Virus récupéré sur un site de sous titres

Bonsoir, mon jeune frère a malheureusement ramené un virus dans notre ordinateur en se rendant sur un site de sous titres. En effet quelques minutes après avoir été sur ce site, mon Pentium 4 avec windows Xp service pack 2 a commencé a chancelé. Au final l'écran est resté inactif avec impossibilité de bouger la souris. Lorsque je redémarre le PC j'ai observé que iexplore se lancait dans la barre des tâches sans ouvrir de page internet j'ai donc supprimé tout internet explorer. Hélas il n'etait pas le seul et d'autres processus comme wllogin sont apparus dans cette barre des taches au redémarrage. Les conséquences sont que je ne peux plus accéder à des sites comme www.lequipe.fr et je ne peux rien telecharger (page introuvable), de plus je suis souvent redirigé vers un site nommé clearask ou un truc du genre. J'ai passé mon ordinateur sous Avira,spybot search and destroy ainsi que ad aware et rien n'a été trouvé. Je vous remercie par avance si vous avez des idées pour que je puisse retrouver mon PC dans son ancien état.

Salut jamboncru


Télécharge Hijackthis V 2.02 sur le bureau :

http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe


- Double clique sur HJTInstall.exe sur le bureau

- Clique sur Install ensuite sur I Accept

- ferme toutes les fenêtres, HJT doit être exécuté seul (tout autre programme fermé).

- double clique sur le raccourci d'HijackThis sur ton Bureau
(Pour Vista, clique droit sur le raccourci d'HijackThis sur ton Bureau, puis "Exécuter en tant qu'administrateur".
- et clique sur sur Do a system scan and save a logfile pour lancer le scan

Quand le rapport apparaît dans le bloc note, allez dans Edition, puis Sélectionner Tout, le texte est alors sélectionné, retourne dans Edition toujours en laissant le texte sélectionné, et cliquez sur copier.


Dans ta prochaine réponse, faire un clic droit et coller.


Aide : http://forum.telecharger.01net.com/microhebdo/questions-techniques-diverses/t(...)


@++

Rebonsoir,
Je te remercie déjà de prendre en considération mon problème à une heure aussi tardive ! Par contre j'ai un problème pour télécharger du a ce virus car a chaque fois que j'ai voulu dl hijack (par ton lien ou par le site meme) j'arrive sur la page qui me dit "La connexion a échoué" Firefox ne peut établir de connexion avec le serveur à l'adresse www.trendsecure.com. Dès lors je ne vois pas trop comment je peux faire (ca me fait ca pour tous les téléchargements mais pas pour les mise a jour d'antivirus).

Salut jamboncru


Et si fais un clic droit sur ce lien :

http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe

Pour Internet Explorer

- Choisi Enregistrer la cible sous ...

Pour Firefox

- Choisi Enregistrer la cible du lien sous...

- Choisi le bureau comme lieu d'enregistrement


Ça marche-tu?


@++

En fait il se passe un truc bizarre quand je fais le clic droit puis enregistrer sous, j'avais en effet deja essayé et après avoir choisi l'emplacement le fichier n'apparait pas et quand je clique sur ouvrir cela me dit "HJTInstalle.exe n'existe pas il a peut etre été renommé déplacé ou effacé depuis qu'il a été téléchargé

Salut jamboncru


Si tu n'as pas d'autre session sur ton PC, créer une nouvelle session :

Voir dans le menu démarrer/Panneau de configuration, clique sur Comptes utilisateurs


Tu devrais être capable de télécharger sur cette session


@++

Voilà j'ai eu l'install par msn en fait donc voici le log

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:34:13, on 08/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT1098640
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Mémento.lnk = C:\Program Files\quickenw\billmind.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://charon777.free.fr/plugins/hardwaredetection_2_0_4_9.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 4949 bytes

Salut jamboncru


Relance Hijackthis, clique sur Do a scan system only coche la case devant les lignes suivantes

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT1098640
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)


- Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked

- Quitte HijackThis


-----


Redémarre ton PC et donne des nouvelles sur tes problèmes


@++

Voilà alors j'ai fait comme convenu et en fait y'a rien qui s'est amélioré, le iexplore.exe est toujours la au démarrage, je n'arrive toujours pas a dl ni a atteindre le site de lequipe malheureusement.

