Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

virus windows security alerts

 

LOISIRS : bileg et 111 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
 Mot :  Pseudo :  
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

virus windows security alerts

Prévenir les modérateurs en cas d'abus 
toto027
  1. Posté le 25/12/2009 à 17:21:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour depuis ce matin j'ai des message d'alerte provenant de Windows ( soit disant)m'informant que je suis infecter par un trojan ou un virus .J'ai analyser mon pc avec antivir mais il na rien detecter .Kelqu'un pourai me dire quoi faire svp merci

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/12/2009 à 17:26:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Fais un scan HijackThis et poste le rapport.

(Publicité)
toto027
  1. Posté le 26/12/2009 à 13:22:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 voila le rapport de hijack désoler de pas avoir répondu avant


 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 12:21:34, on 26/12/2009
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16945)
 Boot mode: Normal

 Running processes:
 C:\windows\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\windows\system32\services.e​xe
 C:\windows\system32\lsass.exe
 C:\windows\system32\svchost.ex​e
 C:\windows\System32\svchost.ex​e
 C:\windows\Explorer.EXE
 C:\windows\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 C:\WINDOWS\vsnpstd.exe
 C:\Program Files\Microsoft Office\Office12\GrooveMonitor.​exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
 C:\windows\system32\RUNDLL32.E​XE
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\windows\system32\RunDll32.e​xe
 C:\windows\system32\ctfmon.exe
 C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
 C:\DOCUME~1\moi\LOCALS~1\Temp\​richtx64.exe
 C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
 C:\windows\system32\svchost.ex​e
 C:\windows\System32\svchost.ex​e
 C:\windows\system32\nvsvc32.ex​e
 C:\windows\System32\svchost.ex​e
 C:\windows\system32\PnkBstrA.e​xe
 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
 C:\windows\system32\svchost.ex​e
 C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
 C:\DOCUME~1\moi\LOCALS~1\Temp\​wscsvc32.exe
 C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
 C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
 C:\windows\system32\svchost.ex​e
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Windows Live\Contacts\wlcomm.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.sfr.fr/kit/adsl/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-76883​4316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.d​ll
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
 O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1​D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExt​ensions.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dl​l
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94E​C1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E​116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
 O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTra​y.exe"
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
 O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.​exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
 O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\windows\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 CMICNFG3.cpl,CMICtrlWnd
 O4 - HKLM\..\Run: [TQ566808] "E:\Setup.exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
 O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
 O4 - HKCU\..\Run: [richtx64.exe] C:\DOCUME~1\moi\LOCALS~1\Temp\​richtx64.exe
 O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetu​b.dll" "%SystemRoot%\System32\syssetu​p.dll" (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetu​b.dll" "%SystemRoot%\System32\syssetu​p.dll" (User 'SERVICE RÉSEAU')
 O4 - S-1-5-18 Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe (User 'SYSTEM')
 O4 - .DEFAULT Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe (User 'Default user')
 O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dl​l
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dl​l
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~2\Office12\​ONBttnIE.dll
 O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~2\Office12\​ONBttnIE.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1​AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
 O15 - Trusted Zone: http://www.secuser.com
 O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD609​7610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/ [...] module.exe
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB62​48B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemSe​rvices.dll
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe
 O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfserv​ice.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.ex​e
 O23 - Service: PnkBstrA - Unknown owner - C:\windows\system32\PnkBstrA.e​xe
 O23 - Service: Loki Drivers Auto Removal (pr2agqwb) (pr2agqwb) - Cyanide - C:\windows\system32\pr2agqwb.e​xe
 O23 - Service: Loki Drivers Auto Removal (pr2agqwc) (pr2agqwc) - Cyanide - C:\windows\system32\pr2agqwc.e​xe
 O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

 --
 End of file - 10614 bytes

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/12/2009 à 13:40:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Ton PC (Windows) ne serait pas "modifié" ou non activé, par hasard ?

 ---
 Fais tout ce qui suit, dans l' ordre stp, ...

