Infecté par adware shopper.l

salut momo,

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Le meilleur moyen de faire tourner la tête à une femme, c'est de lui dire qu'elle a un joli profil

salut g!rly,
voici le rapport de combofix.
ComboFix 07-11-19.4 - Mohamed 2007-11-26 17:26:30.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.273 [GMT 1:00]
Running from: C:\Documents and Settings\Mohamed\Mes documents\Momo\logiciels M\ComboFix.exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\_000110_.tmp.dll
C:\WINDOWS\system32\winsys.exe

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-26 to 2007-11-26 ))))))))))))))))))))))))))))))))))))
.

2007-11-23 16:18 <REP> d-------- C:\WINDOWS\B6D5E63DEFF546169DB70­6D08F10B0C0.TMP
2007-11-23 16:18 <REP> d-------- C:\Program Files\Secured_eMule
2007-11-23 16:18 <REP> d-------- C:\Program Files\Secured eMule
2007-11-20 17:45 2,729,472 --a------ C:\WINDOWS\system32\fun_avcodec.dl­l
2007-11-20 17:45 684,032 --a------ C:\WINDOWS\system32\fun_mp4_enc.dll
2007-11-20 17:45 671,744 --a------ C:\WINDOWS\system32\FunDecFilter.ax
2007-11-20 17:45 532,480 --a------ C:\WINDOWS\system32\FunEncFilter.ax
2007-11-20 17:45 77,824 --a------ C:\WINDOWS\system32\fun_mp4_dec.dll
2007-11-11 12:41 <REP> d-------- C:\Program Files\PhotoFiltre Studio
2007-11-03 20:47 <REP> d-------- C:\Documents and Settings\Mohamed\Application Data\dvdcss
2007-10-30 17:48 94,000 --a------ C:\WINDOWS\system32\drivers\ssm_mdm.s­ys
2007-10-30 17:48 58,320 --a------ C:\WINDOWS\system32\drivers\ssm_bus.s­ys
2007-10-30 17:48 8,336 --a------ C:\WINDOWS\system32\drivers\ssm_mdfl.s­ys
2007-10-30 17:48 6,176 --a------ C:\WINDOWS\system32\drivers\ssm_cmnt.s­ys
2007-10-30 17:48 6,176 --a------ C:\WINDOWS\system32\drivers\ssm_cm.sys­
2007-10-30 17:48 5,840 --a------ C:\WINDOWS\system32\drivers\ssm_whnt.s­ys
2007-10-30 17:48 5,840 --a------ C:\WINDOWS\system32\drivers\ssm_wh.sys­
2007-10-30 17:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InstallShield
2007-10-30 17:47 73,728 --a------ C:\WINDOWS\system32\ISUSPM.cpl
2007-10-29 10:10 3,532 --a------ C:\drmHeader.bin
2007-10-27 18:26 <REP> d-------- C:\WINDOWS\Profiles
2007-10-27 18:26 <REP> d-------- C:\Documents and Settings\Mohamed\Application Data\InterTrust

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-26 16:33 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
2007-11-26 10:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2007-11-25 20:14 --------- d-----w C:\Program Files\eMule
2007-11-20 16:45 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-20 16:45 --------- d-----w C:\Program Files\Samsung
2007-11-06 11:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2007-10-31 12:50 --------- d-----w C:\Program Files\Warcraft III
2007-10-30 16:47 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-10-30 10:56 --------- d--h--w C:\Documents and Settings\Mohamed\Application Data\Ahead
2007-10-27 17:26 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-10-04 15:14 --------- d-----w C:\Program Files\Microsoft AutoRoute
2007-10-03 15:33 --------- d-----w C:\Program Files\Microsoft Games
2007-09-26 09:27 3,372 ----a-w C:\WINDOWS\system32\tmp.reg
2007-07-11 14:23 324 ---ha-w C:\Documents and Settings\Mohamed\Application Data\wklnhst.dat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1d1b60fd-b21f-4b9a-8a5f-64e8544828d7}]
2007-05-27 13:17 1326104 --a------ C:\Program Files\Secured_eMule\tbSecu.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{1D1B60FD-B21F-4B9A-8A5F-64E8544828D7}"= C:\Program Files\Secured_eMule\tbSecu.dll [2007-05-27 13:17 1326104]

[HKEY_CLASSES_ROOT\clsid\{1d1b60fd-b21f-4b9a-8a5f-64e8544828­d7}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{1D1B60FD-B21F-4B9A-8A5F-64E8544828D7}"= C:\Program Files\Secured_eMule\tbSecu.dll [2007-05-27 13:17 1326104]

[HKEY_CLASSES_ROOT\clsid\{1d1b60fd-b21f-4b9a-8a5f-64e8544828­d7}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion­\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe&­quot; [2004-08-19 15:09]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 11:55]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\Run]
"LogitechGalleryRepair"="C:\Program Files\Logitech\ImageStudio\ISStart.exe" [2002-12-10 17:32]
"LogitechImageStudioTray"="C:\Program Files\Logitech\ImageStudio\LogiTray.exe" [2002-12-10 17:31]
"BDMCon"="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" [2007-06-30 09:04]
"BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-06-30 09:04]
"Cmaudio"="RunDll32 cmicnfg.cpl" []
"NvMediaCenter"="RUNDLL32.exe" [2004-08-19 15:10 C:\WINDOWS\system32\rundll32.exe]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" []
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 05:24]
"helpr"="C:\Program Files\SETI\helper.exe" [2001-08-09 18:19]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll

R1 lusbaudio;Logitech USB Microphone;C:\WINDOWS\system32\drivers\lvsound2.sys
R3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\Drivers\BrScnUsb.sys
R3 QCEmerald;Logitech QuickCam Web(PID_0850);C:\WINDOWS\system32\DRIVERS\LVCE.sys
S3 SetupNTGLM7X;SetupNTGLM7X;\??\D:\NTGLM7X.sys

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-11-19 16:54:07 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
************************************************************­**************

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-26 17:36:28
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************************­**************
.
Completion time: 2007-11-26 17:37:53 - machine was rebooted
.
--- E O F ---

re,

desinstale secured-emule : c´est de la saloperie

C:\Program Files\Secured_eMule tu le desinstal par le panneau de configuration / ajoue et suppression de programme

telecharge plutot e-mule 0.48 (voila que je donne des conseilks pour le p2p2 ?! ou va t´on?)

non serieux e-mule secured est une source d´enmerdes, je le sais car j´ai moi meme e-mule, mais la version "clean" (0.48)

apres l´avoir desinstaller passe ccleaner pour corriger les erreures liées a la desinstallation :

Ccleaner:

-> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo):

http://www.commentcamarche.net/telecharger/telechargement 168 ccleaner

-> L´installer.

-> Une fois installé et lancé :

Dans la colonne de gauche, click sur :

->"erreurs" :

Coches toutes les cases dans les propriétés du nettoyeur de l´onglet "windows" et "applications", puis click en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs", tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommence jusqu'à ce qu'il ne trouve plus rien.

ps : les sauvegardes que tu auras faites, pourront etre supprimées ulterieurement si tout va bien.

->"nettoyeur"

quitte ton navigateur avant de le lancer, décoche la derniere case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" qunand il aura terminé le scan click en bas a droite sur "lancer le nettoyage" et accepte par oui.

-> Tutoriel en image :

http://www.vulgarisation-informatique.com/nettoyer-windows-c­cleaner.php


-> Pour ceux qui voudraient aller plus loin en compagnie de jesses (fonctions avancés) :

http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

et repost un hijack this stp

@+

Le meilleur moyen de faire tourner la tête à une femme, c'est de lui dire qu'elle a un joli profil

salut.
j'ai reussi a supprimer "secured emule" du panneau de configuration, mais il se trouve toujour dans c/programme file.

j'ai passe c cleaner ensuite mon ativirus et je ne trouve plus sa trace.
merci encore.
voila le rapport :
Logfile of HijackThis v1.99.1
Scan saved at 20:27:29, on 27/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\QuickTime\QTTask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe­
C:\Documents and Settings\Mohamed\Mes documents\Momo\logiciels M\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neufportail.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Secured_eMule toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule\tbSecu.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Secured_eMule toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule\tbSecu.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Secured_eMule toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule\tbSecu.dll
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [helpr] C:\Program Files\SETI\helper.exe -loader -nolog
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: Windows Live Messenger.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by109fd.bay109.hotmail.msn.com/resources/MsnPUpld.cab­
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/stage6/windows/DivXBrowse­rPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.­cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/s­wflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

salut momo,

ok pour secured-emule

tu connais ce programme?

C:\Program Files\SETI

puis fais ceci :

Télécharge Clean:

-> http://www.malekal.com/download/clean.zip

-> Dézippe tout le contenu dans un dossier que tu auras cré au préalable (sur ton bureau par exemple). Double clic sur clean ou clean.cmd choisie l'option 1.

Un rapport va s'ouvrir, copie et colle le contenu sur le forum.

-> pour ceux ou celles qui auraient un doute sur comment deziper un fichier :

http://www.tutopat.com/viewtopic.php?t=933&sid=34215b238376b­fb22ef9e8eca9995914

et

A.V.G :

-> Télécharger AVG Anti-Spyware (ewido)

http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware

-> L´installer.

-> lancer AVG Anti-Spyware et clicker sur le bouton Mise à jour. Patienter...

p.s : si les mises a jours ne se font pas, elles sont telechargable ici :

http://downloads.ewido.net/avgas-signatures-full-current.exe­

-> Sur la page "analyse":

choisir d´abord l'onglet "paramètres".

sous « Comment réagir » clicker sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer ».

-> Lancer le scan, (c´est long...).

-> A la fin du scan copier Et coller le rapport ici.

-> Une aide en image au cas ou :

Tutoriel d´installation et de parametrages :

http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-po­ur-votre-securite.html

donc post le rapport de clean et celui d´avg

@+

Le meilleur moyen de faire tourner la tête à une femme, c'est de lui dire qu'elle a un joli profil

salut, g!rly
en ce qui concerne c/programmefiles/seti: je ne connais pas du tout.
voila le rapport clean :
29/11/2007 a 11:48:24,43

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\bdod.bin FOUND
C:\WINDOWS\system32\i FOUND
C:\WINDOWS\system32\msiuins.exe FOUND

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
rapport AVG :