Salut jamboncru


Ton copain avec MSN va avoir d'autre boulot

Alors on va creuser un peu plus :

Important Désactive toute protection résidente ! (Antivirus, antispywares) :
http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm


Télécharge combofix.exe (de sUBs) sur le bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe



==> Sauvegarde et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

Double clique sur combofix.exe, clique sur OUI et valide par Entrée pour lancer le scan

Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\ Combofix.txt

Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


@++

Rebonjour
J'ai un avguard.exe qui ne veut pas s'en aller malgré toutes les manipulations je vais donc faire le scan avec ce processus en route.

voilà le rapport
ComboFix 08-09-05.08 - Utilisateur 1 2008-09-08 11:56:03.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.719 [GMT 2:00]
Endroit: C:\Documents and Settings\Utilisateur 1\Mes documents\Mes fichiers reçus\ComboFix.exe
* Création d'un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\tdssinit.dll
C:\WINDOWS\system32\tdssl.dll
C:\WINDOWS\system32\tdsslog.dll
C:\WINDOWS\system32\tdssmain.dll
C:\WINDOWS\system32\tdssserf.dll
C:\WINDOWS\system32\tdssservers.dat

.
((((((((((((((((((((((((((((( Fichiers créés 2008-08-08 to 2008-09-08 ))))))))))))))))))))))))))))))))))))
.

2008-09-08 02:33 . 2008-09-08 02:33 <REP> d-------- C:\Program Files\Trend Micro
2008-09-08 02:31 . 2008-09-08 11:50 <REP> d-------- C:\Program Files\Windows Live Safety Center
2008-09-08 01:19 . 2008-09-08 01:19 <REP> dr------- C:\Documents and Settings\LocalService\Favoris
2008-09-07 22:33 . 2008-09-08 02:18 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-09-07 22:29 . 2008-09-07 22:29 230 --a------ C:\WINDOWS\system32\spupdsvc.inf
2008-09-07 22:27 . 2008-09-07 22:27 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\EmailNotifier
2008-09-07 17:05 . 2008-09-07 22:14 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\MEGAUPLOADTOOLBAR
2008-09-07 17:05 . 2008-09-07 17:05 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\EmailNotifier
2008-09-03 21:03 . 2008-09-03 21:03 <REP> d-------- C:\Documents and Settings\Utilisateur 1\OngameNetwork
2008-08-21 21:49 . 2008-09-07 18:26 <REP> d-------- C:\Documents and Settings\Utilisateur 1\Application Data\MegauploadToolbar
2008-08-19 15:59 . 2008-08-19 15:59 <REP> d-------- C:\Program Files\PokerStove
2008-08-16 11:43 . 2008-08-16 11:43 <REP> d-------- C:\livre remy
2008-08-16 03:55 . 2008-08-16 01:44 131,578 --a------ C:\Documents and Settings\bookmarks.html
2008-08-16 01:25 . 2008-08-16 01:25 <REP> d-------- C:\Documents and Settings\Utilisateur 1\Application Data\EmailNotifier
2008-08-16 01:25 . 2008-08-16 01:25 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Megaupload
2008-08-16 01:25 . 2008-08-16 01:25 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\EmailNotifier
2008-08-12 00:10 . 2008-08-12 00:10 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Avg7
2008-08-12 00:07 . 2008-08-12 00:12 <REP> d-------- C:\Program Files\Mots Fléchés PRO
2008-08-08 18:48 . 2004-08-19 16:09 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2008-08-08 18:48 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-08-08 18:48 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-08-08 18:48 . 2001-08-23 17:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-08 09:54 --------- d-----w C:\Documents and Settings\Utilisateur 1\Application Data\OpenOffice.org2
2008-09-08 00:47 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2008-09-08 00:45 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-09-07 20:23 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-08-22 09:46 --------- d-----w C:\Program Files\GEOGRAPHIE
2008-08-11 22:19 --------- d-----w C:\Program Files\Everest Poker
2008-08-02 14:23 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\nView_Profiles
2008-08-02 09:55 --------- d-----w C:\Program Files\Lavasoft
2008-08-02 09:55 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-08-02 09:54 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Lavasoft
2008-07-31 21:03 --------- d-----w C:\Program Files\ElcomSoft
2008-07-30 23:24 --------- d-----w C:\Documents and Settings\Utilisateur 1\Application Data\vlc
2008-07-30 23:20 --------- d-----w C:\Program Files\VideoLAN
2008-07-29 10:15 --------- d-----w C:\Program Files\QuickTime
2008-07-26 19:20 --------- d-----w C:\Program Files\SopCast
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-05-17 15:11 14 ----a-w C:\Documents and Settings\Utilisateur 1\getfile.dat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15360]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-08-18 1832272]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-16 13529088]
"SoundMan"="SOUNDMAN.EXE" [2006-11-17 C:\WINDOWS\soundman.exe]
"nwiz"="nwiz.exe" [2008-05-16 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15360]

