Virus message msn
Maximal_Warrior
Messages postés
2
Statut
Membre
-
girl-94 Messages postés 121 Statut Membre -
girl-94 Messages postés 121 Statut Membre -
Bonjour,
j'ai également eu un virus avec un message sur WLmessenger.
Le message: tu es tres drole dans cette video hihi
le lien: hxxp://messenger.microsoft.server788.com/?video=neoflo6931
J'ai effectué MSNFix et ça a l'air d'avoir marché.
Merci beaucoup pour vos conseils.
Voici le rapport de MSNFix:
MSNFix 1.716
C:\MSNFix\MSNFix
Fix exécuté le 12/05/2008 - 12:19:34,75 By Florian
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\system32\^^% %%^^ %%% %% %^ %^^ %% ^ ^.exe
... C:\Documents and Settings\Florian\??????.exe
... C:\Documents and Settings\Florian\????????.exe
... C:\WINDOWS\mrofinu*.exe
... C:\WINDOWS\mrofinu*.exe.tmp
... C:\WINDOWS\system32\real.txt
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
/!\ ... C:\WINDOWS\system32\^^% %%^^ %%% %% %^ %^^ %% ^ ^.exe
/!\ ... C:\WINDOWS\system32\^^% %%^^ %%% %% %^ %^^ %% ^ ^.exe
/!\ ... C:\WINDOWS\system32\^^% %%^^ %%% %% %^ %^^ %% ^ ^.exe
/!\ ... C:\Documents and Settings\Florian\??????.exe
.. OK ... C:\Documents and Settings\Florian\????????.exe
.. OK ... C:\WINDOWS\mrofinu*.exe
.. OK ... C:\WINDOWS\mrofinu*.exe.tmp
.. OK ... C:\WINDOWS\system32\real.txt
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
Aucun Fichier trouvé
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 12052008_12251078.zip
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Voila merci encore pour votre aide ;)
j'ai également eu un virus avec un message sur WLmessenger.
Le message: tu es tres drole dans cette video hihi
le lien: hxxp://messenger.microsoft.server788.com/?video=neoflo6931
J'ai effectué MSNFix et ça a l'air d'avoir marché.
Merci beaucoup pour vos conseils.
Voici le rapport de MSNFix:
MSNFix 1.716
C:\MSNFix\MSNFix
Fix exécuté le 12/05/2008 - 12:19:34,75 By Florian
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\system32\^^% %%^^ %%% %% %^ %^^ %% ^ ^.exe
... C:\Documents and Settings\Florian\??????.exe
... C:\Documents and Settings\Florian\????????.exe
... C:\WINDOWS\mrofinu*.exe
... C:\WINDOWS\mrofinu*.exe.tmp
... C:\WINDOWS\system32\real.txt
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
/!\ ... C:\WINDOWS\system32\^^% %%^^ %%% %% %^ %^^ %% ^ ^.exe
/!\ ... C:\WINDOWS\system32\^^% %%^^ %%% %% %^ %^^ %% ^ ^.exe
/!\ ... C:\WINDOWS\system32\^^% %%^^ %%% %% %^ %^^ %% ^ ^.exe
/!\ ... C:\Documents and Settings\Florian\??????.exe
.. OK ... C:\Documents and Settings\Florian\????????.exe
.. OK ... C:\WINDOWS\mrofinu*.exe
.. OK ... C:\WINDOWS\mrofinu*.exe.tmp
.. OK ... C:\WINDOWS\system32\real.txt
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
Aucun Fichier trouvé
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 12052008_12251078.zip
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Voila merci encore pour votre aide ;)
A voir également:
- Virus message msn
- Recuperer message whatsapp supprimé - Guide
- Message absence thunderbird - Guide
- Virus mcafee - Accueil - Piratage
- Message supprimé whatsapp - Guide
- Epingler un message whatsapp - Accueil - Messagerie instantanée
3 réponses
bonjour,
tu Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur run this. bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum,
tu Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur run this. bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum,
Ca y est g fait ce ke tu m'a dit.
