA-6918-6C5C-1874A0E9145B}-v1-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v150-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\linestar@hotmail.fr\DFSR\Staging\CS{442B7B21-8B84-14B6-620A-D14D3560CA28}\01\25-{442B7B21-8B84-14B6-620A-D14D3560CA28}-v1-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v25-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\matb94@hotmail.com\DFSR\Staging\CS{522D2107-C331-2A4B-07C5-B3107A41BCE7}\01\124-{522D2107-C331-2A4B-07C5-B3107A41BCE7}-v1-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v124-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\matb94@hotmail.com\DFSR\Staging\CS{522D2107-C331-2A4B-07C5-B3107A41BCE7}\13\13-{E1BC545F-1698-4F8A-978D-8E48D4F68D08}-v13-{E1BC545F-1698-4F8A-978D-8E48D4F68D08}-v13-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 72 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\matb94@hotmail.com\DFSR\Staging\CS{522D2107-C331-2A4B-07C5-B3107A41BCE7}\14\14-{E1BC545F-1698-4F8A-978D-8E48D4F68D08}-v14-{E1BC545F-1698-4F8A-978D-8E48D4F68D08}-v14-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 120 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\matb94@hotmail.com\DFSR\Staging\CS{522D2107-C331-2A4B-07C5-B3107A41BCE7}\15\153-{E1BC545F-1698-4F8A-978D-8E48D4F68D08}-v15-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v153-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 69960 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\matb94@hotmail.com\DFSR\Staging\CS{522D2107-C331-2A4B-07C5-B3107A41BCE7}\15\153-{E1BC545F-1698-4F8A-978D-8E48D4F68D08}-v15-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v153-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8072 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\matb94@hotmail.com\DFSR\Staging\CS{522D2107-C331-2A4B-07C5-B3107A41BCE7}\54\164-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v154-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v164-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 16212 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\matb94@hotmail.com\DFSR\Staging\CS{522D2107-C331-2A4B-07C5-B3107A41BCE7}\54\164-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v154-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v164-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 1800 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\matb94@hotmail.com\DFSR\Staging\CS{522D2107-C331-2A4B-07C5-B3107A41BCE7}\54\166-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v154-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v166-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 16212 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\matb94@hotmail.com\DFSR\Staging\CS{522D2107-C331-2A4B-07C5-B3107A41BCE7}\54\166-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v154-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v166-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 1800 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\max38girard@hotmail.fr\DFSR\Staging\CS{B815EE1D-ADE7-4662-3160-C3A09B9BEB44}\01\128-{B815EE1D-ADE7-4662-3160-C3A09B9BEB44}-v1-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v128-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\max38girard@hotmail.fr\DFSR\Staging\CS{B815EE1D-ADE7-4662-3160-C3A09B9BEB44}\12\148-{F4EB9C6F-ABF5-44AC-B6C7-AABD9F6EE165}-v12-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v148-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 7878 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\max38girard@hotmail.fr\DFSR\Staging\CS{B815EE1D-ADE7-4662-3160-C3A09B9BEB44}\12\148-{F4EB9C6F-ABF5-44AC-B6C7-AABD9F6EE165}-v12-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v148-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 2312 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\max38girard@hotmail.fr\DFSR\Staging\CS{B815EE1D-ADE7-4662-3160-C3A09B9BEB44}\12\16-{F4EB9C6F-ABF5-44AC-B6C7-AABD9F6EE165}-v12-{F4EB9C6F-ABF5-44AC-B6C7-AABD9F6EE165}-v16-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 7878 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\max38girard@hotmail.fr\DFSR\Staging\CS{B815EE1D-ADE7-4662-3160-C3A09B9BEB44}\12\16-{F4EB9C6F-ABF5-44AC-B6C7-AABD9F6EE165}-v12-{F4EB9C6F-ABF5-44AC-B6C7-AABD9F6EE165}-v16-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 2312 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\max38girard@hotmail.fr\DFSR\Staging\CS{B815EE1D-ADE7-4662-3160-C3A09B9BEB44}\29\132-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v129-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v132-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 300 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\max38girard@hotmail.fr\DFSR\Staging\CS{B815EE1D-ADE7-4662-3160-C3A09B9BEB44}\29\132-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v129-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v132-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 880 