212 utilisateurs connectés
Virus récupéré sur un site de sous titres
jamboncru
le 08 septembre 2008 à 01h34
Bonsoir, mon jeune frère a malheureusement ramené un virus dans notre ordinateur en se rendant sur un site de sous titres. En effet quelques minutes après avoir été sur ce site, mon Pentium 4 avec windows Xp service pack 2 a commencé a chancelé. Au final l'écran est resté inactif avec impossibilité de bouger la souris. Lorsque je redémarre le PC j'ai observé que iexplore se lancait dans la barre des tâches sans ouvrir de page internet j'ai donc supprimé tout internet explorer. Hélas il n'etait pas le seul et d'autres processus comme wllogin sont apparus dans cette barre des taches au redémarrage. Les conséquences sont que je ne peux plus accéder à des sites comme www.lequipe.fr et je ne peux rien telecharger (page introuvable), de plus je suis souvent redirigé vers un site nommé clearask ou un truc du genre. J'ai passé mon ordinateur sous Avira,spybot search and destroy ainsi que ad aware et rien n'a été trouvé. Je vous remercie par avance si vous avez des idées pour que je puisse retrouver mon PC dans son ancien état.
répondre
dédétraqué
le 08 septembre 2008 à 01h56
Salut jamboncru
Télécharge Hijackthis V 2.02 sur le bureau :
http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
- Double clique sur HJTInstall.exe sur le bureau
- Clique sur Install ensuite sur I Accept
- ferme toutes les fenêtres, HJT doit être exécuté seul (tout autre programme fermé).
- double clique sur le raccourci d'HijackThis sur ton Bureau
(Pour Vista, clique droit sur le raccourci d'HijackThis sur ton Bureau, puis "Exécuter en tant qu'administrateur".
- et clique sur sur Do a system scan and save a logfile pour lancer le scan
Quand le rapport apparaît dans le bloc note, allez dans Edition, puis Sélectionner Tout, le texte est alors sélectionné, retourne dans Edition toujours en laissant le texte sélectionné, et cliquez sur copier.
Dans ta prochaine réponse, faire un clic droit et coller.
Aide : http://forum.telecharger.01net.com/microhebdo/questions-techniques-diverses/t(...)
@++
Télécharge Hijackthis V 2.02 sur le bureau :
http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
- Double clique sur HJTInstall.exe sur le bureau
- Clique sur Install ensuite sur I Accept
- ferme toutes les fenêtres, HJT doit être exécuté seul (tout autre programme fermé).
- double clique sur le raccourci d'HijackThis sur ton Bureau
(Pour Vista, clique droit sur le raccourci d'HijackThis sur ton Bureau, puis "Exécuter en tant qu'administrateur".
- et clique sur sur Do a system scan and save a logfile pour lancer le scan
Quand le rapport apparaît dans le bloc note, allez dans Edition, puis Sélectionner Tout, le texte est alors sélectionné, retourne dans Edition toujours en laissant le texte sélectionné, et cliquez sur copier.
Dans ta prochaine réponse, faire un clic droit et coller.
Aide : http://forum.telecharger.01net.com/microhebdo/questions-techniques-diverses/t(...)
@++
jamboncru
le 08 septembre 2008 à 02h10
Rebonsoir,
Je te remercie déjà de prendre en considération mon problème à une heure aussi tardive ! Par contre j'ai un problème pour télécharger du a ce virus car a chaque fois que j'ai voulu dl hijack (par ton lien ou par le site meme) j'arrive sur la page qui me dit "La connexion a échoué" Firefox ne peut établir de connexion avec le serveur à l'adresse www.trendsecure.com. Dès lors je ne vois pas trop comment je peux faire (ca me fait ca pour tous les téléchargements mais pas pour les mise a jour d'antivirus).
Je te remercie déjà de prendre en considération mon problème à une heure aussi tardive ! Par contre j'ai un problème pour télécharger du a ce virus car a chaque fois que j'ai voulu dl hijack (par ton lien ou par le site meme) j'arrive sur la page qui me dit "La connexion a échoué" Firefox ne peut établir de connexion avec le serveur à l'adresse www.trendsecure.com. Dès lors je ne vois pas trop comment je peux faire (ca me fait ca pour tous les téléchargements mais pas pour les mise a jour d'antivirus).
dédétraqué
le 08 septembre 2008 à 02h15
Salut jamboncru
Et si fais un clic droit sur ce lien :
http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
Pour Internet Explorer
- Choisi Enregistrer la cible sous ...
Pour Firefox
- Choisi Enregistrer la cible du lien sous...
- Choisi le bureau comme lieu d'enregistrement
Ça marche-tu?
@++
Et si fais un clic droit sur ce lien :
http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
Pour Internet Explorer
- Choisi Enregistrer la cible sous ...
Pour Firefox
- Choisi Enregistrer la cible du lien sous...
- Choisi le bureau comme lieu d'enregistrement
Ça marche-tu?
@++
jamboncru
le 08 septembre 2008 à 02h19
En fait il se passe un truc bizarre quand je fais le clic droit puis enregistrer sous, j'avais en effet deja essayé et après avoir choisi l'emplacement le fichier n'apparait pas et quand je clique sur ouvrir cela me dit "HJTInstalle.exe n'existe pas il a peut etre été renommé déplacé ou effacé depuis qu'il a été téléchargé 
dédétraqué
le 08 septembre 2008 à 02h27
Salut jamboncru
Si tu n'as pas d'autre session sur ton PC, créer une nouvelle session :
Voir dans le menu démarrer/Panneau de configuration, clique sur Comptes utilisateurs
Tu devrais être capable de télécharger sur cette session
@++
Si tu n'as pas d'autre session sur ton PC, créer une nouvelle session :
Voir dans le menu démarrer/Panneau de configuration, clique sur Comptes utilisateurs
Tu devrais être capable de télécharger sur cette session
@++
jamboncru
le 08 septembre 2008 à 02h35
Voilà j'ai eu l'install par msn en fait 
donc voici le log
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:34:13, on 08/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT1098640
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Mémento.lnk = C:\Program Files\quickenw\billmind.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://charon777.free.fr/plugins/hardwaredetection_2_0_4_9.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
--
End of file - 4949 bytes
donc voici le log Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:34:13, on 08/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT1098640
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Mémento.lnk = C:\Program Files\quickenw\billmind.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://charon777.free.fr/plugins/hardwaredetection_2_0_4_9.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
--
End of file - 4949 bytes
dédétraqué
le 08 septembre 2008 à 02h41
Salut jamboncru
Relance Hijackthis, clique sur Do a scan system only coche la case devant les lignes suivantes
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT1098640
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
- Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked
- Quitte HijackThis
-----
Redémarre ton PC et donne des nouvelles sur tes problèmes
@++
Relance Hijackthis, clique sur Do a scan system only coche la case devant les lignes suivantes
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT1098640
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
- Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked
- Quitte HijackThis
-----
Redémarre ton PC et donne des nouvelles sur tes problèmes
@++
jamboncru
le 08 septembre 2008 à 02h53
Voilà alors j'ai fait comme convenu et en fait y'a rien qui s'est amélioré, le iexplore.exe est toujours la au démarrage, je n'arrive toujours pas a dl ni a atteindre le site de lequipe malheureusement.
