Indetectable
Résolu
Diqblo
Messages postés
206
Statut
Membre
-
Diqblo -
Diqblo -
Bonjour tout le monde,
Voila je m'y connais moyennement en informatique et depuis l'autre jour ou j'ai voulu regarder une vidéo, on ma demandé d'activé un certain truc ( Active X ) j'ai alors été infecté par un virus.. j'ai déja tout essayé, jai utilisé smitfraudfix ( un truc dans le genre ) fait ce quon conseillait a dautres gens dans le meme cas sur des forums, je me suis aussi servi de ccleaner, spybot.. jai tout essayé.. mais rien y fait.. mon ordinateur parait irrversiblement infecté O.O..
Enfait voila donc jutilise ccleaner je fais des analyse etc.. il trouve souvent quelques erreurs je corrige evidemment .. jexamine egalement le registre.. je corrige les erreurs sil y en a.. je dispose également de spybot... je fais sans cesse des analyses.. mais depuis la premiere fois ou il a détecté tous les virus et tout supprimé.. et bien rien nest encore regle.. maintenant que je refais des analyses avec spybot.. il ne trouve plus de virus.. et pourtant je suis certain den avoir encore un..
Deja premiere conséquence directe.. mon démarrage une fois que je me suis connecté a ma session windows ( oui jai windows XP PRO SP2 ) et bien jai mon image darriere plan qui apparait.. apres quelques minutes dattentes jai enfin mes icones.. mais les processus sont extremement long a chargé ( déja rien que ca je pense que cest la conséquence directe dun virus ) jai également remarqué que depuis que jai chopé ce virus, beaucoup de choses sont vérouillé.. par exemple je ne peux plus déplacé mes icones.. je peux les séléctionner.. les supprimer.. mais pas les déplacé dans mon bureau..
Et enfin dernier probleme mais celui ci assez grave et vraiment tres embetant, je nai absolument plus aucun son sur mon ordi.. quand je vais voir dans panneau de config et périph audio etc.. il me dit quil ny a aucun periph audio détecté.. alors quavant que jai ce virus tout fonctionnais parfaitement bien coté son..
Encore un probleme ( et oui la liste et longue escusez moi ) je ne peux plus installer de programmes.. je recois un message derreur quand je lance une installation disant quun certains truc ( désolé je ne me rapelle plus du nom ) dans les fichiers systeme windows va pas ou est pas activé.. et du coup je peux rien installé..
Donc voila je ne sais vraiment plus quoi faire, jai également remarqué que a chaque démarrage de mon ordi.. jai des processus etrange portant des noms du genre : A245.tmp sont la toujours par 2 et semblables.. mais ce ne sont jamais les memes.... a chaque fois je vais dans C:/ Windows/Temp et je les cherches et supprime.. mais a chaque fois et systématiquement.. dautres apparaissent au prochain démarrage..
Merci de maider bien que mon cas soit desesperé.. merci davance aux courageux qui auront tout lu :'(
Voila je m'y connais moyennement en informatique et depuis l'autre jour ou j'ai voulu regarder une vidéo, on ma demandé d'activé un certain truc ( Active X ) j'ai alors été infecté par un virus.. j'ai déja tout essayé, jai utilisé smitfraudfix ( un truc dans le genre ) fait ce quon conseillait a dautres gens dans le meme cas sur des forums, je me suis aussi servi de ccleaner, spybot.. jai tout essayé.. mais rien y fait.. mon ordinateur parait irrversiblement infecté O.O..
Enfait voila donc jutilise ccleaner je fais des analyse etc.. il trouve souvent quelques erreurs je corrige evidemment .. jexamine egalement le registre.. je corrige les erreurs sil y en a.. je dispose également de spybot... je fais sans cesse des analyses.. mais depuis la premiere fois ou il a détecté tous les virus et tout supprimé.. et bien rien nest encore regle.. maintenant que je refais des analyses avec spybot.. il ne trouve plus de virus.. et pourtant je suis certain den avoir encore un..
Deja premiere conséquence directe.. mon démarrage une fois que je me suis connecté a ma session windows ( oui jai windows XP PRO SP2 ) et bien jai mon image darriere plan qui apparait.. apres quelques minutes dattentes jai enfin mes icones.. mais les processus sont extremement long a chargé ( déja rien que ca je pense que cest la conséquence directe dun virus ) jai également remarqué que depuis que jai chopé ce virus, beaucoup de choses sont vérouillé.. par exemple je ne peux plus déplacé mes icones.. je peux les séléctionner.. les supprimer.. mais pas les déplacé dans mon bureau..
Et enfin dernier probleme mais celui ci assez grave et vraiment tres embetant, je nai absolument plus aucun son sur mon ordi.. quand je vais voir dans panneau de config et périph audio etc.. il me dit quil ny a aucun periph audio détecté.. alors quavant que jai ce virus tout fonctionnais parfaitement bien coté son..
Encore un probleme ( et oui la liste et longue escusez moi ) je ne peux plus installer de programmes.. je recois un message derreur quand je lance une installation disant quun certains truc ( désolé je ne me rapelle plus du nom ) dans les fichiers systeme windows va pas ou est pas activé.. et du coup je peux rien installé..
Donc voila je ne sais vraiment plus quoi faire, jai également remarqué que a chaque démarrage de mon ordi.. jai des processus etrange portant des noms du genre : A245.tmp sont la toujours par 2 et semblables.. mais ce ne sont jamais les memes.... a chaque fois je vais dans C:/ Windows/Temp et je les cherches et supprime.. mais a chaque fois et systématiquement.. dautres apparaissent au prochain démarrage..
Merci de maider bien que mon cas soit desesperé.. merci davance aux courageux qui auront tout lu :'(
Configuration: Windows XP Firefox 2.0.0.14
133 réponses
- 1
- 2
- 3
- 4
- 5
- 6
- 7
Suivant
Résumé de la discussion
Une infection survient après une activation ActiveX, provoquant démarrage lent, icônes verrouillées et absence de son, malgré CCleaner, Spybot et SmitFraudFix, les analyses ne permettent pas d’éliminer le malware.
Plusieurs solutions et outils ont été évoqués, notamment des analyses HijackThis et des suppressions manuelles d’objets indésirables, des BHO et des éléments Winlogon Notify soupçonnés d’être liés au virus, puis redémarrage nécessaire.
Un rapport HijackThis signale des éléments suspects, notamment des BHO Spybot et un MSEvents Object, ce qui évoque une infection complexe, la suite suggérée est démarrer en mode sans échec et nettoyer les démarrages.
Hello,
Première chose a faire: démarrage en "mode sans échec"
Une fois le pc démarré, supprimer tous les programmes et services qui démarrent avec windows: utiliser MSCONFIG, ne pas redemarrer quand c'est fini.
Lancer une analyse SPYBOT et CIE pour nettoyer le poste : toujours en "mode sans echec" bien sur
Redemarrer le poste et voir ce qui se passe.
Si tout est bon réactiver les services antivirus et parefeu.
Moi c'est ce que je fais en tout cas.
jmalfonsi
http://www.soswindows.com
Première chose a faire: démarrage en "mode sans échec"
Une fois le pc démarré, supprimer tous les programmes et services qui démarrent avec windows: utiliser MSCONFIG, ne pas redemarrer quand c'est fini.