C:\Documents and Settings\Mohamed\Cookies\mohamed@247realmedia[2].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\Mohamed\Cookies\mohamed@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Mohamed\Cookies\mohamed@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Mohamed\Cookies\mohamed@aolfr.122.2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Mohamed\Cookies\mohamed@autoscout24.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Mohamed\Cookies\mohamed@msnportal.112.2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Mohamed\Cookies\mohamed@adtech[1].txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Documents and Settings\Mohamed\Cookies\mohamed@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Documents and Settings\Mohamed\Cookies\mohamed@dealtime[1].txt -> TrackingCookie.Dealtime : Aucune action entreprise.
C:\Documents and Settings\Mohamed\Cookies\mohamed@stat.dealtime[2].txt -> TrackingCookie.Dealtime : Aucune action entreprise.
C:\Documents and Settings\Mohamed\Cookies\mohamed@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\Mohamed\Cookies\mohamed@ivwbox[1].txt -> TrackingCookie.Ivwbox : Aucune action entreprise.
C:\Documents and Settings\Mohamed\Cookies\mohamed@search.msn[1].txt -> TrackingCookie.Msn : Aucune action entreprise.
C:\Documents and Settings\Mohamed\Cookies\mohamed@stat.onestat[2].txt -> TrackingCookie.Onestat : Aucune action entreprise.
C:\Documents and Settings\Mohamed\Cookies\mohamed@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\Mohamed\Cookies\mohamed@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Aucune action entreprise.
C:\Documents and Settings\Mohamed\Cookies\mohamed@revsci[2].txt -> TrackingCookie.Revsci : Aucune action entreprise.
C:\Documents and Settings\Mohamed\Cookies\mohamed@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Mohamed\Cookies\mohamed@bs.serving-sys[3].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Mohamed\Cookies\mohamed@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Mohamed\Cookies\mohamed@serving-sys[3].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Mohamed\Cookies\mohamed@smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Mohamed\Cookies\mohamed@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
C:\Documents and Settings\Mohamed\Cookies\mohamed@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.


Fin du rapport


merci a +

salut momo,

-> Redémarre en mode sans échec :

Comment redémarrer en mode sans echec?

Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
capture d´ecran : http://www.coupdepoucepc.com/...
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.

-> Une fois en mode sans echec, ouvre le dossier que tu auvais crée et click sur clean.cmd et choisis l'option 2.

-> Redémarre normalement et poste le rapport de clean.

puis fais anlyser ce fichier :

C:\Program Files\SETI\ > helper.exe <

sur ce site :

http://www.virustotal.com/fr/

post le rapport de clean option 2 et celui de virustotal

@´+

Le meilleur moyen de faire tourner la tête à une femme, c'est de lui dire qu'elle a un joli profil

slt g!rly
rapport clean :
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 30/11/2007 a 9:04:17,21

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\bdod.bin
tentative de suppression de C:\WINDOWS\system32\i
tentative de suppression de C:\WINDOWS\system32\msiuins.exe

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

rapport virustotal:
Fichier helper.exe reçu le 2007.11.30 09:20:09 (CET)Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.11.30.1 2007.11.30 -
AntiVir 7.6.0.34 2007.11.30 -
Authentium 4.93.8 2007.11.30 -
Avast 4.7.1074.0 2007.11.29 -
AVG 7.5.0.503 2007.11.29 -
BitDefender 7.2 2007.11.30 -
CAT-QuickHeal 9.00 2007.11.29 -
ClamAV 0.91.2 2007.11.30 -
DrWeb 4.44.0.09170 2007.11.30 -
eSafe 7.0.15.0 2007.11.29 -
eTrust-Vet 31.3.5338 2007.11.30 -
Ewido 4.0 2007.11.29 -
FileAdvisor 1 2007.11.30 -
Fortinet 3.14.0.0 2007.11.30 -
F-Prot 4.4.2.54 2007.11.29 -
F-Secure 6.70.13030.0 2007.11.30 -
Ikarus T3.1.1.12 2007.11.30 -
Kaspersky 7.0.0.125 2007.11.30 -
McAfee 5174 2007.11.29 -
Microsoft 1.3007 2007.11.30 -
NOD32v2 2694 2007.11.30 -
Norman 5.80.02 2007.11.29 -
Panda 9.0.0.4 2007.11.29 -
Prevx1 V2 2007.11.30 -
Rising 20.20.40.00 2007.11.30 -
Sophos 4.23.0 2007.11.30 -
Sunbelt 2.2.907.0 2007.11.30 -
Symantec 10 2007.11.30 -
TheHacker 6.2.9.145 2007.11.30 -
VBA32 3.12.2.5 2007.11.28 -
VirusBuster 4.3.26:9 2007.11.29 -
Webwasher-Gateway 6.6.2 2007.11.30 -

Information additionnelle
File size: 401920 bytes
MD5: 8a3df11ce6bbe668517535b66a91e9f7
SHA1: 9d68521c7ff843dc5f05c43432537dccf6cae0ec
packers: Aspack
packers: ASPack

Antivirus;Version;Dernière mise à jour;Résultat
AhnLab-V3;2007.11.30.1;2007.11.30;-
AntiVir;7.6.0.34;2007.11.30;-
Authentium;4.93.8;2007.11.30;-
Avast;4.7.1074.0;2007.11.29;-
AVG;7.5.0.503;2007.11.29;-
BitDefender;7.2;2007.11.30;-
CAT-QuickHeal;9.00;2007.11.29;-
ClamAV;0.91.2;2007.11.30;-
DrWeb;4.44.0.09170;2007.11.30;-
eSafe;7.0.15.0;2007.11.29;-
eTrust-Vet;31.3.5338;2007.11.30;-
Ewido;4.0;2007.11.29;-
FileAdvisor;1;2007.11.30;-
Fortinet;3.14.0.0;2007.11.30;-
F-Prot;4.4.2.54;2007.11.29;-
F-Secure;6.70.13030.0;2007.11.30;-
Ikarus;T3.1.1.12;2007.11.30;-
Kaspersky;7.0.0.125;2007.11.30;-
McAfee;5174;2007.11.29;-
Microsoft;1.3007;2007.11.30;-
NOD32v2;2694;2007.11.30;-
Norman;5.80.02;2007.11.29;-
Panda;9.0.0.4;2007.11.29;-
Prevx1;V2;2007.11.30;-
Rising;20.20.40.00;2007.11.30;-
Sophos;4.23.0;2007.11.30;-
Sunbelt;2.2.907.0;2007.11.30;-
Symantec;10;2007.11.30;-
TheHacker;6.2.9.145;2007.11.30;-
VBA32;3.12.2.5;2007.11.28;-
VirusBuster;4.3.26:9;2007.11.29;-
Webwasher-Gateway;6.6.2;2007.11.30;-

Information additionnelle
File size: 401920 bytes
MD5: 8a3df11ce6bbe668517535b66a91e9f7
SHA1: 9d68521c7ff843dc5f05c43432537dccf6cae0ec
packers: Aspack
packers: ASPack

A+ et merci

salut momo :

fais ceci :

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

n´y touche pas pour le moment

option 2 : de clean

-> Redémarre en mode sans échec :

Comment redémarrer en mode sans echec?

Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
capture d´ecran : http://www.coupdepoucepc.com/...
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.

-> Une fois en mode sans echec, ouvre le dossier que tu auvais crée et click sur clean.cmd et choisis l'option 2.

toujours en mode sans echec

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum,

et refais analyser C:\Program Files\SETI\ > helper.exe <

mais ici cette fois :

virusscan.jotti.org/de/

dans ta prochaine réponse post le rapport de clean celui de sdfix et le rapport de jottis

@+
Le meilleur moyen de faire tourner la tête à une femme, c'est de lui dire qu'elle a un joli profil

salut g!rly :

je t'envoie les trois rapport :

rapport clean :
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 04/12/2007 a 16:41:47,32

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\bdod.bin

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

rapport sdfix :
SDFix: Version 1.116

Run by Mohamed on 04/12/2007 at 16:48

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files:

No Trojan Files Found





Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

catchme 0.3.1262.1 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-04 16:53:03
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Shared­Access\Epoch]
"Epoch"=dword:00002d47
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\C­fg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\C­fg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:43,a5,c7,a6,39,38,28,c5,56,bc,01,03,5f­,16,14,d4,74,3d,e1,a5,d3,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\C­fg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,d9,2b,f1,1a,f6,9d,fa,e6,39,79­,fd,69,27,b8,6a,f2,ef,..
"khjeh"=hex:3e,bc,76,1e,9c,04,b1,55,80,51,6a,a5,8f­,65,0b,d0,d4,7a,17,69,66,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\C­fg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:db,ba,71,b8,5e,74,54,cb,f5,2b,5c,55,95­,5b,49,86,08,a5,2e,4d,5f,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\1­9659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:43,a5,c7,a6,39,38,28,c5,56,bc,01,03,5f­,16,14,d4,74,3d,e1,a5,d3,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\1­9659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,d9,2b,f1,1a,f6,9d,fa,e6,39,79­,fd,69,27,b8,6a,f2,ef,..
"khjeh"=hex:3e,bc,76,1e,9c,04,b1,55,80,51,6a,a5,8f­,65,0b,d0,d4,7a,17,69,66,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\1­9659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:db,ba,71,b8,5e,74,54,cb,f5,2b,5c,55,95­,5b,49,86,08,a5,2e,4d,5f,..

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}]
"DisplayName"="Alcohol 120%"

scanning hidden files ...