dédétraqué
le 08 septembre 2008 à 03h17
Salut jamboncru
Ton copain avec MSN va avoir d'autre boulot
Alors on va creuser un peu plus :
Important Désactive toute protection résidente ! (Antivirus, antispywares) :
http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm
Télécharge combofix.exe (de sUBs) sur le bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe
==> Sauvegarde et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==
Double clique sur combofix.exe, clique sur OUI et valide par Entrée pour lancer le scan
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\ Combofix.txt
Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure
@++
Ton copain avec MSN va avoir d'autre boulot
Alors on va creuser un peu plus :
Important Désactive toute protection résidente ! (Antivirus, antispywares) :
http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm
Télécharge combofix.exe (de sUBs) sur le bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe
==> Sauvegarde et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==
Double clique sur combofix.exe, clique sur OUI et valide par Entrée pour lancer le scan
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\ Combofix.txt
Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure
@++
jamboncru
le 08 septembre 2008 à 11h44
Rebonjour
J'ai un avguard.exe qui ne veut pas s'en aller malgré toutes les manipulations je vais donc faire le scan avec ce processus en route.
J'ai un avguard.exe qui ne veut pas s'en aller malgré toutes les manipulations je vais donc faire le scan avec ce processus en route.
jamboncru
le 08 septembre 2008 à 12h02
voilà le rapport
ComboFix 08-09-05.08 - Utilisateur 1 2008-09-08 11:56:03.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.719 [GMT 2:00]
Endroit: C:\Documents and Settings\Utilisateur 1\Mes documents\Mes fichiers reçus\ComboFix.exe
* Création d'un nouveau point de restauration
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\tdssinit.dll
C:\WINDOWS\system32\tdssl.dll
C:\WINDOWS\system32\tdsslog.dll
C:\WINDOWS\system32\tdssmain.dll
C:\WINDOWS\system32\tdssserf.dll
C:\WINDOWS\system32\tdssservers.dat
.
((((((((((((((((((((((((((((( Fichiers créés 2008-08-08 to 2008-09-08 ))))))))))))))))))))))))))))))))))))
.
2008-09-08 02:33 . 2008-09-08 02:33 <REP> d-------- C:\Program Files\Trend Micro
2008-09-08 02:31 . 2008-09-08 11:50 <REP> d-------- C:\Program Files\Windows Live Safety Center
2008-09-08 01:19 . 2008-09-08 01:19 <REP> dr------- C:\Documents and Settings\LocalService\Favoris
2008-09-07 22:33 . 2008-09-08 02:18 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-09-07 22:29 . 2008-09-07 22:29 230 --a------ C:\WINDOWS\system32\spupdsvc.inf
2008-09-07 22:27 . 2008-09-07 22:27 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\EmailNotifier
2008-09-07 17:05 . 2008-09-07 22:14 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\MEGAUPLOADTOOLBAR
2008-09-07 17:05 . 2008-09-07 17:05 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\EmailNotifier
2008-09-03 21:03 . 2008-09-03 21:03 <REP> d-------- C:\Documents and Settings\Utilisateur 1\OngameNetwork
2008-08-21 21:49 . 2008-09-07 18:26 <REP> d-------- C:\Documents and Settings\Utilisateur 1\Application Data\MegauploadToolbar
2008-08-19 15:59 . 2008-08-19 15:59 <REP> d-------- C:\Program Files\PokerStove
2008-08-16 11:43 . 2008-08-16 11:43 <REP> d-------- C:\livre remy
2008-08-16 03:55 . 2008-08-16 01:44 131,578 --a------ C:\Documents and Settings\bookmarks.html
2008-08-16 01:25 . 2008-08-16 01:25 <REP> d-------- C:\Documents and Settings\Utilisateur 1\Application Data\EmailNotifier
2008-08-16 01:25 . 2008-08-16 01:25 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Megaupload
2008-08-16 01:25 . 2008-08-16 01:25 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\EmailNotifier
2008-08-12 00:10 . 2008-08-12 00:10 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Avg7
2008-08-12 00:07 . 2008-08-12 00:12 <REP> d-------- C:\Program Files\Mots Fléchés PRO
2008-08-08 18:48 . 2004-08-19 16:09 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2008-08-08 18:48 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-08-08 18:48 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-08-08 18:48 . 2001-08-23 17:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-08 09:54 --------- d-----w C:\Documents and Settings\Utilisateur 1\Application Data\OpenOffice.org2
2008-09-08 00:47 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2008-09-08 00:45 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-09-07 20:23 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-08-22 09:46 --------- d-----w C:\Program Files\GEOGRAPHIE
2008-08-11 22:19 --------- d-----w C:\Program Files\Everest Poker
2008-08-02 14:23 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\nView_Profiles
2008-08-02 09:55 --------- d-----w C:\Program Files\Lavasoft
2008-08-02 09:55 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-08-02 09:54 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Lavasoft
2008-07-31 21:03 --------- d-----w C:\Program Files\ElcomSoft
2008-07-30 23:24 --------- d-----w C:\Documents and Settings\Utilisateur 1\Application Data\vlc
2008-07-30 23:20 --------- d-----w C:\Program Files\VideoLAN
2008-07-29 10:15 --------- d-----w C:\Program Files\QuickTime
2008-07-26 19:20 --------- d-----w C:\Program Files\SopCast
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-05-17 15:11 14 ----a-w C:\Documents and Settings\Utilisateur 1\getfile.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15360]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-08-18 1832272]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-16 13529088]
"SoundMan"="SOUNDMAN.EXE" [2006-11-17 C:\WINDOWS\soundman.exe]
"nwiz"="nwiz.exe" [2008-05-16 C:\WINDOWS\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15360]
C:\Documents and Settings\Utilisateur 1\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.4.lnk - C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 393216]
C:\Documents and Settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696]
M‚mento.lnk - C:\Program Files\quickenw\billmind.exe [2007-11-01 25600]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Documents and Settings\\Utilisateur 1\\Bureau\\msnmsgr.exe"=
"C:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
S3 SISNICXP;SiS PCI Fast Ethernet Adapter Driver for NDIS51;C:\WINDOWS\system32\DRIVERS\sisnicxp.sys [ ]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{58b103dc-1aa4-11dd-a578-0011092aab22}]
\Shell\AutoRun\command - G:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b41c23d9-3cb8-11dd-a5fd-0011092aab22}]
\Shell\AutoRun\command - F:\autorun.exe
*Newly Created Service* - PROCEXP90
.
- - - - ORPHANS REMOVED - - - -
WebBrowser-{A057A204-BACC-4D26-C39E-35F1D2A32EC8} - (no file)
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Utilisateur 1\Application Data\Mozilla\Firefox\Profiles\5oqh0alg.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/
FF -: plugin - C:\Program Files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\NPStreamPlug.dll
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-08 11:58:16
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet026\Services\TDSSserv]
"imagepath"="\systemroot\system32\drivers\TDSSserv.sys"
.