Lancer une analyse SPYBOT et CIE pour nettoyer le poste : toujours en "mode sans echec" bien sur
Redemarrer le poste et voir ce qui se passe.
Si tout est bon réactiver les services antivirus et parefeu.
Moi c'est ce que je fais en tout cas.
jmalfonsi
http://www.soswindows.com
Euh j'ai pas tres bien compris je crois.. tu veux que je relance en mode sans echec.. et que je supprime TOUT ce qui se lance au démarrage O.O ?
Cest pas un peu risqué nan ^^
Tu peux me reexpliquer vite fait stp ( désolé :/ )
Cest pas un peu risqué nan ^^
Tu peux me reexpliquer vite fait stp ( désolé :/ )
re,
Quand je dis supprimer les programmes au démarrage ça veut pas dire supprimer le programme en lui même mais le supprimer des optins de démarrage windows.
De toutes façons suivant le spyware que tu as attrapé tu pourras pas l'enlever tant que ses process tournent.
Tu peux toujours essayer remarque.
Bon courage
Quand je dis supprimer les programmes au démarrage ça veut pas dire supprimer le programme en lui même mais le supprimer des optins de démarrage windows.
De toutes façons suivant le spyware que tu as attrapé tu pourras pas l'enlever tant que ses process tournent.
Tu peux toujours essayer remarque.
Bon courage
Bonjour ,alors tout d'abord j'ai vu que tu avais spyboot ce qui deja bien si tu dis que tu ne peut plus installe le programme.Je vais te donner les demarches a suivre:
-telecharge adaware si tu ne la pas voici le liens:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
-telecharge ensuite hijackthis la:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Procedure:redemarre ton pc en mode sans echec (en tapottant sur la touche f8 au demarrage)
1)fais un scan avec spybot et supprime ts les objets trouvés
2)meme chose avec adaware (s'il nest pas installé tu devrais pouvoir le faie en mode sans echec
3)scan avec ccleaner le registre et repare les erreurs
4)lance un scan hijackthis et poste le log ici
je te rappele que tout ceci doit se faire en mode sans echec
Voili voilou tiens moi au courant et j'attend ton log hijackthis
Cordialement
-telecharge adaware si tu ne la pas voici le liens:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
-telecharge ensuite hijackthis la:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Procedure:redemarre ton pc en mode sans echec (en tapottant sur la touche f8 au demarrage)
1)fais un scan avec spybot et supprime ts les objets trouvés
2)meme chose avec adaware (s'il nest pas installé tu devrais pouvoir le faie en mode sans echec
3)scan avec ccleaner le registre et repare les erreurs
4)lance un scan hijackthis et poste le log ici
je te rappele que tout ceci doit se faire en mode sans echec
Voili voilou tiens moi au courant et j'attend ton log hijackthis
Cordialement
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
C'est bon je vais commencer allez a toute je me met en mode sans echec des que cest fini je reviens ici posté mon compte rendu de hijack =)
Merci davance pour laide ^^
Merci davance pour laide ^^
Bon voila jai demarrer en mode sans echec.. etc j'ai fait lanalyse spybot tout sest bien passé.. il a trouvé un mouchard ( 3 éléments ) Virtumonde.dll, j'ai donc fait corigé les 3 problemes
Ensuite jai essayé dinstaller Adaware comme tu me la dis.. et la surprise ca marche meme pas, ca me dit :
L'administrateur systeme a configuré la politique de votre systeme pour interdire cette installation..
Alors que je suis moi meme sur ma session administrateur donc cest nimporte koi.. -_-
Apres jai fait le scan du registre, et jai trouvé un seul probleme, je lai corrigé mais il revenait sans arret en boucle et toujours le meme jai vérifié.. apres avoir corrigé 10x jai laissé tombé mdr, le probleme était le suivant :
Probleme : ActiveX/Com inexistant Donnée : Inprocserver32\C:\WINDOWS\system32\iiffGXpq.dll
Enfin voila.. et jai réussi a faire le scan hijack sans probleme ( mdr le truc qui marche enfin ^^ )
Voila le log :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:19:10, on 15/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Safe mode
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {7F5AD828-EA56-4101-9F1A-DB2DBD0A9D74} - (no file)
O2 - BHO: (no name) - {88ebbe0b-5ff8-4b84-b043-71a216374a5b} - C:\WINDOWS\system32\urqRhFyW.dll
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O2 - BHO: (no name) - {DC7812F4-D42F-4F51-B0B0-17B30B1825EC} - C:\WINDOWS\system32\iiffGXpq.dll (file missing)
O2 - BHO: QXK Rhythm - {DF47FCFB-AA32-4ECC-9F32-C99E30385AF3} - (no file)
O2 - BHO: (no name) - {EA2DC768-3877-450E-859D-556154796CB2} - (no file)
O2 - BHO: (no name) - {F54F3C08-21DA-4A47-84CE-F495008AD4B7} - (no file)
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKLM\..\RunOnce: [SpybotDeletingA1966] command /c del "C:\WINDOWS\system32\iiffGXpq.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC4411] cmd /c del "C:\WINDOWS\system32\iiffGXpq.dll_old"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingB1924] command /c del "C:\WINDOWS\system32\iiffGXpq.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD4049] cmd /c del "C:\WINDOWS\system32\iiffGXpq.dll_old"
O4 - HKUS\S-1-5-21-2477717300-20014484-1706776114-1008\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-2477717300-20014484-1706776114-1008\..\RunOnce: [SpybotDeletingB1924] command /c del "C:\WINDOWS\system32\iiffGXpq.dll_old" (User '?')
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{D69B23EC-941E-463A-8338-0F5EA0C8AF0E}: NameServer = 192.168.1.1
O20 - Winlogon Notify: crypt - C:\WINDOWS\SYSTEM32\crypts.dll
O20 - Winlogon Notify: urqRhFyW - C:\WINDOWS\SYSTEM32\urqRhFyW.dll
O20 - Winlogon Notify: WinNt32 - C:\WINDOWS\SYSTEM32\WinNt32.dll
O21 - SSODL: mpfanvqg - {243465FC-E262-4443-AE09-5F12598DA231} - C:\WINDOWS\mpfanvqg.dll
O22 - SharedTaskScheduler: figpecker - {7d7bd0c4-4913-4933-b870-7388a7bffb82} - (no file)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Ensuite jai essayé dinstaller Adaware comme tu me la dis.. et la surprise ca marche meme pas, ca me dit :
L'administrateur systeme a configuré la politique de votre systeme pour interdire cette installation..
