Trojan "ta tof sur ce site" sur msn
Winters
-
yazuara5 Messages postés 2 Statut Membre -
yazuara5 Messages postés 2 Statut Membre -
Bonjour tout le monde,
J'ai vu sur le site que vous avez deja pu resoudre ce probleme de trojan qui sevit sur msn...
Je sais que normalement on doit pas cliquer sur un lien ect. je suis pas debutant en informatique mais c'etait tard et je parlais justement de photo... Bref j'ai une fausse bonne excuse :p
Le tout est que j'ai tenté de nettoyer moi meme le registre avec RegCleaner, suivi les recommandations de base avec CCleaner, me suis legerement depatouillé avec Hijackthis, j'ai meme tenté MSNfix mais rien n'y fait, je l'ai toujours sur les bras...
Je vais vous poster mon rapport Hijackthis et je vous remercie d'avance de tenter de m'aider ^^
S'il faut autre chose demandez moi, je pense rester longtemps devant mon ordi...
Voila le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:37:03, on 09/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
J:\WINDOWS\System32\smss.exe
J:\WINDOWS\system32\winlogon.exe
J:\WINDOWS\system32\services.exe
J:\WINDOWS\system32\lsass.exe
J:\WINDOWS\system32\Ati2evxx.exe
J:\WINDOWS\system32\svchost.exe
J:\WINDOWS\System32\svchost.exe
J:\WINDOWS\system32\Ati2evxx.exe
J:\WINDOWS\system32\spoolsv.exe
J:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
J:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
J:\WINDOWS\system32\PnkBstrA.exe
J:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
J:\WINDOWS\Explorer.EXE
J:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
J:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
J:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
J:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
J:\Program Files\Logitech\QuickCam10\QuickCam10.exe
J:\Program Files\Winamp\winampa.exe
J:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
J:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
J:\WINDOWS\Mixer.exe
J:\Program Files\RocketDock\RocketDock.exe
J:\Program Files\Metaboli Player\GPlayer.exe
J:\WINDOWS\System32\svchost.exe
J:\Program Files\DAEMON Tools\daemon.exe
J:\Program Files\AdVantage\AdVantage.exe
J:\Program Files\Veoh Networks\Veoh\VeohClient.exe
J:\Program Files\BitTorrent\bittorrent.exe
J:\Program Files\Hercules\WiFi Station\WifiStation.exe
J:\Program Files\Mobydock DX\Mobydock.exe
J:\Program Files\OpenOffice.org 2.3\program\soffice.exe
J:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
J:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
J:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
J:\Program Files\Thunderbird\thunderbird.exe
J:\Program Files\Windows Live\installer\WLSetupSvc.exe
J:\Program Files\Windows Live\Messenger\msnmsgr.exe
J:\Program Files\Windows Live\Messenger\usnsvc.exe
J:\Program Files\Mozilla Firefox\firefox.exe
J:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemonsearch.com/hbt.php?rewrite=fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: run=
F2 - REG:system.ini: UserInit=J:\WINDOWS\system32\userinit.exe,J:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\services.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - J:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - J:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SMSTray] J:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [TkBellExe] "J:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "J:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "J:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [WinampAgent] "J:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "J:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] "J:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "J:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [RocketDock] "J:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "J:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [Exetender] J:\Program Files\Metaboli Player\GPlayer.exe /runonstartup
O4 - HKCU\..\Run: [Steam] "c:\steam\steam.exe" -silent
O4 - HKCU\..\Run: [DAEMON Tools] "J:\Program Files\DAEMON Tools\daemon.exe"
O4 - HKCU\..\Run: [AdVantage] "J:\Program Files\AdVantage\AdVantage.exe"
O4 - HKCU\..\Run: [Veoh] "J:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [BitTorrent] "J:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [MsnMsgr] "J:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Mobydock DX.lnk = J:\Program Files\Mobydock DX\Mobydock.exe
O4 - Startup: OpenOffice.org 2.3.lnk = J:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: WiFi Station.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - J:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - J:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - J:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - J:\WINDOWS\system32\ati2sgag.exe
O23 - Service: LVCOMSer - Logitech Inc. - J:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - J:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - J:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: PnkBstrA - Unknown owner - J:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - J:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
J'ai vu sur le site que vous avez deja pu resoudre ce probleme de trojan qui sevit sur msn...
Je sais que normalement on doit pas cliquer sur un lien ect. je suis pas debutant en informatique mais c'etait tard et je parlais justement de photo... Bref j'ai une fausse bonne excuse :p
Le tout est que j'ai tenté de nettoyer moi meme le registre avec RegCleaner, suivi les recommandations de base avec CCleaner, me suis legerement depatouillé avec Hijackthis, j'ai meme tenté MSNfix mais rien n'y fait, je l'ai toujours sur les bras...
Je vais vous poster mon rapport Hijackthis et je vous remercie d'avance de tenter de m'aider ^^
S'il faut autre chose demandez moi, je pense rester longtemps devant mon ordi...
Voila le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:37:03, on 09/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
J:\WINDOWS\System32\smss.exe
J:\WINDOWS\system32\winlogon.exe
J:\WINDOWS\system32\services.exe
J:\WINDOWS\system32\lsass.exe
J:\WINDOWS\system32\Ati2evxx.exe
J:\WINDOWS\system32\svchost.exe
J:\WINDOWS\System32\svchost.exe
J:\WINDOWS\system32\Ati2evxx.exe
J:\WINDOWS\system32\spoolsv.exe
J:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
J:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
J:\WINDOWS\system32\PnkBstrA.exe
J:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
J:\WINDOWS\Explorer.EXE
J:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
J:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
J:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
J:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
J:\Program Files\Logitech\QuickCam10\QuickCam10.exe
J:\Program Files\Winamp\winampa.exe
J:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
J:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
J:\WINDOWS\Mixer.exe
J:\Program Files\RocketDock\RocketDock.exe
J:\Program Files\Metaboli Player\GPlayer.exe
J:\WINDOWS\System32\svchost.exe
J:\Program Files\DAEMON Tools\daemon.exe
J:\Program Files\AdVantage\AdVantage.exe
J:\Program Files\Veoh Networks\Veoh\VeohClient.exe
J:\Program Files\BitTorrent\bittorrent.exe
J:\Program Files\Hercules\WiFi Station\WifiStation.exe
J:\Program Files\Mobydock DX\Mobydock.exe
J:\Program Files\OpenOffice.org 2.3\program\soffice.exe
J:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
J:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
J:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
J:\Program Files\Thunderbird\thunderbird.exe
J:\Program Files\Windows Live\installer\WLSetupSvc.exe
J:\Program Files\Windows Live\Messenger\msnmsgr.exe
J:\Program Files\Windows Live\Messenger\usnsvc.exe
J:\Program Files\Mozilla Firefox\firefox.exe
J:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemonsearch.com/hbt.php?rewrite=fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: run=
F2 - REG:system.ini: UserInit=J:\WINDOWS\system32\userinit.exe,J:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\services.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - J:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - J:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SMSTray] J:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [TkBellExe] "J:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "J:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "J:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [WinampAgent] "J:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "J:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] "J:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "J:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [RocketDock] "J:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "J:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [Exetender] J:\Program Files\Metaboli Player\GPlayer.exe /runonstartup
O4 - HKCU\..\Run: [Steam] "c:\steam\steam.exe" -silent
O4 - HKCU\..\Run: [DAEMON Tools] "J:\Program Files\DAEMON Tools\daemon.exe"
O4 - HKCU\..\Run: [AdVantage] "J:\Program Files\AdVantage\AdVantage.exe"
O4 - HKCU\..\Run: [Veoh] "J:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [BitTorrent] "J:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [MsnMsgr] "J:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Mobydock DX.lnk = J:\Program Files\Mobydock DX\Mobydock.exe
O4 - Startup: OpenOffice.org 2.3.lnk = J:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: WiFi Station.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - J:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - J:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - J:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - J:\WINDOWS\system32\ati2sgag.exe
O23 - Service: LVCOMSer - Logitech Inc. - J:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - J:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - J:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: PnkBstrA - Unknown owner - J:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - J:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
A voir également:
- Trojan "ta tof sur ce site" sur msn
- Site de telechargement - Accueil - Outils
- Site x - Guide
- Site pour partager des photos - Guide
- Quel site remplace coco - Accueil - Réseaux sociaux
- Site comme coco - Accueil - Réseaux sociaux
9 réponses
https://www.malekal.com/slenfbot-still-an-other-irc-bot/
et ça a la fin tu as regarder tout est expliqué
et ça a la fin tu as regarder tout est expliqué
Merci beaucoup, voici le rapport, je ne sais pas encore par contre si le probleme a bien ete resolu... Le temps le dira ^^
[b]SDFix: Version 1.154 [/b]
Run by Administrateur on 09/03/2008 at 16:30
Microsoft Windows XP [version 5.1.2600]
Running From: J:\SDFix
[b]Checking Services [/b]:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
J:\WINDOWS\system32\tmp8B.tmp - Deleted
J:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\services.exe - Deleted
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-09 16:35:49
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:9e,7f,1d,ab,d4,86,3e,7e,6a,b1,26,13,3c,e4,86,41,15,2f,44,5a,19,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="J:\Program Files\DAEMON Tools\"
"h0"=dword:00000001
"khjeh"=hex:82,65,3c,da,a3,bd,9f,b5,5e,80,5a,d9,44,33,3f,4d,39,4f,21,d0,b5,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,8a,5b,04,ac,13,15,92,85,9e,38,7f,67,7a,e0,27,e6,ac,..
"khjeh"=hex:c5,22,d9,e6,64,53,21,79,be,ef,dc,d6,5d,7a,72,1f,d5,7a,17,82,06,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:fb,e3,c2,bb,ab,ea,ef,c1,e3,d8,11,83,d5,b6,7a,55,01,b1,89,ea,9a,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:9e,7f,1d,ab,d4,86,3e,7e,6a,b1,26,13,3c,e4,86,41,15,2f,44,5a,19,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="J:\Program Files\DAEMON Tools\"
"h0"=dword:00000001
"khjeh"=hex:82,65,3c,da,a3,bd,9f,b5,5e,80,5a,d9,44,33,3f,4d,39,4f,21,d0,b5,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,8a,5b,04,ac,13,15,92,85,9e,38,7f,67,7a,e0,27,e6,ac,..
"khjeh"=hex:c5,22,d9,e6,64,53,21,79,be,ef,dc,d6,5d,7a,72,1f,d5,7a,17,82,06,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:fb,e3,c2,bb,ab,ea,ef,c1,e3,d8,11,83,d5,b6,7a,55,01,b1,89,ea,9a,..
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 301
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"J:\\WINDOWS\\system32\\muzapp.exe"="J:\\WINDOWS\\system32\\muzapp.exe:*:Enabled:MUZ AOD APP player"
"C:\\FEAR\\FEAR.exe"="C:\\FEAR\\FEAR.exe:*:Enabled:FEAR"
"J:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"="J:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe:*:Enabled:Assistance … distance - Windows Messenger et voix"
"C:\\Battlefield 2\\BF2.exe"="C:\\Battlefield 2\\BF2.exe:*:Enabled:Battlefield 2"
"J:\\Program Files\\Winamp Remote\\bin\\Orb.exe"="J:\\Program Files\\Winamp Remote\\bin\\Orb.exe:*:Enabled:Orb"
"J:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"="J:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe:*:Enabled:OrbTray"
"J:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"="J:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe:*:Enabled:Orb Stream Client"
"C:\\Gears of War\\Binaries\\WarGame-G4WLive.exe"="C:\\Gears of War\\Binaries\\WarGame-G4WLive.exe:*:Enabled:Gears of War"
"C:\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"="C:\\Call of Duty 4 - Modern Warfare\\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM)"
"C:\\Enemy Territory - QUAKE Wars\\etqwded.exe"="C:\\Enemy Territory - QUAKE Wars\\etqwded.exe:*:Enabled:etqwded.exe"
"C:\\Enemy Territory - QUAKE Wars\\etqw.exe"="C:\\Enemy Territory - QUAKE Wars\\etqw.exe:*:Enabled:Enemy Territory - QUAKE Wars(TM) "
@=""
"J:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\services.exe"="J:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\services.exe:*:Enabled:Flash Media"
"J:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="J:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"J:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="J:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"J:\\Program Files\\Messenger\\msmsgs.exe"="J:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"J:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="J:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"J:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="J:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[b]Remaining Files [/b]:
File Backups: - J:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Sat 22 Sep 2007 4,348 ..SH. --- "J:\Documents and Settings\All Users\DRM\DRMv1.bak"
Thu 24 Jan 2008 0 A..H. --- "J:\WINDOWS\SoftwareDistribution\Download\f7db876e78b88fd8276fd7d29cb7e4eb\BIT5.tmp"
Mon 11 Feb 2008 8,765 ...HR --- "J:\Documents and Settings\Administrateur\Application Data\SecuROM\UserData\securom_v7_01.bak"
[b]Finished![/b]
[b]SDFix: Version 1.154 [/b]
Run by Administrateur on 09/03/2008 at 16:30
Microsoft Windows XP [version 5.1.2600]
Running From: J:\SDFix
[b]Checking Services [/b]:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
J:\WINDOWS\system32\tmp8B.tmp - Deleted
J:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\services.exe - Deleted
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-09 16:35:49
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:9e,7f,1d,ab,d4,86,3e,7e,6a,b1,26,13,3c,e4,86,41,15,2f,44,5a,19,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="J:\Program Files\DAEMON Tools\"
"h0"=dword:00000001
"khjeh"=hex:82,65,3c,da,a3,bd,9f,b5,5e,80,5a,d9,44,33,3f,4d,39,4f,21,d0,b5,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,8a,5b,04,ac,13,15,92,85,9e,38,7f,67,7a,e0,27,e6,ac,..
"khjeh"=hex:c5,22,d9,e6,64,53,21,79,be,ef,dc,d6,5d,7a,72,1f,d5,7a,17,82,06,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:fb,e3,c2,bb,ab,ea,ef,c1,e3,d8,11,83,d5,b6,7a,55,01,b1,89,ea,9a,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:9e,7f,1d,ab,d4,86,3e,7e,6a,b1,26,13,3c,e4,86,41,15,2f,44,5a,19,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="J:\Program Files\DAEMON Tools\"
"h0"=dword:00000001
"khjeh"=hex:82,65,3c,da,a3,bd,9f,b5,5e,80,5a,d9,44,33,3f,4d,39,4f,21,d0,b5,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,8a,5b,04,ac,13,15,92,85,9e,38,7f,67,7a,e0,27,e6,ac,..
"khjeh"=hex:c5,22,d9,e6,64,53,21,79,be,ef,dc,d6,5d,7a,72,1f,d5,7a,17,82,06,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:fb,e3,c2,bb,ab,ea,ef,c1,e3,d8,11,83,d5,b6,7a,55,01,b1,89,ea,9a,..
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 301
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"J:\\WINDOWS\\system32\\muzapp.exe"="J:\\WINDOWS\\system32\\muzapp.exe:*:Enabled:MUZ AOD APP player"
"C:\\FEAR\\FEAR.exe"="C:\\FEAR\\FEAR.exe:*:Enabled:FEAR"
"J:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"="J:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe:*:Enabled:Assistance … distance - Windows Messenger et voix"
"C:\\Battlefield 2\\BF2.exe"="C:\\Battlefield 2\\BF2.exe:*:Enabled:Battlefield 2"
"J:\\Program Files\\Winamp Remote\\bin\\Orb.exe"="J:\\Program Files\\Winamp Remote\\bin\\Orb.exe:*:Enabled:Orb"
"J:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"="J:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe:*:Enabled:OrbTray"
"J:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"="J:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe:*:Enabled:Orb Stream Client"
"C:\\Gears of War\\Binaries\\WarGame-G4WLive.exe"="C:\\Gears of War\\Binaries\\WarGame-G4WLive.exe:*:Enabled:Gears of War"
"C:\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"="C:\\Call of Duty 4 - Modern Warfare\\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM)"
"C:\\Enemy Territory - QUAKE Wars\\etqwded.exe"="C:\\Enemy Territory - QUAKE Wars\\etqwded.exe:*:Enabled:etqwded.exe"
"C:\\Enemy Territory - QUAKE Wars\\etqw.exe"="C:\\Enemy Territory - QUAKE Wars\\etqw.exe:*:Enabled:Enemy Territory - QUAKE Wars(TM) "
@=""
"J:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\services.exe"="J:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\services.exe:*:Enabled:Flash Media"
"J:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="J:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"J:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="J:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"J:\\Program Files\\Messenger\\msmsgs.exe"="J:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"J:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="J:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"J:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="J:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[b]Remaining Files [/b]:
File Backups: - J:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Sat 22 Sep 2007 4,348 ..SH. --- "J:\Documents and Settings\All Users\DRM\DRMv1.bak"
Thu 24 Jan 2008 0 A..H. --- "J:\WINDOWS\SoftwareDistribution\Download\f7db876e78b88fd8276fd7d29cb7e4eb\BIT5.tmp"
Mon 11 Feb 2008 8,765 ...HR --- "J:\Documents and Settings\Administrateur\Application Data\SecuROM\UserData\securom_v7_01.bak"
[b]Finished![/b]
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voila le dernier rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:00:24, on 09/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
J:\WINDOWS\System32\smss.exe
J:\WINDOWS\system32\winlogon.exe
J:\WINDOWS\system32\services.exe
J:\WINDOWS\system32\lsass.exe
J:\WINDOWS\system32\Ati2evxx.exe
J:\WINDOWS\system32\svchost.exe
J:\WINDOWS\System32\svchost.exe
J:\WINDOWS\system32\Ati2evxx.exe
J:\WINDOWS\system32\spoolsv.exe
J:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
J:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
J:\WINDOWS\system32\PnkBstrA.exe
J:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
J:\WINDOWS\Explorer.EXE
J:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
J:\WINDOWS\system32\wscntfy.exe
J:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
J:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
J:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
J:\Program Files\Logitech\QuickCam10\QuickCam10.exe
J:\Program Files\Winamp\winampa.exe
J:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
J:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
J:\WINDOWS\Mixer.exe
J:\Program Files\RocketDock\RocketDock.exe
J:\WINDOWS\System32\svchost.exe
J:\Program Files\Metaboli Player\GPlayer.exe
J:\Program Files\DAEMON Tools\daemon.exe
J:\Program Files\Veoh Networks\Veoh\VeohClient.exe
J:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
J:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
J:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
J:\Program Files\Thunderbird\thunderbird.exe
J:\Program Files\Windows Live\Messenger\usnsvc.exe
J:\PROGRA~1\MOZILL~1\FIREFOX.EXE
J:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemonsearch.com/hbt.php?rewrite=fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - J:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - J:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [SMSTray] J:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [TkBellExe] "J:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "J:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "J:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [WinampAgent] "J:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "J:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] "J:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "J:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [RocketDock] "J:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "J:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [Exetender] J:\Program Files\Metaboli Player\GPlayer.exe /runonstartup
O4 - HKCU\..\Run: [Steam] "c:\steam\steam.exe" -silent
O4 - HKCU\..\Run: [DAEMON Tools] "J:\Program Files\DAEMON Tools\daemon.exe"
O4 - HKCU\..\Run: [Veoh] "J:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [MsnMsgr] "J:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Mobydock DX.lnk = J:\Program Files\Mobydock DX\Mobydock.exe
O4 - Startup: OpenOffice.org 2.3.lnk = J:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: WiFi Station.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - J:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - J:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - J:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - J:\WINDOWS\system32\ati2sgag.exe
