Sujet Précédent Sujet Suivant

Agent trojan

Fermé
matt-tidus Messages postés 20 Date d'inscription vendredi 12 décembre 2008 Statut Membre Dernière intervention 29 décembre 2013 - 12 déc. 2008 à 10:46
 matt-tidus - 12 déc. 2008 à 15:06
Bonjour a tous,

Je sais que je vais être redondant et je m'en excuse, mais je suis infecté par un agent trojan que j'arrive à isoler mais pas à supprimer... Je dispose déjà de CCleaner et de MaM. Voici le rapport HijackThis :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:45:33, on 12/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Moon Secure Antivirus\msavcore.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Moon Secure Antivirus\moontray.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.blwetbjuyjidifsdi.com/wYT1EQie2apNSIkMsCNc3__mkfm8flHDMDoYWiwpyexq7E6QKCLS1mPAHzKc0DGm.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.unukbwkndzdn.com/wYT1EQie2ap79iq2Cl_kTzwMjjwHrtyTAlN0MvDJ86E.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - c:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: (no name) - {9f66d608-9c36-490d-a9b7-dff3cddf33d2} - C:\WINDOWS\system32\notijiku.dll (file missing)
O4 - HKLM\..\Run: [Moon Secure Antivirus] "C:\Program Files\Moon Secure Antivirus\moontray.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [bend logo clock film] C:\Documents and Settings\All Users\Application Data\Frag great bend logo\exit debug.exe
O4 - HKLM\..\Run: [CPMefcc2633] Rundll32.exe "c:\windows\system32\zumunope.dll",a
O4 - HKLM\..\Run: [sihegomiga] Rundll32.exe "C:\WINDOWS\system32\hosezuba.dll",s
O4 - HKCU\..\Run: [eqmeet] C:\DOCUME~1\HP_ADM~1\APPLIC~1\PROXYR~1\More Start Browse.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [sihegomiga] Rundll32.exe "C:\WINDOWS\system32\hosezuba.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Symantec NetDriver Warning] C:\PROGRA~1\SYMNET~1\SNDWarn.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [SetDefaultMIDI] MIDIDEF.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Symantec NetDriver Warning] C:\PROGRA~1\SYMNET~1\SNDWarn.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [SetDefaultMIDI] MIDIDEF.EXE (User 'Default user')
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.75\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.75\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CCE3DF4D-9A8B-47C5-8F63-5714FC9D7E2A}: NameServer = 192.168.1.1
O20 - AppInit_DLLs: MsgPlusLoader.dll C:\WINDOWS\system32\vawirofa.dll c:\windows\system32\zumunope.dll
O21 - SSODL: NaEdkBG - {ECFF1501-4655-BFAB-FEFF-3CD2C0158D52} - (no file)
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\zumunope.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\zumunope.dll
O23 - Service: Avertissement AlerterNetDDE (AlerterNetDDE) - Unknown owner - C:\WINDOWS\
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec Settings Manager ccSetMgrCiSvcCryptSvc (ccSetMgrCiSvcCryptSvc) - Unknown owner - C:\WINDOWS\
O23 - Service: Service d'indexation CiSvcCryptSvc (CiSvcCryptSvc) - Unknown owner - C:\WINDOWS\
O23 - Service: Service d'indexation CiSvcPlugPlay (CiSvcPlugPlay) - Unknown owner - C:\WINDOWS\
O23 - Service: Gestionnaire de disque logique dmserverFastUserSwitchingCompatibility (dmserverFastUserSwitchingCompatibility) - Unknown owner - C:\WINDOWS\