 Ouvre le bloc-notes et fais un copier coller de ce qui est en gras,
 ci-dessous (copie tout d'un trait) :

 REGEDIT4

 [Hkey_Current_User\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "richtx64.exe"=-

 

 Puis "fichier"/"enregistrer sous" :
 dans : sur le bureau
 Nom du fichier : fix.reg
 Type de fichier : "tous les fichiers"
 clique sur "enregistrer"

 L'icône de fix.reg doit ressembler à cela http://www.hiboox.com/images/4​905/avnoztv.jpg

 (si ce n’ est déjà fait) Télécharge CCleaner  …
 ("Download Latest Version", sur la droite) et laisse-toi guider.
 A un moment, il te sera demandé de cocher :
 "Ajouter la barre d' outils Yahoo". Refuse et …
 Laisse-le s’ installer tel que …

 Redémarre le PC en  mode sans échec  …
 -> méthode F8 (ou F5/F11 sur certains PC) de préférence
 
 ------------------------------​--------------
 Tu n' auras pas accès à Internet pendant le "mode sans échec".
 Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la
 sur le "bureau" pour l' avoir à ta disposition.
 ------------------------------​--------------

 Ferme toutes les fenêtres et applications.
 Relance HijackThis et clique sur > Do a system scan only puis, coche
 les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes :

 O4 - HKCU\..\Run: [richtx64.exe] C:\DOCUME~1\moi\LOCALS~1\Temp\​richtx64.exe  
 O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetu​b.dll" "%SystemRoot%\System32\syssetu​p.dll" (User 'SERVICE LOCAL')  
 O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')  
 O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetu​b.dll" "%SystemRoot%\System32\syssetu​p.dll" (User 'SERVICE RÉSEAU')

 Ensuite, clique sur > Fix checked et valide par "Yes".
 Referme HijackThis.

 Double clique sur fix2.reg => tu dois obligatoirement avoir un message
 "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
 Si c'est le cas, clique sur "oui"

 Lance CCleaner ...
 Clique sur > Analyser > Nettoyer, puis sur OK dans la fenêtre qui s' affiche.  
 (re)Lance le nettoyage et (re)confirme par OK.

 Redémarre le PC en mode normal ...

 Supprime le fix.reg sur le bureau.

 ---
 Clique droit sur SdFix[/g] (par AndyManchesta) et ce, même si l' outil est obsolète.

 Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous.." ) et sauvegarde-le (Enregistrer dans) sur le Bureau.

 Important : dans "Nom du fichier" enregistre (renomme) "sdfix" ou "SdFix.exe" en sd-fix.exe

 Redémarre en mode sans échec (de préférence par F8 au démarrage).

 ------------------------------​--------------
 Tu n' auras pas accès à Internet pendant le "mode sans échec".
 Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la
 sur le "bureau" pour l' avoir à ta disposition.
 ------------------------------​--------------

 Sur le bureau, double-clique sur sd-fix.exe et choisis Install pour l'extraire sur le Bureau.
 Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.cmd (ou RunThis.bat) pour lancer le script.

 Appuie sur Y pour commencer le processus de nettoyage.
 Il va supprimer les services et les entrées du Registre des trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

 Appuie sur une touche pour redémarrer le PC.

 Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

 Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished".
 Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

 Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

 Copie/colle le contenu du fichier Report.txt dans ta prochaine réponse avec un nouveau rapport Hijackthis.

 Tuto : http://www.malekal.com/tutorial_SDFix.php

toto027
  1. Posté le 26/12/2009 à 15:11:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le raport sd-fix



 SDFix: Version 1.240
 Run by moi on 26/12/2009 at 13:44

 Microsoft Windows XP [version 5.1.2600]
 Running From: C:\SDFix

 Checking Services :


 Restoring Default Security Values
 Restoring Default Hosts File
 Restoring Missing Security Center Service

 Rebooting


 Checking Files :

 No Trojan Files Found






 Removing Temp Files

 ADS Check :

Final Check :

 catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2009-12-26 13:54:14
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...

 scanning hidden services & system hive ...

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Services\sptd\Cfg\19​659239224E364682FA4BAF72C53EA4​]
 "h0"=dword:00000000
 "khjeh"=hex:b8,93,ff,45,80,bf,​12,a8,5f,0b,29,aa,75,2d,c6,90,​8a,91,e8,ce,02,..
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet002\Services\sptd\Cfg\19​659239224E364682FA4BAF72C53EA4​]
 "h0"=dword:00000000
 "khjeh"=hex:eb,b8,ac,24,ff,c4,​36,39,fe,87,b6,78,64,0b,1b,cf,​d8,75,04,ac,2a,..
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet003\Services\sptd\Cfg\19​659239224E364682FA4BAF72C53EA4​]
 "h0"=dword:00000000
 "khjeh"=hex:a3,1e,b3,74,fd,d5,​4a,e3,54,d7,d8,af,1f,06,3e,1f,​f0,d0,d6,79,62,..
 "p0"="C:\Program Files\DAEMON Tools\"

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet003\Services\sptd\Cfg\19​659239224E364682FA4BAF72C53EA4​\00000001]
 "a0"=hex:20,01,00,00,db,7d,f1,​d4,40,4d,55,81,c7,b7,94,95,bd,​a3,3b,21,cd,..
 "khjeh"=hex:0d,81,75,70,59,05,​4e,ec,03,43,87,29,bf,b2,27,56,​95,c1,32,c8,e3,..

