Agent trojan

matt-tidus Messages postés 22 Statut Membre -  
 matt-tidus -
Bonjour a tous,

Je sais que je vais être redondant et je m'en excuse, mais je suis infecté par un agent trojan que j'arrive à isoler mais pas à supprimer... Je dispose déjà de CCleaner et de MaM. Voici le rapport HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:45:33, on 12/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Moon Secure Antivirus\msavcore.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Moon Secure Antivirus\moontray.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.blwetbjuyjidifsdi.com/wYT1EQie2apNSIkMsCNc3__mkfm8flHDMDoYWiwpyexq7E6QKCLS1mPAHzKc0DGm.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.unukbwkndzdn.com/wYT1EQie2ap79iq2Cl_kTzwMjjwHrtyTAlN0MvDJ86E.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - c:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: (no name) - {9f66d608-9c36-490d-a9b7-dff3cddf33d2} - C:\WINDOWS\system32\notijiku.dll (file missing)
O4 - HKLM\..\Run: [Moon Secure Antivirus] "C:\Program Files\Moon Secure Antivirus\moontray.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [bend logo clock film] C:\Documents and Settings\All Users\Application Data\Frag great bend logo\exit debug.exe
O4 - HKLM\..\Run: [CPMefcc2633] Rundll32.exe "c:\windows\system32\zumunope.dll",a
O4 - HKLM\..\Run: [sihegomiga] Rundll32.exe "C:\WINDOWS\system32\hosezuba.dll",s
O4 - HKCU\..\Run: [eqmeet] C:\DOCUME~1\HP_ADM~1\APPLIC~1\PROXYR~1\More Start Browse.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [sihegomiga] Rundll32.exe "C:\WINDOWS\system32\hosezuba.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Symantec NetDriver Warning] C:\PROGRA~1\SYMNET~1\SNDWarn.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [SetDefaultMIDI] MIDIDEF.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Symantec NetDriver Warning] C:\PROGRA~1\SYMNET~1\SNDWarn.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [SetDefaultMIDI] MIDIDEF.EXE (User 'Default user')
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.75\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.75\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CCE3DF4D-9A8B-47C5-8F63-5714FC9D7E2A}: NameServer = 192.168.1.1
O20 - AppInit_DLLs: MsgPlusLoader.dll C:\WINDOWS\system32\vawirofa.dll c:\windows\system32\zumunope.dll
O21 - SSODL: NaEdkBG - {ECFF1501-4655-BFAB-FEFF-3CD2C0158D52} - (no file)
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\zumunope.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\zumunope.dll
O23 - Service: Avertissement AlerterNetDDE (AlerterNetDDE) - Unknown owner - C:\WINDOWS\
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec Settings Manager ccSetMgrCiSvcCryptSvc (ccSetMgrCiSvcCryptSvc) - Unknown owner - C:\WINDOWS\
O23 - Service: Service d'indexation CiSvcCryptSvc (CiSvcCryptSvc) - Unknown owner - C:\WINDOWS\
O23 - Service: Service d'indexation CiSvcPlugPlay (CiSvcPlugPlay) - Unknown owner - C:\WINDOWS\
O23 - Service: Gestionnaire de disque logique dmserverFastUserSwitchingCompatibility (dmserverFastUserSwitchingCompatibility) - Unknown owner - C:\WINDOWS\
O23 - Service: Fax Fax PMSP Service (Fax PMSP Service) - Unknown owner - C:\WINDOWS\