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\moii-du-67@hotmail.fr\DFSR\Staging\CS{75FEA786-80DB-C4FF-0980-EDB448BC37C9}\01\149-{75FEA786-80DB-C4FF-0980-EDB448BC37C9}-v1-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v149-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\rom1tunis38@hotmail.fr\DFSR\Staging\CS{16DD483F-302D-0599-CFAC-9ED85E485AAA}\01\10-{16DD483F-302D-0599-CFAC-9ED85E485AAA}-v1-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v10-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\rom1tunis38@hotmail.fr\DFSR\Staging\CS{16DD483F-302D-0599-CFAC-9ED85E485AAA}\05\208-{285EFCBF-5D93-4780-972B-3AF3857C5FC1}-v205-{285EFCBF-5D93-4780-972B-3AF3857C5FC1}-v208-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 80 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\rom1tunis38@hotmail.fr\DFSR\Staging\CS{16DD483F-302D-0599-CFAC-9ED85E485AAA}\57\100-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v57-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v100-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 9084 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\rom1tunis38@hotmail.fr\DFSR\Staging\CS{16DD483F-302D-0599-CFAC-9ED85E485AAA}\57\100-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v57-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v100-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 1000 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\rom1tunis38@hotmail.fr\DFSR\Staging\CS{16DD483F-302D-0599-CFAC-9ED85E485AAA}\65\102-{285EFCBF-5D93-4780-972B-3AF3857C5FC1}-v165-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v102-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 17742 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\rom1tunis38@hotmail.fr\DFSR\Staging\CS{16DD483F-302D-0599-CFAC-9ED85E485AAA}\65\102-{285EFCBF-5D93-4780-972B-3AF3857C5FC1}-v165-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v102-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 1984 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\rom1tunis38@hotmail.fr\DFSR\Staging\CS{16DD483F-302D-0599-CFAC-9ED85E485AAA}\72\101-{285EFCBF-5D93-4780-972B-3AF3857C5FC1}-v172-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v101-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 4494 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\rom1tunis38@hotmail.fr\DFSR\Staging\CS{16DD483F-302D-0599-CFAC-9ED85E485AAA}\72\101-{285EFCBF-5D93-4780-972B-3AF3857C5FC1}-v172-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v101-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 496 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\rom1tunis38@hotmail.fr\DFSR\Staging\CS{16DD483F-302D-0599-CFAC-9ED85E485AAA}\92\103-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v92-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v103-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 33168 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\rom1tunis38@hotmail.fr\DFSR\Staging\CS{16DD483F-302D-0599-CFAC-9ED85E485AAA}\92\103-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v92-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v103-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 3712 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\rom1tunis38@hotmail.fr\DFSR\Staging\CS{16DD483F-302D-0599-CFAC-9ED85E485AAA}\98\203-{285EFCBF-5D93-4780-972B-3AF3857C5FC1}-v198-{285EFCBF-5D93-4780-972B-3AF3857C5FC1}-v203-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 136 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\lea_simorre@hotmail.fr\SharingMetadata\feryaldu38@hotmail.fr\DFSR\Staging\CS{262CD058-9169-FCF6-DC85-DD936322CDC5}\01\10-{262CD058-9169-FCF6-DC85-DD936322CDC5}-v1-{EE74F238-9866-4083-A156-4A962CEE11A2}-v10-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 46
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\WINDOWS\\Temp\\NavBrowser.exe"="C:\\WINDOWS\\Temp\\NavBrowser.exe:*:Enabled:NAVBrowser"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Disabled:Microsoft DirectPlay Voice Test"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Ex‚cuter une DLL en tant qu'application"
"C:\\WINDOWS\\system32\\rtcshare.exe"="C:\\WINDOWS\\system32\\rtcshare.exe:*:Disabled:Partage de l'application RTC"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe"="C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe:*:Enabled:TmNationsESWC"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Ankama Games\\Dofus\\Dofus.exe"="C:\\Program Files\\Ankama Games\\Dofus\\Dofus.exe:*:Enabled:Dofus Client"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\WINDOWS\\msimn.exe"="C:\\WINDOWS\\msimn.exe:*:Disabled:msimn"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
Remaining Files:
---------------
File Backups: - C:\DOCUME~1\Elisa\Bureau\sdfix\backups\backups.zip
Files with Hidden Attributes:
Sun 14 Oct 2007 5,903,928 A..H. --- "C:\Program Files\Picasa2\setup.exe"
Sun 1 Apr 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users.WINDOWS\DRM\DRMv1.bak"
Sat 16 Dec 2006 0 A.SH. --- "C:\Documents and Settings\All Users.WINDOWS\DRM\Cache\Indiv01.tmp"
Wed 28 Nov 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\825602f548d54de494879712d10e8261\BIT1.tmp"
Finished!