C:\Documents and Settings\Utilisateur 1\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.4.lnk - C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 393216]

C:\Documents and Settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696]
M‚mento.lnk - C:\Program Files\quickenw\billmind.exe [2007-11-01 25600]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Documents and Settings\\Utilisateur 1\\Bureau\\msnmsgr.exe"=
"C:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=

S3 SISNICXP;SiS PCI Fast Ethernet Adapter Driver for NDIS51;C:\WINDOWS\system32\DRIVERS\sisnicxp.sys [ ]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{58b103dc-1aa4-11dd-a578-0011092aab22}]
\Shell\AutoRun\command - G:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b41c23d9-3cb8-11dd-a5fd-0011092aab22}]
\Shell\AutoRun\command - F:\autorun.exe

*Newly Created Service* - PROCEXP90
.
- - - - ORPHANS REMOVED - - - -

WebBrowser-{A057A204-BACC-4D26-C39E-35F1D2A32EC8} - (no file)


.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Utilisateur 1\Application Data\Mozilla\Firefox\Profiles\5oqh0alg.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/
FF -: plugin - C:\Program Files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\NPStreamPlug.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-08 11:58:16
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet026\Services\TDSSserv]
"imagepath"="\systemroot\system32\drivers\TDSSserv.sys"
.
Temps d'accomplissement: 2008-09-08 12:00:11
ComboFix-quarantined-files.txt 2008-09-08 10:00:08

Pre-Run: 76,357,033,984 octets libres
Post-Run: 77,189,586,944 octets libres

126 --- E O F --- 2008-08-16 02:51:13

Salut jamboncru


Télécharge SDFix par AndyManchesta sur le Bureau :

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe


Double clic sur SDFix.exe sur le bureau et clic sur Install , choisi le bureau pour l’intallation et un dossier sera créer sur le bureau.


Redémarre ton PC en mode sans échec :

Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur.


Ouvre le dossier SDFix sur le bureau et double clique sur RunThis.bat, appuie sur Y pour lancer le nettoyage.

Il y aura redémarrage, quand Finished s’affichera appuie sur un touche pour terminer.

Poste le rapport qui se trouve dans le dossier SDFix sous le nom de Report.txt dans ta prochaine réponse.


@++

Voici le rapport

SDFix: Version 1.222
Run by Utilisateur 1 on 08/09/2008 at 15:55

Microsoft Windows XP [version 5.1.2600]
Running From: C:\Documents and Settings\Utilisateur 1\Bureau\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files :

No Trojan Files Found




Folder C:\Documents and Settings\Utilisateur 1\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#w*w.redtube.com - Removed


Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-08 16:01:09
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000001
"ujdew"=hex:92,bb,cf,23,63,c5,e6,ec,c3,be,8b,6e,fb,4d,24,3c,e5,c9,12,1e,5f,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:78,07,16,81,72,fc,49,88,8c,58,3c,35,fd,1c,24,84,c4,42,f1,82,2b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000001
"ujdew"=hex:92,bb,cf,23,63,c5,e6,ec,c3,be,8b,6e,fb,4d,24,3c,e5,c9,12,1e,5f,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:78,07,16,81,72,fc,49,88,8c,58,3c,35,fd,1c,24,84,c4,42,f1,82,2b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000001
"ujdew"=hex:92,bb,cf,23,63,c5,e6,ec,c3,be,8b,6e,fb,4d,24,3c,e5,c9,12,1e,5f,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:78,07,16,81,72,fc,49,88,8c,58,3c,35,fd,1c,24,84,c4,42,f1,82,2b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000001
"ujdew"=hex:92,bb,cf,23,63,c5,e6,ec,c3,be,8b,6e,fb,4d,24,3c,e5,c9,12,1e,5f,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:78,07,16,81,72,fc,49,88,8c,58,3c,35,fd,1c,24,84,c4,42,f1,82,2b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000001
"ujdew"=hex:92,bb,cf,23,63,c5,e6,ec,c3,be,8b,6e,fb,4d,24,3c,e5,c9,12,1e,5f,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:78,07,16,81,72,fc,49,88,8c,58,3c,35,fd,1c,24,84,c4,42,f1,82,2b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000001
"ujdew"=hex:92,bb,cf,23,63,c5,e6,ec,c3,be,8b,6e,fb,4d,24,3c,e5,c9,12,1e,5f,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:78,07,16,81,72,fc,49,88,8c,58,3c,35,fd,1c,24,84,c4,42,f1,82,2b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000001
"ujdew"=hex:92,bb,cf,23,63,c5,e6,ec,c3,be,8b,6e,fb,4d,24,3c,e5,c9,12,1e,5f,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:78,07,16,81,72,fc,49,88,8c,58,3c,35,fd,1c,24,84,c4,42,f1,82,2b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet008\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000001
"ujdew"=hex:92,bb,cf,23,63,c5,e6,ec,c3,be,8b,6e,fb,4d,24,3c,e5,c9,12,1e,5f,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet008\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:78,07,16,81,72,fc,49,88,8c,58,3c,35,fd,1c,24,84,c4,42,f1,82,2b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet009\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000001
"ujdew"=hex:92,bb,cf,23,63,c5,e6,ec,c3,be,8b,6e,fb,4d,24,3c,e5,c9,12,1e,5f,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet009\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:78,07,16,81,72,fc,49,88,8c,58,3c,35,fd,1c,24,84,c4,42,f1,82,2b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet010\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000001
"ujdew"=hex:92,bb,cf,23,63,c5,e6,ec,c3,be,8b,6e,fb,4d,24,3c,e5,c9,12,1e,5f,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet010\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:78,07,16,81,72,fc,49,88,8c,58,3c,35,fd,1c,24,84,c4,42,f1,82,2b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet011\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000001
"ujdew"=hex:92,bb,cf,23,63,c5,e6,ec,c3,be,8b,6e,fb,4d,24,3c,e5,c9,12,1e,5f,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet011\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:78,07,16,81,72,fc,49,88,8c,58,3c,35,fd,1c,24,84,c4,42,f1,82,2b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet012\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000001
"ujdew"=hex:92,bb,cf,23,63,c5,e6,ec,c3,be,8b,6e,fb,4d,24,3c,e5,c9,12,1e,5f,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet012\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:78,07,16,81,72,fc,49,88,8c,58,3c,35,fd,1c,24,84,c4,42,f1,82,2b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet013\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000001
"ujdew"=hex:a2,bb,21,80,ab,f0,c8,fd,81,e8,b8,ba,87,92,e8,8c,44,f6,ce,0e,ad,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet013\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:78,07,16,81,72,fc,49,88,8c,58,3c,35,fd,1c,24,84,c4,42,f1,82,2b,..
"p0"="C:\Program Files\DAEMON Tools Lite\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet013\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,67,37,ba,8e,bd,6e,09,1f,33,a0,0a,9b,b9,93,d2,6f,79,..
"khjeh"=hex:21,d1,59,a2,b8,e6,90,70,6c,5e,75,15,f4,14,8b,9b,95,92,0a,b6,10,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet013\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:66,c5,dd,46,b8,7c,eb,42,79,66,a7,13,81,c1,8a,84,fc,e2,bb,b2,8c,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet014\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000001
"ujdew"=hex:a2,bb,21,80,ab,f0,c8,fd,81,e8,b8,ba,87,92,e8,8c,44,f6,ce,0e,ad,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet014\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:78,07,16,81,72,fc,49,88,8c,58,3c,35,fd,1c,24,84,c4,42,f1,82,2b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet015\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000001