O23 - Service: Fax FaxRasMan (FaxRasMan) - Unknown owner - C:\WINDOWS\
O23 - Service: Fax FaxRasMan FaxRasManCryptSvc (FaxRasManCryptSvc) - Unknown owner - C:\WINDOWS\
O23 - Service: Fax FaxRasMan FaxRasManCryptSvc FaxRasManCryptSvcMessenger (FaxRasManCryptSvcMessenger) - Unknown owner - C:\WINDOWS\
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI ImapiServiceSchedule (ImapiServiceSchedule) - Unknown owner - C:\WINDOWS\
O23 - Service: Serveur lanmanserverusnjsvc (lanmanserverusnjsvc) - Unknown owner - C:\WINDOWS\
O23 - Service: lxbu_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbucoms.exe
O23 - Service: Moon Secure Antivirus Core (msav) - Unknown owner - C:\Program Files\Moon Secure Antivirus\msavcore.exe
O23 - Service: Moon Secure Antivirus Core msavdmserver (msavdmserver) - Unknown owner - C:\WINDOWS\
O23 - Service: Windows Installer MSIServerFax (MSIServerFax) - Unknown owner - C:\WINDOWS\
O23 - Service: DSDM DDE réseau NetDDEdsdmRpcLocator (NetDDEdsdmRpcLocator) - Unknown owner - C:\WINDOWS\
O23 - Service: DDE réseau NetDDERasAuto (NetDDERasAuto) - Unknown owner - C:\WINDOWS\
O23 - Service: Fournisseur de la prise en charge de sécurité LM NT NtLmSspWmi (NtLmSspWmi) - Unknown owner - C:\WINDOWS\
O23 - Service: Gestionnaire de connexions d'accès distant RasManMessenger (RasManMessenger) - Unknown owner - C:\WINDOWS\
O23 - Service: Gestionnaire de connexions d'accès distant RasManMessenger RasManMessengerALG (RasManMessengerALG) - Unknown owner - C:\WINDOWS\
O23 - Service: Accès à distance au Registre RemoteRegistryMSDTC (RemoteRegistryMSDTC) - Unknown owner - C:\WINDOWS\
O23 - Service: Planificateur de tâches Scheduleseclogon (Scheduleseclogon) - Unknown owner - C:\WINDOWS\
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec Network Drivers Service SNDSrvcWmdmPmSNAudioSrv (SNDSrvcWmdmPmSNAudioSrv) - Unknown owner - C:\WINDOWS\
O23 - Service: Acquisition d'image Windows (WIA) stisvclanmanworkstation (stisvclanmanworkstation) - Unknown owner - C:\WINDOWS\
O23 - Service: MS Software Shadow Copy Provider SwPrvmnmsrvc (SwPrvmnmsrvc) - Unknown owner - C:\WINDOWS\
O23 - Service: MS Software Shadow Copy Provider SwPrvmnmsrvc SwPrvmnmsrvcRSVP (swprvmnmsrvcrsvp) - Unknown owner - C:\WINDOWS\
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: SymWMI Service SymWSCSpooler (SymWSCSpooler) - Unknown owner - C:\WINDOWS\
O23 - Service: Telnet TlntSvrWZCSVC (TlntSvrWZCSVC) - Unknown owner - C:\WINDOWS\
O23 - Service: Onduleur UPSusnjsvc (UPSusnjsvc) - Unknown owner - C:\WINDOWS\
O23 - Service: Service Messenger Sharing Folders USN Journal Reader usnjsvcEventSystem (usnjsvcEventSystem) - Unknown owner - C:\WINDOWS\
O23 - Service: WebClient WebClientxmlprov (webclientxmlprov) - Unknown owner - C:\WINDOWS\
O23 - Service: Service de numéro de série du lecteur multimédia portable WmdmPmSNAudioSrv (WmdmPmSNAudioSrv) - Unknown owner - C:\WINDOWS\
O23 - Service: Service de numéro de série du lecteur multimédia portable WmdmPmSNlanmanserver (WmdmPmSNlanmanserver) - Unknown owner - C:\WINDOWS\
O23 - Service: Carte de performance WMI WmiApSrvMSDTC (WmiApSrvMSDTC) - Unknown owner - C:\WINDOWS\
O23 - Service: Service d'approvisionnement réseau xmlprovCOMSysApp (xmlprovCOMSysApp) - Unknown owner - C:\WINDOWS\