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet003\Services\sptd\Cfg\19​659239224E364682FA4BAF72C53EA4​\00000001\0Jf40]
 "khjeh"=hex:f7,88,5c,3b,f3,99,​87,e4,ee,fe,1a,b1,02,74,ab,d8,​35,f5,10,6e,5b,..
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet004\Services\sptd\Cfg\19​659239224E364682FA4BAF72C53EA4​]
 "h0"=dword:00000000
 "khjeh"=hex:a3,1e,b3,74,fd,d5,​4a,e3,54,d7,d8,af,1f,06,3e,1f,​f0,d0,d6,79,62,..
 "p0"="C:\Program Files\DAEMON Tools\"

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet004\Services\sptd\Cfg\19​659239224E364682FA4BAF72C53EA4​\00000001]
 "a0"=hex:20,01,00,00,db,7d,f1,​d4,40,4d,55,81,c7,b7,94,95,bd,​a3,3b,21,cd,..
 "khjeh"=hex:0d,81,75,70,59,05,​4e,ec,03,43,87,29,bf,b2,27,56,​95,c1,32,c8,e3,..

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet004\Services\sptd\Cfg\19​659239224E364682FA4BAF72C53EA4​\00000001\0Jf40]
 "khjeh"=hex:f7,88,5c,3b,f3,99,​87,e4,ee,fe,1a,b1,02,74,ab,d8,​35,f5,10,6e,5b,..
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet005\Services\sptd\Cfg\19​659239224E364682FA4BAF72C53EA4​]
 "h0"=dword:00000000
 "khjeh"=hex:eb,b8,ac,24,ff,c4,​36,39,fe,87,b6,78,64,0b,1b,cf,​d8,75,04,ac,2a,..
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet006\Services\sptd\Cfg\19​659239224E364682FA4BAF72C53EA4​]
 "h0"=dword:00000000
 "khjeh"=hex:eb,b8,ac,24,ff,c4,​36,39,fe,87,b6,78,64,0b,1b,cf,​d8,75,04,ac,2a,..
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet007\Services\sptd\Cfg\19​659239224E364682FA4BAF72C53EA4​]
 "h0"=dword:00000000
 "khjeh"=hex:eb,b8,ac,24,ff,c4,​36,39,fe,87,b6,78,64,0b,1b,cf,​d8,75,04,ac,2a,..
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet008\Services\sptd\Cfg\19​659239224E364682FA4BAF72C53EA4​]
 "h0"=dword:00000000
 "khjeh"=hex:eb,b8,ac,24,ff,c4,​36,39,fe,87,b6,78,64,0b,1b,cf,​d8,75,04,ac,2a,..
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet009\Services\sptd\Cfg\19​659239224E364682FA4BAF72C53EA4​]
 "h0"=dword:00000000
 "khjeh"=hex:eb,b8,ac,24,ff,c4,​36,39,fe,87,b6,78,64,0b,1b,cf,​d8,75,04,ac,2a,..
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet010\Services\sptd\Cfg\19​659239224E364682FA4BAF72C53EA4​]
 "h0"=dword:00000000
 "khjeh"=hex:eb,b8,ac,24,ff,c4,​36,39,fe,87,b6,78,64,0b,1b,cf,​d8,75,04,ac,2a,..
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet011\Services\sptd\Cfg\19​659239224E364682FA4BAF72C53EA4​]
 "h0"=dword:00000000
 "khjeh"=hex:eb,b8,ac,24,ff,c4,​36,39,fe,87,b6,78,64,0b,1b,cf,​d8,75,04,ac,2a,..
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet012\Services\sptd\Cfg\19​659239224E364682FA4BAF72C53EA4​]
 "h0"=dword:00000000
 "khjeh"=hex:eb,b8,ac,24,ff,c4,​36,39,fe,87,b6,78,64,0b,1b,cf,​d8,75,04,ac,2a,..
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet013\Services\sptd\Cfg\19​659239224E364682FA4BAF72C53EA4​]
 "h0"=dword:00000000
 "khjeh"=hex:eb,b8,ac,24,ff,c4,​36,39,fe,87,b6,78,64,0b,1b,cf,​d8,75,04,ac,2a,..
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet014\Services\sptd\Cfg\19​659239224E364682FA4BAF72C53EA4​]
 "h0"=dword:00000000
 "khjeh"=hex:eb,b8,ac,24,ff,c4,​36,39,fe,87,b6,78,64,0b,1b,cf,​d8,75,04,ac,2a,..
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet015\Services\sptd\Cfg\19​659239224E364682FA4BAF72C53EA4​]
 "h0"=dword:00000000
 "khjeh"=hex:eb,b8,ac,24,ff,c4,​36,39,fe,87,b6,78,64,0b,1b,cf,​d8,75,04,ac,2a,..
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet016\Services\sptd\Cfg\19​659239224E364682FA4BAF72C53EA4​]
 "h0"=dword:00000000
 "khjeh"=hex:eb,b8,ac,24,ff,c4,​36,39,fe,87,b6,78,64,0b,1b,cf,​d8,75,04,ac,2a,..