Run by Elisa on 01/12/2007 at 13:35
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\Elisa\Bureau\sdfix
Safe Mode:
Checking Services:
C:\WINDOWS\system32\Microsoft\backup.ftp Found
C:\WINDOWS\system32\Microsoft\backup.tftp Found
Checking files:
Genuine:
C:\WINDOWS\system32\Microsoft\backup.ftp
C:\WINDOWS\system32\Microsoft\backup.tftp
Dummy:
C:\WINDOWS\system32\ftp.exe
C:\WINDOWS\system32\tftp.exe
C:\WINDOWS\system32\dllcache\ftp.exe
C:\WINDOWS\system32\dllcache\tftp.exe
Files copied to SDFix\Backups
Restoring files if backups are found
Final Check:
Genuine:
C:\WINDOWS\system32\Microsoft\backup.ftp
C:\WINDOWS\system32\Microsoft\backup.tftp
C:\WINDOWS\system32\ftp.exe
C:\WINDOWS\system32\tftp.exe
C:\WINDOWS\system32\dllcache\ftp.exe
C:\WINDOWS\system32\dllcache\tftp.exe
Dummy:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Trojan Files Found:
C:\D8E9W3~1.EXE - Deleted
C:\Program Files\Fichiers communs\Carlson\carlton - Deleted
C:\install\install.exe - Deleted
C:\WINDOWS\party_jpg.zip - Deleted
C:\WINDOWS\msimn.exe - Deleted
C:\WINDOWS\system32\Microsoft\backup.ftp - Deleted
C:\WINDOWS\system32\Microsoft\backup.tftp - Deleted
Folder C:\Program Files\Fichiers communs\Carlson - Removed
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
catchme 0.3.1262.1 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-01 13:40:39
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\develishmissangel@hotmail.com\DFSR\Staging\CS{8FA76F3F-4458-F65C-D3C6-2F12D713F7DE}\01\32-{8FA76F3F-4458-F65C-D3C6-2F12D713F7DE}-v1-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v32-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\develishmissangel@hotmail.com\DFSR\Staging\CS{8FA76F3F-4458-F65C-D3C6-2F12D713F7DE}\13\108-{C5724371-7CD6-4EA1-981B-806863708D68}-v13-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v108-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 5808 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\develishmissangel@hotmail.com\DFSR\Staging\CS{8FA76F3F-4458-F65C-D3C6-2F12D713F7DE}\13\108-{C5724371-7CD6-4EA1-981B-806863708D68}-v13-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v108-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 656 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\develishmissangel@hotmail.com\DFSR\Staging\CS{8FA76F3F-4458-F65C-D3C6-2F12D713F7DE}\13\115-{D5ED8A1B-ECE3-47DA-B075-9BACB2472576}-v13-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v115-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 6348 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\develishmissangel@hotmail.com\DFSR\Staging\CS{8FA76F3F-4458-F65C-D3C6-2F12D713F7DE}\13\115-{D5ED8A1B-ECE3-47DA-B075-9BACB2472576}-v13-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v115-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 720 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\develishmissangel@hotmail.com\DFSR\Staging\CS{8FA76F3F-4458-F65C-D3C6-2F12D713F7DE}\14\106-{C5724371-7CD6-4EA1-981B-806863708D68}-v14-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v106-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 1146 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\develishmissangel@hotmail.com\DFSR\Staging\CS{8FA76F3F-4458-F65C-D3C6-2F12D713F7DE}\14\106-{C5724371-7CD6-4EA1-981B-806863708D68}-v14-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v106-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 128 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\develishmissangel@hotmail.com\DFSR\Staging\CS{8FA76F3F-4458-F65C-D3C6-2F12D713F7DE}\14\116-{D5ED8A1B-ECE3-47DA-B075-9BACB2472576}-v14-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v116-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 6024 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\develishmissangel@hotmail.com\DFSR\Staging\CS{8FA76F3F-4458-F65C-D3C6-2F12D713F7DE}\14\116-{D5ED8A1B-ECE3-47DA-B075-9BACB2472576}-v14-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v116-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 688 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\develishmissangel@hotmail.com\DFSR\Staging\CS{8FA76F3F-4458-F65C-D3C6-2F12D713F7DE}\39\121-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v39-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v121-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 10524 