J'ai le virus: c'est pas toi, que faire.??

Résolu/Fermé
Mitsuka Messages postés 4 Date d'inscription jeudi 17 janvier 2008 Statut Membre Dernière intervention 18 janvier 2008 - 18 janv. 2008 à 18:28
 miguelito - 25 févr. 2008 à 20:45
Bonjour,
J'ai le virus "c'est pas toi" qui tourne en se moment sur msn
mon anti-virus "avast" n'a pas réagis.
J'ai donc etais sur ce forum et suivis les quelques instructions que j'avais trouver, malgré le nombre incalculable de scan avec AVG, ou de nettoyage avec CCleaner j'ai encore ce virus.
S'il vous plait, si vous savez comment faire ca m'arrangerai.

Merci

105 réponses

SDFix: Version 1.129

Run by Admin on 20/01/2008 at 10:31

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files:

Trojan Files Found:

C:\DOCUME~1\Admin\LOCALS~1\Temp\services.exe - Deleted
C:\WINDOWS\17PHolmes*.exe - Deleted
C:\WINDOWS\b12?.exe - Deleted
C:\WINDOWS\mrofinu*.exe.tmp - Deleted



Folder C:\Program Files\InetGet2 - Removed


Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-20 10:36:46
Windows 5.1.2600 Service Pack 2 NTFS

detected NTDLL code modification:
ZwClose

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...


scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 381


Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Outlook Express\\msimn.exe"="C:\\Program Files\\Outlook Express\\msimn.exe:*:Enabled:Outlook Express"
"C:\\Program Files\\Satsuki Decoder Pack\\filtres\\ac3config.exe"="C:\\Program Files\\Satsuki Decoder Pack\\filtres\\ac3config.exe:*:Enabled:Ac3 filter"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Messenger"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Documents and Settings\\Admin\\Bureau\\Foxmail\\FoxHot.exe"="C:\\Documents and Settings\\Admin\\Bureau\\Foxmail\\FoxHot.exe:*:Enabled:Foxmail-Hotmail Proxy Application"
"C:\\Program Files\\Foxmail\\FoxHot.exe"="C:\\Program Files\\Foxmail\\FoxHot.exe:*:Enabled:Foxmail-Hotmail Proxy Application"
"C:\\Program Files\\Radio Fr Solo\\Radio_Fr_Solo.exe"="C:\\Program Files\\Radio Fr Solo\\Radio_Fr_Solo.exe:*:Enabled:Radio Fr Solo"
"C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"="C:\\Program Files\\Winamp Remote\\bin\\Orb.exe:*:Enabled:Orb"
"C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe:*:Enabled:OrbTray"
"C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe:*:Enabled:Orb Stream Client"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Call"
"C:\\Program Files\\Opera\\Opera.exe"="C:\\Program Files\\Opera\\Opera.exe:*:Enabled:Opera Internet Browser"
"C:\\Program Files\\Satsuki Decoder Pack\\mpc\\mplayerc.exe"="C:\\Program Files\\Satsuki Decoder Pack\\mpc\\mplayerc.exe:*:Enabled:Media Player Classic"
"C:\\DOCUME~1\\Admin\\LOCALS~1\\Temp\\services.exe"="C:\\DOCUME~1\\Admin\\LOCALS~1\\Temp\\services.exe:*:Enabled:Flash Player2"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

Remaining Files:
---------------

File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes:

Thu 5 Aug 2004 93,184 A.SH. --- "C:\Program Files\Internet Explorer\IEXPLORE.EXE"
Thu 5 Aug 2004 4,639 A.SH. --- "C:\Program Files\Windows Media Player\mplayer2.exe"
Thu 5 Aug 2004 73,728 A.SH. --- "C:\Program Files\Windows Media Player\wmplayer.exe"
Mon 1 Jan 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Mon 26 Mar 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"

Finished!
0
yonel69 Messages postés 1 Date d'inscription dimanche 20 janvier 2008 Statut Membre Dernière intervention 20 janvier 2008
20 janv. 2008 à 11:25
SDFix: Version 1.129

Run by Administrateur on 20/01/2008 at 11:10

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\ADMINI~1\Bureau\SDFix\SDFix

Safe Mode:
Checking Services:


C:\WINDOWS\system32\Microsoft\backup.ftp Found
C:\WINDOWS\system32\Microsoft\backup.tftp Found

Checking files:

Genuine:
C:\WINDOWS\system32\Microsoft\backup.ftp
C:\WINDOWS\system32\Microsoft\backup.tftp