Voila le contenu du rapport:
[b]SDFix: Version 1.182 [/b]
Run by Florian on 12/05/2008 at 17:50
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\WINDOWS\system32\^^%%%^~1.exe - Deleted
C:\WINDOWS\SYSTEM32\RNAPH.DLL - Deleted
C:\_NIM4711.TMP - Deleted
C:\Documents and Settings\All Users.WINDOWS\Menu D‚marrer\Online Security Guide.url - Deleted
C:\Documents and Settings\All Users.WINDOWS\Menu D‚marrer\Security Troubleshooting.url - Deleted
C:\Documents and Settings\Florian\Local Settings\Temp\aax5A.tmp.exe - Deleted
C:\Documents and Settings\Florian\real.txt - Deleted
C:\DOCUME~1\Florian\LOCALS~1\Temp\activation_key - Deleted
C:\WINDOWS\system32\msnav32.ax - Deleted
C:\WINDOWS\system32\zxdnt3d.cfg - Deleted
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1359.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-12 18:14:12
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf40]
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Microsoft Office\\Office\\1036\\WFXMSRVR.EXE"="C:\\Program Files\\Microsoft Office\\Office\\1036\\WFXMSRVR.EXE:*:Disabled:WFXMSRVR"
"C:\\WINDOWS\\system32\\LEXPPS.EXE"="C:\\WINDOWS\\system32\\LEXPPS.EXE:*:Disabled:LEXPPS.EXE"
"C:\\Program Files\\EA GAMES\\La Bataille pour la Terre du Milieu(tm)\\game.dat"="C:\\Program Files\\EA GAMES\\La Bataille pour la Terre du Milieu(tm)\\game.dat:*:Enabled:La Bataille pour la Terre du Milieu(tm)"
"C:\\Program Files\\Vietcong\\vietcong.exe"="C:\\Program Files\\Vietcong\\vietcong.exe:*:Enabled:vietcong"
"C:\\Valve\\Condition Zero\\CZero.exe"="C:\\Valve\\Condition Zero\\CZero.exe:*:Enabled:Condition Zero Launcher"
"C:\\Program Files\\Wolfenstein - Enemy Territory\\ET.exe"="C:\\Program Files\\Wolfenstein - Enemy Territory\\ET.exe:*:Enabled:ET"
"C:\\Program Files\\AMSN\\bin\\wish.exe"="C:\\Program Files\\AMSN\\bin\\wish.exe:*:Enabled:Wish Application"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\WINDOWS\\system32\\rtcshare.exe"="C:\\WINDOWS\\system32\\rtcshare.exe:*:Enabled:Partage de l'application RTC"
"C:\\Program Files\\NetMeeting\\conf.exe"="C:\\Program Files\\NetMeeting\\conf.exe:*:Enabled:Windows© NetMeeting©"
"C:\\Program Files\\THQ\\Dawn of War\\W40k.exe"="C:\\Program Files\\THQ\\Dawn of War\\W40k.exe:*:Disabled:W40K"
"C:\\Program Files\\JVTorrent\\btdownloadgui.exe"="C:\\Program Files\\JVTorrent\\btdownloadgui.exe:*:Enabled:btdownloadgui"
"C:\\Program Files\\Electronic Arts\\La Bataille pour la Terre du Milieu II\\game.dat"="C:\\Program Files\\Electronic Arts\\La Bataille pour la Terre du Milieu II\\game.dat:*:Enabled:La Bataille pour la Terre du Milieu T II"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Microsoft Games\\Age of Empires II\\empires2.exe"="C:\\Program Files\\Microsoft Games\\Age of Empires II\\empires2.exe:*:Enabled:Age of Empires II"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Ex‚cuter une DLL en tant qu'application"
"C:\\Program Files\\AlertInfo\\AlertInfo.exe"="C:\\Program Files\\AlertInfo\\AlertInfo.exe:*:Enabled:FeedReader"
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Disabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Disabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Disabled:IncrediMail"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\BitDownload\\BitDownload.exe"="C:\\Program Files\\BitDownload\\BitDownload.exe:*:Enabled:Torrent P2P application"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"C:\\Program Files\\LucasArts\\Star Wars JK II Jedi Outcast\\GameData\\jk2mp.exe"="C:\\Program Files\\LucasArts\\Star Wars JK II Jedi Outcast\\GameData\\jk2mp.exe:*:Enabled:jk2mp"
"C:\\Program Files\\LucasArts\\Star Wars Jedi Knight Jedi Academy\\GameData\\jamp.exe"="C:\\Program Files\\LucasArts\\Star Wars Jedi Knight Jedi Academy\\GameData\\jamp.exe:*:Enabled:Jedi Academy MultiPlayer"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Documents and Settings\\Florian\\Mes documents\\Blobby Volley\\volley.exe"="C:\\Documents and Settings\\Florian\\Mes documents\\Blobby Volley\\volley.exe:*:Enabled:volley"
"C:\\Program Files\\Soldier of Fortune II - Double Helix\\SoF2MP.exe"="C:\\Program Files\\Soldier of Fortune II - Double Helix\\SoF2MP.exe:*:Enabled:SoF2MP"
"C:\\WINDOWS\\system32\\dplaysvr.exe"="C:\\WINDOWS\\system32\\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper"
"C:\\Valve\\Counter-Strike 1.6\\hl.exe"="C:\\Valve\\Counter-Strike 1.6\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Doom 3\\Doom3.exe"="C:\\Program Files\\Doom 3\\Doom3.exe:*:Enabled:DOOM 3"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Worms\\WA.exe"="C:\\Program Files\\Worms\\WA.exe:*:Enabled:Worms Armageddon"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[b]Remaining Files [/b]:
File Backups: - C:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Mon 25 Oct 2004 4,348 ..SH. --- "C:\Documents and Settings\All Users.WINDOWS\DRM\DRMv1.bak"
Sat 1 Apr 2006 401 ..SH. --- "C:\Documents and Settings\All Users.WINDOWS\DRM\DRMv12.bak"
Sat 1 Apr 2006 401 ..SH. --- "C:\Documents and Settings\All Users.WINDOWS\DRM\DRMv14.bak"
Fri 21 Oct 2005 0 A..H. --- "C:\Documents and Settings\All Users.WINDOWS\Application Data\Lite Copy Third Curb\Blah Bold.exe"
Wed 6 Dec 2006 0 A.SH. --- "C:\Documents and Settings\All Users.WINDOWS\DRM\Cache\Indiv01.tmp"
Sun 10 Feb 2008 27,136 ...H. --- "C:\Documents and Settings\Florian\Mes documents\Mes Fichiers\~WRL0001.tmp"
Tue 12 Feb 2008 28,160 ...H. --- "C:\Documents and Settings\Florian\Mes documents\Mes Fichiers\~WRL2145.tmp"
Tue 12 Feb 2008 28,160 ...H. --- "C:\Documents and Settings\Florian\Mes documents\Mes Fichiers\~WRL2637.tmp"
Fri 25 Jun 2004 12,431,945 A..H. --- "C:\Program Files\Bodom-Child - RaBBi\RGSS\Standard\Graphics.exe"
Thu 15 May 2003 43,008 ...H. --- "C:\Program Files\Fichiers communs\Adobe\ESD\DLMCleanup.exe"
Wed 7 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\24af2a69c06a4de03e35dc89d706475f\BIT8.tmp"
Sat 13 Nov 2004 33,242 A..H. --- "C:\Documents and Settings\All Users.WINDOWS\Application Data\BVRP Software\mobile PhoneTools\Profile.reg"
Thu 24 Nov 2005 15,616 A..H. --- "C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll"
Mon 18 Sep 2006 1,056,517 A..H. --- "C:\Documents and Settings\All Users.WINDOWS\Application Data\Network Associates\Common Framework\McScript.bak"
Wed 20 Dec 2006 293,376 ...H. --- "C:\Documents and Settings\Florian\Application Data\Microsoft\Word\~WRL0004.tmp"
Tue 5 Feb 2008 23,552 ...H. --- "C:\Documents and Settings\Florian\Application Data\Microsoft\Word\~WRL0053.tmp"
Wed 6 Feb 2008 95,744 ...H. --- "C:\Documents and Settings\Florian\Application Data\Microsoft\Word\~WRL0531.tmp"
Tue 5 Feb 2008 95,232 ...H. --- "C:\Documents and Settings\Florian\Application Data\Microsoft\Word\~WRL0628.tmp"
Wed 6 Feb 2008 90,624 ...H. --- "C:\Documents and Settings\Florian\Application Data\Microsoft\Word\~WRL1006.tmp"
Wed 20 Dec 2006 48,128 ...H. --- "C:\Documents and Settings\Florian\Application Data\Microsoft\Word\~WRL1853.tmp"
Wed 20 Dec 2006 140,288 ...H. --- "C:\Documents and Settings\Florian\Application Data\Microsoft\Word\~WRL2028.tmp"
Wed 6 Feb 2008 22,016 ...H. --- "C:\Documents and Settings\Florian\Application Data\Microsoft\Word\~WRL2229.tmp"
Wed 20 Dec 2006 174,080 ...H. --- "C:\Documents and Settings\Florian\Application Data\Microsoft\Word\~WRL3332.tmp"
Wed 20 Dec 2006 123,392 ...H. --- "C:\Documents and Settings\Florian\Application Data\Microsoft\Word\~WRL3631.tmp"
Mon 25 Oct 2004 4,348 ...H. --- "C:\Documents and Settings\Florian\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Wed 31 Jan 2007 782 A..H. --- "C:\Documents and Settings\Florian\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Tue 21 Nov 2006 400 A.SH. --- "C:\Documents and Settings\Florian\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Wed 6 Feb 2008 98,304 ...H. --- "C:\Documents and Settings\Florian\Mes documents\Travaux CPP 1A\Anglais\~WRL0156.tmp"
Tue 5 Feb 2008 95,744 ...H. --- "C:\Documents and Settings\Florian\Mes documents\Travaux CPP 1A\Anglais\~WRL0193.tmp"
Tue 5 Feb 2008 95,744 ...H. --- "C:\Documents and Settings\Florian\Mes documents\Travaux CPP 1A\Anglais\~WRL0198.tmp"
Tue 5 Feb 2008 94,720 ...H. --- "C:\Documents and Settings\Florian\Mes documents\Travaux CPP 1A\Anglais\~WRL0256.tmp"
Tue 5 Feb 2008 95,232 ...H. --- "C:\Documents and Settings\Florian\Mes documents\Travaux CPP 1A\Anglais\~WRL0650.tmp"
Tue 5 Feb 2008 95,744 ...H. --- "C:\Documents and Settings\Florian\Mes documents\Travaux CPP 1A\Anglais\~WRL0967.tmp"
Wed 6 Feb 2008 96,768 ...H. --- "C:\Documents and Settings\Florian\Mes documents\Travaux CPP 1A\Anglais\~WRL1058.tmp"
Wed 6 Feb 2008 88,576 ...H. --- "C:\Documents and Settings\Florian\Mes documents\Travaux CPP 1A\Anglais\~WRL1356.tmp"
Wed 6 Feb 2008 90,112 ...H. --- "C:\Documents and Settings\Florian\Mes documents\Travaux CPP 1A\Anglais\~WRL2445.tmp"
Tue 5 Feb 2008 94,720 ...H. --- "C:\Documents and Settings\Florian\Mes documents\Travaux CPP 1A\Anglais\~WRL4089.tmp"
Tue 6 Dec 2005 37,376 A..H. --- "C:\Documents and Settings\Florian\Mes documents\Travaux (Recherches) 1ere\T.P.E\TPE\~WRL0001.tmp"
[b]Finished![/b]
Merci pour tout ;)
Voila le contenu du rapport:
[b]SDFix: Version 1.182 [/b]
Run by Florian on 12/05/2008 at 17:50
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\WINDOWS\system32\^^%%%^~1.exe - Deleted
C:\WINDOWS\SYSTEM32\RNAPH.DLL - Deleted
C:\_NIM4711.TMP - Deleted
C:\Documents and Settings\All Users.WINDOWS\Menu D‚marrer\Online Security Guide.url - Deleted
C:\Documents and Settings\All Users.WINDOWS\Menu D‚marrer\Security Troubleshooting.url - Deleted
C:\Documents and Settings\Florian\Local Settings\Temp\aax5A.tmp.exe - Deleted
C:\Documents and Settings\Florian\real.txt - Deleted
C:\DOCUME~1\Florian\LOCALS~1\Temp\activation_key - Deleted
C:\WINDOWS\system32\msnav32.ax - Deleted
C:\WINDOWS\system32\zxdnt3d.cfg - Deleted
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1359.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-12 18:14:12
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf40]
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Microsoft Office\\Office\\1036\\WFXMSRVR.EXE"="C:\\Program Files\\Microsoft Office\\Office\\1036\\WFXMSRVR.EXE:*:Disabled:WFXMSRVR"
"C:\\WINDOWS\\system32\\LEXPPS.EXE"="C:\\WINDOWS\\system32\\LEXPPS.EXE:*:Disabled:LEXPPS.EXE"
"C:\\Program Files\\EA GAMES\\La Bataille pour la Terre du Milieu(tm)\\game.dat"="C:\\Program Files\\EA GAMES\\La Bataille pour la Terre du Milieu(tm)\\game.dat:*:Enabled:La Bataille pour la Terre du Milieu(tm)"
"C:\\Program Files\\Vietcong\\vietcong.exe"="C:\\Program Files\\Vietcong\\vietcong.exe:*:Enabled:vietcong"
"C:\\Valve\\Condition Zero\\CZero.exe"="C:\\Valve\\Condition Zero\\CZero.exe:*:Enabled:Condition Zero Launcher"
"C:\\Program Files\\Wolfenstein - Enemy Territory\\ET.exe"="C:\\Program Files\\Wolfenstein - Enemy Territory\\ET.exe:*:Enabled:ET"
"C:\\Program Files\\AMSN\\bin\\wish.exe"="C:\\Program Files\\AMSN\\bin\\wish.exe:*:Enabled:Wish Application"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\WINDOWS\\system32\\rtcshare.exe"="C:\\WINDOWS\\system32\\rtcshare.exe:*:Enabled:Partage de l'application RTC"
"C:\\Program Files\\NetMeeting\\conf.exe"="C:\\Program Files\\NetMeeting\\conf.exe:*:Enabled:Windows© NetMeeting©"
"C:\\Program Files\\THQ\\Dawn of War\\W40k.exe"="C:\\Program Files\\THQ\\Dawn of War\\W40k.exe:*:Disabled:W40K"
"C:\\Program Files\\JVTorrent\\btdownloadgui.exe"="C:\\Program Files\\JVTorrent\\btdownloadgui.exe:*:Enabled:btdownloadgui"
"C:\\Program Files\\Electronic Arts\\La Bataille pour la Terre du Milieu II\\game.dat"="C:\\Program Files\\Electronic Arts\\La Bataille pour la Terre du Milieu II\\game.dat:*:Enabled:La Bataille pour la Terre du Milieu T II"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Microsoft Games\\Age of Empires II\\empires2.exe"="C:\\Program Files\\Microsoft Games\\Age of Empires II\\empires2.exe:*:Enabled:Age of Empires II"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Ex‚cuter une DLL en tant qu'application"
"C:\\Program Files\\AlertInfo\\AlertInfo.exe"="C:\\Program Files\\AlertInfo\\AlertInfo.exe:*:Enabled:FeedReader"
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Disabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Disabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Disabled:IncrediMail"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\BitDownload\\BitDownload.exe"="C:\\Program Files\\BitDownload\\BitDownload.exe:*:Enabled:Torrent P2P application"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"C:\\Program Files\\LucasArts\\Star Wars JK II Jedi Outcast\\GameData\\jk2mp.exe"="C:\\Program Files\\LucasArts\\Star Wars JK II Jedi Outcast\\GameData\\jk2mp.exe:*:Enabled:jk2mp"
"C:\\Program Files\\LucasArts\\Star Wars Jedi Knight Jedi Academy\\GameData\\jamp.exe"="C:\\Program Files\\LucasArts\\Star Wars Jedi Knight Jedi Academy\\GameData\\jamp.exe:*:Enabled:Jedi Academy MultiPlayer"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Documents and Settings\\Florian\\Mes documents\\Blobby Volley\\volley.exe"="C:\\Documents and Settings\\Florian\\Mes documents\\Blobby Volley\\volley.exe:*:Enabled:volley"
"C:\\Program Files\\Soldier of Fortune II - Double Helix\\SoF2MP.exe"="C:\\Program Files\\Soldier of Fortune II - Double Helix\\SoF2MP.exe:*:Enabled:SoF2MP"
"C:\\WINDOWS\\system32\\dplaysvr.exe"="C:\\WINDOWS\\system32\\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper"
"C:\\Valve\\Counter-Strike 1.6\\hl.exe"="C:\\Valve\\Counter-Strike 1.6\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Doom 3\\Doom3.exe"="C:\\Program Files\\Doom 3\\Doom3.exe:*:Enabled:DOOM 3"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Worms\\WA.exe"="C:\\Program Files\\Worms\\WA.exe:*:Enabled:Worms Armageddon"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[b]Remaining Files [/b]:
File Backups: - C:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Mon 25 Oct 2004 4,348 ..SH. --- "C:\Documents and Settings\All Users.WINDOWS\DRM\DRMv1.bak"
Sat 1 Apr 2006 401 ..SH. --- "C:\Documents and Settings\All Users.WINDOWS\DRM\DRMv12.bak"
Sat 1 Apr 2006 401 ..SH. --- "C:\Documents and Settings\All Users.WINDOWS\DRM\DRMv14.bak"
Fri 21 Oct 2005 0 A..H. --- "C:\Documents and Settings\All Users.WINDOWS\Application Data\Lite Copy Third Curb\Blah Bold.exe"
Wed 6 Dec 2006 0 A.SH. --- "C:\Documents and Settings\All Users.WINDOWS\DRM\Cache\Indiv01.tmp"
Sun 10 Feb 2008 27,136 ...H. --- "C:\Documents and Settings\Florian\Mes documents\Mes Fichiers\~WRL0001.tmp"
Tue 12 Feb 2008 28,160 ...H. --- "C:\Documents and Settings\Florian\Mes documents\Mes Fichiers\~WRL2145.tmp"
Tue 12 Feb 2008 28,160 ...H. --- "C:\Documents and Settings\Florian\Mes documents\Mes Fichiers\~WRL2637.tmp"
Fri 25 Jun 2004 12,431,945 A..H. --- "C:\Program Files\Bodom-Child - RaBBi\RGSS\Standard\Graphics.exe"
Thu 15 May 2003 43,008 ...H. --- "C:\Program Files\Fichiers communs\Adobe\ESD\DLMCleanup.exe"
Wed 7 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\24af2a69c06a4de03e35dc89d706475f\BIT8.tmp"
Sat 13 Nov 2004 33,242 A..H. --- "C:\Documents and Settings\All Users.WINDOWS\Application Data\BVRP Software\mobile PhoneTools\Profile.reg"
Thu 24 Nov 2005 15,616 A..H. --- "C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll"
Mon 18 Sep 2006 1,056,517 A..H. --- "C:\Documents and Settings\All Users.WINDOWS\Application Data\Network Associates\Common Framework\McScript.bak"
Wed 20 Dec 2006 293,376 ...H. --- "C:\Documents and Settings\Florian\Application Data\Microsoft\Word\~WRL0004.tmp"
Tue 5 Feb 2008 23,552 ...H. --- "C:\Documents and Settings\Florian\Application Data\Microsoft\Word\~WRL0053.tmp"
Wed 6 Feb 2008 95,744 ...H. --- "C:\Documents and Settings\Florian\Application Data\Microsoft\Word\~WRL0531.tmp"
Tue 5 Feb 2008 95,232 ...H. --- "C:\Documents and Settings\Florian\Application Data\Microsoft\Word\~WRL0628.tmp"
Wed 6 Feb 2008 90,624 ...H. --- "C:\Documents and Settings\Florian\Application Data\Microsoft\Word\~WRL1006.tmp"
Wed 20 Dec 2006 48,128 ...H. --- "C:\Documents and Settings\Florian\Application Data\Microsoft\Word\~WRL1853.tmp"
Wed 20 Dec 2006 140,288 ...H. --- "C:\Documents and Settings\Florian\Application Data\Microsoft\Word\~WRL2028.tmp"
Wed 6 Feb 2008 22,016 ...H. --- "C:\Documents and Settings\Florian\Application Data\Microsoft\Word\~WRL2229.tmp"
Wed 20 Dec 2006 174,080 ...H. --- "C:\Documents and Settings\Florian\Application Data\Microsoft\Word\~WRL3332.tmp"
Wed 20 Dec 2006 123,392 ...H. --- "C:\Documents and Settings\Florian\Application Data\Microsoft\Word\~WRL3631.tmp"
Mon 25 Oct 2004 4,348 ...H. --- "C:\Documents and Settings\Florian\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Wed 31 Jan 2007 782 A..H. --- "C:\Documents and Settings\Florian\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Tue 21 Nov 2006 400 A.SH. --- "C:\Documents and Settings\Florian\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Wed 6 Feb 2008 98,304 ...H. --- "C:\Documents and Settings\Florian\Mes documents\Travaux CPP 1A\Anglais\~WRL0156.tmp"
Tue 5 Feb 2008 95,744 ...H. --- "C:\Documents and Settings\Florian\Mes documents\Travaux CPP 1A\Anglais\~WRL0193.tmp"
Tue 5 Feb 2008 95,744 ...H. --- "C:\Documents and Settings\Florian\Mes documents\Travaux CPP 1A\Anglais\~WRL0198.tmp"
Tue 5 Feb 2008 94,720 ...H. --- "C:\Documents and Settings\Florian\Mes documents\Travaux CPP 1A\Anglais\~WRL0256.tmp"
Tue 5 Feb 2008 95,232 ...H. --- "C:\Documents and Settings\Florian\Mes documents\Travaux CPP 1A\Anglais\~WRL0650.tmp"
Tue 5 Feb 2008 95,744 ...H. --- "C:\Documents and Settings\Florian\Mes documents\Travaux CPP 1A\Anglais\~WRL0967.tmp"
Wed 6 Feb 2008 96,768 ...H. --- "C:\Documents and Settings\Florian\Mes documents\Travaux CPP 1A\Anglais\~WRL1058.tmp"
Wed 6 Feb 2008 88,576 ...H. --- "C:\Documents and Settings\Florian\Mes documents\Travaux CPP 1A\Anglais\~WRL1356.tmp"
Wed 6 Feb 2008 90,112 ...H. --- "C:\Documents and Settings\Florian\Mes documents\Travaux CPP 1A\Anglais\~WRL2445.tmp"
Tue 5 Feb 2008 94,720 ...H. --- "C:\Documents and Settings\Florian\Mes documents\Travaux CPP 1A\Anglais\~WRL4089.tmp"
Tue 6 Dec 2005 37,376 A..H. --- "C:\Documents and Settings\Florian\Mes documents\Travaux (Recherches) 1ere\T.P.E\TPE\~WRL0001.tmp"
[b]Finished![/b]
Merci pour tout ;)