"ujdew"=hex:a2,bb,21,80,ab,f0,c8,fd,81,e8,b8,ba,87,92,e8,8c,44,f6,ce,0e,ad,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet015\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:78,07,16,81,72,fc,49,88,8c,58,3c,35,fd,1c,24,84,c4,42,f1,82,2b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet016\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000001
"ujdew"=hex:a2,bb,21,80,ab,f0,c8,fd,81,e8,b8,ba,87,92,e8,8c,44,f6,ce,0e,ad,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet016\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:78,07,16,81,72,fc,49,88,8c,58,3c,35,fd,1c,24,84,c4,42,f1,82,2b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet017\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000001
"ujdew"=hex:a2,bb,21,80,ab,f0,c8,fd,81,e8,b8,ba,87,92,e8,8c,44,f6,ce,0e,ad,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet017\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:78,07,16,81,72,fc,49,88,8c,58,3c,35,fd,1c,24,84,c4,42,f1,82,2b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet018\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000001
"ujdew"=hex:a2,bb,21,80,ab,f0,c8,fd,81,e8,b8,ba,87,92,e8,8c,44,f6,ce,0e,ad,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet018\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:78,07,16,81,72,fc,49,88,8c,58,3c,35,fd,1c,24,84,c4,42,f1,82,2b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet019\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000001
"ujdew"=hex:a2,bb,21,80,ab,f0,c8,fd,81,e8,b8,ba,87,92,e8,8c,44,f6,ce,0e,ad,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet019\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:78,07,16,81,72,fc,49,88,8c,58,3c,35,fd,1c,24,84,c4,42,f1,82,2b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet020\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000001
"ujdew"=hex:a2,bb,21,80,ab,f0,c8,fd,81,e8,b8,ba,87,92,e8,8c,44,f6,ce,0e,ad,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet020\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:78,07,16,81,72,fc,49,88,8c,58,3c,35,fd,1c,24,84,c4,42,f1,82,2b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet021\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000001
"ujdew"=hex:a2,bb,21,80,ab,f0,c8,fd,81,e8,b8,ba,87,92,e8,8c,44,f6,ce,0e,ad,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet021\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:78,07,16,81,72,fc,49,88,8c,58,3c,35,fd,1c,24,84,c4,42,f1,82,2b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet022\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000001
"ujdew"=hex:a2,bb,21,80,ab,f0,c8,fd,81,e8,b8,ba,87,92,e8,8c,44,f6,ce,0e,ad,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet022\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:78,07,16,81,72,fc,49,88,8c,58,3c,35,fd,1c,24,84,c4,42,f1,82,2b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet023\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000001
"ujdew"=hex:a2,bb,21,80,ab,f0,c8,fd,81,e8,b8,ba,87,92,e8,8c,44,f6,ce,0e,ad,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet023\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:78,07,16,81,72,fc,49,88,8c,58,3c,35,fd,1c,24,84,c4,42,f1,82,2b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet024\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000001
"ujdew"=hex:a2,bb,21,80,ab,f0,c8,fd,81,e8,b8,ba,87,92,e8,8c,44,f6,ce,0e,ad,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet024\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:78,07,16,81,72,fc,49,88,8c,58,3c,35,fd,1c,24,84,c4,42,f1,82,2b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet025\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000001
"ujdew"=hex:a2,bb,21,80,ab,f0,c8,fd,81,e8,b8,ba,87,92,e8,8c,44,f6,ce,0e,ad,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet025\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:78,07,16,81,72,fc,49,88,8c,58,3c,35,fd,1c,24,84,c4,42,f1,82,2b,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000001
"ujdew"=hex:a2,bb,21,80,ab,f0,c8,fd,81,e8,b8,ba,87,92,e8,8c,44,f6,ce,0e,ad,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:78,07,16,81,72,fc,49,88,8c,58,3c,35,fd,1c,24,84,c4,42,f1,82,2b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet027\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000001
"ujdew"=hex:a2,bb,21,80,ab,f0,c8,fd,81,e8,b8,ba,87,92,e8,8c,44,f6,ce,0e,ad,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet027\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:78,07,16,81,72,fc,49,88,8c,58,3c,35,fd,1c,24,84,c4,42,f1,82,2b,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"C:\\Documents and Settings\\Utilisateur 1\\Bureau\\msnmsgr.exe"="C:\\Documents and Settings\\Utilisateur 1\\Bureau\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\SopCast\\adv\\SopAdver.exe"="C:\\Program Files\\SopCast\\adv\\SopAdver.exe:*:Enabled:SopCast Adver"
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