Dummy:
C:\WINDOWS\system32\ftp.exe
C:\WINDOWS\system32\tftp.exe
C:\WINDOWS\system32\dllcache\ftp.exe
C:\WINDOWS\system32\dllcache\tftp.exe

Files copied to SDFix\Backups

Restoring files if backups are found

Final Check:

Genuine:
C:\WINDOWS\system32\Microsoft\backup.ftp
C:\WINDOWS\system32\Microsoft\backup.tftp
C:\WINDOWS\system32\ftp.exe
C:\WINDOWS\system32\tftp.exe
C:\WINDOWS\system32\dllcache\ftp.exe
C:\WINDOWS\system32\dllcache\tftp.exe



Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files:

Trojan Files Found:

C:\WINDOWS\*_jpg.zip - Deleted
C:\WINDOWS\servicestub.exe - Deleted
C:\WINDOWS\system32\Microsoft\backup.ftp - Deleted
C:\WINDOWS\system32\Microsoft\backup.tftp - Deleted





Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-20 11:12:58
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...


scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 1


Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Emule\\emule.exe"="C:\\Program Files\\Emule\\emule.exe:*:Disabled:eMule"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Disabled:Windows Live Messenger"
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\services.exe"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\services.exe:*:Enabled:Flash Player2"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

Remaining Files:
---------------

File Backups: - C:\DOCUME~1\ADMINI~1\Bureau\SDFix\SDFix\backups\backups.zip

Files with Hidden Attributes:

Fri 30 Jun 2006 84,083 A..H. --- "C:\WINDOWS\PE_LOG.TXT.BAK"
Sat 17 Nov 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sat 24 Nov 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
Sat 17 Nov 2007 4,348 ...H. --- "C:\Documents and Settings\Administrateur\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Sat 17 Nov 2007 20 A..H. --- "C:\Documents and Settings\Administrateur\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Sat 17 Nov 2007 400 ...H. --- "C:\Documents and Settings\Administrateur\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Sat 17 Nov 2007 1,536 A..H. --- "C:\Documents and Settings\Administrateur\Mes documents\Ma musique\Sauvegarde de la licence\drmv2lic.bak"

Finished!






Je vous fait confiance sa va marcher.. enfin jspr vraiment..
0
kanayelle Messages postés 2 Date d'inscription dimanche 20 janvier 2008 Statut Membre Dernière intervention 20 janvier 2008
20 janv. 2008 à 11:44
Moi aussi j'ai fait ce que tu as dit et voici mon rapport


SDFix: Version 1.129

Run by Beatrice on 20/01/2008 at 11:26

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files:

Trojan Files Found:

C:\DOCUME~1\Beatrice\LOCALS~1\Temp\services.exe - Deleted





Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-20 11:32:45
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

C:\Documents and Settings\Beatrice\Local Settings\Application Data\Microsoft\Windows\GameExplorer\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}\PlayTasks\1\Les Sims™ 2 : Boit@Look.lnk 1087 bytes hidden from API

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 111


Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\FrostWire\\FrostWire.exe"="C:\\Program Files\\FrostWire\\FrostWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Documents and Settings\\Beatrice\\Mes documents\\D‚borah\\Shareaza\\Shareaza.exe"="C:\\Documents and Settings\\Beatrice\\Mes documents\\D‚borah\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza"
"C:\\WINDOWS\\system32\\muzapp.exe"="C:\\WINDOWS\\system32\\muzapp.exe:*:Enabled:MUZ AOD APP player"
"C:\\DOCUME~1\\Beatrice\\LOCALS~1\\Temp\\services.exe"="C:\\DOCUME~1\\Beatrice\\LOCALS~1\\Temp\\services.exe:*:Enabled:Flash Player2"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Remaining Files:
---------------

File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes:

Fri 12 Oct 2007 5,903,928 A..H. --- "C:\Program Files\Picasa2\setup.exe"
Wed 28 Feb 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Mon 26 Feb 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Thu 20 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\ae178a19c6b7c7d3db0eb0aa49460b31\BITD.tmp"
Thu 20 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\c8e1092e4a07bde9d108020eaac84239\BITC.tmp"
Tue 3 Apr 2007 857 ...HR --- "C:\Documents and Settings\Beatrice\Application Data\SecuROM\UserData\securom_v7_01.bak"
Tue 29 Mar 2005 4,348 A..H. --- "C:\Documents and Settings\Beatrice\Mes documents\Sauvegarde NGI\Musiques sauvegard‚es\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Tue 28 Feb 2006 20 A..H. --- "C:\Documents and Settings\Beatrice\Mes documents\Sauvegarde NGI\Musiques sauvegard‚es\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Fri 16 Sep 2005 488 A.SH. --- "C:\Documents and Settings\Beatrice\Mes documents\Sauvegarde NGI\Musiques sauvegard‚es\Ma musique\Sauvegarde de la licence\drmv2key.bak"

Finished!
0
ca vous a pris cmb de tmps pour faire l'analyse?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Bonjour !