C:\Documents and Settings\Mohamed\Local Settings\Application Data\Microsoft\Messenger\chrisman013@hotmail.fr\SharingMetad­ata\anto-om11@hotmail.fr\DFSR\Staging\CS{509B1DBA-6D98-36E6-­9E98-19A50103F5BE}\01\15-{509B1DBA-6D98-36E6-9E98-19A50103F5­BE}-v1-{D9743DFB-E04D-47DD-8313-A1188C7237A6}-v15-Downloaded­.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
C:\Documents and Settings\Mohamed\Local Settings\Application Data\Microsoft\Messenger\chrisman013@hotmail.fr\SharingMetad­ata\anto-om11@hotmail.fr\DFSR\Staging\CS{509B1DBA-6D98-36E6-­9E98-19A50103F5BE}\12\12-{E708841A-1D55-4EC4-91CE-2C523900CB­F6}-v12-{E708841A-1D55-4EC4-91CE-2C523900CBF6}-v12-Downloade­d.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 608 bytes hidden from API
C:\Documents and Settings\Mohamed\Local Settings\Application Data\Microsoft\Messenger\chrisman013@hotmail.fr\SharingMetad­ata\anto-om11@hotmail.fr\DFSR\Staging\CS{509B1DBA-6D98-36E6-­9E98-19A50103F5BE}\13\13-{E708841A-1D55-4EC4-91CE-2C523900CB­F6}-v13-{E708841A-1D55-4EC4-91CE-2C523900CBF6}-v13-Downloade­d.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 584 bytes hidden from API
C:\Documents and Settings\Mohamed\Local Settings\Application Data\Microsoft\Messenger\chrisman013@hotmail.fr\SharingMetad­ata\anto-om11@hotmail.fr\DFSR\Staging\CS{509B1DBA-6D98-36E6-­9E98-19A50103F5BE}\14\14-{E708841A-1D55-4EC4-91CE-2C523900CB­F6}-v14-{E708841A-1D55-4EC4-91CE-2C523900CBF6}-v14-Downloade­d.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 5898 bytes hidden from API
C:\Documents and Settings\Mohamed\Local Settings\Application Data\Microsoft\Messenger\chrisman013@hotmail.fr\SharingMetad­ata\anto-om11@hotmail.fr\DFSR\Staging\CS{509B1DBA-6D98-36E6-­9E98-19A50103F5BE}\14\14-{E708841A-1D55-4EC4-91CE-2C523900CB­F6}-v14-{E708841A-1D55-4EC4-91CE-2C523900CBF6}-v14-Downloade­d.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 680 bytes hidden from API
C:\Documents and Settings\Mohamed\Local Settings\Application Data\Microsoft\Messenger\chrisman013@hotmail.fr\SharingMetad­ata\anto-om11@hotmail.fr\DFSR\Staging\CS{509B1DBA-6D98-36E6-­9E98-19A50103F5BE}\15\15-{E708841A-1D55-4EC4-91CE-2C523900CB­F6}-v15-{E708841A-1D55-4EC4-91CE-2C523900CBF6}-v15-Downloade­d.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 624 bytes hidden from API
C:\Documents and Settings\Mohamed\Local Settings\Application Data\Microsoft\Messenger\chrisman013@hotmail.fr\SharingMetad­ata\anto-om11@hotmail.fr\DFSR\Staging\CS{509B1DBA-6D98-36E6-­9E98-19A50103F5BE}\16\16-{E708841A-1D55-4EC4-91CE-2C523900CB­F6}-v16-{E708841A-1D55-4EC4-91CE-2C523900CBF6}-v16-Downloade­d.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 632 bytes hidden from API
C:\Documents and Settings\Mohamed\Local Settings\Application Data\Microsoft\Messenger\chrisman013@hotmail.fr\SharingMetad­ata\anto-om11@hotmail.fr\DFSR\Staging\CS{509B1DBA-6D98-36E6-­9E98-19A50103F5BE}\17\17-{E708841A-1D55-4EC4-91CE-2C523900CB­F6}-v17-{E708841A-1D55-4EC4-91CE-2C523900CBF6}-v17-Downloade­d.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 592 bytes hidden from API
C:\Documents and Settings\Mohamed\Local Settings\Application Data\Microsoft\Messenger\chrisman013@hotmail.fr\SharingMetad­ata\anto-om11@hotmail.fr\DFSR\Staging\CS{509B1DBA-6D98-36E6-­9E98-19A50103F5BE}\18\18-{E708841A-1D55-4EC4-91CE-2C523900CB­F6}-v18-{E708841A-1D55-4EC4-91CE-2C523900CBF6}-v18-Downloade­d.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 5952 bytes hidden from API
C:\Documents and Settings\Mohamed\Local Settings\Application Data\Microsoft\Messenger\chrisman013@hotmail.fr\SharingMetad­ata\anto-om11@hotmail.fr\DFSR\Staging\CS{509B1DBA-6D98-36E6-­9E98-19A50103F5BE}\18\18-{E708841A-1D55-4EC4-91CE-2C523900CB­F6}-v18-{E708841A-1D55-4EC4-91CE-2C523900CBF6}-v18-Downloade­d.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 672 bytes hidden from API
C:\Documents and Settings\Mohamed\Local Settings\Application Data\Microsoft\Messenger\chrisman013@hotmail.fr\SharingMetad­ata\anto-om11@hotmail.fr\DFSR\Staging\CS{509B1DBA-6D98-36E6-­9E98-19A50103F5BE}\19\19-{E708841A-1D55-4EC4-91CE-2C523900CB­F6}-v19-{E708841A-1D55-4EC4-91CE-2C523900CBF6}-v19-Downloade­d.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 664 bytes hidden from API
C:\Documents and Settings\Mohamed\Local Settings\Application Data\Microsoft\Messenger\chrisman013@hotmail.fr\SharingMetad­ata\anto-om11@hotmail.fr\DFSR\Staging\CS{509B1DBA-6D98-36E6-­9E98-19A50103F5BE}\20\20-{E708841A-1D55-4EC4-91CE-2C523900CB­F6}-v20-{E708841A-1D55-4EC4-91CE-2C523900CBF6}-v20-Downloade­d.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 656 bytes hidden from API
C:\Documents and Settings\Mohamed\Local Settings\Application Data\Microsoft\Messenger\chrisman013@hotmail.fr\SharingMetad­ata\anto-om11@hotmail.fr\DFSR\Staging\CS{509B1DBA-6D98-36E6-­9E98-19A50103F5BE}\21\21-{E708841A-1D55-4EC4-91CE-2C523900CB­F6}-v21-{E708841A-1D55-4EC4-91CE-2C523900CBF6}-v21-Downloade­d.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 616 bytes hidden from API
C:\Documents and Settings\Mohamed\Local Settings\Application Data\Microsoft\Messenger\chrisman013@hotmail.fr\SharingMetad­ata\anto-om11@hotmail.fr\DFSR\Staging\CS{509B1DBA-6D98-36E6-­9E98-19A50103F5BE}\22\22-{E708841A-1D55-4EC4-91CE-2C523900CB­F6}-v22-{E708841A-1D55-4EC4-91CE-2C523900CBF6}-v22-Downloade­d.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 680 bytes hidden from API
C:\Documents and Settings\Mohamed\Local Settings\Application Data\Microsoft\Messenger\chrisman013@hotmail.fr\SharingMetad­ata\anto-om11@hotmail.fr\DFSR\Staging\CS{509B1DBA-6D98-36E6-­9E98-19A50103F5BE}\23\23-{E708841A-1D55-4EC4-91CE-2C523900CB­F6}-v23-{E708841A-1D55-4EC4-91CE-2C523900CBF6}-v23-Downloade­d.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 632 bytes hidden from API
C:\Documents and Settings\Mohamed\Local Settings\Application Data\Microsoft\Messenger\chrisman013@hotmail.fr\SharingMetad­ata\anto-om11@hotmail.fr\DFSR\Staging\CS{509B1DBA-6D98-36E6-­9E98-19A50103F5BE}\24\24-{E708841A-1D55-4EC4-91CE-2C523900CB­F6}-v24-{E708841A-1D55-4EC4-91CE-2C523900CBF6}-v24-Downloade­d.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 656 bytes hidden from API
C:\Documents and Settings\Mohamed\Local Settings\Application Data\Microsoft\Messenger\chrisman013@hotmail.fr\SharingMetad­ata\anto-om11@hotmail.fr\DFSR\Staging\CS{509B1DBA-6D98-36E6-­9E98-19A50103F5BE}\25\25-{E708841A-1D55-4EC4-91CE-2C523900CB­F6}-v25-{E708841A-1D55-4EC4-91CE-2C523900CBF6}-v25-Partial.f­rx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 536 bytes hidden from API
C:\Documents and Settings\Mohamed\Local Settings\Application Data\Microsoft\Messenger\chrisman013@hotmail.fr\SharingMetad­ata\lori_3102@hotmail.fr\DFSR\Staging\CS{FDF0A721-E529-E01C-­E50F-49088A3C2FDF}\01\10-{FDF0A721-E529-E01C-E50F-49088A3C2F­DF}-v1-{D9743DFB-E04D-47DD-8313-A1188C7237A6}-v10-Downloaded­.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
