Virus MSN
Fermé
alyah888
Messages postés
6
Date d'inscription
mardi 19 août 2008
Statut
Membre
Dernière intervention
19 août 2008
-
19 août 2008 à 13:12
eyeshield21 - 24 août 2008 à 13:06
eyeshield21 - 24 août 2008 à 13:06
A voir également:
- Virus MSN
- Telecharger msn - Télécharger - Messagerie
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Msn actu - Télécharger - Médias et Actualité
- Faux message virus ordinateur - Accueil - Arnaque
11 réponses
Leahkim
Messages postés
3081
Date d'inscription
jeudi 15 novembre 2007
Statut
Membre
Dernière intervention
2 mars 2014
281
19 août 2008 à 13:13
19 août 2008 à 13:13
ces deconnesxion arrivent frequemment ? a des heures précises ?
plm69
Messages postés
527
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
8 septembre 2008
17
19 août 2008 à 13:16
19 août 2008 à 13:16
Telecharge a-squared et fais une mise ajour puis scan detail(complet)
http://download3.emsisoft.com/a2AntiMalwareSetup.exe
Tuto : http://www.malekal.com/tutorial_a2squaredfree.php
Si il trouve des virus place les en quarataine puis vide la quarantaine et poste le rapport obtenu par le scan dans
ton prochain message.
http://download3.emsisoft.com/a2AntiMalwareSetup.exe
Tuto : http://www.malekal.com/tutorial_a2squaredfree.php
Si il trouve des virus place les en quarataine puis vide la quarantaine et poste le rapport obtenu par le scan dans
ton prochain message.
alyah888
Messages postés
6
Date d'inscription
mardi 19 août 2008
Statut
Membre
Dernière intervention
19 août 2008
19 août 2008 à 13:20
19 août 2008 à 13:20
Oui , ça arrive toutes les deux heures environ...
Bon, merci en tout cas, je vais faire le scan, et je te mets le rapport après...
Bon, merci en tout cas, je vais faire le scan, et je te mets le rapport après...
alyah888
Messages postés
6
Date d'inscription
mardi 19 août 2008
Statut
Membre
Dernière intervention
19 août 2008
19 août 2008 à 13:57
19 août 2008 à 13:57
Alors voila le rapport :
Que dois-je faire..??
En tout cas merci...
Version - a-squared Anti-Malware 3.5
Dernière mise à jour : 19/08/2008 13:30:53
Paramètres des balayages :
Éléments : Mémoire, Traces, Cookies, C:\, D:\
Balaye dans les archives : Marche
Analyse heuristique : Marche
Balaye dans les ADS : Marche
Début du balayage : 19/08/2008 13:31:09
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Macrogaming\SweetIM --> simapp_id Objets détectés : Trace.Registry.Sweet IM
C:\WINDOWS\system32\usrprbda.exe Objets détectés : Worm.Win32.Otwycal.bl
C:\Documents and Settings\Léa\Bureau\a installer\MSNFix\MSNFix\incl\Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20
C:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP1684\A0125692.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20
C:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP1578\A0111601.exe Objets détectés : Heuristic.Dialer.RAS
C:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP1578\A0111604.exe Objets détectés : Heuristic.Dialer.RAS
C:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP1630\A0115380.exe Objets détectés : Heuristic.Dialer.RAS
C:\MSNFix\MSNFix\incl\Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20
Analysé
Fichiers : 89325
Traces : 528733
Cookies : 34
Processus : 36
Objets trouvés
Fichiers : 7
Traces : 1
Cookies : 0
Processus : 0
Clés de Registre : 0
Fin du balayage : 19/08/2008 13:53:50
Temps du balayage : 0:22:41
C:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP1578\A0111601.exe Quarantaine Heuristic.Dialer.RAS
C:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP1578\A0111604.exe Quarantaine Heuristic.Dialer.RAS
C:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP1630\A0115380.exe Quarantaine Heuristic.Dialer.RAS
C:\Documents and Settings\Léa\Bureau\a installer\MSNFix\MSNFix\incl\Process.exe Quarantaine Riskware.RiskTool.Win32.Processor.20
C:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP1684\A0125692.exe Quarantaine Riskware.RiskTool.Win32.Processor.20
C:\MSNFix\MSNFix\incl\Process.exe Quarantaine Riskware.RiskTool.Win32.Processor.20
C:\WINDOWS\system32\usrprbda.exe Quarantaine Worm.Win32.Otwycal.bl
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Macrogaming\SweetIM --> simapp_id Quarantaine Trace.Registry.Sweet IM
Quarantaine
Fichiers : 7
Traces : 1
Cookies : 0
Que dois-je faire..??
En tout cas merci...