--
End of file - 10930 bytes

Merci à tous pour vos réponses...
Configuration: Windows XP
Firefox 3.0.4

6 réponses

  1. sherred Messages postés 8605 Statut Membre 351
     
    Télécharge combofix.exe
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    clique combofix.exe.
    touche 1 (Yes) pour démarrer le scan.
    une fois fini un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
    Le rapport se trouve également ici : C:\Combofix.txt

    Déconnecte toi d'internet ferme les fenêtres de tous les programmes en cours.et provisoirement
    arrete les anti virus et autres protection pendand l'analyse
    Pendant la durée de l'analyse ne te sert pas de ton pc

    une fois l'analyse terminé ,remet toute tes protections antivirus et antispywares
    0
  2. matt-tidus
     
    Alors, voici ce que j'ai obtenu :

    ComboFix 08-12-11.04 - HP_Administrateur 2008-12-12 11:08:33.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.274 [GMT 1:00]
    Lancé depuis: c:\documents and settings\HP_Administrateur\Bureau\ComboFix.exe
    * Un nouveau point de restauration a été créé
    .
    [color=purple]Les fichiers ci-dessous ont été désactivés pendant l'exécution:[/color]
    c:\windows\system32\vawirofa.dll
    c:\windows\system32\zumunope.dll

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\All Users\Menu Démarrer\Programmes\Seekmo
    c:\documents and settings\All Users\Menu Démarrer\Programmes\Seekmo\Reset Cursor.lnk
    c:\documents and settings\All Users\Menu Démarrer\Programmes\Seekmo\Seekmo Customer Support Center.lnk
    c:\documents and settings\All Users\Menu Démarrer\Programmes\Seekmo\Seekmo Uninstall Instructions.lnk
    c:\program files\Fichiers communs\WinSoftware
    c:\program files\Fichiers communs\WinSoftware\CrXML.dll
    c:\program files\Fichiers communs\WinSoftware\PCheck.dll
    c:\windows\system32\Ati2evxx.dll
    c:\windows\system32\barusaya.dll
    c:\windows\system32\biyebafi.dll
    c:\windows\system32\buhedina.dll
    c:\windows\system32\bulopazo.dll
    c:\windows\system32\demayoha.dll
    c:\windows\system32\fihasine.dll
    c:\windows\system32\fokivilo.dll
    c:\windows\system32\foromeva.dll
    c:\windows\system32\forukabe.dll
    c:\windows\system32\fubuveva.dll
    c:\windows\system32\gokehama.dll
    c:\windows\system32\gokisoso.dll
    c:\windows\system32\gunezuko.dll
    c:\windows\system32\hafurive.dll
    c:\windows\system32\huhebire.dll
    c:\windows\system32\jogejase.dll
    c:\windows\system32\jukohani.dll
    c:\windows\system32\jumidani.dll
    c:\windows\system32\kafawagi.dll
    c:\windows\system32\kuzinugi.dll
    c:\windows\system32\lotonene.dll
    c:\windows\system32\mohasobi.dll
    c:\windows\system32\mopidozu.dll
    c:\windows\system32\nahuhiju.dll
    c:\windows\system32\ozibanes.ini
    c:\windows\system32\pegatijo.dll
    c:\windows\system32\povafihe.dll
    c:\windows\system32\pufolabu.dll
    c:\windows\system32\rakoyopo.dll
    c:\windows\system32\sihivubo.dll
    c:\windows\system32\sivepeve.dll
    c:\windows\system32\tobirugo.dll
    c:\windows\system32\vamonumi.dll
    c:\windows\system32\vawirofa.dll.vir
    c:\windows\system32\vidajadu.dll
    c:\windows\system32\wuyedawa.dll
    c:\windows\system32\yayosiyi.dll
    c:\windows\system32\yujukaku.dll
    c:\windows\system32\zumunope.dll.vir
    D:\Autorun.inf

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-12 au 2008-12-12 ))))))))))))))))))))))))))))))))))))
    .