C:\Documents and Settings\Mohamed\Local Settings\Application Data\Microsoft\Messenger\chrisman013@hotmail.fr\SharingMetad­ata\wechvic@hotmail.fr\DFSR\Staging\CS{1FFCAD8C-CD58-DDBB-05­36-B7513C7FB2FE}\01\11-{1FFCAD8C-CD58-DDBB-0536-B7513C7FB2FE­}-v1-{D9743DFB-E04D-47DD-8313-A1188C7237A6}-v11-Downloaded.f­rx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
C:\Documents and Settings\Mohamed\Local Settings\Application Data\Microsoft\Messenger\chrisman013@hotmail.fr\SharingMetad­ata\wechvic@hotmail.fr\DFSR\Staging\CS{1FFCAD8C-CD58-DDBB-05­36-B7513C7FB2FE}\12\12-{D9743DFB-E04D-47DD-8313-A1188C7237A6­}-v12-{D9743DFB-E04D-47DD-8313-A1188C7237A6}-v12-Downloaded.­frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 6006 bytes hidden from API
C:\Documents and Settings\Mohamed\Local Settings\Application Data\Microsoft\Messenger\chrisman013@hotmail.fr\SharingMetad­ata\wechvic@hotmail.fr\DFSR\Staging\CS{1FFCAD8C-CD58-DDBB-05­36-B7513C7FB2FE}\12\12-{D9743DFB-E04D-47DD-8313-A1188C7237A6­}-v12-{D9743DFB-E04D-47DD-8313-A1188C7237A6}-v12-Downloaded.­frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 688 bytes hidden from API
C:\Documents and Settings\Mohamed\Local Settings\Application Data\Microsoft\Messenger\chrisman013@hotmail.fr\SharingMetad­ata\wechvic@hotmail.fr\DFSR\Staging\CS{1FFCAD8C-CD58-DDBB-05­36-B7513C7FB2FE}\13\13-{D9743DFB-E04D-47DD-8313-A1188C7237A6­}-v13-{D9743DFB-E04D-47DD-8313-A1188C7237A6}-v13-Downloaded.­frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 5556 bytes hidden from API
C:\Documents and Settings\Mohamed\Local Settings\Application Data\Microsoft\Messenger\chrisman013@hotmail.fr\SharingMetad­ata\wechvic@hotmail.fr\DFSR\Staging\CS{1FFCAD8C-CD58-DDBB-05­36-B7513C7FB2FE}\13\13-{D9743DFB-E04D-47DD-8313-A1188C7237A6­}-v13-{D9743DFB-E04D-47DD-8313-A1188C7237A6}-v13-Downloaded.­frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 624 bytes hidden from API
C:\Documents and Settings\Mohamed\Local Settings\Application Data\Microsoft\Messenger\chrisman013@hotmail.fr\SharingMetad­ata\wechvic@hotmail.fr\DFSR\Staging\CS{1FFCAD8C-CD58-DDBB-05­36-B7513C7FB2FE}\14\14-{D9743DFB-E04D-47DD-8313-A1188C7237A6­}-v14-{D9743DFB-E04D-47DD-8313-A1188C7237A6}-v14-Downloaded.­frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 5484 bytes hidden from API
C:\Documents and Settings\Mohamed\Local Settings\Application Data\Microsoft\Messenger\chrisman013@hotmail.fr\SharingMetad­ata\wechvic@hotmail.fr\DFSR\Staging\CS{1FFCAD8C-CD58-DDBB-05­36-B7513C7FB2FE}\14\14-{D9743DFB-E04D-47DD-8313-A1188C7237A6­}-v14-{D9743DFB-E04D-47DD-8313-A1188C7237A6}-v14-Downloaded.­frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 616 bytes hidden from API
C:\Documents and Settings\Mohamed\Local Settings\Application Data\Microsoft\Messenger\fafou.16@hotmail.fr\SharingMetadata­\crazy15@hotmail.fr\DFSR\Staging\CS{9D78E884-0F89-BC35-F2E4-­F82BEEA16611}\01\11-{9D78E884-0F89-BC35-F2E4-F82BEEA16611}-v­1-{E2475D17-22A2-40AE-9F0C-A2D5CEB1A527}-v11-Downloaded.frx:­{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
C:\Documents and Settings\Mohamed\Local Settings\Application Data\Microsoft\Messenger\fafou.16@hotmail.fr\SharingMetadata­\crazy15@hotmail.fr\DFSR\Staging\CS{9D78E884-0F89-BC35-F2E4-­F82BEEA16611}\13\13-{E2475D17-22A2-40AE-9F0C-A2D5CEB1A527}-v­13-{E2475D17-22A2-40AE-9F0C-A2D5CEB1A527}-v13-Downloaded.frx­:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 34842 bytes hidden from API
C:\Documents and Settings\Mohamed\Local Settings\Application Data\Microsoft\Messenger\fafou.16@hotmail.fr\SharingMetadata­\crazy15@hotmail.fr\DFSR\Staging\CS{9D78E884-0F89-BC35-F2E4-­F82BEEA16611}\13\13-{E2475D17-22A2-40AE-9F0C-A2D5CEB1A527}-v­13-{E2475D17-22A2-40AE-9F0C-A2D5CEB1A527}-v13-Downloaded.frx­:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.2 2424 bytes hidden from API
C:\Documents and Settings\Mohamed\Local Settings\Application Data\Microsoft\Messenger\fafou.16@hotmail.fr\SharingMetadata­\crazy15@hotmail.fr\DFSR\Staging\CS{9D78E884-0F89-BC35-F2E4-­F82BEEA16611}\13\13-{E2475D17-22A2-40AE-9F0C-A2D5CEB1A527}-v­13-{E2475D17-22A2-40AE-9F0C-A2D5CEB1A527}-v13-Downloaded.frx­:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 3872 bytes hidden from API
C:\Documents and Settings\Mohamed\Local Settings\Application Data\Microsoft\Messenger\fafou.16@hotmail.fr\SharingMetadata­\crazy15@hotmail.fr\DFSR\Staging\CS{9D78E884-0F89-BC35-F2E4-­F82BEEA16611}\17\11127-{E2475D17-22A2-40AE-9F0C-A2D5CEB1A527­}-v17-{59768973-2C0C-4564-9754-984B1DB8B1BE}-v11127-Download­ed.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 34842 bytes hidden from API
C:\Documents and Settings\Mohamed\Local Settings\Application Data\Microsoft\Messenger\fafou.16@hotmail.fr\SharingMetadata­\crazy15@hotmail.fr\DFSR\Staging\CS{9D78E884-0F89-BC35-F2E4-­F82BEEA16611}\17\11127-{E2475D17-22A2-40AE-9F0C-A2D5CEB1A527­}-v17-{59768973-2C0C-4564-9754-984B1DB8B1BE}-v11127-Download­ed.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.2 2424 bytes hidden from API
C:\Documents and Settings\Mohamed\Local Settings\Application Data\Microsoft\Messenger\fafou.16@hotmail.fr\SharingMetadata­\crazy15@hotmail.fr\DFSR\Staging\CS{9D78E884-0F89-BC35-F2E4-­F82BEEA16611}\17\11127-{E2475D17-22A2-40AE-9F0C-A2D5CEB1A527­}-v17-{59768973-2C0C-4564-9754-984B1DB8B1BE}-v11127-Download­ed.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 3872 bytes hidden from API
C:\Documents and Settings\Mohamed\Local Settings\Application Data\Microsoft\Messenger\fafou.16@hotmail.fr\SharingMetadata­\crazy15@hotmail.fr\DFSR\Staging\CS{9D78E884-0F89-BC35-F2E4-­F82BEEA16611}\62\11062-{59768973-2C0C-4564-9754-984B1DB8B1BE­}-v11062-{59768973-2C0C-4564-9754-984B1DB8B1BE}-v11062-Downl­oaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 25768 bytes hidden from API
C:\Documents and Settings\Mohamed\Local Settings\Application Data\Microsoft\Messenger\fafou.16@hotmail.fr\SharingMetadata­\matonze@hotmail.fr\DFSR\Staging\CS{CEB72705-831B-6F60-2784-­03980BB28E81}\01\10-{CEB72705-831B-6F60-2784-03980BB28E81}-v­1-{E2475D17-22A2-40AE-9F0C-A2D5CEB1A527}-v10-Downloaded.frx:­{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
C:\Documents and Settings\Mohamed\Local Settings\Application Data\Microsoft\Messenger\mellastardu11@hotmail.fr\SharingMet­adata\audrey_11100@hotmail.fr\DFSR\Staging\CS{4D7D0C1F-8A32-­2AA0-3B20-4CBD5DA77B26}\01\10-{4D7D0C1F-8A32-2AA0-3B20-4CBD5­DA77B26}-v1-{2378CB9E-FFDC-49A4-84F9-C4EB0DCC0E8E}-v10-Downl­oaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
C:\Documents and Settings\Mohamed\Local Settings\Application Data\Microsoft\Messenger\miss_sonia_11@hotmail.fr\SharingMet­adata\malik-du_11@hotmail.fr\DFSR\Staging\CS{04323DBF-8458-9­C61-6C42-B5EC0A594196}\01\10-{04323DBF-8458-9C61-6C42-B5EC0A­594196}-v1-{146545E9-E0BA-4984-BD25-55BF7930E740}-v10-Downlo­aded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 36


Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\shared­access\parameters\firewallpolicy\standardprofile\authorizeda­pplications\list]
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\shared­access\parameters\firewallpolicy\domainprofile\authorizedapp­lications\list]

Remaining Files:
---------------


Files with Hidden Attributes:

Tue 3 Jul 2007 5,388,088 A..H. --- "C:\Program Files\Picasa2\setup.exe"
Tue 3 Jul 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Fri 5 Oct 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"

Finished!

rapport jotti :
Jottis Malwarescan 2.99-TRANSITION_TO_3.00-R1

Datei, die hochgeladen und gescannt werden soll:
Dienst
Datei: helper.exe
Auslastung: 0% 100%

Status: ERGEBNISLOS (scan dauert an)
Entdeckte Packprogramme: Bitte warten...
Bit9 rapportiert: File not found

A-Squared Keine Viren gefunden
AntiVir Keine Viren gefunden
ArcaVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Keine Viren gefunden
ClamAV Keine Viren gefunden
CPsecure Keine Viren gefunden
Dr.Web Keine Viren gefunden
F-Prot Antivirus Keine Viren gefunden
F-Secure Anti-Virus Keine Viren gefunden
Fortinet Keine Viren gefunden
Ikarus Scanning, bitte warten...
Kaspersky Anti-Virus Scanning, bitte warten...
NOD32 Scanning, bitte warten...
Norman Virus Control Scanning, bitte warten...
Panda Antivirus Scanning, bitte warten...
Rising Antivirus Scanning, bitte warten...
Sophos Antivirus Scanning, bitte warten...
VirusBuster Scanning, bitte warten...
VBA32 Scanning, bitte warten...


Powered by

Disclaimer
Durch das Hochladen von Dateien auf diesen Server stimmen Sie zu, dass ihre Dateien lokal gespeichert werden.

Ferner: Dieser Dienst ist keineswegs hundertprozentig sicher. Falls der Scanner ein 'OK' gibt, bedeutet das nicht notwendigerweise, dass die Datei sauber ist. Es könnte ein völlig neuer Virus auf freiem Fuß sein! Verlassen Sie sich niemals auf ein einzelnes Produkt alleine, selbst auf diesen Dienst nicht, obwohl er mehrere Produkte einsetzt. Für Schäden, die durch diesen nichtkommerziellen Online-Dienst verursacht wurden, bin ich daher nicht verantwortlich, noch kann ich dafür verantwortlich gemacht werden.

Ich bin mir auch über die Folgen einer Einrichtung wie dieser im klaren. Ich bin mir sicher, dass diese ganze Geschichte keinesfalls wissenschaftlich korrekt ist, da dies ein vollautomatischer Dienst ist (obwohl eine manuelle Korrektur möglich ist). Ich bin mir zum Beispiel bewußt, dass "False Positives" (ein Fehlalarm, bei dem eine saubere Datei irrtümlich als Virus detektiert wird) auftreten könnten, trotz der Anstrengungen, diesen proaktiv zu begegnen. Ich halte das nicht für eine große Sache, also schicken Sie mir bitte keine Emails über solche Vorkommnisse. Dies ist ein einfacher Onlinescanner, und nicht die Universität von Magdeburg.

Die Virensignaturen werden jede Stunde aktualisiert. Das Dateigrößenlimit beträgt 10 MB pro Datei.
DIE MISSBRÄUCHLICHE NUTZUNG DIESES DIENSTES (EINSCHLIESSLICH DES HOCHLADENS ABSICHTLICH MODIFIZIERTER -GEPACKTER/VERSCHLÜSSELTER/BYTESWAPPED- VERSIONEN DER GLEICHEN DATEI) HAT ZUR FOLGE, DASS IHRE IP GESPERRT WIRD.

Bitte fordern Sie keine dieser Viren an, wenn Sie nicht für Hersteller von Anti-Viren-Software arbeiten. Viren sind nicht zum Tauschen da.

Das Scannen kann eine Weile dauern, da mehrere Scanner benutzt werden. Zudem nutzen einige Scanner eine sehr hohe Heuristikstufe (was zeitaufwendig ist). Die benutzten Scanner sind Linuxversionen, und es können sich (oder auch nicht) Unterschiede zu Windowsscannern ergeben. Noch eine Anmerkung: manche Scanner detektieren nur einen Virus, wenn Archive mit mehreren Malwaredateien gescannt werden.

Gefördert durch Spenden (in willkürlicher Reihenfolge) von: Stormbyte Technologies LLC, The ClamAV project, James Love, Gideon Pertzov, Malcolm Murray, Nigel Thomas, Wendy Dickerson, Anthony Midmore, "ethereal", Mark Rubins, Steve S., Eric Johansen, Eric Schechter, Paul Bokel, Wilders Security, Wilfried Lilie, Prevx, SonicWALL, Lance Mueller, Ewido networks, und einigen Leuten, die es vorziehen, anonym zu bleiben... Vielen Dank an alle!
------------------------------------------------------------­--------------------


Statistik
Zuletzt gefundene Malware war _anewtrojan.rar, gefunden von:

Scanner Name der Malware
A-Squared Backdoor.Win32.Cigivip.15.b
AntiVir BDC/Cigivip.15.B
ArcaVir Trojan.Delf.Ao
Avast Win32:Trojan-gen {Delphi}
AVG Antivirus BackDoor.Delf
BitDefender Backdoor.Delf.AO
ClamAV X
CPsecure X
Dr.Web BackDoor.Plik
F-Prot Antivirus security risk or a "backdoor" program
F-Secure Anti-Virus Backdoor.Win32.Cigivip.15.b
Fortinet W32/Delf.AO!tr.bdr
Ikarus Backdoor.Win32.Cigivip.15.B
Kaspersky Anti-Virus Backdoor.Win32.Cigivip.15.b
NOD32 Win32/Delf.AO
Norman Virus Control X
Panda Antivirus Backdoor
Rising Antivirus Backdoor.Cigivip.e
Sophos Antivirus Troj/Delf-AO
VirusBuster Backdoor.Delf.B
VBA32 Backdoor.Delf.ao


Es steht Ihnen frei, diese automatisch generierten, ungültigen Statistiken (falsch) zu interpretieren. Für Vergleichstests von Anti-Viren Software, besuchen Sie AV comparatives.



Häufig gestellte Fragen (FAQ) - Feedback/Kommentare/Fragen/Fehlalarme (bitte ausschließlich auf Englisch)




© Jordi Bosveld 2004-2007

Deutsche Übersetzung von
MERCI
A+