O23 - Service: LVCOMSer - Logitech Inc. - J:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - J:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - J:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: PnkBstrA - Unknown owner - J:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - J:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:00:24, on 09/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
J:\WINDOWS\System32\smss.exe
J:\WINDOWS\system32\winlogon.exe
J:\WINDOWS\system32\services.exe
J:\WINDOWS\system32\lsass.exe
J:\WINDOWS\system32\Ati2evxx.exe
J:\WINDOWS\system32\svchost.exe
J:\WINDOWS\System32\svchost.exe
J:\WINDOWS\system32\Ati2evxx.exe
J:\WINDOWS\system32\spoolsv.exe
J:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
J:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
J:\WINDOWS\system32\PnkBstrA.exe
J:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
J:\WINDOWS\Explorer.EXE
J:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
J:\WINDOWS\system32\wscntfy.exe
J:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
J:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
J:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
J:\Program Files\Logitech\QuickCam10\QuickCam10.exe
J:\Program Files\Winamp\winampa.exe
J:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
J:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
J:\WINDOWS\Mixer.exe
J:\Program Files\RocketDock\RocketDock.exe
J:\WINDOWS\System32\svchost.exe
J:\Program Files\Metaboli Player\GPlayer.exe
J:\Program Files\DAEMON Tools\daemon.exe
J:\Program Files\Veoh Networks\Veoh\VeohClient.exe
J:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
J:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
J:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
J:\Program Files\Thunderbird\thunderbird.exe
J:\Program Files\Windows Live\Messenger\usnsvc.exe
J:\PROGRA~1\MOZILL~1\FIREFOX.EXE
J:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemonsearch.com/hbt.php?rewrite=fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - J:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - J:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [SMSTray] J:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [TkBellExe] "J:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "J:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "J:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [WinampAgent] "J:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "J:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] "J:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "J:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [RocketDock] "J:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "J:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [Exetender] J:\Program Files\Metaboli Player\GPlayer.exe /runonstartup
O4 - HKCU\..\Run: [Steam] "c:\steam\steam.exe" -silent
O4 - HKCU\..\Run: [DAEMON Tools] "J:\Program Files\DAEMON Tools\daemon.exe"
O4 - HKCU\..\Run: [Veoh] "J:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [MsnMsgr] "J:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Mobydock DX.lnk = J:\Program Files\Mobydock DX\Mobydock.exe
O4 - Startup: OpenOffice.org 2.3.lnk = J:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: WiFi Station.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - J:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - J:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - J:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - J:\WINDOWS\system32\ati2sgag.exe
O23 - Service: LVCOMSer - Logitech Inc. - J:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - J:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - J:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: PnkBstrA - Unknown owner - J:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - J:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
c bon c fini Ah mais ta pas d'antivirus !!!
fait ceci et vite
http://forum.malekal.com/ftopic4192.php
fait ceci et vite
http://forum.malekal.com/ftopic4192.php
Merci beaucoup pour ton aide ^^
Il me manquais simplement de nettoyer avec sdfix en fait...
Je vais installer antivir et encore merci pour ton aide !
Il me manquais simplement de nettoyer avec sdfix en fait...
Je vais installer antivir et encore merci pour ton aide !
Bonjour à tous
j'aimerai savoir, j'ai reçu sur ma boite de réception msn: "j'ai vu Caroline sur un site", je vous explique Caroline est le nom de ma copine et ce message je l'ai reçu de deux personne différente un ami et quelqu'un dont je n'ai meme pas l'adresse msn, je n'ai ouvert aucun message et les ai supprimer, est-ce-que quelqu'un a déja rencontrer une situation pareil ?
merci
j'aimerai savoir, j'ai reçu sur ma boite de réception msn: "j'ai vu Caroline sur un site", je vous explique Caroline est le nom de ma copine et ce message je l'ai reçu de deux personne différente un ami et quelqu'un dont je n'ai meme pas l'adresse msn, je n'ai ouvert aucun message et les ai supprimer, est-ce-que quelqu'un a déja rencontrer une situation pareil ?
merci
je poste le dernier rapport que j'obtiens
MSNFix 1.677
J:\Documents and Settings\Administrateur\Bureau\MSNFix\MSNFix
Fix exécuté le 09/03/2008 - 15:48:36,98 By Administrateur
mode normal
************************ Recherche les fichiers présents
... J:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\services.exe
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
/!\ ... J:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\services.exe
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
/!\ ... J:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\services.exe
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 09032008_15525632.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------