    2008-12-12 10:54 . 2008-12-12 11:05 <REP> d-------- C:\32788R22FWJFW
    2008-11-26 09:20 . 2008-11-26 09:20 <REP> d-------- c:\program files\proxyrect
    2008-11-12 20:45 . 2008-09-04 18:16 1,106,944 --a--c--- c:\windows\system32\dllcache\msxml3.dll
    2008-11-12 20:45 . 2008-10-24 12:21 455,296 --a--c--- c:\windows\system32\dllcache\mrxsmb.sys

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-12-12 10:19 --------- d-----w c:\program files\Moon Secure Antivirus
    2008-12-12 10:18 96,384 ----a-w c:\windows\system32\drivers\sptd8509.sys
    2008-12-07 17:08 --------- d-----w c:\documents and settings\HP_Administrateur\Application Data\OpenOffice.org2
    2008-11-26 08:25 --------- d-----w c:\documents and settings\HP_Administrateur\Application Data\proxyrect
    2008-11-26 08:22 --------- d-----w c:\documents and settings\All Users\Application Data\Frag great bend logo
    2008-11-26 08:22 --------- d-----w c:\documents and settings\All Users\Application Data\BOOBMEMOSTARTSTUPID
    2008-11-10 19:30 --------- d-----w c:\program files\AdVantage
    2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
    2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
    2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
    2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
    2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
    2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
    2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
    2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
    2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
    2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
    2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
    2008-10-13 13:57 --------- d-----w c:\documents and settings\HP_Administrateur\Application Data\dvdcss
    2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
    2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
    2008-06-07 08:04 284 ----a-w c:\documents and settings\HP_Administrateur\Application Data\ViewerApp.dat
    2005-01-05 18:58 56 --sha-r c:\windows\system32\A1F0678C86.sys
    2008-08-29 15:21 4,006,642 --sha-w c:\windows\system32\A1F0678C86g.sys
    2005-01-05 18:58 1,682 --sha-w c:\windows\system32\KGyGaAvL.sys
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "eqmeet"="c:\docume~1\HP_ADM~1\APPLIC~1\PROXYR~1\More Start Browse.exe" [2008-11-26 645632]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
    "ccleaner"="c:\program files\CCleaner\ccleaner.exe" [2008-07-29 1213680]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Moon Secure Antivirus"="c:\program files\Moon Secure Antivirus\moontray.exe" [2008-05-17 1702912]
    "DAEMON Tools-1033"="c:\program files\D-Tools\daemon.exe" [2004-08-22 81920]
    "bend logo clock film"="c:\documents and settings\All Users\Application Data\Frag great bend logo\exit debug.exe" [2008-12-12 6557696]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "Symantec NetDriver Warning"="c:\progra~1\SYMNET~1\SNDWarn.exe" [2004-10-29 218232]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "SetDefaultMIDI"="MIDIDEF.EXE" [2003-06-21 c:\windows\MIDIDEF.EXE]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "vidc.i263"= c:\windows\system32\i263_32.drv

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
    SecurityProviders msapsspc.dll schannel.dll digest.dll msnsspc.dll

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
    backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
    backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Picture Package Menu.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Picture Package Menu.lnk
    backup=c:\windows\pss\Picture Package Menu.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Picture Package VCD Maker.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Picture Package VCD Maker.lnk
    backup=c:\windows\pss\Picture Package VCD Maker.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Desktop Search.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Desktop Search.lnk
    backup=c:\windows\pss\Windows Desktop Search.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
    c:\windows\system32\dumprep 0 -k [X]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdVantage]
    --a------ 2008-07-14 10:52 883992 c:\program files\AdVantage\AdVantage.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
    --a------ 2004-08-26 21:00 339968 c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTDVDDET]
    --a------ 2003-06-18 01:00 45056 c:\program files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
    --a------ 2008-04-14 03:33 15360 c:\windows\system32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray]
    --a------ 2004-08-10 11:04 59392 c:\windows\ehome\ehtray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eqmeet]
    --a------ 2008-11-26 09:20 645632 c:\docume~1\HP_ADM~1\APPLIC~1\PROXYR~1\More Start Browse.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpsysdrv]
    --a------ 1998-05-07 16:04 52736 c:\windows\system\hpsysdrv.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3]
    --a------ 2006-09-12 18:03 190024 c:\program files\Messenger Plus! 3\MsgPlus.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
    --a------ 2008-04-14 03:34 1695232 c:\program files\Messenger\msmsgs.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
    --a------ 2007-08-16 16:19 5728112 c:\program files\Windows Live\Messenger\msnmsgr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PS2]
    --a------ 2002-10-16 16:57 81920 c:\windows\system32\ps2.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Recguard]
    --a------ 2004-04-14 20:43 233472 c:\windows\SMINST\Recguard.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SiS Windows KeyHook]
    --a------ 2004-05-20 09:47 249856 c:\windows\system32\Keyhook.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    --a------ 2008-02-22 04:25 144784 c:\program files\Java\jre1.6.0_05\bin\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Symantec NetDriver Monitor]
    --a------ 2005-02-12 19:47 95960 c:\progra~1\SYMNET~1\SNDMon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdReg]
    --------- 2000-05-11 01:00 90112 c:\windows\Updreg.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
    --a------ 2005-03-04 11:01 88209 c:\windows\AGRSMMSG.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTHelper]
    --a------ 2003-11-14 01:18 24576 c:\windows\system32\CTHELPER.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "CiSvc"=3 (0x3)