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\develishmissangel@hotmail.com\DFSR\Staging\CS{8FA76F3F-4458-F65C-D3C6-2F12D713F7DE}\39\121-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v39-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v121-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 1160 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\develishmissangel@hotmail.com\DFSR\Staging\CS{8FA76F3F-4458-F65C-D3C6-2F12D713F7DE}\46\120-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v46-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v120-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 462 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\develishmissangel@hotmail.com\DFSR\Staging\CS{8FA76F3F-4458-F65C-D3C6-2F12D713F7DE}\46\120-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v46-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v120-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 72 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\develishmissangel@hotmail.com\DFSR\Staging\CS{8FA76F3F-4458-F65C-D3C6-2F12D713F7DE}\48\122-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v48-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v122-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 462 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\develishmissangel@hotmail.com\DFSR\Staging\CS{8FA76F3F-4458-F65C-D3C6-2F12D713F7DE}\48\122-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v48-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v122-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 72 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\lea_simorre@hotmail.fr\DFSR\Staging\CS{5C0B06A4-6AFA-6918-6C5C-1874A0E9145B}\01\150-{5C0B06A4-6AFA-6918-6C5C-1874A0E9145B}-v1-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v150-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\linestar@hotmail.fr\DFSR\Staging\CS{442B7B21-8B84-14B6-620A-D14D3560CA28}\01\25-{442B7B21-8B84-14B6-620A-D14D3560CA28}-v1-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v25-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\matb94@hotmail.com\DFSR\Staging\CS{522D2107-C331-2A4B-07C5-B3107A41BCE7}\01\124-{522D2107-C331-2A4B-07C5-B3107A41BCE7}-v1-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v124-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\matb94@hotmail.com\DFSR\Staging\CS{522D2107-C331-2A4B-07C5-B3107A41BCE7}\13\13-{E1BC545F-1698-4F8A-978D-8E48D4F68D08}-v13-{E1BC545F-1698-4F8A-978D-8E48D4F68D08}-v13-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 72 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\matb94@hotmail.com\DFSR\Staging\CS{522D2107-C331-2A4B-07C5-B3107A41BCE7}\14\14-{E1BC545F-1698-4F8A-978D-8E48D4F68D08}-v14-{E1BC545F-1698-4F8A-978D-8E48D4F68D08}-v14-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 120 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\matb94@hotmail.com\DFSR\Staging\CS{522D2107-C331-2A4B-07C5-B3107A41BCE7}\15\153-{E1BC545F-1698-4F8A-978D-8E48D4F68D08}-v15-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v153-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 69960 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\matb94@hotmail.com\DFSR\Staging\CS{522D2107-C331-2A4B-07C5-B3107A41BCE7}\15\153-{E1BC545F-1698-4F8A-978D-8E48D4F68D08}-v15-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v153-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8072 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\matb94@hotmail.com\DFSR\Staging\CS{522D2107-C331-2A4B-07C5-B3107A41BCE7}\54\164-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v154-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v164-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 16212 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\matb94@hotmail.com\DFSR\Staging\CS{522D2107-C331-2A4B-07C5-B3107A41BCE7}\54\164-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v154-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v164-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 1800 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\matb94@hotmail.com\DFSR\Staging\CS{522D2107-C331-2A4B-07C5-B3107A41BCE7}\54\166-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v154-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v166-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 16212 