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet017\Services\sptd\Cfg\19​659239224E364682FA4BAF72C53EA4​]
 "h0"=dword:00000000
 "khjeh"=hex:eb,b8,ac,24,ff,c4,​36,39,fe,87,b6,78,64,0b,1b,cf,​d8,75,04,ac,2a,..
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet018\Services\sptd\Cfg\19​659239224E364682FA4BAF72C53EA4​]
 "h0"=dword:00000000
 "khjeh"=hex:eb,b8,ac,24,ff,c4,​36,39,fe,87,b6,78,64,0b,1b,cf,​d8,75,04,ac,2a,..
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet019\Services\sptd\Cfg\19​659239224E364682FA4BAF72C53EA4​]
 "h0"=dword:00000000
 "khjeh"=hex:eb,b8,ac,24,ff,c4,​36,39,fe,87,b6,78,64,0b,1b,cf,​d8,75,04,ac,2a,..
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet020\Services\sptd\Cfg\19​659239224E364682FA4BAF72C53EA4​]
 "h0"=dword:00000000
 "khjeh"=hex:eb,b8,ac,24,ff,c4,​36,39,fe,87,b6,78,64,0b,1b,cf,​d8,75,04,ac,2a,..
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet021\Services\sptd\Cfg\19​659239224E364682FA4BAF72C53EA4​]
 "h0"=dword:00000000
 "khjeh"=hex:eb,b8,ac,24,ff,c4,​36,39,fe,87,b6,78,64,0b,1b,cf,​d8,75,04,ac,2a,..
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet022\Services\sptd\Cfg\19​659239224E364682FA4BAF72C53EA4​]
 "h0"=dword:00000000
 "khjeh"=hex:eb,b8,ac,24,ff,c4,​36,39,fe,87,b6,78,64,0b,1b,cf,​d8,75,04,ac,2a,..
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet023\Services\sptd\Cfg\19​659239224E364682FA4BAF72C53EA4​]
 "h0"=dword:00000000
 "khjeh"=hex:eb,b8,ac,24,ff,c4,​36,39,fe,87,b6,78,64,0b,1b,cf,​d8,75,04,ac,2a,..
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet024\Services\sptd\Cfg\19​659239224E364682FA4BAF72C53EA4​]
 "h0"=dword:00000000
 "khjeh"=hex:eb,b8,ac,24,ff,c4,​36,39,fe,87,b6,78,64,0b,1b,cf,​d8,75,04,ac,2a,..
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet025\Services\sptd\Cfg\19​659239224E364682FA4BAF72C53EA4​]
 "h0"=dword:00000000
 "khjeh"=hex:eb,b8,ac,24,ff,c4,​36,39,fe,87,b6,78,64,0b,1b,cf,​d8,75,04,ac,2a,..
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet026\Services\sptd\Cfg\19​659239224E364682FA4BAF72C53EA4​]
 "h0"=dword:00000000
 "khjeh"=hex:eb,b8,ac,24,ff,c4,​36,39,fe,87,b6,78,64,0b,1b,cf,​d8,75,04,ac,2a,..
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet027\Services\sptd\Cfg\19​659239224E364682FA4BAF72C53EA4​]
 "h0"=dword:00000000
 "khjeh"=hex:eb,b8,ac,24,ff,c4,​36,39,fe,87,b6,78,64,0b,1b,cf,​d8,75,04,ac,2a,..
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet028\Services\sptd\Cfg\19​659239224E364682FA4BAF72C53EA4​]
 "h0"=dword:00000000
 "khjeh"=hex:eb,b8,ac,24,ff,c4,​36,39,fe,87,b6,78,64,0b,1b,cf,​d8,75,04,ac,2a,..
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet029\Services\sptd\Cfg\19​659239224E364682FA4BAF72C53EA4​]
 "h0"=dword:00000000
 "khjeh"=hex:eb,b8,ac,24,ff,c4,​36,39,fe,87,b6,78,64,0b,1b,cf,​d8,75,04,ac,2a,..
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet030\Services\sptd\Cfg\19​659239224E364682FA4BAF72C53EA4​]
 "h0"=dword:00000000
 "khjeh"=hex:eb,b8,ac,24,ff,c4,​36,39,fe,87,b6,78,64,0b,1b,cf,​d8,75,04,ac,2a,..
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet031\Services\sptd\Cfg\19​659239224E364682FA4BAF72C53EA4​]
 "h0"=dword:00000000
 "khjeh"=hex:eb,b8,ac,24,ff,c4,​36,39,fe,87,b6,78,64,0b,1b,cf,​d8,75,04,ac,2a,..
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet032\Services\sptd\Cfg\19​659239224E364682FA4BAF72C53EA4​]
 "h0"=dword:00000000
 "khjeh"=hex:eb,b8,ac,24,ff,c4,​36,39,fe,87,b6,78,64,0b,1b,cf,​d8,75,04,ac,2a,..