O23 - Service: Fax Fax PMSP Service (Fax PMSP Service) - Unknown owner - C:\WINDOWS\
O23 - Service: Fax FaxRasMan (FaxRasMan) - Unknown owner - C:\WINDOWS\
O23 - Service: Fax FaxRasMan FaxRasManCryptSvc (FaxRasManCryptSvc) - Unknown owner - C:\WINDOWS\
O23 - Service: Fax FaxRasMan FaxRasManCryptSvc FaxRasManCryptSvcMessenger (FaxRasManCryptSvcMessenger) - Unknown owner - C:\WINDOWS\
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI ImapiServiceSchedule (ImapiServiceSchedule) - Unknown owner - C:\WINDOWS\
O23 - Service: Serveur lanmanserverusnjsvc (lanmanserverusnjsvc) - Unknown owner - C:\WINDOWS\
O23 - Service: lxbu_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbucoms.exe
O23 - Service: Moon Secure Antivirus Core (msav) - Unknown owner - C:\Program Files\Moon Secure Antivirus\msavcore.exe
O23 - Service: Moon Secure Antivirus Core msavdmserver (msavdmserver) - Unknown owner - C:\WINDOWS\
O23 - Service: Windows Installer MSIServerFax (MSIServerFax) - Unknown owner - C:\WINDOWS\
O23 - Service: DSDM DDE réseau NetDDEdsdmRpcLocator (NetDDEdsdmRpcLocator) - Unknown owner - C:\WINDOWS\
O23 - Service: DDE réseau NetDDERasAuto (NetDDERasAuto) - Unknown owner - C:\WINDOWS\
O23 - Service: Fournisseur de la prise en charge de sécurité LM NT NtLmSspWmi (NtLmSspWmi) - Unknown owner - C:\WINDOWS\
O23 - Service: Gestionnaire de connexions d'accès distant RasManMessenger (RasManMessenger) - Unknown owner - C:\WINDOWS\
O23 - Service: Gestionnaire de connexions d'accès distant RasManMessenger RasManMessengerALG (RasManMessengerALG) - Unknown owner - C:\WINDOWS\
O23 - Service: Accès à distance au Registre RemoteRegistryMSDTC (RemoteRegistryMSDTC) - Unknown owner - C:\WINDOWS\
O23 - Service: Planificateur de tâches Scheduleseclogon (Scheduleseclogon) - Unknown owner - C:\WINDOWS\
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec Network Drivers Service SNDSrvcWmdmPmSNAudioSrv (SNDSrvcWmdmPmSNAudioSrv) - Unknown owner - C:\WINDOWS\
O23 - Service: Acquisition d'image Windows (WIA) stisvclanmanworkstation (stisvclanmanworkstation) - Unknown owner - C:\WINDOWS\
O23 - Service: MS Software Shadow Copy Provider SwPrvmnmsrvc (SwPrvmnmsrvc) - Unknown owner - C:\WINDOWS\
O23 - Service: MS Software Shadow Copy Provider SwPrvmnmsrvc SwPrvmnmsrvcRSVP (swprvmnmsrvcrsvp) - Unknown owner - C:\WINDOWS\
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: SymWMI Service SymWSCSpooler (SymWSCSpooler) - Unknown owner - C:\WINDOWS\
O23 - Service: Telnet TlntSvrWZCSVC (TlntSvrWZCSVC) - Unknown owner - C:\WINDOWS\
O23 - Service: Onduleur UPSusnjsvc (UPSusnjsvc) - Unknown owner - C:\WINDOWS\
O23 - Service: Service Messenger Sharing Folders USN Journal Reader usnjsvcEventSystem (usnjsvcEventSystem) - Unknown owner - C:\WINDOWS\
O23 - Service: WebClient WebClientxmlprov (webclientxmlprov) - Unknown owner - C:\WINDOWS\
O23 - Service: Service de numéro de série du lecteur multimédia portable WmdmPmSNAudioSrv (WmdmPmSNAudioSrv) - Unknown owner - C:\WINDOWS\
O23 - Service: Service de numéro de série du lecteur multimédia portable WmdmPmSNlanmanserver (WmdmPmSNlanmanserver) - Unknown owner - C:\WINDOWS\
O23 - Service: Carte de performance WMI WmiApSrvMSDTC (WmiApSrvMSDTC) - Unknown owner - C:\WINDOWS\
O23 - Service: Service d'approvisionnement réseau xmlprovCOMSysApp (xmlprovCOMSysApp) - Unknown owner - C:\WINDOWS\
A voir également:

6 réponses

Réponse 1 / 6
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
12 déc. 2008 à 10:51
Télécharge combofix.exe
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
clique combofix.exe.
touche 1 (Yes) pour démarrer le scan.
une fois fini un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
Le rapport se trouve également ici : C:\Combofix.txt



Déconnecte toi d'internet ferme les fenêtres de tous les programmes en cours.et provisoirement
arrete les anti virus et autres protection pendand l'analyse
Pendant la durée de l'analyse ne te sert pas de ton pc


une fois l'analyse terminé ,remet toute tes protections antivirus et antispywares
0
Réponse 2 / 6
matt-tidus
12 déc. 2008 à 11:40
Alors, voici ce que j'ai obtenu :

ComboFix 08-12-11.04 - HP_Administrateur 2008-12-12 11:08:33.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.274 [GMT 1:00]
Lancé depuis: c:\documents and settings\HP_Administrateur\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.
[color=purple]Les fichiers ci-dessous ont été désactivés pendant l'exécution:[/color]
c:\windows\system32\vawirofa.dll
c:\windows\system32\zumunope.dll


(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Menu Démarrer\Programmes\Seekmo
c:\documents and settings\All Users\Menu Démarrer\Programmes\Seekmo\Reset Cursor.lnk
c:\documents and settings\All Users\Menu Démarrer\Programmes\Seekmo\Seekmo Customer Support Center.lnk
c:\documents and settings\All Users\Menu Démarrer\Programmes\Seekmo\Seekmo Uninstall Instructions.lnk
c:\program files\Fichiers communs\WinSoftware
c:\program files\Fichiers communs\WinSoftware\CrXML.dll
c:\program files\Fichiers communs\WinSoftware\PCheck.dll
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\barusaya.dll
c:\windows\system32\biyebafi.dll
c:\windows\system32\buhedina.dll
c:\windows\system32\bulopazo.dll
c:\windows\system32\demayoha.dll
c:\windows\system32\fihasine.dll
c:\windows\system32\fokivilo.dll
c:\windows\system32\foromeva.dll
c:\windows\system32\forukabe.dll
c:\windows\system32\fubuveva.dll
c:\windows\system32\gokehama.dll
c:\windows\system32\gokisoso.dll
c:\windows\system32\gunezuko.dll
c:\windows\system32\hafurive.dll
c:\windows\system32\huhebire.dll
c:\windows\system32\jogejase.dll
c:\windows\system32\jukohani.dll
c:\windows\system32\jumidani.dll
c:\windows\system32\kafawagi.dll
c:\windows\system32\kuzinugi.dll
c:\windows\system32\lotonene.dll
c:\windows\system32\mohasobi.dll
c:\windows\system32\mopidozu.dll
c:\windows\system32\nahuhiju.dll
c:\windows\system32\ozibanes.ini
c:\windows\system32\pegatijo.dll
c:\windows\system32\povafihe.dll
c:\windows\system32\pufolabu.dll
c:\windows\system32\rakoyopo.dll
c:\windows\system32\sihivubo.dll
c:\windows\system32\sivepeve.dll
c:\windows\system32\tobirugo.dll
c:\windows\system32\vamonumi.dll
c:\windows\system32\vawirofa.dll.vir
c:\windows\system32\vidajadu.dll
c:\windows\system32\wuyedawa.dll
c:\windows\system32\yayosiyi.dll
c:\windows\system32\yujukaku.dll
c:\windows\system32\zumunope.dll.vir
D:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-12 au 2008-12-12 ))))))))))))))))))))))))))))))))))))
.

2008-12-12 10:54 . 2008-12-12 11:05 <REP> d-------- C:\32788R22FWJFW
2008-11-26 09:20 . 2008-11-26 09:20 <REP> d-------- c:\program files\proxyrect
2008-11-12 20:45 . 2008-09-04 18:16 1,106,944 --a--c--- c:\windows\system32\dllcache\msxml3.dll
2008-11-12 20:45 . 2008-10-24 12:21 455,296 --a--c--- c:\windows\system32\dllcache\mrxsmb.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-12 10:19 --------- d-----w c:\program files\Moon Secure Antivirus
2008-12-12 10:18 96,384 ----a-w c:\windows\system32\drivers\sptd8509.sys
2008-12-07 17:08 --------- d-----w c:\documents and settings\HP_Administrateur\Application Data\OpenOffice.org2
2008-11-26 08:25 --------- d-----w c:\documents and settings\HP_Administrateur\Application Data\proxyrect
2008-11-26 08:22 --------- d-----w c:\documents and settings\All Users\Application Data\Frag great bend logo
2008-11-26 08:22 --------- d-----w c:\documents and settings\All Users\Application Data\BOOBMEMOSTARTSTUPID
2008-11-10 19:30 --------- d-----w c:\program files\AdVantage
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-13 13:57 --------- d-----w c:\documents and settings\HP_Administrateur\Application Data\dvdcss
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-06-07 08:04 284 ----a-w c:\documents and settings\HP_Administrateur\Application Data\ViewerApp.dat
2005-01-05 18:58 56 --sha-r c:\windows\system32\A1F0678C86.sys
2008-08-29 15:21 4,006,642 --sha-w c:\windows\system32\A1F0678C86g.sys
2005-01-05 18:58 1,682 --sha-w c:\windows\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"eqmeet"="c:\docume~1\HP_ADM~1\APPLIC~1\PROXYR~1\More Start Browse.exe" [2008-11-26 645632]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"ccleaner"="c:\program files\CCleaner\ccleaner.exe" [2008-07-29 1213680]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Moon Secure Antivirus"="c:\program files\Moon Secure Antivirus\moontray.exe" [2008-05-17 1702912]
"DAEMON Tools-1033"="c:\program files\D-Tools\daemon.exe" [2004-08-22 81920]
"bend logo clock film"="c:\documents and settings\All Users\Application Data\Frag great bend logo\exit debug.exe" [2008-12-12 6557696]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Symantec NetDriver Warning"="c:\progra~1\SYMNET~1\SNDWarn.exe" [2004-10-29 218232]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"SetDefaultMIDI"="MIDIDEF.EXE" [2003-06-21 c:\windows\MIDIDEF.EXE]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.i263"= c:\windows\system32\i263_32.drv