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\matb94@hotmail.com\DFSR\Staging\CS{522D2107-C331-2A4B-07C5-B3107A41BCE7}\54\166-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v154-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v166-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 1800 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\max38girard@hotmail.fr\DFSR\Staging\CS{B815EE1D-ADE7-4662-3160-C3A09B9BEB44}\01\128-{B815EE1D-ADE7-4662-3160-C3A09B9BEB44}-v1-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v128-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\max38girard@hotmail.fr\DFSR\Staging\CS{B815EE1D-ADE7-4662-3160-C3A09B9BEB44}\12\148-{F4EB9C6F-ABF5-44AC-B6C7-AABD9F6EE165}-v12-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v148-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 7878 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\max38girard@hotmail.fr\DFSR\Staging\CS{B815EE1D-ADE7-4662-3160-C3A09B9BEB44}\12\148-{F4EB9C6F-ABF5-44AC-B6C7-AABD9F6EE165}-v12-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v148-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 2312 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\max38girard@hotmail.fr\DFSR\Staging\CS{B815EE1D-ADE7-4662-3160-C3A09B9BEB44}\12\16-{F4EB9C6F-ABF5-44AC-B6C7-AABD9F6EE165}-v12-{F4EB9C6F-ABF5-44AC-B6C7-AABD9F6EE165}-v16-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 7878 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\max38girard@hotmail.fr\DFSR\Staging\CS{B815EE1D-ADE7-4662-3160-C3A09B9BEB44}\12\16-{F4EB9C6F-ABF5-44AC-B6C7-AABD9F6EE165}-v12-{F4EB9C6F-ABF5-44AC-B6C7-AABD9F6EE165}-v16-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 2312 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\max38girard@hotmail.fr\DFSR\Staging\CS{B815EE1D-ADE7-4662-3160-C3A09B9BEB44}\29\132-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v129-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v132-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 300 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\max38girard@hotmail.fr\DFSR\Staging\CS{B815EE1D-ADE7-4662-3160-C3A09B9BEB44}\29\132-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v129-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v132-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 880 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\moii-du-67@hotmail.fr\DFSR\Staging\CS{75FEA786-80DB-C4FF-0980-EDB448BC37C9}\01\149-{75FEA786-80DB-C4FF-0980-EDB448BC37C9}-v1-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v149-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\rom1tunis38@hotmail.fr\DFSR\Staging\CS{16DD483F-302D-0599-CFAC-9ED85E485AAA}\01\10-{16DD483F-302D-0599-CFAC-9ED85E485AAA}-v1-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v10-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\rom1tunis38@hotmail.fr\DFSR\Staging\CS{16DD483F-302D-0599-CFAC-9ED85E485AAA}\05\208-{285EFCBF-5D93-4780-972B-3AF3857C5FC1}-v205-{285EFCBF-5D93-4780-972B-3AF3857C5FC1}-v208-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 80 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\rom1tunis38@hotmail.fr\DFSR\Staging\CS{16DD483F-302D-0599-CFAC-9ED85E485AAA}\57\100-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v57-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v100-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 9084 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\rom1tunis38@hotmail.fr\DFSR\Staging\CS{16DD483F-302D-0599-CFAC-9ED85E485AAA}\57\100-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v57-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v100-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 1000 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\rom1tunis38@hotmail.fr\DFSR\Staging\CS{16DD483F-302D-0599-CFAC-9ED85E485AAA}\65\102-{285EFCBF-5D93-4780-972B-3AF3857C5FC1}-v165-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v102-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 17742 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\rom1tunis38@hotmail.fr\DFSR\Staging\CS{16DD483F-302D-0599-CFAC-9ED85E485AAA}\65\102-{285EFCBF-5D93-4780-972B-3AF3857C5FC1}-v165-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v102-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 1984 