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet033\Services\sptd\Cfg\19​659239224E364682FA4BAF72C53EA4​]
 "h0"=dword:00000000
 "khjeh"=hex:eb,b8,ac,24,ff,c4,​36,39,fe,87,b6,78,64,0b,1b,cf,​d8,75,04,ac,2a,..
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet034\Services\sptd\Cfg\19​659239224E364682FA4BAF72C53EA4​]
 "h0"=dword:00000000
 "khjeh"=hex:eb,b8,ac,24,ff,c4,​36,39,fe,87,b6,78,64,0b,1b,cf,​d8,75,04,ac,2a,..
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet035\Services\sptd\Cfg\19​659239224E364682FA4BAF72C53EA4​]
 "h0"=dword:00000000
 "khjeh"=hex:eb,b8,ac,24,ff,c4,​36,39,fe,87,b6,78,64,0b,1b,cf,​d8,75,04,ac,2a,..
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet036\Services\sptd\Cfg\19​659239224E364682FA4BAF72C53EA4​]
 "h0"=dword:00000000
 "khjeh"=hex:eb,b8,ac,24,ff,c4,​36,39,fe,87,b6,78,64,0b,1b,cf,​d8,75,04,ac,2a,..
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet037\Services\sptd\Cfg\19​659239224E364682FA4BAF72C53EA4​]
 "h0"=dword:00000000
 "khjeh"=hex:eb,b8,ac,24,ff,c4,​36,39,fe,87,b6,78,64,0b,1b,cf,​d8,75,04,ac,2a,..
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet038\Services\sptd\Cfg\19​659239224E364682FA4BAF72C53EA4​]
 "h0"=dword:00000000
 "khjeh"=hex:eb,b8,ac,24,ff,c4,​36,39,fe,87,b6,78,64,0b,1b,cf,​d8,75,04,ac,2a,..
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet039\Services\sptd\Cfg\19​659239224E364682FA4BAF72C53EA4​]
 "h0"=dword:00000000
 "khjeh"=hex:eb,b8,ac,24,ff,c4,​36,39,fe,87,b6,78,64,0b,1b,cf,​d8,75,04,ac,2a,..
 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Session Manager]
 "PendingFileRenameOperations"=​str(7):"\??\c:\windows\system3​2\dllcache\OLD447.tmp\0\0\??\c​:\windows\system32\dllcache\OL​D44B.tmp\0\0\??\c:\windows\sys​tem32\dllcache\OLD44F.tmp\0\0\​??\c:\windows\system32\dllcach​e\OLD452.tmp\0\0\??\c:\windows​\system32\dllcache\OLD455.tmp\​0\0\??\c:\windows\system32\dll​cache\OLD458.tmp\0\0\??\c:\win​dows\system32\dllcache\OLD45B.​tmp\0\0\??\c:\windows\system32​\dllcache\OLD45E.tmp\0\0\??\c:​\windows\system32\dllcache\OLD​462.tmp\0\0\??\c:\windows\syst​em32\dllcache\OLD466.tmp\0\0\?​?\c:\windows\system32\dllcache​\OLD46A.tmp\0\0\??\c:\windows\​system32\dllcache\OLD46D.tmp\0​\0\??\c:\windows\system32\dllc​ache\OLD471.tmp\0\0@\??\C:\WIN​DOWS\system32\@c:\windows\syst​em32\credui.dll.tmp\0\0\??\c:\​windows\system32\dllcache\OLD4​75.tmp\0\0\??\c:\windows\syste​m32\dllcache\OLD479.tmp\0\0\??​\c:\windows\system32\dllcache\​OLD47D.tmp\0\0\??\c:\windows\s​ystem32\dllcache\OLD481.tmp\0\​0\??\c:\windows\system32\dllca​che\OLD485.tmp\0\0\??\c:\windo​ws\system32\dllcache\OLD489.tm​p\0\0\??\c:\windows\system32\d​llcache\OLD48D.tmp\0\0\??\c:\w​indows\system32\dllcache\OLD49​1.tmp\0\0\??\c:\windows\system​32\dllcache\OLD495.tmp\0\0\??\​c:\windows\system32\dllcache\O​LD499.tmp\0\0\??\c:\windows\sy​stem32\dllcache\OLD49D.tmp\0\0​\??\c:\windows\system32\dllcac​he\OLD4A1.tmp\0\0\??\c:\window​s\system32\dllcache\OLD4A5.tmp​\0\0\??\c:\windows\system32\dl​lcache\OLD4A9.tmp\0\0\??\c:\wi​ndows\system32\dllcache\OLD4AD​.tmp\0\0\??\c:\windows\system3​2\dllcache\OLD4B1.tmp\0\0\??\c​:\windows\system32\dllcache\OL​D4B5.tmp\0\0\??\c:\windows\sys​tem32\dllcache\OLD4B9.tmp\0\0\​??\c:\windows\system32\dllcach​e\OLD4BD.tmp\0\0\??\c:\windows​\system32\dllcache\OLD4C1.tmp\​0\0\??\c:\windows\system32\dll​cache\OLD4C5.tmp\0\0\??\c:\win​dows\system32\dllcache\OLD4C9.​tmp\0\0"
 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\sptd\Cf​g]
 "s0"=dword:472d96e2
 "s1"=dword:fa9277cb
 "s2"=dword:18f3dbdd
 "h0"=dword:00000001

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\sptd\Cf​g\19659239224E364682FA4BAF72C5​3EA4]
 "h0"=dword:00000000
 "khjeh"=hex:eb,b8,ac,24,ff,c4,​36,39,fe,87,b6,78,64,0b,1b,cf,​d8,75,04,ac,2a,..
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet041\Services\sptd\Cfg\19​659239224E364682FA4BAF72C53EA4​]
 "h0"=dword:00000000
 "khjeh"=hex:eb,b8,ac,24,ff,c4,​36,39,fe,87,b6,78,64,0b,1b,cf,​d8,75,04,ac,2a,..

 scanning hidden registry entries ...

 scanning hidden files ...

 C:\windows\system32\themeui.dl​l.tmp 393728 bytes executable
 C:\windows\system32\xpsp2res.d​ll.tmp 3378176 bytes executable
 C:\windows\system32\winsrv.dll​.tmp 294400 bytes executable

 scan completed successfully
 hidden processes: 0
 hidden services: 0
 hidden files: 3


 Remaining Services :




 Authorized Application Key Export:

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Pro​gram Files\\Mozilla Firefox\\firefox.exe:*:Enabled​:Mozilla Firefox"
 "C:\\Program Files\\BitDownload\\BitDownloa​d.exe"="C:\\Program Files\\BitDownload\\BitDownloa​d.exe:*:Disabled:Torrent P2P application"
 "D:\\jeux\\quake 4\\Quake4Ded.exe"="D:\\jeux\\q​uake 4\\Quake4Ded.exe:*:Enabled:Qua​ke 4"
 "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"​="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:​*:Enabled:Microsoft Office Outlook"
 "C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=​"C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE:*​:Enabled:Microsoft Office Groove"
 "C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"​="C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE:​*:Enabled:Microsoft Office OneNote"
 "C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\P​rogram Files\\Internet Explorer\\iexplore.exe:*:Enabl​ed:Internet Explorer"
 "C:\\Program Files\\EntreCam\\entrecam.exe"​="C:\\Program Files\\EntreCam\\entrecam.exe:​*:Enabled:EntreCam"
 "C:\\Program Files\\Cyanide\\GameCenter\\Ga​meCenter.exe"="C:\\Program Files\\Cyanide\\GameCenter\\Ga​meCenter.exe:*:Enabled:GameCen​ter"
 "D:\\jeux\\loki\\Loki\\Loki.ex​e"="D:\\jeux\\loki\\Loki\\Loki​.exe:*:Enabled:Loki"
 "D:\\jeux\\loki\\Loki\\Autorun​\\AutoRun.exe"="D:\\jeux\\loki​\\Loki\\Autorun\\AutoRun.exe:*​:Enabled:Loki - AutoRun"
 "C:\\Program Files\\Alien Shooter - Vengeance\\Run\\AlienShooter.e​xe"="C:\\Program Files\\Alien Shooter - Vengeance\\Run\\AlienShooter.e​xe:*:Enabled:AlienShooter Application"
 "E:\\setup\\HPZnui01.exe"="E:\​\setup\\HPZnui01.exe:*:Enabled​:hpznui01.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:E​nabled:hpqtra08.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:E​nabled:hpqste08.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:E​nabled:hposid01.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:E​nabled:hpqkygrp.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:E​nabled:hpoews01.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"="​C:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe:*:​Enabled:hpiscnapp.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqpsapp.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpqpsapp.exe:*:E​nabled:hpqpsapp.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqpse.exe"="C:\​\Program Files\\HP\\Digital Imaging\\bin\\hpqpse.exe:*:Ena​bled:hpqpse.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqsudi.exe"="C:​\\Program Files\\HP\\Digital Imaging\\bin\\hpqsudi.exe:*:En​abled:hpqsudi.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"​="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe:​*:Enabled:hpqgplgtupl.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgpc01.exe:*:E​nabled:hpqgpc01.exe"
 "C:\\Program Files\\eMule\\emule.exe"="C:\\​Program Files\\eMule\\emule.exe:*:Enab​led:eMuleMorphXT"
 "C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="​C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:​Enabled:Windows Live Call"
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=​"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*​:Enabled:Windows Live Messenger"
 "C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.ex​e"="C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.ex​e:*:Enabled:Windows Live FolderShare"
 "D:\\jeux\\Bin32\\Crysis.exe"=​"D:\\jeux\\Bin32\\Crysis.exe:*​:Enabled:Crysis_32"
 "D:\\jeux\\Bin32\\CrysisDedica​tedServer.exe"="D:\\jeux\\Bin3​2\\CrysisDedicatedServer.exe:*​:Enabled:CrysisDedicatedServer​_32"
 "C:\\WINDOWS\\system32\\PnkBst​rA.exe"="C:\\WINDOWS\\system32​\\PnkBstrA.exe:*:Enabled:PnkBs​trA"
 "C:\\WINDOWS\\system32\\PnkBst​rB.exe"="C:\\WINDOWS\\system32​\\PnkBstrB.exe:*:Enabled:PnkBs​trB"
 "C:\\Program Files\\ma-config.com\\maconfse​rvice.exe"="C:\\Program Files\\ma-config.com\\maconfse​rvice.exe:LocalSubNet:Enabled:​maconfservice"
 "C:\\WINDOWS\\system32\\dpvset​up.exe"="C:\\WINDOWS\\system32​\\dpvsetup.exe:*:Enabled:Micro​soft DirectPlay Voice Test"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "E:\\setup\\HPZnui01.exe"="E:\​\setup\\HPZnui01.exe:*:Enabled​:hpznui01.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:E​nabled:hpqtra08.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:E​nabled:hpqste08.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:E​nabled:hposid01.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:E​nabled:hpqkygrp.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:E​nabled:hpoews01.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"="​C:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe:*:​Enabled:hpiscnapp.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqpsapp.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpqpsapp.exe:*:E​nabled:hpqpsapp.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqpse.exe"="C:\​\Program Files\\HP\\Digital Imaging\\bin\\hpqpse.exe:*:Ena​bled:hpqpse.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqsudi.exe"="C:​\\Program Files\\HP\\Digital Imaging\\bin\\hpqsudi.exe:*:En​abled:hpqsudi.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"​="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe:​*:Enabled:hpqgplgtupl.exe"
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"="C​:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgpc01.exe:*:E​nabled:hpqgpc01.exe"
 "C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="​C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:​Enabled:Windows Live Call"
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=​"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*​:Enabled:Windows Live Messenger"
 "C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.ex​e"="C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.ex​e:*:Enabled:Windows Live FolderShare"

 Remaining Files :



 Files with Hidden Attributes :

 Wed  4 Nov 2009     1,168,216 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\advcheck.dll"
 Mon 15 Sep 2008     1,562,960 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDHelper.dll"
 Thu 14 Aug 2008     1,429,840 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
 Wed 30 Jul 2008     4,891,984 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
 Thu  5 Mar 2009     2,260,480 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
 Wed 22 Oct 2008       962,896 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\Tools.dll"
 Sat  2 Jun 2007         4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
 Sat 19 Dec 2009        65,536 A..H. --- "C:\Documents and Settings\moi\Local Settings\Application Data\Microsoft\Outlook\~Outloo​k.pst.tmp"

 Finished!

(Publicité)
toto027
  1. Posté le 26/12/2009 à 15:12:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et voila le nouveau raport hijack


 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 14:12:27, on 26/12/2009
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16945)
 Boot mode: Normal

 Running processes:
 C:\windows\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\windows\system32\services.e​xe
 C:\windows\system32\lsass.exe
 C:\windows\system32\svchost.ex​e
 C:\windows\System32\svchost.ex​e
 C:\windows\Explorer.EXE
 C:\windows\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 C:\windows\system32\svchost.ex​e
 C:\windows\System32\svchost.ex​e
 C:\windows\system32\nvsvc32.ex​e
 C:\windows\System32\svchost.ex​e
 C:\windows\system32\PnkBstrA.e​xe
 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
 C:\windows\system32\svchost.ex​e
 C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
 C:\windows\system32\svchost.ex​e
 C:\WINDOWS\vsnpstd.exe
 C:\Program Files\Microsoft Office\Office12\GrooveMonitor.​exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
 C:\windows\system32\RUNDLL32.E​XE
 C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\windows\system32\RunDll32.e​xe
 C:\windows\system32\ctfmon.exe
 C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
 C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.sfr.fr/kit/adsl/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-76883​4316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.d​ll
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
 O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1​D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExt​ensions.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dl​l
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94E​C1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E​116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
 O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTra​y.exe"
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
 O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.​exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
 O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\windows\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 CMICNFG3.cpl,CMICtrlWnd
 O4 - HKLM\..\Run: [TQ566808] "E:\Setup.exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
 O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
 O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetu​b.dll" "%SystemRoot%\System32\syssetu​p.dll" (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE RÉSEAU')
 O4 - S-1-5-18 Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe (User 'SYSTEM')
 O4 - .DEFAULT Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe (User 'Default user')
 O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dl​l
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dl​l
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~2\Office12\​ONBttnIE.dll
 O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~2\Office12\​ONBttnIE.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1​AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
 O15 - Trusted Zone: http://www.secuser.com
 O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD609​7610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/ [...] module.exe
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB62​48B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemSe​rvices.dll
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe
 O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfserv​ice.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.ex​e
 O23 - Service: PnkBstrA - Unknown owner - C:\windows\system32\PnkBstrA.e​xe
 O23 - Service: Loki Drivers Auto Removal (pr2agqwb) (pr2agqwb) - Cyanide - C:\windows\system32\pr2agqwb.e​xe
 O23 - Service: Loki Drivers Auto Removal (pr2agqwc) (pr2agqwc) - Cyanide - C:\windows\system32\pr2agqwc.e​xe
 O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

 --
 End of file - 10154 bytes

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/12/2009 à 15:32:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 



Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 14:12:27, on 26/12/2009
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16945)
 



 Pourquoi ne pas installer SP3 et IE8 ?

 http://www.commentcamarche.net [...] s-versions

 http://www.microsoft.com/downl [...] laylang=fr

toto027
  1. Posté le 26/12/2009 à 15:35:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'avais deja instaler la sp3 mais mon pc ramer trop donc je suis rapasser a la sp2 et je navigue avec modzilla je prefere par rapport a ie8. merci de m'avoir aider je n'est plus de fenêtre qui s'ouvre bon fête a vous .

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/12/2009 à 16:40:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Qui te dit que la désinfection est terminée !

 Page :
1

Aller à :
 

Sujets relatifs
virus win 32.gpcode.ak Pb connexion internet suite à infection virus bagle
C:\WINDOWS\system32\drivers\atapi.sys PC lent, virus ou trojan...
Virus sur MSN virus venu d'msn [résolu]
virus sur msn msn virus...
virus foto msn virus msn
Plus de sujets relatifs à : virus windows security alerts

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
affichage site non demandé : eorezo 1
Appilcation win32 0
virus win 32.gpcode.ak 3
Trojan Generic Dropper ! Bek 1
DR/Delphi.Gen 0