Alors que je suis moi meme sur ma session administrateur donc cest nimporte koi.. -_-
Apres jai fait le scan du registre, et jai trouvé un seul probleme, je lai corrigé mais il revenait sans arret en boucle et toujours le meme jai vérifié.. apres avoir corrigé 10x jai laissé tombé mdr, le probleme était le suivant :
Probleme : ActiveX/Com inexistant Donnée : Inprocserver32\C:\WINDOWS\system32\iiffGXpq.dll
Enfin voila.. et jai réussi a faire le scan hijack sans probleme ( mdr le truc qui marche enfin ^^ )
Voila le log :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:19:10, on 15/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Safe mode
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {7F5AD828-EA56-4101-9F1A-DB2DBD0A9D74} - (no file)
O2 - BHO: (no name) - {88ebbe0b-5ff8-4b84-b043-71a216374a5b} - C:\WINDOWS\system32\urqRhFyW.dll
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O2 - BHO: (no name) - {DC7812F4-D42F-4F51-B0B0-17B30B1825EC} - C:\WINDOWS\system32\iiffGXpq.dll (file missing)
O2 - BHO: QXK Rhythm - {DF47FCFB-AA32-4ECC-9F32-C99E30385AF3} - (no file)
O2 - BHO: (no name) - {EA2DC768-3877-450E-859D-556154796CB2} - (no file)
O2 - BHO: (no name) - {F54F3C08-21DA-4A47-84CE-F495008AD4B7} - (no file)
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKLM\..\RunOnce: [SpybotDeletingA1966] command /c del "C:\WINDOWS\system32\iiffGXpq.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC4411] cmd /c del "C:\WINDOWS\system32\iiffGXpq.dll_old"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingB1924] command /c del "C:\WINDOWS\system32\iiffGXpq.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD4049] cmd /c del "C:\WINDOWS\system32\iiffGXpq.dll_old"
O4 - HKUS\S-1-5-21-2477717300-20014484-1706776114-1008\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-2477717300-20014484-1706776114-1008\..\RunOnce: [SpybotDeletingB1924] command /c del "C:\WINDOWS\system32\iiffGXpq.dll_old" (User '?')
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{D69B23EC-941E-463A-8338-0F5EA0C8AF0E}: NameServer = 192.168.1.1
O20 - Winlogon Notify: crypt - C:\WINDOWS\SYSTEM32\crypts.dll
O20 - Winlogon Notify: urqRhFyW - C:\WINDOWS\SYSTEM32\urqRhFyW.dll
O20 - Winlogon Notify: WinNt32 - C:\WINDOWS\SYSTEM32\WinNt32.dll
O21 - SSODL: mpfanvqg - {243465FC-E262-4443-AE09-5F12598DA231} - C:\WINDOWS\mpfanvqg.dll
O22 - SharedTaskScheduler: figpecker - {7d7bd0c4-4913-4933-b870-7388a7bffb82} - (no file)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
re,
tu es encore infecté par
WORM.Agent.EV /////WinNt32.dll + WinData.cab
sur cette ligne du log:
O20 - Winlogon Notify: WinNt32 - C:\WINDOWS\SYSTEM32\WinNt32.dll
Regarde ici pour info
https://www.f-secure.com/v-descs/email-worm_w32_agent_ev.shtml
Bon courage
jmalfonsi
http://www.soswindows.com
tu es encore infecté par
WORM.Agent.EV /////WinNt32.dll + WinData.cab
sur cette ligne du log:
O20 - Winlogon Notify: WinNt32 - C:\WINDOWS\SYSTEM32\WinNt32.dll
Regarde ici pour info
https://www.f-secure.com/v-descs/email-worm_w32_agent_ev.shtml
Bon courage
jmalfonsi
http://www.soswindows.com
Bon daccord je vais relancer mon ordinateur en mode sans echec refaire un scan hijack et supprimer cette ligne merci je reposte un scan ici une fois que cest fait =)
Re donc deja le log est pas terrible lol un trojan sur voir plusieurs donc:
Redemarre encore une fois en mode sans echec et relance un scan hijackthis
Tu vas supprimer cette ligne:O20 - Winlogon Notify: WinNt32 - C:\WINDOWS\SYSTEM32\WinNt32.dll
Pour cela tu la coche et tu clique sur fix checked.
Redemarre en mode normal et refais un scan et remet moi le log.
Essaye de reinstaller adawre sait on jamais.
Ps je serais peut etre long a repondre g le magasin a fermé et dois faire les comptes enfin arf.
A t a l'heure
Redemarre encore une fois en mode sans echec et relance un scan hijackthis
Tu vas supprimer cette ligne:O20 - Winlogon Notify: WinNt32 - C:\WINDOWS\SYSTEM32\WinNt32.dll
Pour cela tu la coche et tu clique sur fix checked.
Redemarre en mode normal et refais un scan et remet moi le log.
Essaye de reinstaller adawre sait on jamais.
Ps je serais peut etre long a repondre g le magasin a fermé et dois faire les comptes enfin arf.
A t a l'heure
Mais désolé je comprends pas trop la page que tu ma donné vu que tout est en anglais.. aller je relance mon pc supprime la ligne et je reviens =)
Télécharge SDFix (créé par AndyManchesta)
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double-clique sur SDFix.exe
Choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre en mode sans échec (tapote F8 au démarrage)
Ouvre le dossier SDFix qui vient d'être créé à la racine de ton disque dur C:\
Double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Appuie sur une touche pour redémarrer quand SDFix te demander d'appuyer sur une touche pour redémarrer.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira. Il porte le nom de Report.txt.
Copie/colle le contenu
Refais un scan HijackThis en mode normal stp, ça permettra de voir tous les processus.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double-clique sur SDFix.exe
Choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre en mode sans échec (tapote F8 au démarrage)
Ouvre le dossier SDFix qui vient d'être créé à la racine de ton disque dur C:\
Double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Appuie sur une touche pour redémarrer quand SDFix te demander d'appuyer sur une touche pour redémarrer.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira. Il porte le nom de Report.txt.
Copie/colle le contenu
Refais un scan HijackThis en mode normal stp, ça permettra de voir tous les processus.
Jai relancé en mode sans echec et refait scan avec hijack.. mais jai un probleme.. cette fois la ligne avec WinNT32 n'est plus la.. regardez :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:46:36, on 15/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Safe mode
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-2477717300-20014484-1706776114-1008\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{D69B23EC-941E-463A-8338-0F5EA0C8AF0E}: NameServer = 192.168.1.1
O21 - SSODL: mpfanvqg - {243465FC-E262-4443-AE09-5F12598DA231} - C:\WINDOWS\mpfanvqg.dll
O22 - SharedTaskScheduler: figpecker - {7d7bd0c4-4913-4933-b870-7388a7bffb82} - (no file)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:46:36, on 15/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Safe mode
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-2477717300-20014484-1706776114-1008\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{D69B23EC-941E-463A-8338-0F5EA0C8AF0E}: NameServer = 192.168.1.1
O21 - SSODL: mpfanvqg - {243465FC-E262-4443-AE09-5F12598DA231} - C:\WINDOWS\mpfanvqg.dll
O22 - SharedTaskScheduler: figpecker - {7d7bd0c4-4913-4933-b870-7388a7bffb82} - (no file)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
re,
Pour moi c'est tout bon !
La ligne avec WINNT32 n'est plus là , c'est normal tu l'as supprimé
Je sais pas ce qu'en pense les autres.
jmalfonsi
http://www.soswindows.com
Pour moi c'est tout bon !