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "UpdatesDisableNotify"=dword:00000001
    "AntiVirusOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "c:\\WINDOWS\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\Gravity\\RO\\Alliance.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\BitComet\\BitComet.exe"=
    "c:\\Documents and Settings\\HP_Administrateur\\Bureau\\WinVNC.exe"=
    "c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "c:\\Program Files\\Moon Secure Antivirus\\moontray.exe"=
    "c:\\WINDOWS\\system32\\dumprep.exe"=
    "c:\\WINDOWS\\system32\\dwwin.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\usnsvc.exe"=
    "c:\\WINDOWS\\system32\\spoolsv.exe"=
    "c:\\Program Files\\Moon Secure Antivirus\\msavcore.exe"=
    "c:\\WINDOWS\\system32\\dllhost.exe"=
    "c:\\WINDOWS\\system32\\MsPMSPSv.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "18263:TCP"= 18263:TCP:BitComet 18263 TCP
    "18263:UDP"= 18263:UDP:BitComet 18263 UDP

    R2 msav;Moon Secure Antivirus Core;c:\program files\Moon Secure Antivirus\msavcore.exe [2008-05-17 1074688]
    R3 hcwPVRP2;Hauppauge WinTV-PVR PCI II (Encoder-16);c:\windows\system32\DRIVERS\hcwPVRP2.sys [2004-01-01 812640]
    S1 104d5149;104d5149;c:\windows\system32\drivers\104d5149.sys []
    S2 AlerterNetDDE;Avertissement AlerterNetDDE;ð%€|x srv []
    S2 ccSetMgrCiSvcCryptSvc;Symantec Settings Manager ccSetMgrCiSvcCryptSvc;ð%€|x srv []
    S2 CiSvcCryptSvc;Service d'indexation CiSvcCryptSvc;ð%€|x srv []
    S2 CiSvcPlugPlay;Service d'indexation CiSvcPlugPlay;ð%€|x srv []
    S2 dmserverFastUserSwitchingCompatibility;Gestionnaire de disque logique dmserverFastUserSwitchingCompatibility;ð%€|x srv []
    S2 Fax PMSP Service;Fax Fax PMSP Service;ð%€|x srv []
    S2 FaxRasMan;Fax FaxRasMan;ð%€|x srv []
    S2 FaxRasManCryptSvc;Fax FaxRasMan FaxRasManCryptSvc;ð%€|x srv []
    S2 FaxRasManCryptSvcMessenger;Fax FaxRasMan FaxRasManCryptSvc FaxRasManCryptSvcMessenger;ð%€|x srv []
    S2 ImapiServiceSchedule;Service COM de gravage de CD IMAPI ImapiServiceSchedule;ð%€|x srv []
    S2 lanmanserverusnjsvc;Serveur lanmanserverusnjsvc;ð%€|x srv []
    S2 msavdmserver;Moon Secure Antivirus Core msavdmserver;ð%€|x srv []
    S2 MSIServerFax;Windows Installer MSIServerFax;ð%€|x srv []
    S2 NetDDEdsdmRpcLocator;DSDM DDE réseau NetDDEdsdmRpcLocator;ð%€|x srv []
    S2 NetDDERasAuto;DDE réseau NetDDERasAuto;ð%€|x srv []
    S2 NtLmSspWmi;Fournisseur de la prise en charge de sécurité LM NT NtLmSspWmi;ð%€|x srv []
    S2 RasManMessenger;Gestionnaire de connexions d'accès distant RasManMessenger;ð%€|x srv []
    S2 RasManMessengerALG;Gestionnaire de connexions d'accès distant RasManMessenger RasManMessengerALG;ð%€|x srv []
    S2 RemoteRegistryMSDTC;Accès à distance au Registre RemoteRegistryMSDTC;ð%€|x srv []
    S2 Scheduleseclogon;Planificateur de tâches Scheduleseclogon;ð%€|x srv []
    S2 SNDSrvcWmdmPmSNAudioSrv;Symantec Network Drivers Service SNDSrvcWmdmPmSNAudioSrv;ð%€|x srv []
    S2 stisvclanmanworkstation;Acquisition d'image Windows (WIA) stisvclanmanworkstation;ð%€|x srv []
    S2 SwPrvmnmsrvc;MS Software Shadow Copy Provider SwPrvmnmsrvc;ð%€|x srv []
    S2 swprvmnmsrvcrsvp;MS Software Shadow Copy Provider SwPrvmnmsrvc SwPrvmnmsrvcRSVP;ð%€|x srv []
    S2 SymWSCSpooler;SymWMI Service SymWSCSpooler;ð%€|x srv []
    S2 TlntSvrWZCSVC;Telnet TlntSvrWZCSVC;ð%€|x srv []
    S2 UPSusnjsvc;Onduleur UPSusnjsvc;ð%€|x srv []
    S2 usnjsvcEventSystem;Service Messenger Sharing Folders USN Journal Reader usnjsvcEventSystem;ð%€|x srv []
    S2 webclientxmlprov;WebClient WebClientxmlprov;ð%€|x srv []
    S2 WmdmPmSNAudioSrv;Service de numéro de série du lecteur multimédia portable WmdmPmSNAudioSrv;ð%€|x srv []
    S2 WmdmPmSNlanmanserver;Service de numéro de série du lecteur multimédia portable WmdmPmSNlanmanserver;ð%€|x srv []
    S2 WmiApSrvMSDTC;Carte de performance WMI WmiApSrvMSDTC;ð%€|x srv []
    S2 xmlprovCOMSysApp;Service d'approvisionnement réseau xmlprovCOMSysApp;ð%€|x srv []
    S3 ewdmaudn;ewdmaudn;\??\c:\docume~1\HP_ADM~1\LOCALS~1\Temp\ewdmaudn.sys []
    S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\DRIVERS\fbxusb32.sys [2004-10-20 21344]
    .
    Contenu du dossier 'Tâches planifiées'