J'ai le même problème que tout le monde c a dire ce virus qui dit "c'est pas toi ??" sur msn... Comme une conne j'ai cliqué sur le lien. Mon msn est bloqué. Avast a supprimé des tonnes de virus... J'ai fais des scans avec adaware, spybort et tout le tralala. J'ai aussi désistallé Windows live messenger et réinstallé mais le virus est encore la. Impossible d'utiliser msn... On m'a conseillé de télécharger msn fix mais il ne ve pas se copier sur mon buro, je ne peux même pas le télécharger ! Please aidez moi !! Je dois faire quioi ??
Merci d'avance
0
pour que ca se copie sur ton bureau tu dois choisir l emplacement
au moment ou tu vois apparaitre la fenetre c pas forcement mis sur le bureau tu dois toi meme choisir emplacement
a distance desolé c pas facile de te diriger
0
fait exactmeent ce ki est indiqué au tout debut
telecharger sdfix
et mode sans echec

moi pour l instant ca a l air de marche

jai aussi téléchargé LiveKill Clean Messenger pour nettoyer msn tente aussi
on verra

https://www.net-actuality.org/news/6272-livekill-clean-messenger-se-premunir-des-infections-de-wlm-et-msn.html

COURAGE !
0
elle vient de dire qu'elle arrivait pas à la telecharger...
desolée jpeux pas t'aider non plus annakbal

delby> ca met cmb de temps à se faire l'analyse de sdfix?
0
j ai pas calculer mais ca doitn etre 15 20 min ca va
0
bah j ai aps calculer moi peut etre 15 minutes

ca depend peut etre des ordi et de ce qui est infecté

mais mon rapport est bizarre kan meme car ca me dit impossible d executer donc j espere que ca a marché

on verra bien

courage en tout cas
0
okay, merci, bah jvais reessayer alors parce que j'ai cru que ça avait planté en fait :p

mais l'ecran il reste noir tout le temps et apres il te met le rapport ou au fur et à mesure il affiche le rapport ?
0
soit patiente c normal
le mode sans echec il dur un peu il cherche te fais defiler des choses de temps a autres ensuite il te dit koi faire
puis tu redemarre ton pc (enfin il le fait tou seul)
et la une petite fenerte souvre encore tu attend il va te dire quand il aura fini
et voila

moi j ai rajouter une truc pour verifier si c etait bien nettoyer en telechargant un logiciel

https://www.net-actuality.org/news/6272-livekill-clean-messenger-se-premunir-des-infections-de-wlm-et-msn.html

tu me diras
0
okay bah jvai essayer, jte dirai ske ca a donné

merci
0
delbi.64 Messages postés 5 Date d'inscription dimanche 20 janvier 2008 Statut Membre Dernière intervention 20 janvier 2008
20 janv. 2008 à 12:58
alors ca donne koi ?
0
Luciole > delbi.64 Messages postés 5 Date d'inscription dimanche 20 janvier 2008 Statut Membre Dernière intervention 20 janvier 2008
20 janv. 2008 à 13:08
boeuh non marche po
0
bonjour, lorsque je met Y ds la page de SDfix il ne se passe rien non plus, que dois-je faire svp? merci d'avance
0
appuyer sur entrée
0
bah aparament faut attendre a peu pres 20 min

mais faut se mettre en mode sans echec, la 1ere option ou la 2e ?
0
la 1ere
0
J'ai téléchargé et tenté d'installer le livekillcleanmessenger, mais a la fin de linstallation on me dit : "to run this intallation you first must instal one of the following of the NET framework : v2.0.50727 ... gnagnagna..."
Ca veut dire quoi en gros ??
Merci encore pour votre aide... ;)
0
alors la dsl je sais pas
j avais un fichier zip
ensuite j ai choisi le 2eme point exe
et ca m a installé le logiciel
vraiment désolé
0
bah merci j'suis pas bete quand meme :p
0
désolé j essaie jutse de te renseigner!
0
argh j'voulais citer la page precedente, où tu me disais qu'il fallait appuyer sur entrée :p


jvais re essayer lem ode sans echec, mlais c'set normal que tout soit gros qd on le fait ?
0
Maijin Messages postés 1385 Date d'inscription lundi 1 octobre 2007 Statut Membre Dernière intervention 28 juin 2009 352
20 janv. 2008 à 12:32
Oui tous a fait normal car le mode sans echec ne conserve que le strict minimum pour faire fonctionner l'ordinateur.
Il ne sert pas qu'aux virus. Pour les problèmes de carte graphique par exemple d'où le fait d'avoir un écran riquiqui (un peu difficile d'accès)
Mais il existe des moyens pour augmenter la taille de l'écran lors du mode sans echec.^^
0
oui c est normal
c ca le mode sans echec
et tes aplli ne peuvent pas marcher comme d habitude pas de panique
0
oui j'ai appuyé sur entrée mais est ce normal qu'il ne se passe rien, une page va apparaitre a la fin de l'analyse pr redemarrer ou je devrai avoir une page ki me montre la procédure de nettoyage?
0
il faut etre patient ca recherche
pas de panique ca peut durer 15 a 20 min
enfin si ca se apsse comme avec mmoi !
reste pres de l rodi il peut te demander d appuyer sur entree parfois
0
Bon merci ! Je vais partir à l'aventure dans le monde merveilleux du mode sans échec... Un monde angoissant et sans couleur... Bref... Je vous ferait un petit état des lieux à mon retour...
Par ailleur, j'ai supprimer msn de mon ordi est ce que vous pensez que ca va pouvoir le réparer du coup ? Puisqu'il n'est plus dans mon ordi... Question con...
0
okay merci beaucoup, j'm'en va tenter ça :p
0
kanayelle Messages postés 2 Date d'inscription dimanche 20 janvier 2008 Statut Membre Dernière intervention 20 janvier 2008
20 janv. 2008 à 12:38
Merci beaucoup ca a marche !!
0
meme probleme que tout le monde aider moi svp merci bocou!!!
SDFix: Version 1.129

Run by Thierry on 20/01/2008 at 11:44

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files:

Trojan Files Found:

C:\Program Files\Dot1XCfg\Dot1XCfg.exe - Deleted
C:\Program Files\Fichiers communs\Yazzle1560OinAdmin.exe - Deleted
C:\Program Files\Fichiers communs\Yazzle1560OinUninstaller.exe - Deleted
C:\DOCUME~1\Thierry\LOCALS~1\Temp\services.exe - Deleted
C:\WINDOWS\17PHolmes*.exe - Deleted
C:\WINDOWS\b12?.exe - Deleted
C:\WINDOWS\mrofinu*.exe - Deleted
C:\WINDOWS\mrofinu*.exe.tmp - Deleted



Folder C:\Program Files\Dot1XCfg - Removed
Folder C:\Program Files\InetGet2 - Removed
Folder C:\Program Files\Temporary - Removed


Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-20 12:10:20
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf40]
"khjeh"=hex:20,02,00,00,77,f3,32,9d,0a,03,c4,eb,bb,cb,c7,76,56,a8,4b,eb,40,..
"hj34z0"=hex:96,84,85,63,04,97,d1,02,52,ef,5c,9f,d3,d1,2f,0f,c1,4f,de,4b,44,..
"hj34z1"=hex:10,85,85,bb,69,96,d1,db,56,ef,5d,45,d7,d1,2f,e8,c4,4f,de,a3,ad,..
"hj34z2"=hex:1e,85,85,47,67,96,d1,27,58,ef,5d,a5,d9,d1,2f,34,ca,4f,de,77,a3,..
"hj34z3"=hex:05,85,85,f4,7c,96,d1,a3,43,ef,5d,3d,c2,d1,2f,ac,d1,4f,de,e7,b8,..
"hj34z4"=hex:00,85,85,a2,79,96,d1,c0,46,ef,5d,5c,c7,d1,2f,c3,d4,4f,de,86,bd,..
"hj34z5"=hex:0f,85,85,95,76,96,d1,f5,49,ef,5d,97,c9,d1,2f,06,da,4f,de,41,b3,..
"hj34z6"=hex:35,85,85,db,4c,96,d1,bb,73,ef,5d,25,f2,d1,2f,c7,e1,4f,de,82,88,..
"hj34z7"=hex:30,85,85,ba,49,96,d1,d8,76,ef,5d,78,f7,d1,2f,e7,e4,4f,de,a2,8d,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf41]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf42]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf43]