La ligne avec WINNT32 n'est plus là , c'est normal tu l'as supprimé
Je sais pas ce qu'en pense les autres.
jmalfonsi
http://www.soswindows.com
Bon ben voila jai fait tout ce que ma dit 12.eleven.. tout sest bien passé, voici le log de SDfix :
[b]SDFix: Version 1.182 [/b]
Run by Nicolas on 15/05/2008 at 19:09
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
[b]Name [/b]:
tcpsr
[b]Path [/b]:
\??\C:\WINDOWS\System32\drivers\tcpsr.sys
tcpsr - Deleted
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Default HomePage Value
Restoring Default Desktop Components Value
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\WINDOWS\mpfanvqg.dll - Deleted
C:\WINDOWS\oadkxrts.exe - Deleted
C:\WINDOWS\system32\crypts.dll - Deleted
C:\WINDOWS\system32\WindowsUpdate.exe - Deleted
C:\WINDOWS\system32\WinNt32.dll - Deleted
C:\WINDOWS\system32\drivers\tcpsr.sys - Deleted
C:\WINDOWS\system32\drivers\WXJ85.sys - Deleted
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1359.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-15 19:18:03
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:04,82,38,b8,cf,f8,91,9f,e3,3b,ec,0a,fa,14,d0,49,f6,b8,90,75,d9,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,2a,2a,09,43,73,db,e2,26,7e,38,07,c9,5a,cf,31,8c,0c,..
"khjeh"=hex:38,f7,9e,51,75,74,a3,20,b2,4a,35,c1,0f,af,3b,90,1b,2b,04,6a,ae,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:36,29,ad,c2,63,a3,81,e2,e7,f4,1f,c5,d7,09,40,f5,84,f9,fe,2e,a4,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:04,82,38,b8,cf,f8,91,9f,e3,3b,ec,0a,fa,14,d0,49,f6,b8,90,75,d9,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,2a,2a,09,43,73,db,e2,26,7e,38,07,c9,5a,cf,31,8c,0c,..
"khjeh"=hex:38,f7,9e,51,75,74,a3,20,b2,4a,35,c1,0f,af,3b,90,1b,2b,04,6a,ae,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:36,29,ad,c2,63,a3,81,e2,e7,f4,1f,c5,d7,09,40,f5,84,f9,fe,2e,a4,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:04,82,38,b8,cf,f8,91,9f,e3,3b,ec,0a,fa,14,d0,49,f6,b8,90,75,d9,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,2a,2a,09,43,73,db,e2,26,7e,38,07,c9,5a,cf,31,8c,0c,..
"khjeh"=hex:38,f7,9e,51,75,74,a3,20,b2,4a,35,c1,0f,af,3b,90,1b,2b,04,6a,ae,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:36,29,ad,c2,63,a3,81,e2,e7,f4,1f,c5,d7,09,40,f5,84,f9,fe,2e,a4,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:04,82,38,b8,cf,f8,91,9f,e3,3b,ec,0a,fa,14,d0,49,f6,b8,90,75,d9,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,2a,2a,09,43,73,db,e2,26,7e,38,07,c9,5a,cf,31,8c,0c,..
"khjeh"=hex:38,f7,9e,51,75,74,a3,20,b2,4a,35,c1,0f,af,3b,90,1b,2b,04,6a,ae,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:36,29,ad,c2,63,a3,81,e2,e7,f4,1f,c5,d7,09,40,f5,84,f9,fe,2e,a4,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:04,82,38,b8,cf,f8,91,9f,e3,3b,ec,0a,fa,14,d0,49,f6,b8,90,75,d9,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,2a,2a,09,43,73,db,e2,26,7e,38,07,c9,5a,cf,31,8c,0c,..
"khjeh"=hex:38,f7,9e,51,75,74,a3,20,b2,4a,35,c1,0f,af,3b,90,1b,2b,04,6a,ae,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:36,29,ad,c2,63,a3,81,e2,e7,f4,1f,c5,d7,09,40,f5,84,f9,fe,2e,a4,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:04,82,38,b8,cf,f8,91,9f,e3,3b,ec,0a,fa,14,d0,49,f6,b8,90,75,d9,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,2a,2a,09,43,73,db,e2,26,7e,38,07,c9,5a,cf,31,8c,0c,..
"khjeh"=hex:38,f7,9e,51,75,74,a3,20,b2,4a,35,c1,0f,af,3b,90,1b,2b,04,6a,ae,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:36,29,ad,c2,63,a3,81,e2,e7,f4,1f,c5,d7,09,40,f5,84,f9,fe,2e,a4,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:04,82,38,b8,cf,f8,91,9f,e3,3b,ec,0a,fa,14,d0,49,f6,b8,90,75,d9,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,2a,2a,09,43,73,db,e2,26,7e,38,07,c9,5a,cf,31,8c,0c,..
"khjeh"=hex:38,f7,9e,51,75,74,a3,20,b2,4a,35,c1,0f,af,3b,90,1b,2b,04,6a,ae,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:76,34,03,a1,e3,b3,38,56,39,6b,b2,b8,3c,e6,cb,09,83,ab,cb,52,92,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet008\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:04,82,38,b8,cf,f8,91,9f,e3,3b,ec,0a,fa,14,d0,49,f6,b8,90,75,d9,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet008\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,2a,2a,09,43,73,db,e2,26,7e,38,07,c9,5a,cf,31,8c,0c,..
"khjeh"=hex:38,f7,9e,51,75,74,a3,20,b2,4a,35,c1,0f,af,3b,90,1b,2b,04,6a,ae,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet008\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:65,1e,f8,26,f6,ac,e8,7d,82,35,f6,db,8d,77,40,f6,51,da,89,90,72,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet009\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:04,82,38,b8,cf,f8,91,9f,e3,3b,ec,0a,fa,14,d0,49,f6,b8,90,75,d9,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet009\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,2a,2a,09,43,73,db,e2,26,7e,38,07,c9,5a,cf,31,8c,0c,..
"khjeh"=hex:38,f7,9e,51,75,74,a3,20,b2,4a,35,c1,0f,af,3b,90,1b,2b,04,6a,ae,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet009\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:65,1e,f8,26,f6,ac,e8,7d,82,35,f6,db,8d,77,40,f6,51,da,89,90,72,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet010\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:04,82,38,b8,cf,f8,91,9f,e3,3b,ec,0a,fa,14,d0,49,f6,b8,90,75,d9,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet010\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,2a,2a,09,43,73,db,e2,26,7e,38,07,c9,5a,cf,31,8c,0c,..
"khjeh"=hex:38,f7,9e,51,75,74,a3,20,b2,4a,35,c1,0f,af,3b,90,1b,2b,04,6a,ae,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet010\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:65,1e,f8,26,f6,ac,e8,7d,82,35,f6,db,8d,77,40,f6,51,da,89,90,72,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet011\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:04,82,38,b8,cf,f8,91,9f,e3,3b,ec,0a,fa,14,d0,49,f6,b8,90,75,d9,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet011\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,2a,2a,09,43,73,db,e2,26,7e,38,07,c9,5a,cf,31,8c,0c,..
"khjeh"=hex:38,f7,9e,51,75,74,a3,20,b2,4a,35,c1,0f,af,3b,90,1b,2b,04,6a,ae,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet011\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:65,1e,f8,26,f6,ac,e8,7d,82,35,f6,db,8d,77,40,f6,51,da,89,90,72,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:bc202017
"s2"=dword:766e1aee
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:04,82,38,b8,cf,f8,91,9f,e3,3b,ec,0a,fa,14,d0,49,f6,b8,90,75,d9,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,2a,2a,09,43,73,db,e2,26,7e,38,07,c9,5a,cf,31,8c,0c,..