    2008-12-12 c:\windows\Tasks\AEF45A8F918FCC07.job
    - c:\docume~1\hp_adm~1\applic~1\proxyr~1\slow once jump.exe [2008-11-26 09:25]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    BHO-{9f66d608-9c36-490d-a9b7-dff3cddf33d2} - c:\windows\system32\notijiku.dll
    HKLM-Run-CPMefcc2633 - c:\windows\system32\zumunope.dll
    HKLM-Run-sihegomiga - c:\windows\system32\hosezuba.dll
    HKU-Default-RunOnce-StartMS - c:\program files\Creative\Shared Files\Media Sniffer\StartMS.EXE
    HKU-Default-RunOnce-CMSRegOW.exe - c:\program files\InstallShield Installation Information\{56F3E1FF-54FE-4384-A153-6CCABA097814}\CMSRegOW.exe
    SSODL-NaEdkBG-{ECFF1501-4655-BFAB-FEFF-3CD2C0158D52} - (no file)
    SafeBoot-Wingm52.sys
    MSConfigStartUp-advap32 - c:\docume~1\HP_ADM~1\LOCALS~1\Temp\loader.exe
    MSConfigStartUp-AutoTBar - c:\program files\HP\Digital Imaging\bin\AUTOTBAR.EXE
    MSConfigStartUp-bend logo clock film - c:\documents and settings\All Users\Application Data\Frag great bend logo\wave this.exe
    MSConfigStartUp-BitTorrent - c:\program files\BitTorrent\bittorrent.exe
    MSConfigStartUp-Creative WebCam Tray - c:\program files\Creative\Shared Files\CAMTRAY.EXE
    MSConfigStartUp-eMuleAutoStart - c:\program files\emule 0.48a\eMule\emule.exe
    MSConfigStartUp-iTunesHelper - c:\program files\iTunes\iTunesHelper.exe
    MSConfigStartUp-lphc3gaj0evfn - c:\windows\system32\lphc3gaj0evfn.exe
    MSConfigStartUp-NI - c:\documents and settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEB\WFI_FRA[1].exe
    MSConfigStartUp-SeekmoOE - c:\program files\Seekmo\bin\10.0.424.0\OEAddOn.exe
    MSConfigStartUp-SeekmoSA - c:\program files\Seekmo\bin\10.0.424.0\SeekmoSA.exe
    MSConfigStartUp-SMrhc7gaj0evfn - c:\program files\rhc7gaj0evfn\rhc7gaj0evfn.exe
    MSConfigStartUp-up mapi does film - c:\documents and settings\All Users\Application Data\settings blue film frag\ooze about bold.exe
    MSConfigStartUp-WOOKIT - c:\progra~1\Wanadoo\Shell.exe
    MSConfigStartUp-WOOWATCH - c:\progra~1\Wanadoo\Watch.exe
    MSConfigStartUp-VTTimer - VTTimer.exe

    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.unukbwkndzdn.com/wYT1EQie2ap79iq2Cl_kTzwMjjwHrtyTAlN0MvDJ86E.htm
    uSearchMigratedDefaultURL = 687474703a2f2f7777772e676f6f676c652e636f6d2f
    uDefault_Search_URL = 687474703a2f2f7777772e676f6f676c652e636f6d2f
    uSearch Bar = hxxp://www.bfdgvhhvyelrnne.com/wYT1EQie2apNSIkMsCNc3__mkfm8flHDMDoYWiwpyexJVQhJCYkF4HPAHzKc0DGm.html
    mSearchMigratedDefaultURL = 687474703a2f2f7777772e676f6f676c652e636f6d2f
    uInternet Connection Wizard,ShellNext = iexplore
    mSearchURL = 687474703a2f2f7777772e676f6f676c652e636f6d2f
    IE: Add to AMV Convert Tool... - c:\program files\MP3 Player Utilities 3.75\AMVConverter\grab.html
    IE: MediaManager tool grab multimedia file - c:\program files\MP3 Player Utilities 3.75\MediaManager\grab.html
    TCP: {CCE3DF4D-9A8B-47C5-8F63-5714FC9D7E2A} = 192.168.1.1
    FF - ProfilePath - c:\documents and settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\e2tj8aoc.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
    FF - plugin: c:\program files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
    FF - plugin: c:\program files\Real\RealArcade\Plugins\Mozilla\npracplug.dll
    FF - plugin: c:\program files\Yahoo!\Common\npyaxmpb.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-12-12 11:22:11
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\AlerterNetDDE]
    "ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ccSetMgrCiSvcCryptSvc]
    "ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\CiSvcCryptSvc]
    "ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\CiSvcPlugPlay]
    "ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\dmserverFastUserSwitchingCompatibility]
    "ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Fax PMSP Service]
    "ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\FaxRasMan]
    "ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\FaxRasManCryptSvc]
    "ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\FaxRasManCryptSvcMessenger]
    "ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ImapiServiceSchedule]
    "ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\lanmanserverusnjsvc]
    "ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\msavdmserver]
    "ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MSIServerFax]
    "ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NetDDEdsdmRpcLocator]
    "ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NetDDERasAuto]
    "ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtLmSspWmi]
    "ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\RasManMessenger]
    "ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\RasManMessengerALG]
    "ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\RemoteRegistryMSDTC]
    "ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Scheduleseclogon]
    "ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SNDSrvcWmdmPmSNAudioSrv]
    "ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\stisvclanmanworkstation]
    "ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SwPrvmnmsrvc]
    "ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\swprvmnmsrvcrsvp]
    "ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SymWSCSpooler]
    "ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\TlntSvrWZCSVC]
    "ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\UPSusnjsvc]
    "ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\usnjsvcEventSystem]
    "ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\webclientxmlprov]
    "ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\WmdmPmSNAudioSrv]
    "ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\WmdmPmSNlanmanserver]
    "ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\WmiApSrvMSDTC]
    "ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\xmlprovCOMSysApp]
    "ImagePath"="ð%€|x\[u]0[/u]1\[u]0[/u]9 srv"
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\ati2evxx.exe
    c:\program files\Fichiers communs\Symantec Shared\CCSETMGR.EXE
    c:\windows\ehome\ehRecvr.exe
    c:\windows\ehome\ehSched.exe
    c:\windows\system32\wdfmgr.exe
    c:\windows\system32\MsPMSPSv.exe
    c:\windows\system32\dllhost.exe
    c:\windows\system32\wscntfy.exe
    c:\program files\Internet Explorer\iexplore.exe
    c:\program files\Internet Explorer\iexplore.exe
    .
    **************************************************************************
    .
    Heure de fin: 2008-12-12 11:35:53 - La machine a redémarré
    ComboFix-quarantined-files.txt 2008-12-12 10:35:49

    Avant-CF: 34 225 664 000 octets libres
    Après-CF: 34,220,679,168 octets libres

    379 --- E O F --- 2008-11-15 09:16:32
    0
  3. sherred Messages postés 8605 Statut Membre 351
     
    télechargez Malwarebyte's ici http://www.malwarebytes.org/mbam/program/mbam-setup.exe
    le programme va se mettre automatiquement a jour.

    Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

    Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des elements on ete trouvés > click sur supprimer la selection.

    si il t´es demandé de redemarrer > click sur "yes".

    A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

    Copie et colle le rapport stp.

    PS : les rapport sont aussi rangé dans l onglet rapport/log
    0
  4. matt-tidus
     
    Voilà le rapport de MbaM :

    Malwarebytes' Anti-Malware 1.25
    Version de la base de données: 1094
    Windows 5.1.2600 Service Pack 3

    13:43:26 12/12/2008
    mbam-log-12-12-2008 (13-43-26).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 119309
    Temps écoulé: 29 minute(s), 52 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Quelle serait les meilleures protections virus et spam actuellement ?

    Merci beaucoup pour votre rapidité et efficacité !! :-D
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. sherred Messages postés 8605 Statut Membre 351
     
    pour moi le meilleur antivirus Gratuit actuellement c'est antivir
    https://www.clubic.com/telecharger-fiche10821-avira-antivir-personal-free-antivirus.html
    et pour l'antispy
    spyware terminator
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/41933.html
    il est suffisament efficace, avec une protection active
    par contre lors de l'installation decoche "crawler"
    ca encombre inutilement

    et tu peu utiliser MBAM une fois par semaine en scan rapide

    tous le reste ne te sert plus a rien

    d'ailleur telecharge ToolsCleaner sur
    http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner
    executer ce petit nettoyage en mode normale
    il supprimera les log devenu inutile
    un petit coup de CCleaner pour fignoler, ca peu pas faire de mal
    https://www.clubic.com/telecharger-fiche14492-ccleaner.html
    ca tu peu le garder
    nettoye et repare ta base de registre avec
    0
    1. sherred Messages postés 8605 Statut Membre 351
       
      pour un meilleur rendement
      menu DEMARRER ---executer ---tape "msconfig" et dans l'onglet demarrage
      decoche tout sauf l'antivirus et le pare feu
      tu pourra toujour les recocher si jamais ca te pose un probleme
      mais normalement , y a rien d'indispensable

      ensuite internet explorer
      option internet
      programme
      gérer les modules complémentaires
      desactive toutes les bars
      du style Toolbar
      Yahoo
      0
  7. matt-tidus
     
    Eh bien, merci beaucoup ! Voilà une analyse complète^^

    Merci pour ton aide et bonne continuation à toi et à ce super forum !
    0