Temps d'accomplissement: 2008-09-08 12:00:11
ComboFix-quarantined-files.txt 2008-09-08 10:00:08
Pre-Run: 76,357,033,984 octets libres
Post-Run: 77,189,586,944 octets libres
126 --- E O F --- 2008-08-16 02:51:13
ComboFix 08-09-05.08 - Utilisateur 1 2008-09-08 11:56:03.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.719 [GMT 2:00]
Endroit: C:\Documents and Settings\Utilisateur 1\Mes documents\Mes fichiers reçus\ComboFix.exe
* Création d'un nouveau point de restauration
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\tdssinit.dll
C:\WINDOWS\system32\tdssl.dll
C:\WINDOWS\system32\tdsslog.dll
C:\WINDOWS\system32\tdssmain.dll
C:\WINDOWS\system32\tdssserf.dll
C:\WINDOWS\system32\tdssservers.dat
.
((((((((((((((((((((((((((((( Fichiers créés 2008-08-08 to 2008-09-08 ))))))))))))))))))))))))))))))))))))
.
2008-09-08 02:33 . 2008-09-08 02:33 <REP> d-------- C:\Program Files\Trend Micro
2008-09-08 02:31 . 2008-09-08 11:50 <REP> d-------- C:\Program Files\Windows Live Safety Center
2008-09-08 01:19 . 2008-09-08 01:19 <REP> dr------- C:\Documents and Settings\LocalService\Favoris
2008-09-07 22:33 . 2008-09-08 02:18 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-09-07 22:29 . 2008-09-07 22:29 230 --a------ C:\WINDOWS\system32\spupdsvc.inf
2008-09-07 22:27 . 2008-09-07 22:27 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\EmailNotifier
2008-09-07 17:05 . 2008-09-07 22:14 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\MEGAUPLOADTOOLBAR
2008-09-07 17:05 . 2008-09-07 17:05 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\EmailNotifier
2008-09-03 21:03 . 2008-09-03 21:03 <REP> d-------- C:\Documents and Settings\Utilisateur 1\OngameNetwork
2008-08-21 21:49 . 2008-09-07 18:26 <REP> d-------- C:\Documents and Settings\Utilisateur 1\Application Data\MegauploadToolbar
2008-08-19 15:59 . 2008-08-19 15:59 <REP> d-------- C:\Program Files\PokerStove
2008-08-16 11:43 . 2008-08-16 11:43 <REP> d-------- C:\livre remy
2008-08-16 03:55 . 2008-08-16 01:44 131,578 --a------ C:\Documents and Settings\bookmarks.html
2008-08-16 01:25 . 2008-08-16 01:25 <REP> d-------- C:\Documents and Settings\Utilisateur 1\Application Data\EmailNotifier
2008-08-16 01:25 . 2008-08-16 01:25 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Megaupload
2008-08-16 01:25 . 2008-08-16 01:25 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\EmailNotifier
2008-08-12 00:10 . 2008-08-12 00:10 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Avg7
2008-08-12 00:07 . 2008-08-12 00:12 <REP> d-------- C:\Program Files\Mots Fléchés PRO
2008-08-08 18:48 . 2004-08-19 16:09 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2008-08-08 18:48 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-08-08 18:48 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-08-08 18:48 . 2001-08-23 17:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-08 09:54 --------- d-----w C:\Documents and Settings\Utilisateur 1\Application Data\OpenOffice.org2
2008-09-08 00:47 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2008-09-08 00:45 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-09-07 20:23 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-08-22 09:46 --------- d-----w C:\Program Files\GEOGRAPHIE
2008-08-11 22:19 --------- d-----w C:\Program Files\Everest Poker
2008-08-02 14:23 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\nView_Profiles
2008-08-02 09:55 --------- d-----w C:\Program Files\Lavasoft
2008-08-02 09:55 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-08-02 09:54 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Lavasoft
2008-07-31 21:03 --------- d-----w C:\Program Files\ElcomSoft
2008-07-30 23:24 --------- d-----w C:\Documents and Settings\Utilisateur 1\Application Data\vlc
2008-07-30 23:20 --------- d-----w C:\Program Files\VideoLAN
2008-07-29 10:15 --------- d-----w C:\Program Files\QuickTime
2008-07-26 19:20 --------- d-----w C:\Program Files\SopCast
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-05-17 15:11 14 ----a-w C:\Documents and Settings\Utilisateur 1\getfile.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15360]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-08-18 1832272]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-16 13529088]
"SoundMan"="SOUNDMAN.EXE" [2006-11-17 C:\WINDOWS\soundman.exe]
"nwiz"="nwiz.exe" [2008-05-16 C:\WINDOWS\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15360]
C:\Documents and Settings\Utilisateur 1\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.4.lnk - C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 393216]
C:\Documents and Settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696]
M‚mento.lnk - C:\Program Files\quickenw\billmind.exe [2007-11-01 25600]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Documents and Settings\\Utilisateur 1\\Bureau\\msnmsgr.exe"=
"C:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
S3 SISNICXP;SiS PCI Fast Ethernet Adapter Driver for NDIS51;C:\WINDOWS\system32\DRIVERS\sisnicxp.sys [ ]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{58b103dc-1aa4-11dd-a578-0011092aab22}]
\Shell\AutoRun\command - G:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b41c23d9-3cb8-11dd-a5fd-0011092aab22}]
\Shell\AutoRun\command - F:\autorun.exe
*Newly Created Service* - PROCEXP90
.
- - - - ORPHANS REMOVED - - - -
WebBrowser-{A057A204-BACC-4D26-C39E-35F1D2A32EC8} - (no file)
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Utilisateur 1\Application Data\Mozilla\Firefox\Profiles\5oqh0alg.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/
FF -: plugin - C:\Program Files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\NPStreamPlug.dll
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-08 11:58:16
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet026\Services\TDSSserv]
"imagepath"="\systemroot\system32\drivers\TDSSserv.sys"
.
Temps d'accomplissement: 2008-09-08 12:00:11
ComboFix-quarantined-files.txt 2008-09-08 10:00:08
Pre-Run: 76,357,033,984 octets libres
Post-Run: 77,189,586,944 octets libres
126 --- E O F --- 2008-08-16 02:51:13
dédétraqué
le 08 septembre 2008 à 14h27
Salut jamboncru
Télécharge SDFix par AndyManchesta sur le Bureau :
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clic sur SDFix.exe sur le bureau et clic sur Install , choisi le bureau pour l’intallation et un dossier sera créer sur le bureau.
Redémarre ton PC en mode sans échec :
Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur.
Ouvre le dossier SDFix sur le bureau et double clique sur RunThis.bat, appuie sur Y pour lancer le nettoyage.
Il y aura redémarrage, quand Finished s’affichera appuie sur un touche pour terminer.
Poste le rapport qui se trouve dans le dossier SDFix sous le nom de Report.txt dans ta prochaine réponse.
@++
Télécharge SDFix par AndyManchesta sur le Bureau :
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clic sur SDFix.exe sur le bureau et clic sur Install , choisi le bureau pour l’intallation et un dossier sera créer sur le bureau.
Redémarre ton PC en mode sans échec :
Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur.
Ouvre le dossier SDFix sur le bureau et double clique sur RunThis.bat, appuie sur Y pour lancer le nettoyage.