"khjeh"=hex:38,f7,9e,51,75,74,a3,20,b2,4a,35,c1,0f,af,3b,90,1b,2b,04,6a,ae,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:65,1e,f8,26,f6,ac,e8,7d,82,35,f6,db,8d,77,40,f6,51,da,89,90,72,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet013\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:04,82,38,b8,cf,f8,91,9f,e3,3b,ec,0a,fa,14,d0,49,f6,b8,90,75,d9,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet013\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,2a,2a,09,43,73,db,e2,26,7e,38,07,c9,5a,cf,31,8c,0c,..
"khjeh"=hex:38,f7,9e,51,75,74,a3,20,b2,4a,35,c1,0f,af,3b,90,1b,2b,04,6a,ae,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet013\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:65,1e,f8,26,f6,ac,e8,7d,82,35,f6,db,8d,77,40,f6,51,da,89,90,72,..
scanning hidden registry entries ...
scanning hidden files ...
C:\Program Files\Cossacks - The Art Of War\tro bo :).sav 3197605 bytes hidden from API
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 1
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL France"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\diablo466\\condition zero\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\diablo466\\condition zero\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\diablo466\\counter-strike\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\diablo466\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Cossacks - The Art Of War\\dmcr.exe"="C:\\Program Files\\Cossacks - The Art Of War\\dmcr.exe:*:Enabled:dmcr"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Microsoft Games\\Age of Empires\\EMPIRES.EXE"="C:\\Program Files\\Microsoft Games\\Age of Empires\\EMPIRES.EXE:*:Enabled:Age of Empires"
"C:\\Program Files\\mIRC\\mirc.exe"="C:\\Program Files\\mIRC\\mirc.exe:*:Enabled:mIRC"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\diablo466\\deathmatch classic\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\diablo466\\deathmatch classic\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\diablo466\\ricochet\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\diablo466\\ricochet\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\diablo466\\day of defeat\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\diablo466\\day of defeat\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\diablo466\\counter-strike source\\hl2.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\diablo466\\counter-strike source\\hl2.exe:*:Enabled:hl2"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\diablo466\\day of defeat source\\hl2.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\diablo466\\day of defeat source\\hl2.exe:*:Enabled:hl2"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\diablo466\\half-life 2 deathmatch\\hl2.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\diablo466\\half-life 2 deathmatch\\hl2.exe:*:Enabled:hl2"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Disabled:Microsoft DirectPlay Voice Test"
"C:\\Program Files\\Populous Reincarnated\\MatchMaker\\PopMM.exe"="C:\\Program Files\\Populous Reincarnated\\MatchMaker\\PopMM.exe:*:Enabled:Populous MatchMaker"
"C:\\Program Files\\Bullfrog\\Populous - A l'aube de la cr‚ation\\D3DPOPTB.EXE"="C:\\Program Files\\Bullfrog\\Populous - A l'aube de la cr‚ation\\D3DPOPTB.EXE:*:Enabled:D3Ddpop3w"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\mahui_sto\\counter-strike\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\mahui_sto\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\mahui_sto\\counter-strike source\\hl2.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\mahui_sto\\counter-strike source\\hl2.exe:*:Enabled:hl2"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\diablo4666\\counter-strike\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\diablo4666\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe"="C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe:*:Enabled:TmNationsESWC"
"C:\\Program Files\\Bullfrog\\Populous - A l'aube de la cr‚ation\\POPTB.EXE"="C:\\Program Files\\Bullfrog\\Populous - A l'aube de la cr‚ation\\POPTB.EXE:*:Enabled:D3Ddpop3w"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\air1_amiens\\counter-strike\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\air1_amiens\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\air1_amiens\\condition zero\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\air1_amiens\\condition zero\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\VentSrv\\ventrilo_srv.exe"="C:\\Program Files\\VentSrv\\ventrilo_srv.exe:*:Enabled:ventrilo_srv"
"C:\\Program Files\\HLSW\\hlsw.exe"="C:\\Program Files\\HLSW\\hlsw.exe:*:Enabled:hlsw"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\airmchichgaby\\counter-strike\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\airmchichgaby\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\anthraxx755\\counter-strike\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\anthraxx755\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\MessengerDiscovery\\MessengerDiscovery Live.exe"="C:\\Program Files\\MessengerDiscovery\\MessengerDiscovery Live.exe:*:Enabled:MessengerDiscovery Live the Windows Live Messenger addon"
"C:\\Program Files\\Microsoft Games\\Midtown Madness 2\\midtown2.icd"="C:\\Program Files\\Microsoft Games\\Midtown Madness 2\\midtown2.icd:*:Enabled:Midtown Madness 2 Executable"
"C:\\Program Files\\eMule\\Incoming\\[Pc Game] Dark Colony\\DARKCOL\\DC16.EXE"="C:\\Program Files\\eMule\\Incoming\\[Pc Game] Dark Colony\\DARKCOL\\DC16.EXE:*:Enabled:DC16"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\jules59300\\counter-strike source\\hl2.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\jules59300\\counter-strike source\\hl2.exe:*:Enabled:hl2"
"C:\\Program Files\\Starcraft\\StarCraft.exe"="C:\\Program Files\\Starcraft\\StarCraft.exe:*:Enabled:Starcraft"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\anthraxx755\\dark messiah might and magic multi-player\\mm.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\anthraxx755\\dark messiah might and magic multi-player\\mm.exe:*:Enabled:mm"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\anthraxx755\\condition zero\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\anthraxx755\\condition zero\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\jules59300\\counter-strike\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\jules59300\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Valve\\Steam\\Steam.exe"="C:\\Program Files\\Valve\\Steam\\Steam.exe:*:Enabled:Steam"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\jules59300\\deathmatch classic\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\jules59300\\deathmatch classic\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\jules59300\\ricochet\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\jules59300\\ricochet\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\pcssable\\counter-strike\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\pcssable\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\osefdu80\\counter-strike\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\osefdu80\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\osefdu80\\condition zero\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\osefdu80\\condition zero\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Warcraft III\\War3.exe"="C:\\Program Files\\Warcraft III\\War3.exe:*:Enabled:Warcraft III"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\osefdu80\\condition zero deleted scenes\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\osefdu80\\condition zero deleted scenes\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Microsoft Games\\Age of Empires II\\EMPIRES2.ICD"="C:\\Program Files\\Microsoft Games\\Age of Empires II\\EMPIRES2.ICD:*:Enabled:Age of Empires II"