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll schannel.dll digest.dll msnsspc.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Picture Package Menu.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Picture Package Menu.lnk
backup=c:\windows\pss\Picture Package Menu.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Picture Package VCD Maker.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Picture Package VCD Maker.lnk
backup=c:\windows\pss\Picture Package VCD Maker.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Desktop Search.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Desktop Search.lnk
backup=c:\windows\pss\Windows Desktop Search.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdVantage]
--a------ 2008-07-14 10:52 883992 c:\program files\AdVantage\AdVantage.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
--a------ 2004-08-26 21:00 339968 c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTDVDDET]
--a------ 2003-06-18 01:00 45056 c:\program files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2008-04-14 03:33 15360 c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray]
--a------ 2004-08-10 11:04 59392 c:\windows\ehome\ehtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eqmeet]
--a------ 2008-11-26 09:20 645632 c:\docume~1\HP_ADM~1\APPLIC~1\PROXYR~1\More Start Browse.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpsysdrv]
--a------ 1998-05-07 16:04 52736 c:\windows\system\hpsysdrv.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3]
--a------ 2006-09-12 18:03 190024 c:\program files\Messenger Plus! 3\MsgPlus.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2008-04-14 03:34 1695232 c:\program files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-08-16 16:19 5728112 c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PS2]
--a------ 2002-10-16 16:57 81920 c:\windows\system32\ps2.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Recguard]
--a------ 2004-04-14 20:43 233472 c:\windows\SMINST\Recguard.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SiS Windows KeyHook]
--a------ 2004-05-20 09:47 249856 c:\windows\system32\Keyhook.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-02-22 04:25 144784 c:\program files\Java\jre1.6.0_05\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Symantec NetDriver Monitor]
--a------ 2005-02-12 19:47 95960 c:\progra~1\SYMNET~1\SNDMon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdReg]
--------- 2000-05-11 01:00 90112 c:\windows\Updreg.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
--a------ 2005-03-04 11:01 88209 c:\windows\AGRSMMSG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTHelper]
--a------ 2003-11-14 01:18 24576 c:\windows\system32\CTHELPER.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"CiSvc"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Gravity\\RO\\Alliance.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\BitComet\\BitComet.exe"=
"c:\\Documents and Settings\\HP_Administrateur\\Bureau\\WinVNC.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Moon Secure Antivirus\\moontray.exe"=
"c:\\WINDOWS\\system32\\dumprep.exe"=
"c:\\WINDOWS\\system32\\dwwin.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\usnsvc.exe"=
"c:\\WINDOWS\\system32\\spoolsv.exe"=
"c:\\Program Files\\Moon Secure Antivirus\\msavcore.exe"=
"c:\\WINDOWS\\system32\\dllhost.exe"=
"c:\\WINDOWS\\system32\\MsPMSPSv.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"18263:TCP"= 18263:TCP:BitComet 18263 TCP
"18263:UDP"= 18263:UDP:BitComet 18263 UDP

R2 msav;Moon Secure Antivirus Core;c:\program files\Moon Secure Antivirus\msavcore.exe [2008-05-17 1074688]
R3 hcwPVRP2;Hauppauge WinTV-PVR PCI II (Encoder-16);c:\windows\system32\DRIVERS\hcwPVRP2.sys [2004-01-01 812640]
S1 104d5149;104d5149;c:\windows\system32\drivers\104d5149.sys []
S2 AlerterNetDDE;Avertissement AlerterNetDDE;ð%€|x srv []
S2 ccSetMgrCiSvcCryptSvc;Symantec Settings Manager ccSetMgrCiSvcCryptSvc;ð%€|x srv []
S2 CiSvcCryptSvc;Service d'indexation CiSvcCryptSvc;ð%€|x srv []
S2 CiSvcPlugPlay;Service d'indexation CiSvcPlugPlay;ð%€|x srv []
S2 dmserverFastUserSwitchingCompatibility;Gestionnaire de disque logique dmserverFastUserSwitchingCompatibility;ð%€|x srv []
S2 Fax PMSP Service;Fax Fax PMSP Service;ð%€|x srv []
S2 FaxRasMan;Fax FaxRasMan;ð%€|x srv []
S2 FaxRasManCryptSvc;Fax FaxRasMan FaxRasManCryptSvc;ð%€|x srv []
S2 FaxRasManCryptSvcMessenger;Fax FaxRasMan FaxRasManCryptSvc FaxRasManCryptSvcMessenger;ð%€|x srv []
S2 ImapiServiceSchedule;Service COM de gravage de CD IMAPI ImapiServiceSchedule;ð%€|x srv []
S2 lanmanserverusnjsvc;Serveur lanmanserverusnjsvc;ð%€|x srv []
S2 msavdmserver;Moon Secure Antivirus Core msavdmserver;ð%€|x srv []
S2 MSIServerFax;Windows Installer MSIServerFax;ð%€|x srv []
S2 NetDDEdsdmRpcLocator;DSDM DDE réseau NetDDEdsdmRpcLocator;ð%€|x srv []
S2 NetDDERasAuto;DDE réseau NetDDERasAuto;ð%€|x srv []
S2 NtLmSspWmi;Fournisseur de la prise en charge de sécurité LM NT NtLmSspWmi;ð%€|x srv []
S2 RasManMessenger;Gestionnaire de connexions d'accès distant RasManMessenger;ð%€|x srv []
S2 RasManMessengerALG;Gestionnaire de connexions d'accès distant RasManMessenger RasManMessengerALG;ð%€|x srv []
S2 RemoteRegistryMSDTC;Accès à distance au Registre RemoteRegistryMSDTC;ð%€|x srv []
S2 Scheduleseclogon;Planificateur de tâches Scheduleseclogon;ð%€|x srv []
S2 SNDSrvcWmdmPmSNAudioSrv;Symantec Network Drivers Service SNDSrvcWmdmPmSNAudioSrv;ð%€|x srv []
S2 stisvclanmanworkstation;Acquisition d'image Windows (WIA) stisvclanmanworkstation;ð%€|x srv []
S2 SwPrvmnmsrvc;MS Software Shadow Copy Provider SwPrvmnmsrvc;ð%€|x srv []
S2 swprvmnmsrvcrsvp;MS Software Shadow Copy Provider SwPrvmnmsrvc SwPrvmnmsrvcRSVP;ð%€|x srv []
S2 SymWSCSpooler;SymWMI Service SymWSCSpooler;ð%€|x srv []
S2 TlntSvrWZCSVC;Telnet TlntSvrWZCSVC;ð%€|x srv []
S2 UPSusnjsvc;Onduleur UPSusnjsvc;ð%€|x srv []
S2 usnjsvcEventSystem;Service Messenger Sharing Folders USN Journal Reader usnjsvcEventSystem;ð%€|x srv []
S2 webclientxmlprov;WebClient WebClientxmlprov;ð%€|x srv []
S2 WmdmPmSNAudioSrv;Service de numéro de série du lecteur multimédia portable WmdmPmSNAudioSrv;ð%€|x srv []
S2 WmdmPmSNlanmanserver;Service de numéro de série du lecteur multimédia portable WmdmPmSNlanmanserver;ð%€|x srv []
S2 WmiApSrvMSDTC;Carte de performance WMI WmiApSrvMSDTC;ð%€|x srv []
S2 xmlprovCOMSysApp;Service d'approvisionnement réseau xmlprovCOMSysApp;ð%€|x srv []
S3 ewdmaudn;ewdmaudn;\??\c:\docume~1\HP_ADM~1\LOCALS~1\Temp\ewdmaudn.sys []
S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\DRIVERS\fbxusb32.sys [2004-10-20 21344]
.
Contenu du dossier 'Tâches planifiées'

2008-12-12 c:\windows\Tasks\AEF45A8F918FCC07.job
- c:\docume~1\hp_adm~1\applic~1\proxyr~1\slow once jump.exe [2008-11-26 09:25]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{9f66d608-9c36-490d-a9b7-dff3cddf33d2} - c:\windows\system32\notijiku.dll
HKLM-Run-CPMefcc2633 - c:\windows\system32\zumunope.dll
HKLM-Run-sihegomiga - c:\windows\system32\hosezuba.dll
HKU-Default-RunOnce-StartMS - c:\program files\Creative\Shared Files\Media Sniffer\StartMS.EXE
HKU-Default-RunOnce-CMSRegOW.exe - c:\program files\InstallShield Installation Information\{56F3E1FF-54FE-4384-A153-6CCABA097814}\CMSRegOW.exe
SSODL-NaEdkBG-{ECFF1501-4655-BFAB-FEFF-3CD2C0158D52} - (no file)
SafeBoot-Wingm52.sys
MSConfigStartUp-advap32 - c:\docume~1\HP_ADM~1\LOCALS~1\Temp\loader.exe
MSConfigStartUp-AutoTBar - c:\program files\HP\Digital Imaging\bin\AUTOTBAR.EXE
MSConfigStartUp-bend logo clock film - c:\documents and settings\All Users\Application Data\Frag great bend logo\wave this.exe
MSConfigStartUp-BitTorrent - c:\program files\BitTorrent\bittorrent.exe
MSConfigStartUp-Creative WebCam Tray - c:\program files\Creative\Shared Files\CAMTRAY.EXE
MSConfigStartUp-eMuleAutoStart - c:\program files\emule 0.48a\eMule\emule.exe
MSConfigStartUp-iTunesHelper - c:\program files\iTunes\iTunesHelper.exe
MSConfigStartUp-lphc3gaj0evfn - c:\windows\system32\lphc3gaj0evfn.exe
MSConfigStartUp-NI - c:\documents and settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEB\WFI_FRA[1].exe
MSConfigStartUp-SeekmoOE - c:\program files\Seekmo\bin\10.0.424.0\OEAddOn.exe
MSConfigStartUp-SeekmoSA - c:\program files\Seekmo\bin\10.0.424.0\SeekmoSA.exe
MSConfigStartUp-SMrhc7gaj0evfn - c:\program files\rhc7gaj0evfn\rhc7gaj0evfn.exe
MSConfigStartUp-up mapi does film - c:\documents and settings\All Users\Application Data\settings blue film frag\ooze about bold.exe
MSConfigStartUp-WOOKIT - c:\progra~1\Wanadoo\Shell.exe
MSConfigStartUp-WOOWATCH - c:\progra~1\Wanadoo\Watch.exe
MSConfigStartUp-VTTimer - VTTimer.exe


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.unukbwkndzdn.com/wYT1EQie2ap79iq2Cl_kTzwMjjwHrtyTAlN0MvDJ86E.htm
uSearchMigratedDefaultURL = 687474703a2f2f7777772e676f6f676c652e636f6d2f
uDefault_Search_URL = 687474703a2f2f7777772e676f6f676c652e636f6d2f
uSearch Bar = hxxp://www.bfdgvhhvyelrnne.com/wYT1EQie2apNSIkMsCNc3__mkfm8flHDMDoYWiwpyexJVQhJCYkF4HPAHzKc0DGm.html
mSearchMigratedDefaultURL = 687474703a2f2f7777772e676f6f676c652e636f6d2f
uInternet Connection Wizard,ShellNext = iexplore
mSearchURL = 687474703a2f2f7777772e676f6f676c652e636f6d2f
IE: Add to AMV Convert Tool... - c:\program files\MP3 Player Utilities 3.75\AMVConverter\grab.html
IE: MediaManager tool grab multimedia file - c:\program files\MP3 Player Utilities 3.75\MediaManager\grab.html
TCP: {CCE3DF4D-9A8B-47C5-8F63-5714FC9D7E2A} = 192.168.1.1
FF - ProfilePath - c:\documents and settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\e2tj8aoc.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - plugin: c:\program files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF - plugin: c:\program files\Real\RealArcade\Plugins\Mozilla\npracplug.dll
FF - plugin: c:\program files\Yahoo!\Common\npyaxmpb.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-12 11:22:11
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\AlerterNetDDE]
"ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ccSetMgrCiSvcCryptSvc]
"ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\CiSvcCryptSvc]
"ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\CiSvcPlugPlay]
"ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\dmserverFastUserSwitchingCompatibility]
"ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Fax PMSP Service]
"ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\FaxRasMan]
"ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\FaxRasManCryptSvc]
"ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\FaxRasManCryptSvcMessenger]
"ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ImapiServiceSchedule]
"ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\lanmanserverusnjsvc]
"ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\msavdmserver]
"ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MSIServerFax]
"ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NetDDEdsdmRpcLocator]
"ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NetDDERasAuto]
"ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtLmSspWmi]
"ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\RasManMessenger]
"ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\RasManMessengerALG]
"ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\RemoteRegistryMSDTC]
"ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Scheduleseclogon]
"ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SNDSrvcWmdmPmSNAudioSrv]
"ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\stisvclanmanworkstation]
"ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SwPrvmnmsrvc]
"ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\swprvmnmsrvcrsvp]
"ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SymWSCSpooler]
"ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\TlntSvrWZCSVC]
"ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\UPSusnjsvc]
"ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\usnjsvcEventSystem]
"ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\webclientxmlprov]
"ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\WmdmPmSNAudioSrv]
"ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\WmdmPmSNlanmanserver]
"ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\WmiApSrvMSDTC]
"ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\xmlprovCOMSysApp]
"ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\program files\Fichiers communs\Symantec Shared\CCSETMGR.EXE
c:\windows\ehome\ehRecvr.exe
c:\windows\ehome\ehSched.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\MsPMSPSv.exe
c:\windows\system32\dllhost.exe
c:\windows\system32\wscntfy.exe
c:\program files\Internet Explorer\iexplore.exe
c:\program files\Internet Explorer\iexplore.exe
.
**************************************************************************
.
Heure de fin: 2008-12-12 11:35:53 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-12-12 10:35:49

Avant-CF: 34 225 664 000 octets libres
Après-CF: 34,220,679,168 octets libres

379 --- E O F --- 2008-11-15 09:16:32
0
Réponse 3 / 6
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
12 déc. 2008 à 12:34
télechargez Malwarebyte's ici http://www.malwarebytes.org/mbam/program/mbam-setup.exe
le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log
0
Réponse 4 / 6
matt-tidus
12 déc. 2008 à 13:51
Voilà le rapport de MbaM :


Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1094
Windows 5.1.2600 Service Pack 3

13:43:26 12/12/2008
mbam-log-12-12-2008 (13-43-26).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 119309
Temps écoulé: 29 minute(s), 52 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Quelle serait les meilleures protections virus et spam actuellement ?

Merci beaucoup pour votre rapidité et efficacité !! :-D
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
12 déc. 2008 à 14:11
pour moi le meilleur antivirus Gratuit actuellement c'est antivir
https://www.clubic.com/telecharger-fiche10821-avira-antivir-personal-free-antivirus.html
et pour l'antispy
spyware terminator
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/41933.html
il est suffisament efficace, avec une protection active
par contre lors de l'installation decoche "crawler"
ca encombre inutilement

et tu peu utiliser MBAM une fois par semaine en scan rapide

tous le reste ne te sert plus a rien

d'ailleur telecharge ToolsCleaner sur
http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner
executer ce petit nettoyage en mode normale
il supprimera les log devenu inutile
un petit coup de CCleaner pour fignoler, ca peu pas faire de mal
https://www.clubic.com/telecharger-fiche14492-ccleaner.html
ca tu peu le garder
nettoye et repare ta base de registre avec
0
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
12 déc. 2008 à 14:22
pour un meilleur rendement
menu DEMARRER ---executer ---tape "msconfig" et dans l'onglet demarrage
decoche tout sauf l'antivirus et le pare feu
tu pourra toujour les recocher si jamais ca te pose un probleme
mais normalement , y a rien d'indispensable

ensuite internet explorer
option internet
programme
gérer les modules complémentaires
desactive toutes les bars
du style Toolbar
Yahoo
0
Réponse 6 / 6
matt-tidus
12 déc. 2008 à 15:06
Eh bien, merci beaucoup ! Voilà une analyse complète^^

Merci pour ton aide et bonne continuation à toi et à ce super forum !
0

Discussions similaires

qu'est ce qu'un "trojan agent/gen" ? svp
Saber03 -
jacques.gache -

33 réponses
QuickShare c'est quoi ce truc
edelweiss2604 -
edelweiss2604 -

41 réponses
Boucle sur la première diapositive d'une présentation
ND83 -
ndubau -

3 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses