Upload me
Fermé
kraxx
Messages postés
111
Date d'inscription
vendredi 20 juin 2008
Statut
Membre
Dernière intervention
24 juin 2008
-
23 juin 2008 à 18:33
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 - 24 juin 2008 à 19:03
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 - 24 juin 2008 à 19:03
A voir également:
- Fourtoutici upload
- Fourtoutici introuvable, comment le télécharger ? ✓ - Forum Réseaux sociaux
- Fourtoutici ancienne version - Forum Téléphones & tablettes Android
- Top, ça fonctionne. MERCI - Forum Imprimante
- Acces interdit à FOURTOUTICI - Forum Réseaux sociaux
- Accés interdit à FOURTOUTICI ✓ - Forum Réseaux sociaux
29 réponses
kraxx
Messages postés
111
Date d'inscription
vendredi 20 juin 2008
Statut
Membre
Dernière intervention
24 juin 2008
11
24 juin 2008 à 07:39
24 juin 2008 à 07:39
voila le resultat
File/Folder C:\Documents and Settings\Administrateur\Bureau\Downloads\WiseCleaner.Wise.Registry.Cleaner.Pro.v3.41.116.Regged-iMST\WRC3ProSetup.exe not found.
File/Folder C:\Documents and Settings\Administrateur\Mes documents\Downloads\System Cleaner 5.60c\System Cleaner 5.60c\SystemCleanerSetup.exe not found.
OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06242008_07361
depuis le scan je les ai pas supprimer ......
et merci de vous occuper de moi avec apréansion(jamais su comment cela s'ecrivait) sa fait plaisir :)
File/Folder C:\Documents and Settings\Administrateur\Bureau\Downloads\WiseCleaner.Wise.Registry.Cleaner.Pro.v3.41.116.Regged-iMST\WRC3ProSetup.exe not found.
File/Folder C:\Documents and Settings\Administrateur\Mes documents\Downloads\System Cleaner 5.60c\System Cleaner 5.60c\SystemCleanerSetup.exe not found.
OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06242008_07361
depuis le scan je les ai pas supprimer ......
et merci de vous occuper de moi avec apréansion(jamais su comment cela s'ecrivait) sa fait plaisir :)
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
24 juin 2008 à 08:20
24 juin 2008 à 08:20
OK....
Va en mode sans echec, supprime les deux programes via ajout/suppression de programes
Wise.Registry.Cleaner.Pro.v3.41.116
System Cleaner 5.60c
Ensuite refais un coup de MSNFIX pour voir .
Télécharge MSNFix (de !aur3n7 et Regis59) sur le bureau :
Tuto d'utilisation
Conseil : Toujours télécharger avant utilisation pour profiter des dernières mises à jour.
Remarque: Il est possible que l'antivirus détécte un virus au téléchargement, il s'agit de Process.exe qui est un faux positif. Ignore l'alerte.
* Décompresse-le (clic droit : Extraire tout).
A la racine du système, déplace le dossier décompressé, comme suit :
C:\MSNFix.
Ouvre-le et double clique sur le fichier MSNFix.bat
* Exécute l'option R.
* Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage.
* Sauvegarde ce rapport puis fais-en un copier/coller sur le forum, ainsi qu'un scan HijackThis fait en mode normal.
* Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
Poste-le dans ta prochaine réponse.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
Va en mode sans echec, supprime les deux programes via ajout/suppression de programes
Wise.Registry.Cleaner.Pro.v3.41.116
System Cleaner 5.60c
Ensuite refais un coup de MSNFIX pour voir .
Télécharge MSNFix (de !aur3n7 et Regis59) sur le bureau :
Tuto d'utilisation
Conseil : Toujours télécharger avant utilisation pour profiter des dernières mises à jour.
Remarque: Il est possible que l'antivirus détécte un virus au téléchargement, il s'agit de Process.exe qui est un faux positif. Ignore l'alerte.
* Décompresse-le (clic droit : Extraire tout).
A la racine du système, déplace le dossier décompressé, comme suit :
C:\MSNFix.
Ouvre-le et double clique sur le fichier MSNFix.bat
* Exécute l'option R.
* Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage.
* Sauvegarde ce rapport puis fais-en un copier/coller sur le forum, ainsi qu'un scan HijackThis fait en mode normal.
* Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
Poste-le dans ta prochaine réponse.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
kraxx
Messages postés
111
Date d'inscription
vendredi 20 juin 2008
Statut
Membre
Dernière intervention
24 juin 2008
11
24 juin 2008 à 13:39
24 juin 2008 à 13:39
voila wise est cleané mais aucune trace de systeme cleaner ....
msnfix ne détecte aucune infection
msnfix ne détecte aucune infection
kraxx
Messages postés
111
Date d'inscription
vendredi 20 juin 2008
Statut
Membre
Dernière intervention
24 juin 2008
11
24 juin 2008 à 14:03
24 juin 2008 à 14:03
dois t'envoyer aussi les autres fichiers du dossier upload me ?
au cas ou sa pourait être utile :)
au cas ou sa pourait être utile :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
24 juin 2008 à 14:38
24 juin 2008 à 14:38
Non, pas la peine, Malekal l'a reçu et l'a surement envoyé a qui de droit.
Ou en est tu avec MSN ? ça t'envoi toujours le message a tes contacts ?
En principe, BDefender l'a supprimé
Ou en est tu avec MSN ? ça t'envoi toujours le message a tes contacts ?
En principe, BDefender l'a supprimé
kraxx
Messages postés
111
Date d'inscription
vendredi 20 juin 2008
Statut
Membre
Dernière intervention
24 juin 2008
11
24 juin 2008 à 17:44
24 juin 2008 à 17:44
le message n'est apparue qu'une seule fois donc pas trop de déga mais j'ai pas compris ta phrase j'ai demande si je devai envoyer les autres fichiers sur le site car je n'ai envoyer que sexymama.zip :)
donc merci encore
donc merci encore
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
24 juin 2008 à 17:55
24 juin 2008 à 17:55
Non, les autres ce n'est pas la peine... ;-))
On sait ce que c'est
Malekal t'a demandé l'upload de " sexytruc " car ça a l'air d'une nouvelle infection par MSN !
En passant ce fichier a Laur3n7 ( dévellopeur de MSNFix ) il pourra mettre son outil a jour...
On essaye SDFix peut etre qu'il sera déjà a jour...
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
comment demarrer en mode sans echec en images
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.
Déroule la liste des instructions ci-dessous :
* Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
* Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
Tuto d'instalation et de mise en oeuvre
@+
On sait ce que c'est
Malekal t'a demandé l'upload de " sexytruc " car ça a l'air d'une nouvelle infection par MSN !
En passant ce fichier a Laur3n7 ( dévellopeur de MSNFix ) il pourra mettre son outil a jour...
On essaye SDFix peut etre qu'il sera déjà a jour...
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
comment demarrer en mode sans echec en images
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.
Déroule la liste des instructions ci-dessous :
* Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
* Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
Tuto d'instalation et de mise en oeuvre
@+
kraxx
Messages postés
111
Date d'inscription
vendredi 20 juin 2008
Statut
Membre
Dernière intervention
24 juin 2008
11
24 juin 2008 à 18:08
24 juin 2008 à 18:08
merci :) je test mais aprés je part 1 semain sans net donc voila :(
kraxx
Messages postés
111
Date d'inscription
vendredi 20 juin 2008
Statut
Membre
Dernière intervention
24 juin 2008
11
24 juin 2008 à 18:50
24 juin 2008 à 18:50
[b]SDFix: Version 1.196 [/b]
Run by Administrateur on 24/06/2008 at 18:22
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-24 18:42:39
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:9c,72,33,66,d2,85,70,8a,e7,48,28,4d,67,ec,9a,80,92,ad,67,8e,a0,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,62,f8,00,71,da,d5,b8,29,3e,b7,39,0f,c2,9c,30,3e,d4,..
"khjeh"=hex:71,45,d6,b2,73,a0,5f,19,02,5f,4b,52,a4,e3,92,d2,30,43,47,56,eb,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:dd,4b,ad,f7,33,e0,ef,60,96,60,4e,1e,ee,0e,75,3b,56,92,72,a7,3f,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:ee,d2,2a,4b,71,11,cb,46,01,b4,23,12,63,61,12,2f,aa,7e,7f,08,64,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:9c,72,33,66,d2,85,70,8a,e7,48,28,4d,67,ec,9a,80,92,ad,67,8e,a0,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,62,f8,00,71,da,d5,b8,29,3e,b7,39,0f,c2,9c,30,3e,d4,..
"khjeh"=hex:1a,8c,78,01,c1,d1,a2,9e,05,b0,95,ca,72,2e,0b,05,6a,0f,52,1a,6b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:89,d4,6d,92,48,48,08,d3,3b,87,6e,e2,59,5b,47,69,0b,42,d7,eb,96,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:9c,72,33,66,d2,85,70,8a,e7,48,28,4d,67,ec,9a,80,92,ad,67,8e,a0,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,62,f8,00,71,da,d5,b8,29,3e,b7,39,0f,c2,9c,30,3e,d4,..
"khjeh"=hex:71,45,d6,b2,73,a0,5f,19,02,5f,4b,52,a4,e3,92,d2,30,43,47,56,eb,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:dd,4b,ad,f7,33,e0,ef,60,96,60,4e,1e,ee,0e,75,3b,56,92,72,a7,3f,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:ee,d2,2a,4b,71,11,cb,46,01,b4,23,12,63,61,12,2f,aa,7e,7f,08,64,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:9c,72,33,66,d2,85,70,8a,e7,48,28,4d,67,ec,9a,80,92,ad,67,8e,a0,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,62,f8,00,71,da,d5,b8,29,3e,b7,39,0f,c2,9c,30,3e,d4,..
"khjeh"=hex:71,45,d6,b2,73,a0,5f,19,02,5f,4b,52,a4,e3,92,d2,30,43,47,56,eb,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:dd,4b,ad,f7,33,e0,ef,60,96,60,4e,1e,ee,0e,75,3b,56,92,72,a7,3f,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:ee,d2,2a,4b,71,11,cb,46,01,b4,23,12,63,61,12,2f,aa,7e,7f,08,64,..
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\counter strike lan\\hl.exe"="C:\\Program Files\\counter strike lan\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\DNA\\btdna.exe"="C:\\Program Files\\DNA\\btdna.exe:*:Enabled:DNA"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Steam\\steamapps\\mouss61\\condition zero\\hl.exe"="C:\\Program Files\\Steam\\steamapps\\mouss61\\condition zero\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\serveur\\hltv.exe"="C:\\serveur\\hltv.exe:*:Enabled:HLTV Launcher"
"C:\\serveur\\hlds.exe"="C:\\serveur\\hlds.exe:*:Enabled:HLDS Launcher"
"C:\\Program Files\\Steam\\steamapps\\mouss61\\counter-strike\\hl.exe"="C:\\Program Files\\Steam\\steamapps\\mouss61\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Steam\\steamapps\\mouss61\\dedicated server\\hlds.exe"="C:\\Program Files\\Steam\\steamapps\\mouss61\\dedicated server\\hlds.exe:*:Enabled:HLDS Launcher"
"C:\\Program Files\\Shareaza PRO\\Shareaza PRO.exe"="C:\\Program Files\\Shareaza PRO\\Shareaza PRO.exe:*:Disabled:Shareaza PRO"
"C:\\HLServer\\hlds.exe"="C:\\HLServer\\hlds.exe:*:Enabled:HLDS Launcher"
"C:\\Program Files\\RealVNC\\WinVNC\\winvnc.exe"="C:\\Program Files\\RealVNC\\WinVNC\\winvnc.exe:*:Enabled:VNC server for Win32"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Documents and Settings\\Administrateur\\Bureau\\WoW-BC-frFR-Installer-downloader.exe"="C:\\Documents and Settings\\Administrateur\\Bureau\\WoW-BC-frFR-Installer-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\\Program Files\\World of Warcraft\\WoW-2.4.0-frFR-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-2.4.0-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\\Program Files\\Steam\\steam.exe"="C:\\Program Files\\Steam\\steam.exe:*:Enabled:Steam"
"C:\\Program Files\\MessengerDiscovery\\MessengerDiscovery Live.exe"="C:\\Program Files\\MessengerDiscovery\\MessengerDiscovery Live.exe:*:Enabled:MessengerDiscovery Live the Windows Live Messenger addon"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Mozilla Firefox"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Lphant\\eLePhantClient.exe"="C:\\Program Files\\Lphant\\eLePhantClient.exe:*:Enabled:Lphant"
"C:\\Program Files\\SecondLife\\SLVoice.exe"="C:\\Program Files\\SecondLife\\SLVoice.exe:*:Enabled:SLVoice"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[b]Remaining Files [/b]:
[b]Files with Hidden Attributes [/b]:
Tue 4 Mar 2008 452 A..H. --- "C:\WINDOWS\Fix.reg"
Sun 27 Apr 2008 262,144 A.SH. --- "C:\Program Files\MessengerDiscovery\SpellCHK.exe"
Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Tue 3 Jun 2008 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Tue 3 Jun 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Fri 6 Jun 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\0a67b6c406b1d7e0f5c1e6f6d44a3f6e\BITA.tmp"
Fri 6 Jun 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\18b19374451d28a8fbaf1939cf31ff45\BITD.tmp"
Fri 6 Jun 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\22fb973e059470cc1b5d76c4ae605351\BIT11.tmp"
Fri 6 Jun 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\26924cbc8132a10b438ce6e2b49d4652\BIT9.tmp"
Fri 6 Jun 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\2769b111678c52099a3b3123b12f2325\BITE.tmp"
Fri 6 Jun 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\30285791903730fbf957a83562db4ff4\BITB.tmp"
Fri 6 Jun 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\9e870549834e2bceb796e44a1e3ac6f5\BIT10.tmp"
Fri 6 Jun 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\cb8921d0c7830b2f33c00fa4c8a10d17\BITC.tmp"
Fri 6 Jun 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d77b9b5b8fed23dd91f50d167cce60d3\BITF.tmp"
[b]Finished![/b]
tien vue que t'aime la lecture :)
Run by Administrateur on 24/06/2008 at 18:22
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-24 18:42:39
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:9c,72,33,66,d2,85,70,8a,e7,48,28,4d,67,ec,9a,80,92,ad,67,8e,a0,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,62,f8,00,71,da,d5,b8,29,3e,b7,39,0f,c2,9c,30,3e,d4,..
"khjeh"=hex:71,45,d6,b2,73,a0,5f,19,02,5f,4b,52,a4,e3,92,d2,30,43,47,56,eb,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:dd,4b,ad,f7,33,e0,ef,60,96,60,4e,1e,ee,0e,75,3b,56,92,72,a7,3f,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:ee,d2,2a,4b,71,11,cb,46,01,b4,23,12,63,61,12,2f,aa,7e,7f,08,64,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:9c,72,33,66,d2,85,70,8a,e7,48,28,4d,67,ec,9a,80,92,ad,67,8e,a0,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,62,f8,00,71,da,d5,b8,29,3e,b7,39,0f,c2,9c,30,3e,d4,..
"khjeh"=hex:1a,8c,78,01,c1,d1,a2,9e,05,b0,95,ca,72,2e,0b,05,6a,0f,52,1a,6b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:89,d4,6d,92,48,48,08,d3,3b,87,6e,e2,59,5b,47,69,0b,42,d7,eb,96,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:9c,72,33,66,d2,85,70,8a,e7,48,28,4d,67,ec,9a,80,92,ad,67,8e,a0,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,62,f8,00,71,da,d5,b8,29,3e,b7,39,0f,c2,9c,30,3e,d4,..
"khjeh"=hex:71,45,d6,b2,73,a0,5f,19,02,5f,4b,52,a4,e3,92,d2,30,43,47,56,eb,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:dd,4b,ad,f7,33,e0,ef,60,96,60,4e,1e,ee,0e,75,3b,56,92,72,a7,3f,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:ee,d2,2a,4b,71,11,cb,46,01,b4,23,12,63,61,12,2f,aa,7e,7f,08,64,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:9c,72,33,66,d2,85,70,8a,e7,48,28,4d,67,ec,9a,80,92,ad,67,8e,a0,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,62,f8,00,71,da,d5,b8,29,3e,b7,39,0f,c2,9c,30,3e,d4,..
"khjeh"=hex:71,45,d6,b2,73,a0,5f,19,02,5f,4b,52,a4,e3,92,d2,30,43,47,56,eb,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:dd,4b,ad,f7,33,e0,ef,60,96,60,4e,1e,ee,0e,75,3b,56,92,72,a7,3f,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:ee,d2,2a,4b,71,11,cb,46,01,b4,23,12,63,61,12,2f,aa,7e,7f,08,64,..
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\counter strike lan\\hl.exe"="C:\\Program Files\\counter strike lan\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\DNA\\btdna.exe"="C:\\Program Files\\DNA\\btdna.exe:*:Enabled:DNA"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Steam\\steamapps\\mouss61\\condition zero\\hl.exe"="C:\\Program Files\\Steam\\steamapps\\mouss61\\condition zero\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\serveur\\hltv.exe"="C:\\serveur\\hltv.exe:*:Enabled:HLTV Launcher"
"C:\\serveur\\hlds.exe"="C:\\serveur\\hlds.exe:*:Enabled:HLDS Launcher"
"C:\\Program Files\\Steam\\steamapps\\mouss61\\counter-strike\\hl.exe"="C:\\Program Files\\Steam\\steamapps\\mouss61\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Steam\\steamapps\\mouss61\\dedicated server\\hlds.exe"="C:\\Program Files\\Steam\\steamapps\\mouss61\\dedicated server\\hlds.exe:*:Enabled:HLDS Launcher"
"C:\\Program Files\\Shareaza PRO\\Shareaza PRO.exe"="C:\\Program Files\\Shareaza PRO\\Shareaza PRO.exe:*:Disabled:Shareaza PRO"
"C:\\HLServer\\hlds.exe"="C:\\HLServer\\hlds.exe:*:Enabled:HLDS Launcher"
"C:\\Program Files\\RealVNC\\WinVNC\\winvnc.exe"="C:\\Program Files\\RealVNC\\WinVNC\\winvnc.exe:*:Enabled:VNC server for Win32"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Documents and Settings\\Administrateur\\Bureau\\WoW-BC-frFR-Installer-downloader.exe"="C:\\Documents and Settings\\Administrateur\\Bureau\\WoW-BC-frFR-Installer-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\\Program Files\\World of Warcraft\\WoW-2.4.0-frFR-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-2.4.0-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\\Program Files\\Steam\\steam.exe"="C:\\Program Files\\Steam\\steam.exe:*:Enabled:Steam"
"C:\\Program Files\\MessengerDiscovery\\MessengerDiscovery Live.exe"="C:\\Program Files\\MessengerDiscovery\\MessengerDiscovery Live.exe:*:Enabled:MessengerDiscovery Live the Windows Live Messenger addon"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Mozilla Firefox"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Lphant\\eLePhantClient.exe"="C:\\Program Files\\Lphant\\eLePhantClient.exe:*:Enabled:Lphant"
"C:\\Program Files\\SecondLife\\SLVoice.exe"="C:\\Program Files\\SecondLife\\SLVoice.exe:*:Enabled:SLVoice"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[b]Remaining Files [/b]:
[b]Files with Hidden Attributes [/b]:
Tue 4 Mar 2008 452 A..H. --- "C:\WINDOWS\Fix.reg"
Sun 27 Apr 2008 262,144 A.SH. --- "C:\Program Files\MessengerDiscovery\SpellCHK.exe"
Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Tue 3 Jun 2008 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Tue 3 Jun 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Fri 6 Jun 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\0a67b6c406b1d7e0f5c1e6f6d44a3f6e\BITA.tmp"
Fri 6 Jun 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\18b19374451d28a8fbaf1939cf31ff45\BITD.tmp"
Fri 6 Jun 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\22fb973e059470cc1b5d76c4ae605351\BIT11.tmp"
Fri 6 Jun 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\26924cbc8132a10b438ce6e2b49d4652\BIT9.tmp"
Fri 6 Jun 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\2769b111678c52099a3b3123b12f2325\BITE.tmp"
Fri 6 Jun 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\30285791903730fbf957a83562db4ff4\BITB.tmp"
Fri 6 Jun 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\9e870549834e2bceb796e44a1e3ac6f5\BIT10.tmp"
Fri 6 Jun 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\cb8921d0c7830b2f33c00fa4c8a10d17\BITC.tmp"
Fri 6 Jun 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d77b9b5b8fed23dd91f50d167cce60d3\BITF.tmp"
[b]Finished![/b]
tien vue que t'aime la lecture :)