"C:\\Program Files\\Dark Reign 2\\dr2.exe"="C:\\Program Files\\Dark Reign 2\\dr2.exe:*:Enabled:Dark Reign 2"
"C:\\Program Files\\Lionhead Studios Ltd\\Black & White\\runblack.exe"="C:\\Program Files\\Lionhead Studios Ltd\\Black & White\\runblack.exe:*:Enabled:lh"
"C:\\WINDOWS\\system32\\dplaysvr.exe"="C:\\WINDOWS\\system32\\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper"
"C:\\Program Files\\Microsoft Games\\Age of Mythology\\aomx.exe"="C:\\Program Files\\Microsoft Games\\Age of Mythology\\aomx.exe:*:Enabled:Age of Mythology - The Titans Expansion"
"C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"C:\\Program Files\\GameSpy Arcade\\Aphex.exe"="C:\\Program Files\\GameSpy Arcade\\Aphex.exe:*:Enabled:GameSpy Arcade"
"C:\\Documents and Settings\\Nicolas\\Bureau\\slimftpd\\SlimFTPd.exe"="C:\\Documents and Settings\\Nicolas\\Bureau\\slimftpd\\SlimFTPd.exe:*:Enabled:SlimFTPd"
"C:\\Program Files\\Microsoft Games\\Age of Empires III\\age3.exe"="C:\\Program Files\\Microsoft Games\\Age of Empires III\\age3.exe:*:Enabled:Age of Empires 3"
"C:\\Program Files\\Codemasters\\RF Online\\RF.exe"="C:\\Program Files\\Codemasters\\RF Online\\RF.exe:*:Enabled:RFLauncher"
"C:\\Program Files\\Microsoft Games\\Age of Empires III\\age3x.exe"="C:\\Program Files\\Microsoft Games\\Age of Empires III\\age3x.exe:*:Enabled:Age of Empires III - The WarChiefs"
"C:\\Program Files\\Doom 3\\DOOM3Ded.exe"="C:\\Program Files\\Doom 3\\DOOM3Ded.exe:*:Enabled:DOOM 3"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\wootdu80\\counter-strike source\\hl2.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\wootdu80\\counter-strike source\\hl2.exe:*:Enabled:hl2"
"C:\\Program Files\\GOA\\Gunbound\\GunBound.gme"="C:\\Program Files\\GOA\\Gunbound\\GunBound.gme:*:Enabled:GunBound"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[b]Remaining Files [/b]:
File Backups: - C:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Mon 27 Nov 2006 211 A.SHR --- "C:\BOOT.BAK"
Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Sat 29 Mar 2008 70 ...H. --- "C:\WINDOWS\system32\SWCTL.DLL"
Sat 12 Jan 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
Thu 8 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\24af2a69c06a4de03e35dc89d706475f\BIT1.tmp"
Tue 11 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\ad213d081e2675ef87a62c73b8abf209\BIT1.tmp"
Mon 6 Aug 2007 444 A..HR --- "C:\Documents and Settings\Nicolas\Application Data\SecuROM\UserData\securom_v7_01.bak"
[b]Finished![/b]
Et maintenant celui de hijack fait en mode normal :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:22:14, on 15/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-2477717300-20014484-1706776114-1008\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{D69B23EC-941E-463A-8338-0F5EA0C8AF0E}: NameServer = 192.168.1.1
O22 - SharedTaskScheduler: figpecker - {7d7bd0c4-4913-4933-b870-7388a7bffb82} - (no file)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
[b]SDFix: Version 1.182 [/b]
Run by Nicolas on 15/05/2008 at 19:09
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
[b]Name [/b]:
tcpsr
[b]Path [/b]:
\??\C:\WINDOWS\System32\drivers\tcpsr.sys
tcpsr - Deleted
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Default HomePage Value
Restoring Default Desktop Components Value
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\WINDOWS\mpfanvqg.dll - Deleted
C:\WINDOWS\oadkxrts.exe - Deleted
C:\WINDOWS\system32\crypts.dll - Deleted
C:\WINDOWS\system32\WindowsUpdate.exe - Deleted
C:\WINDOWS\system32\WinNt32.dll - Deleted
C:\WINDOWS\system32\drivers\tcpsr.sys - Deleted
C:\WINDOWS\system32\drivers\WXJ85.sys - Deleted
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1359.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-15 19:18:03
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:04,82,38,b8,cf,f8,91,9f,e3,3b,ec,0a,fa,14,d0,49,f6,b8,90,75,d9,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,2a,2a,09,43,73,db,e2,26,7e,38,07,c9,5a,cf,31,8c,0c,..
"khjeh"=hex:38,f7,9e,51,75,74,a3,20,b2,4a,35,c1,0f,af,3b,90,1b,2b,04,6a,ae,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:36,29,ad,c2,63,a3,81,e2,e7,f4,1f,c5,d7,09,40,f5,84,f9,fe,2e,a4,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:04,82,38,b8,cf,f8,91,9f,e3,3b,ec,0a,fa,14,d0,49,f6,b8,90,75,d9,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,2a,2a,09,43,73,db,e2,26,7e,38,07,c9,5a,cf,31,8c,0c,..
"khjeh"=hex:38,f7,9e,51,75,74,a3,20,b2,4a,35,c1,0f,af,3b,90,1b,2b,04,6a,ae,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:36,29,ad,c2,63,a3,81,e2,e7,f4,1f,c5,d7,09,40,f5,84,f9,fe,2e,a4,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:04,82,38,b8,cf,f8,91,9f,e3,3b,ec,0a,fa,14,d0,49,f6,b8,90,75,d9,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,2a,2a,09,43,73,db,e2,26,7e,38,07,c9,5a,cf,31,8c,0c,..
"khjeh"=hex:38,f7,9e,51,75,74,a3,20,b2,4a,35,c1,0f,af,3b,90,1b,2b,04,6a,ae,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:36,29,ad,c2,63,a3,81,e2,e7,f4,1f,c5,d7,09,40,f5,84,f9,fe,2e,a4,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:04,82,38,b8,cf,f8,91,9f,e3,3b,ec,0a,fa,14,d0,49,f6,b8,90,75,d9,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,2a,2a,09,43,73,db,e2,26,7e,38,07,c9,5a,cf,31,8c,0c,..
"khjeh"=hex:38,f7,9e,51,75,74,a3,20,b2,4a,35,c1,0f,af,3b,90,1b,2b,04,6a,ae,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:36,29,ad,c2,63,a3,81,e2,e7,f4,1f,c5,d7,09,40,f5,84,f9,fe,2e,a4,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:04,82,38,b8,cf,f8,91,9f,e3,3b,ec,0a,fa,14,d0,49,f6,b8,90,75,d9,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,2a,2a,09,43,73,db,e2,26,7e,38,07,c9,5a,cf,31,8c,0c,..
"khjeh"=hex:38,f7,9e,51,75,74,a3,20,b2,4a,35,c1,0f,af,3b,90,1b,2b,04,6a,ae,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:36,29,ad,c2,63,a3,81,e2,e7,f4,1f,c5,d7,09,40,f5,84,f9,fe,2e,a4,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:04,82,38,b8,cf,f8,91,9f,e3,3b,ec,0a,fa,14,d0,49,f6,b8,90,75,d9,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,2a,2a,09,43,73,db,e2,26,7e,38,07,c9,5a,cf,31,8c,0c,..
"khjeh"=hex:38,f7,9e,51,75,74,a3,20,b2,4a,35,c1,0f,af,3b,90,1b,2b,04,6a,ae,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:36,29,ad,c2,63,a3,81,e2,e7,f4,1f,c5,d7,09,40,f5,84,f9,fe,2e,a4,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:04,82,38,b8,cf,f8,91,9f,e3,3b,ec,0a,fa,14,d0,49,f6,b8,90,75,d9,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,2a,2a,09,43,73,db,e2,26,7e,38,07,c9,5a,cf,31,8c,0c,..
"khjeh"=hex:38,f7,9e,51,75,74,a3,20,b2,4a,35,c1,0f,af,3b,90,1b,2b,04,6a,ae,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:76,34,03,a1,e3,b3,38,56,39,6b,b2,b8,3c,e6,cb,09,83,ab,cb,52,92,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet008\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:04,82,38,b8,cf,f8,91,9f,e3,3b,ec,0a,fa,14,d0,49,f6,b8,90,75,d9,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet008\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,2a,2a,09,43,73,db,e2,26,7e,38,07,c9,5a,cf,31,8c,0c,..