Il y aura redémarrage, quand Finished s’affichera appuie sur un touche pour terminer.
Poste le rapport qui se trouve dans le dossier SDFix sous le nom de Report.txt dans ta prochaine réponse.
@++
jamboncru
le 08 septembre 2008 à 16h09
Voici le rapport
SDFix: Version 1.222
Run by Utilisateur 1 on 08/09/2008 at 15:55
Microsoft Windows XP [version 5.1.2600]
Running From: C:\Documents and Settings\Utilisateur 1\Bureau\SDFix
Checking Services :
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
Checking Files :
No Trojan Files Found
Folder C:\Documents and Settings\Utilisateur 1\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#w*w.redtube.com - Removed
Removing Temp Files
ADS Check :
Final Check :
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-08 16:01:09
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000001
"ujdew"=hex:92,bb,cf,23,63,c5,e6,ec,c3,be,8b,6e,fb,4d,24,3c,e5,c9,12,1e,5f,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:78,07,16,81,72,fc,49,88,8c,58,3c,35,fd,1c,24,84,c4,42,f1,82,2b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000001
"ujdew"=hex:92,bb,cf,23,63,c5,e6,ec,c3,be,8b,6e,fb,4d,24,3c,e5,c9,12,1e,5f,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:78,07,16,81,72,fc,49,88,8c,58,3c,35,fd,1c,24,84,c4,42,f1,82,2b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000001
"ujdew"=hex:92,bb,cf,23,63,c5,e6,ec,c3,be,8b,6e,fb,4d,24,3c,e5,c9,12,1e,5f,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:78,07,16,81,72,fc,49,88,8c,58,3c,35,fd,1c,24,84,c4,42,f1,82,2b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000001
"ujdew"=hex:92,bb,cf,23,63,c5,e6,ec,c3,be,8b,6e,fb,4d,24,3c,e5,c9,12,1e,5f,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:78,07,16,81,72,fc,49,88,8c,58,3c,35,fd,1c,24,84,c4,42,f1,82,2b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000001
"ujdew"=hex:92,bb,cf,23,63,c5,e6,ec,c3,be,8b,6e,fb,4d,24,3c,e5,c9,12,1e,5f,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:78,07,16,81,72,fc,49,88,8c,58,3c,35,fd,1c,24,84,c4,42,f1,82,2b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000001
"ujdew"=hex:92,bb,cf,23,63,c5,e6,ec,c3,be,8b,6e,fb,4d,24,3c,e5,c9,12,1e,5f,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:78,07,16,81,72,fc,49,88,8c,58,3c,35,fd,1c,24,84,c4,42,f1,82,2b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000001
"ujdew"=hex:92,bb,cf,23,63,c5,e6,ec,c3,be,8b,6e,fb,4d,24,3c,e5,c9,12,1e,5f,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:78,07,16,81,72,fc,49,88,8c,58,3c,35,fd,1c,24,84,c4,42,f1,82,2b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet008\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000001
"ujdew"=hex:92,bb,cf,23,63,c5,e6,ec,c3,be,8b,6e,fb,4d,24,3c,e5,c9,12,1e,5f,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet008\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:78,07,16,81,72,fc,49,88,8c,58,3c,35,fd,1c,24,84,c4,42,f1,82,2b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet009\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000001
"ujdew"=hex:92,bb,cf,23,63,c5,e6,ec,c3,be,8b,6e,fb,4d,24,3c,e5,c9,12,1e,5f,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet009\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:78,07,16,81,72,fc,49,88,8c,58,3c,35,fd,1c,24,84,c4,42,f1,82,2b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet010\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000001
"ujdew"=hex:92,bb,cf,23,63,c5,e6,ec,c3,be,8b,6e,fb,4d,24,3c,e5,c9,12,1e,5f,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet010\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:78,07,16,81,72,fc,49,88,8c,58,3c,35,fd,1c,24,84,c4,42,f1,82,2b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet011\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000001
"ujdew"=hex:92,bb,cf,23,63,c5,e6,ec,c3,be,8b,6e,fb,4d,24,3c,e5,c9,12,1e,5f,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet011\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:78,07,16,81,72,fc,49,88,8c,58,3c,35,fd,1c,24,84,c4,42,f1,82,2b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet012\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000001
"ujdew"=hex:92,bb,cf,23,63,c5,e6,ec,c3,be,8b,6e,fb,4d,24,3c,e5,c9,12,1e,5f,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet012\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:78,07,16,81,72,fc,49,88,8c,58,3c,35,fd,1c,24,84,c4,42,f1,82,2b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet013\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000001
"ujdew"=hex:a2,bb,21,80,ab,f0,c8,fd,81,e8,b8,ba,87,92,e8,8c,44,f6,ce,0e,ad,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet013\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:78,07,16,81,72,fc,49,88,8c,58,3c,35,fd,1c,24,84,c4,42,f1,82,2b,..
"p0"="C:\Program Files\DAEMON Tools Lite\"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet013\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,67,37,ba,8e,bd,6e,09,1f,33,a0,0a,9b,b9,93,d2,6f,79,..
"khjeh"=hex:21,d1,59,a2,b8,e6,90,70,6c,5e,75,15,f4,14,8b,9b,95,92,0a,b6,10,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet013\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:66,c5,dd,46,b8,7c,eb,42,79,66,a7,13,81,c1,8a,84,fc,e2,bb,b2,8c,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet014\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000001
"ujdew"=hex:a2,bb,21,80,ab,f0,c8,fd,81,e8,b8,ba,87,92,e8,8c,44,f6,ce,0e,ad,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet014\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:78,07,16,81,72,fc,49,88,8c,58,3c,35,fd,1c,24,84,c4,42,f1,82,2b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet015\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000001
"ujdew"=hex:a2,bb,21,80,ab,f0,c8,fd,81,e8,b8,ba,87,92,e8,8c,44,f6,ce,0e,ad,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet015\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:78,07,16,81,72,fc,49,88,8c,58,3c,35,fd,1c,24,84,c4,42,f1,82,2b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet016\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000001
"ujdew"=hex:a2,bb,21,80,ab,f0,c8,fd,81,e8,b8,ba,87,92,e8,8c,44,f6,ce,0e,ad,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet016\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:78,07,16,81,72,fc,49,88,8c,58,3c,35,fd,1c,24,84,c4,42,f1,82,2b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet017\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000001
"ujdew"=hex:a2,bb,21,80,ab,f0,c8,fd,81,e8,b8,ba,87,92,e8,8c,44,f6,ce,0e,ad,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet017\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:78,07,16,81,72,fc,49,88,8c,58,3c,35,fd,1c,24,84,c4,42,f1,82,2b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet018\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000001
"ujdew"=hex:a2,bb,21,80,ab,f0,c8,fd,81,e8,b8,ba,87,92,e8,8c,44,f6,ce,0e,ad,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet018\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:78,07,16,81,72,fc,49,88,8c,58,3c,35,fd,1c,24,84,c4,42,f1,82,2b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet019\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000001
"ujdew"=hex:a2,bb,21,80,ab,f0,c8,fd,81,e8,b8,ba,87,92,e8,8c,44,f6,ce,0e,ad,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet019\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:78,07,16,81,72,fc,49,88,8c,58,3c,35,fd,1c,24,84,c4,42,f1,82,2b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet020\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000001
"ujdew"=hex:a2,bb,21,80,ab,f0,c8,fd,81,e8,b8,ba,87,92,e8,8c,44,f6,ce,0e,ad,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet020\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:78,07,16,81,72,fc,49,88,8c,58,3c,35,fd,1c,24,84,c4,42,f1,82,2b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet021\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000001
"ujdew"=hex:a2,bb,21,80,ab,f0,c8,fd,81,e8,b8,ba,87,92,e8,8c,44,f6,ce,0e,ad,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet021\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:78,07,16,81,72,fc,49,88,8c,58,3c,35,fd,1c,24,84,c4,42,f1,82,2b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet022\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000001
"ujdew"=hex:a2,bb,21,80,ab,f0,c8,fd,81,e8,b8,ba,87,92,e8,8c,44,f6,ce,0e,ad,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet022\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:78,07,16,81,72,fc,49,88,8c,58,3c,35,fd,1c,24,84,c4,42,f1,82,2b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet023\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000001
"ujdew"=hex:a2,bb,21,80,ab,f0,c8,fd,81,e8,b8,ba,87,92,e8,8c,44,f6,ce,0e,ad,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet023\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:78,07,16,81,72,fc,49,88,8c,58,3c,35,fd,1c,24,84,c4,42,f1,82,2b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet024\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000001
"ujdew"=hex:a2,bb,21,80,ab,f0,c8,fd,81,e8,b8,ba,87,92,e8,8c,44,f6,ce,0e,ad,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet024\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:78,07,16,81,72,fc,49,88,8c,58,3c,35,fd,1c,24,84,c4,42,f1,82,2b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet025\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000001
"ujdew"=hex:a2,bb,21,80,ab,f0,c8,fd,81,e8,b8,ba,87,92,e8,8c,44,f6,ce,0e,ad,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet025\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:78,07,16,81,72,fc,49,88,8c,58,3c,35,fd,1c,24,84,c4,42,f1,82,2b,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000001
"ujdew"=hex:a2,bb,21,80,ab,f0,c8,fd,81,e8,b8,ba,87,92,e8,8c,44,f6,ce,0e,ad,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:78,07,16,81,72,fc,49,88,8c,58,3c,35,fd,1c,24,84,c4,42,f1,82,2b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet027\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000001
"ujdew"=hex:a2,bb,21,80,ab,f0,c8,fd,81,e8,b8,ba,87,92,e8,8c,44,f6,ce,0e,ad,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet027\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:78,07,16,81,72,fc,49,88,8c,58,3c,35,fd,1c,24,84,c4,42,f1,82,2b,..
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Remaining Services :
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"C:\\Documents and Settings\\Utilisateur 1\\Bureau\\msnmsgr.exe"="C:\\Documents and Settings\\Utilisateur 1\\Bureau\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\SopCast\\adv\\SopAdver.exe"="C:\\Program Files\\SopCast\\adv\\SopAdver.exe:*:Enabled:SopCast Adver"
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
Remaining Files :
Files with Hidden Attributes :
Wed 13 Oct 2004 1,694,208 ..SH. --- "C:\Program Files\Messenger\msmsgs.exe"
Thu 19 Aug 2004 60,416 A.SH. --- "C:\Program Files\Outlook Express\msimn.exe"
Thu 14 Aug 2008 1,429,840 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Wed 30 Jul 2008 4,891,984 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Thu 19 Aug 2004 4,639 A.SH. --- "C:\Program Files\Windows Media Player\mplayer2.exe"
Thu 19 Aug 2004 73,728 A.SH. --- "C:\Program Files\Windows Media Player\wmplayer.exe"
Mon 5 Nov 2007 4,348 ..SH. --- "C:\Documents and Settings\All Users.WINDOWS\DRM\DRMv1.bak"
Mon 5 Nov 2007 4,348 ...H. --- "C:\Documents and Settings\Utilisateur 1\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Sun 23 Mar 2008 20 A..H. --- "C:\Documents and Settings\Utilisateur 1\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Sun 23 Mar 2008 400 ...H. --- "C:\Documents and Settings\Utilisateur 1\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Sun 23 Mar 2008 1,536 A..H. --- "C:\Documents and Settings\Utilisateur 1\Mes documents\Ma musique\Sauvegarde de la licence\drmv2lic.bak"
Fri 20 Jan 2006 4,348 A..H. --- "C:\Documents and Settings\Utilisateur 1\Mes documents\Ma musique\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Tue 5 Jun 2007 20 A..H. --- "C:\Documents and Settings\Utilisateur 1\Mes documents\Ma musique\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Tue 5 Jun 2007 9,655 A.SH. --- "C:\Documents and Settings\Utilisateur 1\Mes documents\Ma musique\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Finished!
SDFix: Version 1.222
Run by Utilisateur 1 on 08/09/2008 at 15:55
Microsoft Windows XP [version 5.1.2600]
Running From: C:\Documents and Settings\Utilisateur 1\Bureau\SDFix
Checking Services :
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
Checking Files :
No Trojan Files Found
Folder C:\Documents and Settings\Utilisateur 1\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#w*w.redtube.com - Removed
Removing Temp Files
ADS Check :
Final Check :
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-08 16:01:09
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000001
"ujdew"=hex:92,bb,cf,23,63,c5,e6,ec,c3,be,8b,6e,fb,4d,24,3c,e5,c9,12,1e,5f,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:78,07,16,81,72,fc,49,88,8c,58,3c,35,fd,1c,24,84,c4,42,f1,82,2b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000001
"ujdew"=hex:92,bb,cf,23,63,c5,e6,ec,c3,be,8b,6e,fb,4d,24,3c,e5,c9,12,1e,5f,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:78,07,16,81,72,fc,49,88,8c,58,3c,35,fd,1c,24,84,c4,42,f1,82,2b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000001
"ujdew"=hex:92,bb,cf,23,63,c5,e6,ec,c3,be,8b,6e,fb,4d,24,3c,e5,c9,12,1e,5f,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:78,07,16,81,72,fc,49,88,8c,58,3c,35,fd,1c,24,84,c4,42,f1,82,2b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000001
"ujdew"=hex:92,bb,cf,23,63,c5,e6,ec,c3,be,8b,6e,fb,4d,24,3c,e5,c9,12,1e,5f,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:78,07,16,81,72,fc,49,88,8c,58,3c,35,fd,1c,24,84,c4,42,f1,82,2b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000001
"ujdew"=hex:92,bb,cf,23,63,c5,e6,ec,c3,be,8b,6e,fb,4d,24,3c,e5,c9,12,1e,5f,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:78,07,16,81,72,fc,49,88,8c,58,3c,35,fd,1c,24,84,c4,42,f1,82,2b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000001
"ujdew"=hex:92,bb,cf,23,63,c5,e6,ec,c3,be,8b,6e,fb,4d,24,3c,e5,c9,12,1e,5f,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:78,07,16,81,72,fc,49,88,8c,58,3c,35,fd,1c,24,84,c4,42,f1,82,2b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000001
"ujdew"=hex:92,bb,cf,23,63,c5,e6,ec,c3,be,8b,6e,fb,4d,24,3c,e5,c9,12,1e,5f,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:78,07,16,81,72,fc,49,88,8c,58,3c,35,fd,1c,24,84,c4,42,f1,82,2b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet008\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000001
"ujdew"=hex:92,bb,cf,23,63,c5,e6,ec,c3,be,8b,6e,fb,4d,24,3c,e5,c9,12,1e,5f,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet008\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:78,07,16,81,72,fc,49,88,8c,58,3c,35,fd,1c,24,84,c4,42,f1,82,2b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet009\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000001
"ujdew"=hex:92,bb,cf,23,63,c5,e6,ec,c3,be,8b,6e,fb,4d,24,3c,e5,c9,12,1e,5f,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet009\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:78,07,16,81,72,fc,49,88,8c,58,3c,35,fd,1c,24,84,c4,42,f1,82,2b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet010\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000001
"ujdew"=hex:92,bb,cf,23,63,c5,e6,ec,c3,be,8b,6e,fb,4d,24,3c,e5,c9,12,1e,5f,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet010\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:78,07,16,81,72,fc,49,88,8c,58,3c,35,fd,1c,24,84,c4,42,f1,82,2b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet011\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000001
"ujdew"=hex:92,bb,cf,23,63,c5,e6,ec,c3,be,8b,6e,fb,4d,24,3c,e5,c9,12,1e,5f,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet011\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:78,07,16,81,72,fc,49,88,8c,58,3c,35,fd,1c,24,84,c4,42,f1,82,2b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet012\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000001
"ujdew"=hex:92,bb,cf,23,63,c5,e6,ec,c3,be,8b,6e,fb,4d,24,3c,e5,c9,12,1e,5f,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet012\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:78,07,16,81,72,fc,49,88,8c,58,3c,35,fd,1c,24,84,c4,42,f1,82,2b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet013\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000001
"ujdew"=hex:a2,bb,21,80,ab,f0,c8,fd,81,e8,b8,ba,87,92,e8,8c,44,f6,ce,0e,ad,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet013\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:78,07,16,81,72,fc,49,88,8c,58,3c,35,fd,1c,24,84,c4,42,f1,82,2b,..
"p0"="C:\Program Files\DAEMON Tools Lite\"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet013\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,67,37,ba,8e,bd,6e,09,1f,33,a0,0a,9b,b9,93,d2,6f,79,..
"khjeh"=hex:21,d1,59,a2,b8,e6,90,70,6c,5e,75,15,f4,14,8b,9b,95,92,0a,b6,10,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet013\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:66,c5,dd,46,b8,7c,eb,42,79,66,a7,13,81,c1,8a,84,fc,e2,bb,b2,8c,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet014\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000001
"ujdew"=hex:a2,bb,21,80,ab,f0,c8,fd,81,e8,b8,ba,87,92,e8,8c,44,f6,ce,0e,ad,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet014\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:78,07,16,81,72,fc,49,88,8c,58,3c,35,fd,1c,24,84,c4,42,f1,82,2b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet015\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000001
"ujdew"=hex:a2,bb,21,80,ab,f0,c8,fd,81,e8,b8,ba,87,92,e8,8c,44,f6,ce,0e,ad,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet015\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:78,07,16,81,72,fc,49,88,8c,58,3c,35,fd,1c,24,84,c4,42,f1,82,2b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet016\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000001
"ujdew"=hex:a2,bb,21,80,ab,f0,c8,fd,81,e8,b8,ba,87,92,e8,8c,44,f6,ce,0e,ad,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet016\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:78,07,16,81,72,fc,49,88,8c,58,3c,35,fd,1c,24,84,c4,42,f1,82,2b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet017\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000001
"ujdew"=hex:a2,bb,21,80,ab,f0,c8,fd,81,e8,b8,ba,87,92,e8,8c,44,f6,ce,0e,ad,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet017\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:78,07,16,81,72,fc,49,88,8c,58,3c,35,fd,1c,24,84,c4,42,f1,82,2b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet018\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000001
"ujdew"=hex:a2,bb,21,80,ab,f0,c8,fd,81,e8,b8,ba,87,92,e8,8c,44,f6,ce,0e,ad,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet018\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:78,07,16,81,72,fc,49,88,8c,58,3c,35,fd,1c,24,84,c4,42,f1,82,2b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet019\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000001
"ujdew"=hex:a2,bb,21,80,ab,f0,c8,fd,81,e8,b8,ba,87,92,e8,8c,44,f6,ce,0e,ad,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet019\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:78,07,16,81,72,fc,49,88,8c,58,3c,35,fd,1c,24,84,c4,42,f1,82,2b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet020\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000001
"ujdew"=hex:a2,bb,21,80,ab,f0,c8,fd,81,e8,b8,ba,87,92,e8,8c,44,f6,ce,0e,ad,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet020\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:78,07,16,81,72,fc,49,88,8c,58,3c,35,fd,1c,24,84,c4,42,f1,82,2b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet021\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000001
"ujdew"=hex:a2,bb,21,80,ab,f0,c8,fd,81,e8,b8,ba,87,92,e8,8c,44,f6,ce,0e,ad,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet021\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:78,07,16,81,72,fc,49,88,8c,58,3c,35,fd,1c,24,84,c4,42,f1,82,2b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet022\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000001
"ujdew"=hex:a2,bb,21,80,ab,f0,c8,fd,81,e8,b8,ba,87,92,e8,8c,44,f6,ce,0e,ad,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet022\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:78,07,16,81,72,fc,49,88,8c,58,3c,35,fd,1c,24,84,c4,42,f1,82,2b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet023\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000001
"ujdew"=hex:a2,bb,21,80,ab,f0,c8,fd,81,e8,b8,ba,87,92,e8,8c,44,f6,ce,0e,ad,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet023\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:78,07,16,81,72,fc,49,88,8c,58,3c,35,fd,1c,24,84,c4,42,f1,82,2b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet024\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000001
"ujdew"=hex:a2,bb,21,80,ab,f0,c8,fd,81,e8,b8,ba,87,92,e8,8c,44,f6,ce,0e,ad,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet024\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:78,07,16,81,72,fc,49,88,8c,58,3c,35,fd,1c,24,84,c4,42,f1,82,2b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet025\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000001
"ujdew"=hex:a2,bb,21,80,ab,f0,c8,fd,81,e8,b8,ba,87,92,e8,8c,44,f6,ce,0e,ad,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet025\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:78,07,16,81,72,fc,49,88,8c,58,3c,35,fd,1c,24,84,c4,42,f1,82,2b,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000001
"ujdew"=hex:a2,bb,21,80,ab,f0,c8,fd,81,e8,b8,ba,87,92,e8,8c,44,f6,ce,0e,ad,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:78,07,16,81,72,fc,49,88,8c,58,3c,35,fd,1c,24,84,c4,42,f1,82,2b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet027\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000001
"ujdew"=hex:a2,bb,21,80,ab,f0,c8,fd,81,e8,b8,ba,87,92,e8,8c,44,f6,ce,0e,ad,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet027\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:78,07,16,81,72,fc,49,88,8c,58,3c,35,fd,1c,24,84,c4,42,f1,82,2b,..
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Remaining Services :
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"C:\\Documents and Settings\\Utilisateur 1\\Bureau\\msnmsgr.exe"="C:\\Documents and Settings\\Utilisateur 1\\Bureau\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\SopCast\\adv\\SopAdver.exe"="C:\\Program Files\\SopCast\\adv\\SopAdver.exe:*:Enabled:SopCast Adver"
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
Remaining Files :
Files with Hidden Attributes :
Wed 13 Oct 2004 1,694,208 ..SH. --- "C:\Program Files\Messenger\msmsgs.exe"
Thu 19 Aug 2004 60,416 A.SH. --- "C:\Program Files\Outlook Express\msimn.exe"
Thu 14 Aug 2008 1,429,840 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Wed 30 Jul 2008 4,891,984 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Thu 19 Aug 2004 4,639 A.SH. --- "C:\Program Files\Windows Media Player\mplayer2.exe"
Thu 19 Aug 2004 73,728 A.SH. --- "C:\Program Files\Windows Media Player\wmplayer.exe"
Mon 5 Nov 2007 4,348 ..SH. --- "C:\Documents and Settings\All Users.WINDOWS\DRM\DRMv1.bak"
Mon 5 Nov 2007 4,348 ...H. --- "C:\Documents and Settings\Utilisateur 1\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Sun 23 Mar 2008 20 A..H. --- "C:\Documents and Settings\Utilisateur 1\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Sun 23 Mar 2008 400 ...H. --- "C:\Documents and Settings\Utilisateur 1\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Sun 23 Mar 2008 1,536 A..H. --- "C:\Documents and Settings\Utilisateur 1\Mes documents\Ma musique\Sauvegarde de la licence\drmv2lic.bak"
Fri 20 Jan 2006 4,348 A..H. --- "C:\Documents and Settings\Utilisateur 1\Mes documents\Ma musique\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Tue 5 Jun 2007 20 A..H. --- "C:\Documents and Settings\Utilisateur 1\Mes documents\Ma musique\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Tue 5 Jun 2007 9,655 A.SH. --- "C:\Documents and Settings\Utilisateur 1\Mes documents\Ma musique\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Finished!
dédétraqué
le 08 septembre 2008 à 16h34
Salut jamboncru
Ton souci est-il toujours présent?
++
Ton souci est-il toujours présent?
++
jamboncru
le 08 septembre 2008 à 17h00
Bein en fait non plus aucun souci tout a disparu ! Je te remercie vraiment de ton aide qui a été plus qu'efficace ! Je m'en vais desuite marqué mon message comme résolu, par contre dans l'objectif de ne plus faire perdre de temps à la communauté tu saurais me dire brièvement comment tu as su ce que je devais supprimer sur hijack puis ce qui a guidé ton choix vers les deux logiciels telechargés, ou cela est trop technique pour les non avisés ?
dédétraqué
le 08 septembre 2008 à 17h30
Salut jamboncru
Il y avais rien de bien évident dans ton rapport Hijackthis, à part cette ligne R0 qui aurais pue être la source du problème, ce qui n'étais pas le cas.
Alors on a creuser seulement un peu avec Combofix qui as trouver le trojan, pour SDFix c'étais pour me rassurer qu'il ne restais plus rien.
Mettre à jour Antivir, faire un scan en mode sans échec et poste le rapport après avoir démarrer en mode normal.
Aide : http://www.malekal.com/tutorial_antivir.php
@++
Il y avais rien de bien évident dans ton rapport Hijackthis, à part cette ligne R0 qui aurais pue être la source du problème, ce qui n'étais pas le cas.
Alors on a creuser seulement un peu avec Combofix qui as trouver le trojan, pour SDFix c'étais pour me rassurer qu'il ne restais plus rien.
Mettre à jour Antivir, faire un scan en mode sans échec et poste le rapport après avoir démarrer en mode normal.
Aide : http://www.malekal.com/tutorial_antivir.php
@++
jamboncru
le 09 septembre 2008 à 01h05
Avira AntiVir Personal
Report file date: mardi 9 septembre 2008 00:00
Scanning for 1603796 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Save mode
Username: Utilisateur 1
Computer name: POSTEX-6553207B
Version information:
BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56
AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37
LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23
LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 23:00:46
ANTIVIR2.VDF : 7.0.6.94 2998784 Bytes 31/08/2008 19:37:21
ANTIVIR3.VDF : 7.0.6.130 252928 Bytes 08/09/2008 19:52:18
Engineversion : 8.1.1.28
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.70 319866 Bytes 03/09/2008 19:35:42
AESCN.DLL : 8.1.0.23 119156 Bytes 11/08/2008 23:00:57
AERDL.DLL : 8.1.1.1 397683 Bytes 03/09/2008 19:35:41
AEPACK.DLL : 8.1.2.1 364917 Bytes 11/08/2008 23:00:55
AEOFFICE.DLL : 8.1.0.23 196987 Bytes 03/09/2008 19:35:41
AEHEUR.DLL : 8.1.0.51 1397111 Bytes 03/09/2008 19:35:40
AEHELP.DLL : 8.1.0.15 115063 Bytes 11/08/2008 23:00:53
AEGEN.DLL : 8.1.0.36 315764 Bytes 19/08/2008 16:11:00
AEEMU.DLL : 8.1.0.7 430452 Bytes 11/08/2008 23:00:52
AECORE.DLL : 8.1.1.11 172406 Bytes 03/09/2008 19:35:39
AEBB.DLL : 8.1.0.1 53617 Bytes 11/08/2008 23:00:51
AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53
AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50
AVREP.DLL : 8.0.0.2 98344 Bytes 11/08/2008 23:00:51
AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25
RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: mardi 9 septembre 2008 00:00
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'aawservice.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
12 processes with 12 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Starting to scan the registry.
The registry was scanned ( '34' files ).
Starting the file scan:
Begin scan in 'C:\' <SYSTEME>
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Qoobox\Quarantine\C\WINDOWS\system32\tdssl.dll.vir
[DETECTION] Is the Trojan horse TR/Dldr.Small.acri
[NOTE] The file was deleted!
C:\Qoobox\Quarantine\C\WINDOWS\system32\tdssserf.dll.vir
[DETECTION] Is the Trojan horse TR/Dldr.FraudLoad.vbxt
[NOTE] The file was deleted!
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\tdssserv.sys.vir
[DETECTION] Is the Trojan horse TR/Peed.A.744
[NOTE] The file was deleted!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!
End of the scan: mardi 9 septembre 2008 01:00
Used time: 1:00:17 min
The scan has been done completely.
4922 Scanning directories
341010 Files were scanned
3 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
3 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
341007 Files not concerned
2220 Archives were scanned
2 Warnings
3 Notes
dédétraqué
le 09 septembre 2008 à 01h12
Salut jamboncru
Ton rapport est OK, je te donne quelques consignes de sécurité :
- Windows Update parfaitement à jour http://www.windowsupdate.com/ (catégories critique, Services Pack et Services Release)
- pare-feu bien paramétré
- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)
- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
- scan hebdomadaire antispyware
- un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
- un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
http://www.malekal.com/scan_vulnerabilite.php
Si tu considère ton problème comme résolu, édite![[:jlj:3]](/data/globaldata/usmilies/jlj-3.gif "[:jlj:3]")
ton premier poste et ajoute [résolu] dans le titre.
@++
Ton rapport est OK, je te donne quelques consignes de sécurité :
- Windows Update parfaitement à jour http://www.windowsupdate.com/ (catégories critique, Services Pack et Services Release)
- pare-feu bien paramétré
- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)
- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
- scan hebdomadaire antispyware
- un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
- un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
http://www.malekal.com/scan_vulnerabilite.php
Si tu considère ton problème comme résolu, édite
ton premier poste et ajoute [résolu] dans le titre. @++
jamboncru
le 09 septembre 2008 à 15h31
Voilà j'ai effectué mon scan disk puis une défragmentation, j'ai mis a jour Avira , par contre j'ai un problème avec regcleaner. En effet quand je le lance il démarre donc par détecter quelques clés inutiles puis il s'arrete au bout de 3-4 secondes je ne peu donc pas correctement nettoyer mon registre.
jamboncru
le 09 septembre 2008 à 15h44
C'est bon j'ai trouvé l'astuce qui est assez intéressante pour les utilisateurs comme moi qui ont un multiprocesseur car le logiciel n'est pas compilé pour le multi-processeur.
Seulement 2 choses à faire pour régler le problème :
1 - activer effectivement l'option "exécuter avec une résolution de 640 X 480 dans le mode compatibilité" et uniquement celle ci. les autres options ne servent pas dans ce cas. Je les ai essayé une à une.
2 - lancer le gestionnaire de tâche (ALT+CTRL+SUPPR(ou DEL)), aller dans l'onglet "Processus", y chercher regcleaner, faire un click droit et clicker sur "définir l'affinité" (notez que cette option n'est présente que pour ceux qui dispose d'un cpu dual core et donc pour ceux qui rencontre ce problème avec regcleaner) et décocher l'une des 2 cases "CPU0 ou CPU1" peu importe laquelle, ces cases représente les 2 coeurs du processeur vu par le système d'exploitation.
Seulement 2 choses à faire pour régler le problème :
1 - activer effectivement l'option "exécuter avec une résolution de 640 X 480 dans le mode compatibilité" et uniquement celle ci. les autres options ne servent pas dans ce cas. Je les ai essayé une à une.
2 - lancer le gestionnaire de tâche (ALT+CTRL+SUPPR(ou DEL)), aller dans l'onglet "Processus", y chercher regcleaner, faire un click droit et clicker sur "définir l'affinité" (notez que cette option n'est présente que pour ceux qui dispose d'un cpu dual core et donc pour ceux qui rencontre ce problème avec regcleaner) et décocher l'une des 2 cases "CPU0 ou CPU1" peu importe laquelle, ces cases représente les 2 coeurs du processeur vu par le système d'exploitation.
dédétraqué
le 09 septembre 2008 à 15h45
Salut jamboncru
Je ne connais pas regcleaner, essaie avec RegSeeker ( de Thibaud Djian) :
http://www.01net.com/telecharger/windows/Utilitaire/systeme/fiches/29399.html
A dézipper dans un dossier nommé C:\Regseeker
* Ouvre le dossier C:\Regseeker, double clic sur Regseeker.exe
* Pour le mettre en français clique en haut à droite sur Languages choisis Français (French.lng)
* Clique à gauche sur Nettoyer le registre
* Vérifie en bas à gauche que la case devant Backup avant suppression est bien cochée
* Décoche la case devant Scanner disques pour anciens EXE
* Laisse Services invalides (Expérimental) décoché clique sur OK!
* Le scan fini clique en bas sur Sélection et Sélectionner éléments verts
* Clique en bas sur Action ensuite sur Supprimer les éléments sélectionnés
Note : Ne touche pas aux éléments rouges
Attention un nettoyeur de registre est un outil dangereux mal employé il peut provoquer le plantage définitif du systéme
@++
Je ne connais pas regcleaner, essaie avec RegSeeker ( de Thibaud Djian) :
http://www.01net.com/telecharger/windows/Utilitaire/systeme/fiches/29399.html
A dézipper dans un dossier nommé C:\Regseeker
* Ouvre le dossier C:\Regseeker, double clic sur Regseeker.exe
* Pour le mettre en français clique en haut à droite sur Languages choisis Français (French.lng)
* Clique à gauche sur Nettoyer le registre
* Vérifie en bas à gauche que la case devant Backup avant suppression est bien cochée
* Décoche la case devant Scanner disques pour anciens EXE
* Laisse Services invalides (Expérimental) décoché clique sur OK!
* Le scan fini clique en bas sur Sélection et Sélectionner éléments verts
* Clique en bas sur Action ensuite sur Supprimer les éléments sélectionnés
Note : Ne touche pas aux éléments rouges
Attention un nettoyeur de registre est un outil dangereux mal employé il peut provoquer le plantage définitif du systéme
@++
PRODUITS
- Portables |
- PC |
- Moniteurs |
- Photo / Vidéo |
- T.V. |
- Audio |
- GPS |
- Stockage |
- Téléphonie |
- autres catégories
TÉLÉCHARGER - LOGICIELS
- Windows & logiciels |
- Bureautique |
- Développement |
- Internet |
- Jeux |
- Loisirs |
- Multimédia |
- Personnaliser son pc |
- Sécurité |
- Utilitaires |
- Logiciels Linux |
- logiciels Mac
JEUX VIDÉOS
- jeux PC |
- Xbox |
- Playstation |
- Wii |
- PSP |
- DS |
- Action |
- Aventure |
- MMORPG |
- Sports |
- Simulation |
- Enfant |
- Soluces et astuces
LOISIRS
01NET PRO
- Réseaux et Internet |
- Programmation et développement |
- Logiciels d'entreprise |
- Systèmes d'exploitation en entreprise |
- Sécurité en entreprise |
- Entreprenariat |
- Emploi |
- Services PRO |
- Matériel PRO
AVIS ET COMMENTAIRES
- Les actualités de 01net. |
- Avis sur les jeux vidéos |
- Avis sur les produits |
- Avis sur les logiciels |
A PROPOS DE 01NET
publicité
Messages des modérateurs
Discussions les plus actives
- mon pc rame a mort j ai des pic de uc a 70 a 100 %
- virus ou anti-virus 360? comment s'en débarrasser, je galère
- PC extremement lent et msg d'erreur
- disque dur,amovible,interne ne s'ouvre plus en 2 clic(virus)
- Connection internet impossible causée par virus
- comment nettoyer mon ordinateur?
- [RESOLU] Avast, pare feu ... tous bloqués !!
- infecté par spyware-secure ? (résolu)
- macrovirus : W97/Thus.AD (résolu)
- virus et disfonctionnement
 |
 |
Livre
Plongée dans les archives secrètes de la Brigade Mondaine.
|
 |
||
L'ORDINATEUR INDIVIDUEL
Le mensuel informatique qui vous informe et vous conseille.
Nous contacter
|
Charte de confiance
|
Voir notice légale
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
Tous droits réservés © 1999 - 2009 Internext - 01net.