Version - a-squared Anti-Malware 3.5
Dernière mise à jour : 19/08/2008 13:30:53
Paramètres des balayages :
Éléments : Mémoire, Traces, Cookies, C:\, D:\
Balaye dans les archives : Marche
Analyse heuristique : Marche
Balaye dans les ADS : Marche
Début du balayage : 19/08/2008 13:31:09
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Macrogaming\SweetIM --> simapp_id Objets détectés : Trace.Registry.Sweet IM
C:\WINDOWS\system32\usrprbda.exe Objets détectés : Worm.Win32.Otwycal.bl
C:\Documents and Settings\Léa\Bureau\a installer\MSNFix\MSNFix\incl\Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20
C:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP1684\A0125692.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20
C:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP1578\A0111601.exe Objets détectés : Heuristic.Dialer.RAS
C:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP1578\A0111604.exe Objets détectés : Heuristic.Dialer.RAS
C:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP1630\A0115380.exe Objets détectés : Heuristic.Dialer.RAS
C:\MSNFix\MSNFix\incl\Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20
Analysé
Fichiers : 89325
Traces : 528733
Cookies : 34
Processus : 36
Objets trouvés
Fichiers : 7
Traces : 1
Cookies : 0
Processus : 0
Clés de Registre : 0
Fin du balayage : 19/08/2008 13:53:50
Temps du balayage : 0:22:41
C:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP1578\A0111601.exe Quarantaine Heuristic.Dialer.RAS
C:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP1578\A0111604.exe Quarantaine Heuristic.Dialer.RAS
C:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP1630\A0115380.exe Quarantaine Heuristic.Dialer.RAS
C:\Documents and Settings\Léa\Bureau\a installer\MSNFix\MSNFix\incl\Process.exe Quarantaine Riskware.RiskTool.Win32.Processor.20
C:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP1684\A0125692.exe Quarantaine Riskware.RiskTool.Win32.Processor.20
C:\MSNFix\MSNFix\incl\Process.exe Quarantaine Riskware.RiskTool.Win32.Processor.20
C:\WINDOWS\system32\usrprbda.exe Quarantaine Worm.Win32.Otwycal.bl
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Macrogaming\SweetIM --> simapp_id Quarantaine Trace.Registry.Sweet IM
Quarantaine
Fichiers : 7
Traces : 1
Cookies : 0
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
plm69
Messages postés
527
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
8 septembre 2008
17
19 août 2008 à 14:01
19 août 2008 à 14:01
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
comment demarrer en mode sans echec en images
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.
Déroule la liste des instructions ci-dessous :
* Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
* Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
puis supprime sdfix de ton ordinateur
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
comment demarrer en mode sans echec en images
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.
Déroule la liste des instructions ci-dessous :
* Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
* Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
puis supprime sdfix de ton ordinateur
alyah888
Messages postés
6
Date d'inscription
mardi 19 août 2008
Statut
Membre
Dernière intervention
19 août 2008
19 août 2008 à 14:17
19 août 2008 à 14:17
[b]SDFix: Version 1.216 [/b]
Run by L‚a on 19/08/2008 at 14:09
Microsoft Windows XP [version 5.1.2600]
Running From: C:\Documents and Settings\L‚a\Bureau\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-19 14:14:52
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\acer\\Acer eConsole\\MediaServerService.exe"="C:\\Program Files\\acer\\Acer eConsole\\MediaServerService.exe:LocalSubNet:Enabled:Acer Media Server"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Picasa2\\Picasa2.exe"="C:\\Program Files\\Picasa2\\Picasa2.exe:*:Enabled:Picasa2"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Mozilla Firefox"
"C:\\Program Files\\Club-Internet\\Lanceur\\lanceur.exe"="C:\\Program Files\\Club-Internet\\Lanceur\\lanceur.exe:*:Enabled:Club Internet"
"C:\\Program Files\\Club-Internet\\Assistance\\ConfUpdate.exe"="C:\\Program Files\\Club-Internet\\Assistance\\ConfUpdate.exe:*:Enabled:Configurer le modem"
"C:\\Program Files\\Lavasoft\\Ad-Aware SE Personal\\Ad-Aware.exe"="C:\\Program Files\\Lavasoft\\Ad-Aware SE Personal\\Ad-Aware.exe:*:Enabled:Ad-Aware SE Personal"
"C:\\Program Files\\Microsoft Windows OneCare Live\\WinSSIntro.exe"="C:\\Program Files\\Microsoft Windows OneCare Live\\WinSSIntro.exe:*:Enabled:Windows Live OneCare"
"C:\\Program Files\\PeerTV\\VLC\\vlc.exe"="C:\\Program Files\\PeerTV\\VLC\\vlc.exe:*:Enabled:VLC media player"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Hercules\\Deluxe Optical Glass\\Station2.exe"="C:\\Program Files\\Hercules\\Deluxe Optical Glass\\Station2.exe:*:Enabled:Hercules Webcam Station Evolution SE"
"C:\\Program Files\\Hercules\\Deluxe Optical Glass\\ControlUI.exe"="C:\\Program Files\\Hercules\\Deluxe Optical Glass\\ControlUI.exe:*:Enabled:Hercules Zoom Controller Main Application"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath "
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:uTorrent"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\GigaTribe\\gigatribe.exe"="C:\\Program Files\\GigaTribe\\gigatribe.exe:*:Enabled:gigatribe"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[b]Remaining Files [/b]:
Alors, voila le rapport... J'espere que tu pourras m'en dire plus..
merci..