"khjeh"=hex:38,f7,9e,51,75,74,a3,20,b2,4a,35,c1,0f,af,3b,90,1b,2b,04,6a,ae,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet008\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:65,1e,f8,26,f6,ac,e8,7d,82,35,f6,db,8d,77,40,f6,51,da,89,90,72,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet009\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:04,82,38,b8,cf,f8,91,9f,e3,3b,ec,0a,fa,14,d0,49,f6,b8,90,75,d9,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet009\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,2a,2a,09,43,73,db,e2,26,7e,38,07,c9,5a,cf,31,8c,0c,..
"khjeh"=hex:38,f7,9e,51,75,74,a3,20,b2,4a,35,c1,0f,af,3b,90,1b,2b,04,6a,ae,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet009\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:65,1e,f8,26,f6,ac,e8,7d,82,35,f6,db,8d,77,40,f6,51,da,89,90,72,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet010\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:04,82,38,b8,cf,f8,91,9f,e3,3b,ec,0a,fa,14,d0,49,f6,b8,90,75,d9,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet010\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,2a,2a,09,43,73,db,e2,26,7e,38,07,c9,5a,cf,31,8c,0c,..
"khjeh"=hex:38,f7,9e,51,75,74,a3,20,b2,4a,35,c1,0f,af,3b,90,1b,2b,04,6a,ae,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet010\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:65,1e,f8,26,f6,ac,e8,7d,82,35,f6,db,8d,77,40,f6,51,da,89,90,72,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet011\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:04,82,38,b8,cf,f8,91,9f,e3,3b,ec,0a,fa,14,d0,49,f6,b8,90,75,d9,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet011\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,2a,2a,09,43,73,db,e2,26,7e,38,07,c9,5a,cf,31,8c,0c,..
"khjeh"=hex:38,f7,9e,51,75,74,a3,20,b2,4a,35,c1,0f,af,3b,90,1b,2b,04,6a,ae,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet011\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:65,1e,f8,26,f6,ac,e8,7d,82,35,f6,db,8d,77,40,f6,51,da,89,90,72,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:bc202017
"s2"=dword:766e1aee
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:04,82,38,b8,cf,f8,91,9f,e3,3b,ec,0a,fa,14,d0,49,f6,b8,90,75,d9,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,2a,2a,09,43,73,db,e2,26,7e,38,07,c9,5a,cf,31,8c,0c,..
"khjeh"=hex:38,f7,9e,51,75,74,a3,20,b2,4a,35,c1,0f,af,3b,90,1b,2b,04,6a,ae,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:65,1e,f8,26,f6,ac,e8,7d,82,35,f6,db,8d,77,40,f6,51,da,89,90,72,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet013\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:04,82,38,b8,cf,f8,91,9f,e3,3b,ec,0a,fa,14,d0,49,f6,b8,90,75,d9,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet013\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,2a,2a,09,43,73,db,e2,26,7e,38,07,c9,5a,cf,31,8c,0c,..
"khjeh"=hex:38,f7,9e,51,75,74,a3,20,b2,4a,35,c1,0f,af,3b,90,1b,2b,04,6a,ae,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet013\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:65,1e,f8,26,f6,ac,e8,7d,82,35,f6,db,8d,77,40,f6,51,da,89,90,72,..
scanning hidden registry entries ...
scanning hidden files ...
C:\Program Files\Cossacks - The Art Of War\tro bo :).sav 3197605 bytes hidden from API
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 1
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL France"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\diablo466\\condition zero\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\diablo466\\condition zero\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\diablo466\\counter-strike\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\diablo466\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Cossacks - The Art Of War\\dmcr.exe"="C:\\Program Files\\Cossacks - The Art Of War\\dmcr.exe:*:Enabled:dmcr"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Microsoft Games\\Age of Empires\\EMPIRES.EXE"="C:\\Program Files\\Microsoft Games\\Age of Empires\\EMPIRES.EXE:*:Enabled:Age of Empires"
"C:\\Program Files\\mIRC\\mirc.exe"="C:\\Program Files\\mIRC\\mirc.exe:*:Enabled:mIRC"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\diablo466\\deathmatch classic\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\diablo466\\deathmatch classic\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\diablo466\\ricochet\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\diablo466\\ricochet\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\diablo466\\day of defeat\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\diablo466\\day of defeat\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\diablo466\\counter-strike source\\hl2.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\diablo466\\counter-strike source\\hl2.exe:*:Enabled:hl2"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\diablo466\\day of defeat source\\hl2.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\diablo466\\day of defeat source\\hl2.exe:*:Enabled:hl2"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\diablo466\\half-life 2 deathmatch\\hl2.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\diablo466\\half-life 2 deathmatch\\hl2.exe:*:Enabled:hl2"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Disabled:Microsoft DirectPlay Voice Test"
"C:\\Program Files\\Populous Reincarnated\\MatchMaker\\PopMM.exe"="C:\\Program Files\\Populous Reincarnated\\MatchMaker\\PopMM.exe:*:Enabled:Populous MatchMaker"
"C:\\Program Files\\Bullfrog\\Populous - A l'aube de la cr‚ation\\D3DPOPTB.EXE"="C:\\Program Files\\Bullfrog\\Populous - A l'aube de la cr‚ation\\D3DPOPTB.EXE:*:Enabled:D3Ddpop3w"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\mahui_sto\\counter-strike\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\mahui_sto\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\mahui_sto\\counter-strike source\\hl2.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\mahui_sto\\counter-strike source\\hl2.exe:*:Enabled:hl2"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\diablo4666\\counter-strike\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\diablo4666\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe"="C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe:*:Enabled:TmNationsESWC"
"C:\\Program Files\\Bullfrog\\Populous - A l'aube de la cr‚ation\\POPTB.EXE"="C:\\Program Files\\Bullfrog\\Populous - A l'aube de la cr‚ation\\POPTB.EXE:*:Enabled:D3Ddpop3w"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\air1_amiens\\counter-strike\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\air1_amiens\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\air1_amiens\\condition zero\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\air1_amiens\\condition zero\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\VentSrv\\ventrilo_srv.exe"="C:\\Program Files\\VentSrv\\ventrilo_srv.exe:*:Enabled:ventrilo_srv"
"C:\\Program Files\\HLSW\\hlsw.exe"="C:\\Program Files\\HLSW\\hlsw.exe:*:Enabled:hlsw"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\airmchichgaby\\counter-strike\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\airmchichgaby\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\anthraxx755\\counter-strike\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\anthraxx755\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\MessengerDiscovery\\MessengerDiscovery Live.exe"="C:\\Program Files\\MessengerDiscovery\\MessengerDiscovery Live.exe:*:Enabled:MessengerDiscovery Live the Windows Live Messenger addon"
"C:\\Program Files\\Microsoft Games\\Midtown Madness 2\\midtown2.icd"="C:\\Program Files\\Microsoft Games\\Midtown Madness 2\\midtown2.icd:*:Enabled:Midtown Madness 2 Executable"