Remaining Files :



Files with Hidden Attributes :

Wed 13 Oct 2004 1,694,208 ..SH. --- "C:\Program Files\Messenger\msmsgs.exe"
Thu 19 Aug 2004 60,416 A.SH. --- "C:\Program Files\Outlook Express\msimn.exe"
Thu 14 Aug 2008 1,429,840 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Wed 30 Jul 2008 4,891,984 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Thu 19 Aug 2004 4,639 A.SH. --- "C:\Program Files\Windows Media Player\mplayer2.exe"
Thu 19 Aug 2004 73,728 A.SH. --- "C:\Program Files\Windows Media Player\wmplayer.exe"
Mon 5 Nov 2007 4,348 ..SH. --- "C:\Documents and Settings\All Users.WINDOWS\DRM\DRMv1.bak"
Mon 5 Nov 2007 4,348 ...H. --- "C:\Documents and Settings\Utilisateur 1\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Sun 23 Mar 2008 20 A..H. --- "C:\Documents and Settings\Utilisateur 1\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Sun 23 Mar 2008 400 ...H. --- "C:\Documents and Settings\Utilisateur 1\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Sun 23 Mar 2008 1,536 A..H. --- "C:\Documents and Settings\Utilisateur 1\Mes documents\Ma musique\Sauvegarde de la licence\drmv2lic.bak"
Fri 20 Jan 2006 4,348 A..H. --- "C:\Documents and Settings\Utilisateur 1\Mes documents\Ma musique\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Tue 5 Jun 2007 20 A..H. --- "C:\Documents and Settings\Utilisateur 1\Mes documents\Ma musique\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Tue 5 Jun 2007 9,655 A.SH. --- "C:\Documents and Settings\Utilisateur 1\Mes documents\Ma musique\Ma musique\Sauvegarde de la licence\drmv2key.bak"

Finished!

Salut jamboncru


Ton souci est-il toujours présent?


++

Bein en fait non plus aucun souci tout a disparu ! Je te remercie vraiment de ton aide qui a été plus qu'efficace ! Je m'en vais desuite marqué mon message comme résolu, par contre dans l'objectif de ne plus faire perdre de temps à la communauté tu saurais me dire brièvement comment tu as su ce que je devais supprimer sur hijack puis ce qui a guidé ton choix vers les deux logiciels telechargés, ou cela est trop technique pour les non avisés ?

Salut jamboncru


Il y avais rien de bien évident dans ton rapport Hijackthis, à part cette ligne R0 qui aurais pue être la source du problème, ce qui n'étais pas le cas.

Alors on a creuser seulement un peu avec Combofix qui as trouver le trojan, pour SDFix c'étais pour me rassurer qu'il ne restais plus rien.


Mettre à jour Antivir, faire un scan en mode sans échec et poste le rapport après avoir démarrer en mode normal.

Aide : http://www.malekal.com/tutorial_antivir.php


@++

Avira AntiVir Personal
Report file date: mardi 9 septembre 2008 00:00

Scanning for 1603796 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Save mode
Username: Utilisateur 1
Computer name: POSTEX-6553207B

Version information:
BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56
AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37
LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23
LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 23:00:46
ANTIVIR2.VDF : 7.0.6.94 2998784 Bytes 31/08/2008 19:37:21
ANTIVIR3.VDF : 7.0.6.130 252928 Bytes 08/09/2008 19:52:18
Engineversion : 8.1.1.28
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.70 319866 Bytes 03/09/2008 19:35:42
AESCN.DLL : 8.1.0.23 119156 Bytes 11/08/2008 23:00:57
AERDL.DLL : 8.1.1.1 397683 Bytes 03/09/2008 19:35:41
AEPACK.DLL : 8.1.2.1 364917 Bytes 11/08/2008 23:00:55
AEOFFICE.DLL : 8.1.0.23 196987 Bytes 03/09/2008 19:35:41
AEHEUR.DLL : 8.1.0.51 1397111 Bytes 03/09/2008 19:35:40
AEHELP.DLL : 8.1.0.15 115063 Bytes 11/08/2008 23:00:53
AEGEN.DLL : 8.1.0.36 315764 Bytes 19/08/2008 16:11:00
AEEMU.DLL : 8.1.0.7 430452 Bytes 11/08/2008 23:00:52
AECORE.DLL : 8.1.1.11 172406 Bytes 03/09/2008 19:35:39
AEBB.DLL : 8.1.0.1 53617 Bytes 11/08/2008 23:00:51
AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53
AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50
AVREP.DLL : 8.0.0.2 98344 Bytes 11/08/2008 23:00:51
AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25
RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: mardi 9 septembre 2008 00:00

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'aawservice.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
12 processes with 12 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '34' files ).


Starting the file scan:

Begin scan in 'C:\' <SYSTEME>
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Qoobox\Quarantine\C\WINDOWS\system32\tdssl.dll.vir
[DETECTION] Is the Trojan horse TR/Dldr.Small.acri
[NOTE] The file was deleted!
C:\Qoobox\Quarantine\C\WINDOWS\system32\tdssserf.dll.vir
[DETECTION] Is the Trojan horse TR/Dldr.FraudLoad.vbxt
[NOTE] The file was deleted!
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\tdssserv.sys.vir
[DETECTION] Is the Trojan horse TR/Peed.A.744
[NOTE] The file was deleted!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!


End of the scan: mardi 9 septembre 2008 01:00
Used time: 1:00:17 min

The scan has been done completely.

4922 Scanning directories
341010 Files were scanned
3 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
3 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
341007 Files not concerned
2220 Archives were scanned
2 Warnings
3 Notes

Salut jamboncru


Ton rapport est OK, je te donne quelques consignes de sécurité :

- Windows Update parfaitement à jour http://www.windowsupdate.com/ (catégories critique, Services Pack et Services Release)
- pare-feu bien paramétré
- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)
- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
- scan hebdomadaire antispyware
- un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
- un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
http://www.malekal.com/scan_vulnerabilite.php


Si tu considère ton problème comme résolu, édite ton premier poste et ajoute [résolu] dans le titre.


@++

Voilà j'ai effectué mon scan disk puis une défragmentation, j'ai mis a jour Avira , par contre j'ai un problème avec regcleaner. En effet quand je le lance il démarre donc par détecter quelques clés inutiles puis il s'arrete au bout de 3-4 secondes je ne peu donc pas correctement nettoyer mon registre.

C'est bon j'ai trouvé l'astuce qui est assez intéressante pour les utilisateurs comme moi qui ont un multiprocesseur car le logiciel n'est pas compilé pour le multi-processeur.
Seulement 2 choses à faire pour régler le problème :

1 - activer effectivement l'option "exécuter avec une résolution de 640 X 480 dans le mode compatibilité" et uniquement celle ci. les autres options ne servent pas dans ce cas. Je les ai essayé une à une.

2 - lancer le gestionnaire de tâche (ALT+CTRL+SUPPR(ou DEL)), aller dans l'onglet "Processus", y chercher regcleaner, faire un click droit et clicker sur "définir l'affinité" (notez que cette option n'est présente que pour ceux qui dispose d'un cpu dual core et donc pour ceux qui rencontre ce problème avec regcleaner) et décocher l'une des 2 cases "CPU0 ou CPU1" peu importe laquelle, ces cases représente les 2 coeurs du processeur vu par le système d'exploitation.

Salut jamboncru


Je ne connais pas regcleaner, essaie avec RegSeeker ( de Thibaud Djian) :

http://www.01net.com/telecharger/windows/Utilitaire/systeme/fiches/29399.html


A dézipper dans un dossier nommé C:\Regseeker


* Ouvre le dossier C:\Regseeker, double clic sur Regseeker.exe
* Pour le mettre en français clique en haut à droite sur Languages choisis Français (French.lng)
* Clique à gauche sur Nettoyer le registre

* Vérifie en bas à gauche que la case devant Backup avant suppression est bien cochée
* Décoche la case devant Scanner disques pour anciens EXE


* Laisse Services invalides (Expérimental) décoché clique sur OK!

* Le scan fini clique en bas sur Sélection et Sélectionner éléments verts
* Clique en bas sur Action ensuite sur Supprimer les éléments sélectionnés


Note : Ne touche pas aux éléments rouges


Attention un nettoyeur de registre est un outil dangereux mal employé il peut provoquer le plantage définitif du systéme


@++