[b]Files with Hidden Attributes [/b]:
Thu 23 Jun 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTICDMK7.dll"
Thu 23 Jun 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIMPEG2.dll"
Thu 23 Jun 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIMP3.dll"
Thu 23 Jun 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIFCD3.dll"
Thu 23 Jun 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIBUN4.dll"
Sat 9 Feb 2008 6,219,320 A..H. --- "C:\Program Files\Picasa2\setup.exe"
Tue 20 Jun 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Tue 12 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\78670cbd6a90baaa408a8a72f52fdce2\BIT3.tmp"
Fri 18 Jul 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\405ae8e48aa46e265982686e1678047b\BIT217.tmp"
Wed 23 Jul 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\e09fe9fb23931659fee8175518ca0d14\BITF1.tmp"
Thu 29 May 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
[b]Finished![/b]
Run by L‚a on 19/08/2008 at 14:09
Microsoft Windows XP [version 5.1.2600]
Running From: C:\Documents and Settings\L‚a\Bureau\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-19 14:14:52
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\acer\\Acer eConsole\\MediaServerService.exe"="C:\\Program Files\\acer\\Acer eConsole\\MediaServerService.exe:LocalSubNet:Enabled:Acer Media Server"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Picasa2\\Picasa2.exe"="C:\\Program Files\\Picasa2\\Picasa2.exe:*:Enabled:Picasa2"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Mozilla Firefox"
"C:\\Program Files\\Club-Internet\\Lanceur\\lanceur.exe"="C:\\Program Files\\Club-Internet\\Lanceur\\lanceur.exe:*:Enabled:Club Internet"
"C:\\Program Files\\Club-Internet\\Assistance\\ConfUpdate.exe"="C:\\Program Files\\Club-Internet\\Assistance\\ConfUpdate.exe:*:Enabled:Configurer le modem"
"C:\\Program Files\\Lavasoft\\Ad-Aware SE Personal\\Ad-Aware.exe"="C:\\Program Files\\Lavasoft\\Ad-Aware SE Personal\\Ad-Aware.exe:*:Enabled:Ad-Aware SE Personal"
"C:\\Program Files\\Microsoft Windows OneCare Live\\WinSSIntro.exe"="C:\\Program Files\\Microsoft Windows OneCare Live\\WinSSIntro.exe:*:Enabled:Windows Live OneCare"
"C:\\Program Files\\PeerTV\\VLC\\vlc.exe"="C:\\Program Files\\PeerTV\\VLC\\vlc.exe:*:Enabled:VLC media player"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Hercules\\Deluxe Optical Glass\\Station2.exe"="C:\\Program Files\\Hercules\\Deluxe Optical Glass\\Station2.exe:*:Enabled:Hercules Webcam Station Evolution SE"
"C:\\Program Files\\Hercules\\Deluxe Optical Glass\\ControlUI.exe"="C:\\Program Files\\Hercules\\Deluxe Optical Glass\\ControlUI.exe:*:Enabled:Hercules Zoom Controller Main Application"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath "
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:uTorrent"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\GigaTribe\\gigatribe.exe"="C:\\Program Files\\GigaTribe\\gigatribe.exe:*:Enabled:gigatribe"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[b]Remaining Files [/b]:
Alors, voila le rapport... J'espere que tu pourras m'en dire plus..
merci..
[b]Files with Hidden Attributes [/b]:
Thu 23 Jun 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTICDMK7.dll"
Thu 23 Jun 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIMPEG2.dll"
Thu 23 Jun 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIMP3.dll"
Thu 23 Jun 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIFCD3.dll"
Thu 23 Jun 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIBUN4.dll"
Sat 9 Feb 2008 6,219,320 A..H. --- "C:\Program Files\Picasa2\setup.exe"
Tue 20 Jun 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Tue 12 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\78670cbd6a90baaa408a8a72f52fdce2\BIT3.tmp"
Fri 18 Jul 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\405ae8e48aa46e265982686e1678047b\BIT217.tmp"
Wed 23 Jul 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\e09fe9fb23931659fee8175518ca0d14\BITF1.tmp"
Thu 29 May 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
[b]Finished![/b]
plm69
Messages postés
527
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
8 septembre 2008
17
19 août 2008 à 14:23
19 août 2008 à 14:23
je crois pas que tu a d'autres infections, si ta session msn recommce reposte ici
a+
a+
alyah888
Messages postés
6
Date d'inscription
mardi 19 août 2008
Statut
Membre
Dernière intervention
19 août 2008
19 août 2008 à 16:09
19 août 2008 à 16:09
et bien merci beaucoup,
et sinon je me demandais comment tout ces trucs pouvaient rentrer dans mon ordi malgré l'antivirus (viruskeeper)...
est- ce qu'il vaut mieux que j'en change ou ça n'a rien a voir...
et sinon je me demandais comment tout ces trucs pouvaient rentrer dans mon ordi malgré l'antivirus (viruskeeper)...
est- ce qu'il vaut mieux que j'en change ou ça n'a rien a voir...
Leahkim
Messages postés
3081
Date d'inscription
jeudi 15 novembre 2007
Statut
Membre
Dernière intervention
2 mars 2014
281
19 août 2008 à 16:11
19 août 2008 à 16:11
au niveau sécurité, je te conseille Nod32 (payant) et Sypbot S&D, avec ça la plupart des virus ne passent plus !
bonjour,
j'ai chopé le meme virus et est comme expliqué, procédé a son retret. donc je voulais savoir si c'etait bon, voici le rapport:
[b]SDFix: Version 1.216 [/b]
Run by Flo on 19/08/2008 at 17:38
Microsoft Windows XP [version 5.1.2600]
Running From: C:\Documents and Settings\Flo\Bureau\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\WINDOWS\TMLPWIN.EXE - Deleted
C:\Documents and Settings\Flo\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.redtube.com\settings.sol - Deleted
Folder C:\Documents and Settings\Flo\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.redtube.com - Removed
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-19 17:56:41
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001060aba0ad]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:a44b51a4
"s2"=dword:ae9737e7
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:d9,d9,e7,b5,55,40,f4,8e,b5,49,6a,95,96,85,68,f9,48,44,a9,33,76,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,93,f1,c8,ac,38,29,0d,40,4f,2c,48,6e,a5,4c,5b,c0,15,..
"khjeh"=hex:58,25,f5,b0,82,4f,2d,a9,0a,97,c8,14,02,e3,89,42,9a,3a,3d,b5,5f,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:64,62,02,00,60,5e,4d,00,00,00,00,00,f0,ff,ff,ff,20,60,4d,00,20,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001060aba0ad]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:d9,d9,e7,b5,55,40,f4,8e,b5,49,6a,95,96,85,68,f9,48,44,a9,33,76,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,93,f1,c8,ac,38,29,0d,40,4f,2c,48,6e,a5,4c,5b,c0,15,..
"khjeh"=hex:58,25,f5,b0,82,4f,2d,a9,0a,97,c8,14,02,e3,89,42,9a,3a,3d,b5,5f,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:64,62,02,00,88,13,4e,00,00,00,00,00,f0,ff,ff,ff,20,20,4e,00,20,..
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System]
"OODEFRAG08.00.00.01WORKSTATION"="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"
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Acer\\Acer eConsole\\MediaSync.exe"="C:\\Program Files\\Acer\\Acer eConsole\\MediaSync.exe:LocalSubNet:Enabled:Media Synchoronizer"
"C:\\Program Files\\Acer\\Acer eConsole\\eConsole.exe"="C:\\Program Files\\Acer\\Acer eConsole\\eConsole.exe:LocalSubNet:Enabled:eConsole"
"C:\\Program Files\\Acer\\Acer eConsole\\MediaServerService.exe"="C:\\Program Files\\Acer\\Acer eConsole\\MediaServerService.exe:LocalSubNet:Enabled:Acer Media Server"
"C:\\Program Files\\GameSpy Arcade\\Aphex.exe"="C:\\Program Files\\GameSpy Arcade\\Aphex.exe:*:Enabled:GameSpy Arcade"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Documents and Settings\\Flo\\Local Settings\\Temp\\Rar$EX05.484\\utorrent.exe"="C:\\Documents and Settings\\Flo\\Local Settings\\Temp\\Rar$EX05.484\\utorrent.exe:*:Enabled:utorrent"
"C:\\Documents and Settings\\Flo\\Local Settings\\Temp\\Rar$EX00.890\\utorrent.exe"="C:\\Documents and Settings\\Flo\\Local Settings\\Temp\\Rar$EX00.890\\utorrent.exe:*:Enabled:utorrent"
"C:\\Documents and Settings\\Flo\\Local Settings\\Temp\\Rar$EX19.937\\utorrent.exe"="C:\\Documents and Settings\\Flo\\Local Settings\\Temp\\Rar$EX19.937\\utorrent.exe:*:Enabled:utorrent"
"C:\\Documents and Settings\\Flo\\Local Settings\\Temp\\Rar$EX30.828\\utorrent.exe"="C:\\Documents and Settings\\Flo\\Local Settings\\Temp\\Rar$EX30.828\\utorrent.exe:*:Enabled:utorrent"
"C:\\Documents and Settings\\Flo\\Bureau\\utorrent.exe"="C:\\Documents and Settings\\Flo\\Bureau\\utorrent.exe:*:Enabled:utorrent"
"C:\\Program Files\\Activision\\Call of Duty 2\\CoD2MP_s.exe"="C:\\Program Files\\Activision\\Call of Duty 2\\CoD2MP_s.exe:*:Enabled:CoD2MP_s"
"C:\\Program Files\\Electronic Arts\\La Bataille pour la Terre du Milieu II\\game.dat"="C:\\Program Files\\Electronic Arts\\La Bataille pour la Terre du Milieu II\\game.dat:*:Enabled:La Bataille pour la Terre du Milieu T II"
"C:\\Program Files\\Warcraft III\\Warcraft III.exe"="C:\\Program Files\\Warcraft III\\Warcraft III.exe:*:Enabled:Warcraft III"
"C:\\Program Files\\PANZERS - Phase1\\Run\\PANZERS.exe"="C:\\Program Files\\PANZERS - Phase1\\Run\\PANZERS.exe:*:Enabled:-"
"C:\\Program Files\\PANZERS - Phase1\\Run\\panzers_mod.exe"="C:\\Program Files\\PANZERS - Phase1\\Run\\panzers_mod.exe:*:Enabled:-"
"C:\\Program Files\\The Creative Assembly\\Rome - Total War\\RomeTW.exe"="C:\\Program Files\\The Creative Assembly\\Rome - Total War\\RomeTW.exe:*:Disabled:Rome: Total War"
"C:\\Program Files\\Empire Interactive\\Strangelite\\Starship Troopers\\STGame.exe"="C:\\Program Files\\Empire Interactive\\Strangelite\\Starship Troopers\\STGame.exe:*:Enabled:Starship Troopers"
"C:\\Program Files\\JowooD\\Panzer Elite Action - Dunes of War Mulitplayer Demo\\pea.exe"="C:\\Program Files\\JowooD\\Panzer Elite Action - Dunes of War Mulitplayer Demo\\pea.exe:*:Enabled:pea"
"C:\\Program Files\\Midway Home Entertainment\\Rise and Fall Demo\\Bin\\RiseAndFallDemo.exe"="C:\\Program Files\\Midway Home Entertainment\\Rise and Fall Demo\\Bin\\RiseAndFallDemo.exe:*:Enabled:Application"
"C:\\WINDOWS\\system32\\svchost.exe"="C:\\WINDOWS\\system32\\svchost.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Flo\\LOCALS~1\\Temp\\94exmodul32d.4.exe"="C:\\DOCUME~1\\Flo\\LOCALS~1\\Temp\\94exmodul32d.4.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Flo\\LOCALS~1\\Temp\\23exmodul32d.4.exe"="C:\\DOCUME~1\\Flo\\LOCALS~1\\Temp\\23exmodul32d.4.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Flo\\LOCALS~1\\Temp\\34exmodul32d.4.exe"="C:\\DOCUME~1\\Flo\\LOCALS~1\\Temp\\34exmodul32d.4.exe:*:Enabled:Microsoft Update"
"C:\\Program Files\\Ubisoft\\Faces of War - Multiplayer demo\\facesofwar.exe"="C:\\Program Files\\Ubisoft\\Faces of War - Multiplayer demo\\facesofwar.exe:*:Enabled:FOW Demo Application"
"C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"="C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe:*:Enabled:Assistance … distance - Windows Messenger et voix"
"C:\\Documents and Settings\\UTILISATEUR\\Local Settings\\Temporary Internet Files\\Content.IE5\\KXM70DIB\\incredimail_install[1].exe"="C:\\Documents and Settings\\UTILISATEUR\\Local Settings\\Temporary Internet Files\\Content.IE5\\KXM70DIB\\incredimail_install[1].exe:*:Enabled:IncrediMail Installer"
"C:\\Documents and Settings\\UTILISATEUR\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install[1].exe"="C:\\Documents and Settings\\UTILISATEUR\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install[1].exe:*:Enabled:IncrediMail Installer"
"C:\\Program Files\\LucasArts\\Star Wars Empire at War\\GameData\\fpupdate.exe"="C:\\Program Files\\LucasArts\\Star Wars Empire at War\\GameData\\fpupdate.exe:*:Enabled:fpupdate"
"C:\\Program Files\\THQ\\Company of Heroes\\RelicCOH.exe"="C:\\Program Files\\THQ\\Company of Heroes\\RelicCOH.exe:*:Enabled:RelicCOH"
"C:\\Documents and Settings\\Flo\\Mes documents\\My Games\\Company of Heroes\\Patch\\FR_1_0_0_to_1_2_0.exe"="C:\\Documents and Settings\\Flo\\Mes documents\\My Games\\Company of Heroes\\Patch\\FR_1_0_0_to_1_2_0.exe:*:Enabled:TODO: <File description>"
"C:\\Program Files\\TVUPlayer\\TVUPlayer.exe"="C:\\Program Files\\TVUPlayer\\TVUPlayer.exe:*:Enabled:TVU Player Component"
"C:\\Program Files\\MAIET\\Gunz\\GunzLauncher.exe"="C:\\Program Files\\MAIET\\Gunz\\GunzLauncher.exe:*:Enabled:GunzLauncher"
"E:\\Warhammer 40k Dawn of War\\W40k.exe"="E:\\Warhammer 40k Dawn of War\\W40k.exe:*:Enabled:W40K"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. The whole world can talk for free."
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\mIRC\\mirc.exe"="C:\\Program Files\\mIRC\\mirc.exe:*:Enabled:mIRC"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"="C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe:*:Enabled:Veoh Client"
"C:\\Program Files\\Ares\\Ares.exe"="C:\\Program Files\\Ares\\Ares.exe:*:Enabled:Ares p2p for windows"
"C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe:*:Disabled:GoogleToolbarNotifier"
"C:\\Program Files\\SopCast\\SopCast.exe"="C:\\Program Files\\SopCast\\SopCast.exe:*:Enabled:SopCast Main Application"
"C:\\Documents and Settings\\Flo\\Application Data\\SopCast\\adv\\SopAdver.exe"="C:\\Documents and Settings\\Flo\\Application Data\\SopCast\\adv\\SopAdver.exe:*:Enabled:SopCast Adver"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"C:\\Program Files\\Hamachi\\hamachi.exe"="C:\\Program Files\\Hamachi\\hamachi.exe:*:Enabled:Hamachi Client"
"D:\\Flo\\WARCRAFT III\\Warcraft III.exe"="D:\\Flo\\WARCRAFT III\\Warcraft III.exe:*:Enabled:Warcraft III"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[b]Remaining Files [/b]:
File Backups: - C:\DOCUME~1\Flo\Bureau\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Wed 7 Dec 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIBUN4.dll"
Wed 7 Dec 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTICDMK7.dll"
Wed 7 Dec 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIFCD3.dll"
Wed 7 Dec 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIMP3.dll"
Wed 7 Dec 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIMPEG2.dll"
Thu 7 Aug 2003 24,576 A..H. --- "C:\WINDOWS\system32\reboot.exe"
Mon 30 Aug 2004 44,032 A..H. --- "C:\WINDOWS\system32\rescan.exe"
Fri 7 Jul 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Mon 14 Mar 2005 299,008 A..H. --- "C:\Program Files\Canon\MP Navigator 2.0\Maint.exe"
Mon 25 Apr 2005 61,440 A..H. --- "C:\Program Files\Canon\MP Navigator 2.0\uinstrsc.dll"
Thu 15 Mar 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
Sat 13 Nov 2004 37,376 ...H. --- "C:\Program Files\Fichiers communs\Adobe\ESD\DLMCleanup.exe"
Wed 7 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\24af2a69c06a4de03e35dc89d706475f\BIT6.tmp"
Tue 3 Jun 2008 1,776 ...HR --- "C:\Documents and Settings\Flo\Application Data\SecuROM\UserData\securom_v7_01.bak"
[b]Finished![/b]
j'ai chopé le meme virus et est comme expliqué, procédé a son retret. donc je voulais savoir si c'etait bon, voici le rapport:
[b]SDFix: Version 1.216 [/b]
Run by Flo on 19/08/2008 at 17:38
Microsoft Windows XP [version 5.1.2600]
Running From: C:\Documents and Settings\Flo\Bureau\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\WINDOWS\TMLPWIN.EXE - Deleted
C:\Documents and Settings\Flo\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.redtube.com\settings.sol - Deleted
Folder C:\Documents and Settings\Flo\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.redtube.com - Removed
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-19 17:56:41
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001060aba0ad]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:a44b51a4
"s2"=dword:ae9737e7
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:d9,d9,e7,b5,55,40,f4,8e,b5,49,6a,95,96,85,68,f9,48,44,a9,33,76,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,93,f1,c8,ac,38,29,0d,40,4f,2c,48,6e,a5,4c,5b,c0,15,..
"khjeh"=hex:58,25,f5,b0,82,4f,2d,a9,0a,97,c8,14,02,e3,89,42,9a,3a,3d,b5,5f,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:64,62,02,00,60,5e,4d,00,00,00,00,00,f0,ff,ff,ff,20,60,4d,00,20,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001060aba0ad]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:d9,d9,e7,b5,55,40,f4,8e,b5,49,6a,95,96,85,68,f9,48,44,a9,33,76,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,93,f1,c8,ac,38,29,0d,40,4f,2c,48,6e,a5,4c,5b,c0,15,..
"khjeh"=hex:58,25,f5,b0,82,4f,2d,a9,0a,97,c8,14,02,e3,89,42,9a,3a,3d,b5,5f,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:64,62,02,00,88,13,4e,00,00,00,00,00,f0,ff,ff,ff,20,20,4e,00,20,..
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System]
"OODEFRAG08.00.00.01WORKSTATION"="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"
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Acer\\Acer eConsole\\MediaSync.exe"="C:\\Program Files\\Acer\\Acer eConsole\\MediaSync.exe:LocalSubNet:Enabled:Media Synchoronizer"
"C:\\Program Files\\Acer\\Acer eConsole\\eConsole.exe"="C:\\Program Files\\Acer\\Acer eConsole\\eConsole.exe:LocalSubNet:Enabled:eConsole"
"C:\\Program Files\\Acer\\Acer eConsole\\MediaServerService.exe"="C:\\Program Files\\Acer\\Acer eConsole\\MediaServerService.exe:LocalSubNet:Enabled:Acer Media Server"
"C:\\Program Files\\GameSpy Arcade\\Aphex.exe"="C:\\Program Files\\GameSpy Arcade\\Aphex.exe:*:Enabled:GameSpy Arcade"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Documents and Settings\\Flo\\Local Settings\\Temp\\Rar$EX05.484\\utorrent.exe"="C:\\Documents and Settings\\Flo\\Local Settings\\Temp\\Rar$EX05.484\\utorrent.exe:*:Enabled:utorrent"
"C:\\Documents and Settings\\Flo\\Local Settings\\Temp\\Rar$EX00.890\\utorrent.exe"="C:\\Documents and Settings\\Flo\\Local Settings\\Temp\\Rar$EX00.890\\utorrent.exe:*:Enabled:utorrent"
"C:\\Documents and Settings\\Flo\\Local Settings\\Temp\\Rar$EX19.937\\utorrent.exe"="C:\\Documents and Settings\\Flo\\Local Settings\\Temp\\Rar$EX19.937\\utorrent.exe:*:Enabled:utorrent"
"C:\\Documents and Settings\\Flo\\Local Settings\\Temp\\Rar$EX30.828\\utorrent.exe"="C:\\Documents and Settings\\Flo\\Local Settings\\Temp\\Rar$EX30.828\\utorrent.exe:*:Enabled:utorrent"
"C:\\Documents and Settings\\Flo\\Bureau\\utorrent.exe"="C:\\Documents and Settings\\Flo\\Bureau\\utorrent.exe:*:Enabled:utorrent"
"C:\\Program Files\\Activision\\Call of Duty 2\\CoD2MP_s.exe"="C:\\Program Files\\Activision\\Call of Duty 2\\CoD2MP_s.exe:*:Enabled:CoD2MP_s"
"C:\\Program Files\\Electronic Arts\\La Bataille pour la Terre du Milieu II\\game.dat"="C:\\Program Files\\Electronic Arts\\La Bataille pour la Terre du Milieu II\\game.dat:*:Enabled:La Bataille pour la Terre du Milieu T II"
"C:\\Program Files\\Warcraft III\\Warcraft III.exe"="C:\\Program Files\\Warcraft III\\Warcraft III.exe:*:Enabled:Warcraft III"
"C:\\Program Files\\PANZERS - Phase1\\Run\\PANZERS.exe"="C:\\Program Files\\PANZERS - Phase1\\Run\\PANZERS.exe:*:Enabled:-"
"C:\\Program Files\\PANZERS - Phase1\\Run\\panzers_mod.exe"="C:\\Program Files\\PANZERS - Phase1\\Run\\panzers_mod.exe:*:Enabled:-"
"C:\\Program Files\\The Creative Assembly\\Rome - Total War\\RomeTW.exe"="C:\\Program Files\\The Creative Assembly\\Rome - Total War\\RomeTW.exe:*:Disabled:Rome: Total War"
"C:\\Program Files\\Empire Interactive\\Strangelite\\Starship Troopers\\STGame.exe"="C:\\Program Files\\Empire Interactive\\Strangelite\\Starship Troopers\\STGame.exe:*:Enabled:Starship Troopers"
"C:\\Program Files\\JowooD\\Panzer Elite Action - Dunes of War Mulitplayer Demo\\pea.exe"="C:\\Program Files\\JowooD\\Panzer Elite Action - Dunes of War Mulitplayer Demo\\pea.exe:*:Enabled:pea"
"C:\\Program Files\\Midway Home Entertainment\\Rise and Fall Demo\\Bin\\RiseAndFallDemo.exe"="C:\\Program Files\\Midway Home Entertainment\\Rise and Fall Demo\\Bin\\RiseAndFallDemo.exe:*:Enabled:Application"
"C:\\WINDOWS\\system32\\svchost.exe"="C:\\WINDOWS\\system32\\svchost.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Flo\\LOCALS~1\\Temp\\94exmodul32d.4.exe"="C:\\DOCUME~1\\Flo\\LOCALS~1\\Temp\\94exmodul32d.4.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Flo\\LOCALS~1\\Temp\\23exmodul32d.4.exe"="C:\\DOCUME~1\\Flo\\LOCALS~1\\Temp\\23exmodul32d.4.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Flo\\LOCALS~1\\Temp\\34exmodul32d.4.exe"="C:\\DOCUME~1\\Flo\\LOCALS~1\\Temp\\34exmodul32d.4.exe:*:Enabled:Microsoft Update"
"C:\\Program Files\\Ubisoft\\Faces of War - Multiplayer demo\\facesofwar.exe"="C:\\Program Files\\Ubisoft\\Faces of War - Multiplayer demo\\facesofwar.exe:*:Enabled:FOW Demo Application"
"C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"="C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe:*:Enabled:Assistance … distance - Windows Messenger et voix"
"C:\\Documents and Settings\\UTILISATEUR\\Local Settings\\Temporary Internet Files\\Content.IE5\\KXM70DIB\\incredimail_install[1].exe"="C:\\Documents and Settings\\UTILISATEUR\\Local Settings\\Temporary Internet Files\\Content.IE5\\KXM70DIB\\incredimail_install[1].exe:*:Enabled:IncrediMail Installer"
"C:\\Documents and Settings\\UTILISATEUR\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install[1].exe"="C:\\Documents and Settings\\UTILISATEUR\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install[1].exe:*:Enabled:IncrediMail Installer"
"C:\\Program Files\\LucasArts\\Star Wars Empire at War\\GameData\\fpupdate.exe"="C:\\Program Files\\LucasArts\\Star Wars Empire at War\\GameData\\fpupdate.exe:*:Enabled:fpupdate"
"C:\\Program Files\\THQ\\Company of Heroes\\RelicCOH.exe"="C:\\Program Files\\THQ\\Company of Heroes\\RelicCOH.exe:*:Enabled:RelicCOH"
"C:\\Documents and Settings\\Flo\\Mes documents\\My Games\\Company of Heroes\\Patch\\FR_1_0_0_to_1_2_0.exe"="C:\\Documents and Settings\\Flo\\Mes documents\\My Games\\Company of Heroes\\Patch\\FR_1_0_0_to_1_2_0.exe:*:Enabled:TODO: <File description>"
"C:\\Program Files\\TVUPlayer\\TVUPlayer.exe"="C:\\Program Files\\TVUPlayer\\TVUPlayer.exe:*:Enabled:TVU Player Component"
"C:\\Program Files\\MAIET\\Gunz\\GunzLauncher.exe"="C:\\Program Files\\MAIET\\Gunz\\GunzLauncher.exe:*:Enabled:GunzLauncher"
"E:\\Warhammer 40k Dawn of War\\W40k.exe"="E:\\Warhammer 40k Dawn of War\\W40k.exe:*:Enabled:W40K"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. The whole world can talk for free."
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\mIRC\\mirc.exe"="C:\\Program Files\\mIRC\\mirc.exe:*:Enabled:mIRC"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"="C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe:*:Enabled:Veoh Client"
"C:\\Program Files\\Ares\\Ares.exe"="C:\\Program Files\\Ares\\Ares.exe:*:Enabled:Ares p2p for windows"
"C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe:*:Disabled:GoogleToolbarNotifier"
"C:\\Program Files\\SopCast\\SopCast.exe"="C:\\Program Files\\SopCast\\SopCast.exe:*:Enabled:SopCast Main Application"
"C:\\Documents and Settings\\Flo\\Application Data\\SopCast\\adv\\SopAdver.exe"="C:\\Documents and Settings\\Flo\\Application Data\\SopCast\\adv\\SopAdver.exe:*:Enabled:SopCast Adver"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"C:\\Program Files\\Hamachi\\hamachi.exe"="C:\\Program Files\\Hamachi\\hamachi.exe:*:Enabled:Hamachi Client"
"D:\\Flo\\WARCRAFT III\\Warcraft III.exe"="D:\\Flo\\WARCRAFT III\\Warcraft III.exe:*:Enabled:Warcraft III"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[b]Remaining Files [/b]:
File Backups: - C:\DOCUME~1\Flo\Bureau\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Wed 7 Dec 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIBUN4.dll"
Wed 7 Dec 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTICDMK7.dll"
Wed 7 Dec 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIFCD3.dll"
Wed 7 Dec 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIMP3.dll"
Wed 7 Dec 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIMPEG2.dll"
Thu 7 Aug 2003 24,576 A..H. --- "C:\WINDOWS\system32\reboot.exe"
Mon 30 Aug 2004 44,032 A..H. --- "C:\WINDOWS\system32\rescan.exe"
Fri 7 Jul 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Mon 14 Mar 2005 299,008 A..H. --- "C:\Program Files\Canon\MP Navigator 2.0\Maint.exe"
Mon 25 Apr 2005 61,440 A..H. --- "C:\Program Files\Canon\MP Navigator 2.0\uinstrsc.dll"
Thu 15 Mar 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
Sat 13 Nov 2004 37,376 ...H. --- "C:\Program Files\Fichiers communs\Adobe\ESD\DLMCleanup.exe"
Wed 7 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\24af2a69c06a4de03e35dc89d706475f\BIT6.tmp"
Tue 3 Jun 2008 1,776 ...HR --- "C:\Documents and Settings\Flo\Application Data\SecuROM\UserData\securom_v7_01.bak"
[b]Finished![/b]
Comme je te le disais, ça a recommencé, et le anti malware que j'avais installé a détecté des vers, je lui dit de les effacer mais il reviennent au scan suivant, les autres logiciels par contre ne les détectent pas..
Et depuis c'est vrai que l'ordi rame bcp plus qu'avant...
Que puis-je faire...!!!!
Et depuis c'est vrai que l'ordi rame bcp plus qu'avant...
Que puis-je faire...!!!!
19 août 2008 à 13:52