"C:\\Program Files\\eMule\\Incoming\\[Pc Game] Dark Colony\\DARKCOL\\DC16.EXE"="C:\\Program Files\\eMule\\Incoming\\[Pc Game] Dark Colony\\DARKCOL\\DC16.EXE:*:Enabled:DC16"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\jules59300\\counter-strike source\\hl2.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\jules59300\\counter-strike source\\hl2.exe:*:Enabled:hl2"
"C:\\Program Files\\Starcraft\\StarCraft.exe"="C:\\Program Files\\Starcraft\\StarCraft.exe:*:Enabled:Starcraft"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\anthraxx755\\dark messiah might and magic multi-player\\mm.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\anthraxx755\\dark messiah might and magic multi-player\\mm.exe:*:Enabled:mm"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\anthraxx755\\condition zero\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\anthraxx755\\condition zero\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\jules59300\\counter-strike\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\jules59300\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Valve\\Steam\\Steam.exe"="C:\\Program Files\\Valve\\Steam\\Steam.exe:*:Enabled:Steam"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\jules59300\\deathmatch classic\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\jules59300\\deathmatch classic\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\jules59300\\ricochet\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\jules59300\\ricochet\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\pcssable\\counter-strike\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\pcssable\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\osefdu80\\counter-strike\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\osefdu80\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\osefdu80\\condition zero\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\osefdu80\\condition zero\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Warcraft III\\War3.exe"="C:\\Program Files\\Warcraft III\\War3.exe:*:Enabled:Warcraft III"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\osefdu80\\condition zero deleted scenes\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\osefdu80\\condition zero deleted scenes\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Microsoft Games\\Age of Empires II\\EMPIRES2.ICD"="C:\\Program Files\\Microsoft Games\\Age of Empires II\\EMPIRES2.ICD:*:Enabled:Age of Empires II"
"C:\\Program Files\\Dark Reign 2\\dr2.exe"="C:\\Program Files\\Dark Reign 2\\dr2.exe:*:Enabled:Dark Reign 2"
"C:\\Program Files\\Lionhead Studios Ltd\\Black & White\\runblack.exe"="C:\\Program Files\\Lionhead Studios Ltd\\Black & White\\runblack.exe:*:Enabled:lh"
"C:\\WINDOWS\\system32\\dplaysvr.exe"="C:\\WINDOWS\\system32\\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper"
"C:\\Program Files\\Microsoft Games\\Age of Mythology\\aomx.exe"="C:\\Program Files\\Microsoft Games\\Age of Mythology\\aomx.exe:*:Enabled:Age of Mythology - The Titans Expansion"
"C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"C:\\Program Files\\GameSpy Arcade\\Aphex.exe"="C:\\Program Files\\GameSpy Arcade\\Aphex.exe:*:Enabled:GameSpy Arcade"
"C:\\Documents and Settings\\Nicolas\\Bureau\\slimftpd\\SlimFTPd.exe"="C:\\Documents and Settings\\Nicolas\\Bureau\\slimftpd\\SlimFTPd.exe:*:Enabled:SlimFTPd"
"C:\\Program Files\\Microsoft Games\\Age of Empires III\\age3.exe"="C:\\Program Files\\Microsoft Games\\Age of Empires III\\age3.exe:*:Enabled:Age of Empires 3"
"C:\\Program Files\\Codemasters\\RF Online\\RF.exe"="C:\\Program Files\\Codemasters\\RF Online\\RF.exe:*:Enabled:RFLauncher"
"C:\\Program Files\\Microsoft Games\\Age of Empires III\\age3x.exe"="C:\\Program Files\\Microsoft Games\\Age of Empires III\\age3x.exe:*:Enabled:Age of Empires III - The WarChiefs"
"C:\\Program Files\\Doom 3\\DOOM3Ded.exe"="C:\\Program Files\\Doom 3\\DOOM3Ded.exe:*:Enabled:DOOM 3"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\wootdu80\\counter-strike source\\hl2.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\wootdu80\\counter-strike source\\hl2.exe:*:Enabled:hl2"
"C:\\Program Files\\GOA\\Gunbound\\GunBound.gme"="C:\\Program Files\\GOA\\Gunbound\\GunBound.gme:*:Enabled:GunBound"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[b]Remaining Files [/b]:
File Backups: - C:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Mon 27 Nov 2006 211 A.SHR --- "C:\BOOT.BAK"
Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Sat 29 Mar 2008 70 ...H. --- "C:\WINDOWS\system32\SWCTL.DLL"
Sat 12 Jan 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
Thu 8 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\24af2a69c06a4de03e35dc89d706475f\BIT1.tmp"
Tue 11 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\ad213d081e2675ef87a62c73b8abf209\BIT1.tmp"
Mon 6 Aug 2007 444 A..HR --- "C:\Documents and Settings\Nicolas\Application Data\SecuROM\UserData\securom_v7_01.bak"
[b]Finished![/b]
Et maintenant celui de hijack fait en mode normal :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:22:14, on 15/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-2477717300-20014484-1706776114-1008\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{D69B23EC-941E-463A-8338-0F5EA0C8AF0E}: NameServer = 192.168.1.1
O22 - SharedTaskScheduler: figpecker - {7d7bd0c4-4913-4933-b870-7388a7bffb82} - (no file)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Et je fais quoi maintenant moi pour regler tout mes problemes..
Du genre : J'ai plus aucun son.. et tout ce que javais cité tout en haut de la page
Merci davance.. :/
Du genre : J'ai plus aucun son.. et tout ce que javais cité tout en haut de la page
Merci davance.. :/
BitDefender
Fais un scan en ligne Bitdefender
https://www.bitdefender.fr/
Une fois sur le site clique sur le bouton BitDefender Scan Online
Vois la démo de Balltrap34 ici si tu n'y arrives pas !
http://pageperso.aol.fr/balltrap34/defender.htm
Copie/colle le rapport final.
Fais un scan en ligne Bitdefender
https://www.bitdefender.fr/
Une fois sur le site clique sur le bouton BitDefender Scan Online
Vois la démo de Balltrap34 ici si tu n'y arrives pas !
http://pageperso.aol.fr/balltrap34/defender.htm
Copie/colle le rapport final.
Y a un probleme je peux pas faire le scan en ligne avec Bitdefender.. parce que je suis sur mozilla firefox..
Car depuis mes nombreux problemes qui ont découlé de mon virus... il y a également celui la.. mes listes de connexions réseaux ont disparu.. et du coup quand jessaie douvrir une fenetre avec internet explorer.. elle souvre a peine une fraction de seconde et se referme aussi tot sans pour autant me laisser aucun message derreur..
Je ne sais meme pas comment ca se fait que jarrive avec mozilla firefox.. bon et puis sinon mes rapports ils disent koi ? et pourkoi aucun de mes problemes est encore reglé..
Au fait peut etre que ca taidera mais jai comme antivirus : Bitdefender v10 free edition ^^
Car depuis mes nombreux problemes qui ont découlé de mon virus... il y a également celui la.. mes listes de connexions réseaux ont disparu.. et du coup quand jessaie douvrir une fenetre avec internet explorer.. elle souvre a peine une fraction de seconde et se referme aussi tot sans pour autant me laisser aucun message derreur..
Je ne sais meme pas comment ca se fait que jarrive avec mozilla firefox.. bon et puis sinon mes rapports ils disent koi ? et pourkoi aucun de mes problemes est encore reglé..
Au fait peut etre que ca taidera mais jai comme antivirus : Bitdefender v10 free edition ^^
- 1
- 2
- 3
- 4
- 5
- 6
- 7
Suivant