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:00000028

scanning hidden files ...


scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 285


Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\Program Files\\SECURITE\\backweb\\987296\\program\\fspex.exe"="C:\\Program Files\\SECURITE\\backweb\\987296\\program\\fspex.exe:*:enabled:SECURITE"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Ex‚cuter une DLL en tant qu'application"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"C:\\WINDOWS\\system32\\mcoinstall.exe"="C:\\WINDOWS\\system32\\mcoinstall.exe:*:Enabled:mcoinstall"
"C:\\Program Files\\EA GAMES\\MOHAA\\MOHAA.exe"="C:\\Program Files\\EA GAMES\\MOHAA\\MOHAA.exe:*:Enabled:Medal of Honor Allied Assault"
"C:\\WINDOWS\\system32\\mshta.exe"="C:\\WINDOWS\\system32\\mshta.exe:*:Enabled:Microsoft (R) HTML Application host"
"C:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"="C:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe:*:Enabled:HP Software Update Client"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealOne Player"
"C:\\Program Files\\Microsoft Games\\Zoo Tycoon 2\\zt.exe"="C:\\Program Files\\Microsoft Games\\Zoo Tycoon 2\\zt.exe:*:Enabled:Zoo Tycoon 2 Executable"
"C:\\Program Files\\Return to Castle Wolfenstein\\WolfMP.exe"="C:\\Program Files\\Return to Castle Wolfenstein\\WolfMP.exe:*:Disabled:WolfMP"
"C:\\Program Files\\Player Video TF1\\tf1.exe"="C:\\Program Files\\Player Video TF1\\tf1.exe:*:Enabled:OneClick"
"C:\\WINDOWS\\system32\\mmc.exe"="C:\\WINDOWS\\system32\\mmc.exe:*:Enabled:Microsoft Management Console"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\DOCUME~1\\Thierry\\LOCALS~1\\Temp\\services.exe"="C:\\DOCUME~1\\Thierry\\LOCALS~1\\Temp\\services.exe:*:Enabled:Flash Player2"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"C:\\Program Files\\SECURITE\\backweb\\987296\\program\\fspex.exe"="C:\\Program Files\\SECURITE\\backweb\\987296\\program\\fspex.exe:*:enabled:SECURITE"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Remaining Files:
---------------

File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes:

Mon 15 Mar 2004 193 A.SHR --- "C:\BOOT.BAK"
Mon 4 Aug 2003 49,221 A..H. --- "C:\Program Files\AOL 8.0\aolphx.exe"
Mon 4 Aug 2003 36,937 A..H. --- "C:\Program Files\AOL 8.0\aoltray.exe"
Mon 4 Aug 2003 40,960 A..H. --- "C:\Program Files\AOL 8.0\RBM.exe"
Mon 4 Aug 2003 237,633 A..H. --- "C:\Program Files\AOL 8.0\waol.exe"
Wed 29 Mar 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Tue 25 Dec 2007 90,624 ...H. --- "C:\Documents and Settings\Thierry\Mes documents\~WRL0002.tmp"
Mon 4 Aug 2003 49,223 A..H. --- "C:\Program Files\AOL 8.0\COMIT\cswitch.exe"
Thu 7 Dec 2006 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
Mon 13 Nov 2006 319,456 A..H. --- "C:\Program Files\Fichiers communs\Motorola Shared\MotPCSDrivers\difxapi.dll"
Wed 19 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\778fd2fc3fe6b905e366b5ddbba384c8\BITB.tmp"
Mon 4 Aug 2003 106,496 A..H. --- "C:\Program Files\Fichiers communs\aolshare\shell\fr\shellext.dll"
Thu 16 Nov 2006 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\5a0d771158cfd69be5ddd26d8f58c73b\BIT35.tmp"
Thu 11 Jan 2007 5,632 A.SH. --- "C:\Documents and Settings\Thierry\Mes documents\Ma musique\album\2005 - Oral Fijacion\Thumbs.db.bak"

Finished!
alor verdicte!!!!
0
delbi.64 Messages postés 5 Date d'inscription dimanche 20 janvier 2008 Statut Membre Dernière intervention 20 janvier 2008
20 janv. 2008 à 12:55
je sais pas si c bon
le seul moyen de savoir c que tu vas voir si virus partit ou pas!
0