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\rom1tunis38@hotmail.fr\DFSR\Staging\CS{16DD483F-302D-0599-CFAC-9ED85E485AAA}\72\101-{285EFCBF-5D93-4780-972B-3AF3857C5FC1}-v172-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v101-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 4494 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\rom1tunis38@hotmail.fr\DFSR\Staging\CS{16DD483F-302D-0599-CFAC-9ED85E485AAA}\72\101-{285EFCBF-5D93-4780-972B-3AF3857C5FC1}-v172-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v101-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 496 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\rom1tunis38@hotmail.fr\DFSR\Staging\CS{16DD483F-302D-0599-CFAC-9ED85E485AAA}\92\103-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v92-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v103-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 33168 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\rom1tunis38@hotmail.fr\DFSR\Staging\CS{16DD483F-302D-0599-CFAC-9ED85E485AAA}\92\103-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v92-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v103-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 3712 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\rom1tunis38@hotmail.fr\DFSR\Staging\CS{16DD483F-302D-0599-CFAC-9ED85E485AAA}\98\203-{285EFCBF-5D93-4780-972B-3AF3857C5FC1}-v198-{285EFCBF-5D93-4780-972B-3AF3857C5FC1}-v203-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 136 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\lea_simorre@hotmail.fr\SharingMetadata\feryaldu38@hotmail.fr\DFSR\Staging\CS{262CD058-9169-FCF6-DC85-DD936322CDC5}\01\10-{262CD058-9169-FCF6-DC85-DD936322CDC5}-v1-{EE74F238-9866-4083-A156-4A962CEE11A2}-v10-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 46
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\WINDOWS\\Temp\\NavBrowser.exe"="C:\\WINDOWS\\Temp\\NavBrowser.exe:*:Enabled:NAVBrowser"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Disabled:Microsoft DirectPlay Voice Test"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Ex‚cuter une DLL en tant qu'application"
"C:\\WINDOWS\\system32\\rtcshare.exe"="C:\\WINDOWS\\system32\\rtcshare.exe:*:Disabled:Partage de l'application RTC"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe"="C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe:*:Enabled:TmNationsESWC"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Ankama Games\\Dofus\\Dofus.exe"="C:\\Program Files\\Ankama Games\\Dofus\\Dofus.exe:*:Enabled:Dofus Client"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\WINDOWS\\msimn.exe"="C:\\WINDOWS\\msimn.exe:*:Disabled:msimn"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
Remaining Files:
---------------
File Backups: - C:\DOCUME~1\Elisa\Bureau\sdfix\backups\backups.zip
Files with Hidden Attributes:
Sun 14 Oct 2007 5,903,928 A..H. --- "C:\Program Files\Picasa2\setup.exe"
Sun 1 Apr 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users.WINDOWS\DRM\DRMv1.bak"
Sat 16 Dec 2006 0 A.SH. --- "C:\Documents and Settings\All Users.WINDOWS\DRM\Cache\Indiv01.tmp"
Wed 28 Nov 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\825602f548d54de494879712d10e8261\BIT1.tmp"
Finished!
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
1 déc. 2007 à 17:09
1 déc. 2007 à 17:09
scan avec des antiespions (en mode sans échec):
spybot :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
AD AWARE:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
----------
AVG antispyxare
https://www.01net.com/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
_________
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
• Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
• Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
• Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
http://kerio.probb.fr/tuto-Clean-h37.html
--------------
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
spybot :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
AD AWARE:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
----------
AVG antispyxare
https://www.01net.com/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
_________
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
• Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
• Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
• Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
http://kerio.probb.fr/tuto-Clean-h37.html
--------------
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr