Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Infecté par Msserver et Vundo (rien que ça...)

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Infecté par Msserver et Vundo (rien que ça...)

Prévenir les modérateurs en cas d'abus 
Le_Tof
le_tof
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/04/2008 à 09:02:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 J'ai laissé mon pc portable sur internet sans pare-feu pendant un ptit moment et j'ai chopé un, puis deux virus.
 spybot m'a tout d'abord demandé si je voulai autoriser "MSserver" a ajouter une dll dans "user startup global entry". apres etre  tombé sur un article de ce forum le qualifiant de virus, j'ai refusé.
 mais les 4 jour qui ont suivi, a tous les démarrage spybot m'affichait une alerte d'intention de modification bloquée toute les 2 seconde. et la dll qui devait etre ajoutée changeait a tous les démarrage aussi, donc obligé de re-creer une regle a chaque fois.

 ça fait une semaine maintenant, et je n'ai plus d'alerte spybot. a la place, Antivir me détecte un " TR/Vundo.Gen " qui se trouve dans une dll placé dans system32.
 Je peut en faire ce que j'en veux (quarantaine, suppression, suppression en sans echec) , j'ai l'impression qu'il y a un processus qui recrée la dll a chaque intervention de l'antivirus.

 j'aurai vraiment besoin de votre aide, je ne me voit pas formater mon pc en ce moment...

 Merci d'avance.

 ma config :

 PC portable ASUS sous Win Vista
 controle de compte et win defender désactivé.
 firefox, Antivir, spybot et Look'n'Stop(fin de periode d'essai :'( ) installés.
 

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/04/2008 à 10:54:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Le_Tof

 Essaie cela pour voir ...

 Télécharge GenProc (de narco4 et jean-chretien1) sur ton bureau.

 Désactive l'UAC jusqu'à la résolution du problème ...
 http://infotuto.servhome.org/t [...] er_UAC.php

 Dézippe le dossier et double-clique sur GenProc.bat jeanchreti​en1-3.
 Poste le contenu du rapport qui s'ouvre.

 Aide en images.

(Publicité)
le_tof
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/04/2008 à 13:28:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tout d'abord merci de m'apporter ton aide aussi rapidement.

 N'ayant acces a internet que sur mon lieu de travail et chez moi le week end, je ne pourrait poster les résultat que demain.

 en ce qui concerne l'UAC, il m'a telement pourri la vie que je l'ai desactivé pour de bon.
 Si maintenant tu pense que pour une question sécurité il serait plus utile que je le réactive quand tout ça sera fini, ben dit le moi  :) .

le_tof
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/04/2008 à 22:22:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila le rapport de GenProc  :

 Rapport GenProc  1.48B [1] effectué le 24/04/2008 à 22:49:39,24 - Windows Vista  

 # Etape 1/ Télécharge :  
 
 - CCleaner http://www.ccleaner.com/downlo [...] ading-slim
 Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
 
 - BTFix (de Bibi26) http://www.bibi26.power-heberg [...] /BTFix.zip et dézippe l'archive sur ton Bureau.
 
 - VundoFix.exe  (par Atribune) http://www.atribune.org/ccount/click.php?id=4 sur ton Bureau

 - combofix.exe (par sUBs) http://download.bleepingcomput [...] mboFix.exe sur ton Bureau
 
 - SmitfrauFix de S!Ri: Moe et Balltrap34 http://siri.urz.free.fr/Fix/SmitfraudFix.exe
 * double-clique sur le fichier "smitfraudfix.exe" et choisis l’option 1, il va lister tous les éléments nuisibles dans un rapport : poste le maintenant.
 
 - MSNFix.zip (de !aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.
 
 
 ***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm (choisis ta session courante "Tof" ) *****
 
 
 # Etape 2/
 
 Ouvre BTFix, puis clique sur Nettoyer. Un rapport va apparaître, sauvegarde-le sur ton bureau.
 
 # Etape 3/
 
 * Double-clique VundoFix.exe afin de le lancer, puis clique sur le bouton "Scan for Vundo".
 Lorsque le scan est complété, clique sur le bouton "Fix Vundo", une invite te demandera si tu veux supprimer les fichiers, clique YES : le Bureau disparaîtra un moment lors de la suppression des fichiers
 Tu verras une invite qui t'annonce que ton PC va redémarrer : clique OK
 Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo

 * Double clique combofix.exe.
 Tape sur la touche Y (Yes) pour démarrer le scan.
 Lorsque le scan sera complété, un rapport apparaîtra
 
 # Etape 4/  
 
 Double-clique sur le fichier "SmitfraudFix.exe" et choisis l'option 2, réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau.
 
 # Etape 5/
 
 Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
 - Exécute l'option R.
 - Si l'infection est détectée, exécute l'option N.
 - Sauvegarde ce rapport sur ton bureau.
 
 # Etape 6/
 
 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
 
 # Etape 7/

 Redémarre normalement et poste :
 - Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/por [...] ckThis.exe ;
 - Le contenu du rapport situé dans C:\vundofix.txt ;
 - Le contenu du rapport situé dans C:\Combofix.txt ;
 - Le rapport SmitfraudFix que tu as sauvegardé sur ton bureau ;
 - Le contenu du rapport MSNfix situé sur le Bureau ;
 - Le contenu du rapport BTFix que tu as sauvegardé ;


 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.



Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/04/2008 à 22:45:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Le_Tof

 Mets la procédure en application (dans l' ordre, si possible).

 Une fois achevée, poste les rapports.

 Bon courage  ;) ...

(Publicité)
le_tof
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/04/2008 à 10:56:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok, j'ai fait toute les manips décrites dans cette procédure (sa va mieux ^^).
 voici tous les logs demandés.
 Je les mets dans un mesage différent a chaque fois pour la lisibilité.


 rapport de SmitFraudFix après avoir choisi l'option 1 :

 SmitFraudFix v2.319

 Scan done at 10:37:52,90, 30/04/2008

 Run from C:\Users\Tof\Desktop\Smitfraud​Fix

 OS: Microsoft Windows [version 6.0.6000] - Windows_NT

 The filesystem type is NTFS

 Fix run in normal mode

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\Windows\system32\csrss.exe
 C:\Windows\system32\wininit.ex​e
 C:\Windows\system32\csrss.exe
 C:\Windows\system32\services.e​xe
 C:\Windows\system32\lsass.exe
 C:\Windows\system32\lsm.exe
 C:\Windows\system32\winlogon.e​xe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\SLsvc.exe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Program Files\ATK Hotkey\ASLDRSrv.exe
 C:\Program Files\ATK Hotkey\Hcontrol.exe
 C:\Program Files\ATKOSD2\ATKOSD2.exe
 C:\Program Files\Wireless Console 2\wcourier.exe
 C:\Program Files\ASUS\Splendid\ACMON.exe
 C:\Program Files\P4G\BatteryLife.exe
 C:\Windows\System32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\System32\ACEngSvr.e​xe
 C:\Program Files\ATK Hotkey\ATKOSD.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\Windows\system32\svchost.ex​e
 C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\System32\StkCSrv.ex​e
 C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
 C:\Program Files\Common Files\VMware\VMware Virtual Image Editing\vmount2.exe
 C:\Windows\system32\vmnat.exe
 C:\Program Files\RealVNC\VNC4\WinVNC4.exe
 C:\Program Files\RealVNC\VNC4\winvnc4.exe
 C:\Windows\system32\SearchInde​xer.exe
 C:\Windows\system32\vmnetdhcp.​exe
 C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
 C:\Windows\system32\wbem\wmipr​vse.exe
 C:\Windows\system32\Dwm.exe
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\Explorer.EXE
 C:\Program Files\ASUS\ASUS Live Update\ALU.exe
 C:\Program Files\ASUS\Net4Switch\Net4Swit​ch.exe
 C:\Windows\RtHDVCpl.exe
 C:\Program Files\ASUS\ATK Media\DMedia.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\Program Files\Common Files\TerraTec\Remote\TTTvRc.e​xe
 C:\Program Files\VMware\VMware Workstation\vmware-tray.exe
 C:\Program Files\OpenVPN\bin\openvpn-gui.​exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Windows\ehome\ehtray.exe
 C:\Program Files\RocketDock\RocketDock.ex​e
 C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.ex​e
 C:\Program Files\Sony\SonicStage\SSAAD.ex​e
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\DAEMON Tools\daemon.exe
 C:\Program Files\ASUS\Asus MultiFrame\MultiFrame.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Windows\ehome\ehmsas.exe
 C:\Windows\ehome\ehsched.exe
 C:\Windows\system32\wbem\unsec​app.exe
 C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSv​r.exe
 C:\Program Files\Common Files\Ahead\Lib\NMIndexingServ​ice.exe
 C:\Windows\ehome\ehRecvr.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
 C:\Windows\system32\WUDFHost.e​xe
 C:\Windows\System32\mobsync.ex​e
 C:\Program Files\Windows Media Player\wmpnetwk.exe
 C:\Program Files\ASUS\Net4Switch\ipswnetd​rive.exe
 C:\Windows\system32\SearchProt​ocolHost.exe
 C:\Windows\system32\cmd.exe
 C:\Windows\system32\conime.exe
 C:\Windows\system32\SearchFilt​erHost.exe
 C:\Windows\system32\wbem\wmipr​vse.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts

  » » » » » » » » » » » » » » » » » » » » » » » » C:\

  » » » » » » » » » » » » » » » » » » » » » » » » C:\Windows

 C:\Windows\Tasks\At?.job FOUND !

 C:\Windows\Tasks\At??.job FOUND !

  » » » » » » » » » » » » » » » » » » » » » » » » C:\Windows\system

  » » » » » » » » » » » » » » » » » » » » » » » » C:\Windows\Web

  » » » » » » » » » » » » » » » » » » » » » » » » C:\Windows\system32

  » » » » » » » » » » » » » » » » » » » » » » » » C:\Windows\system32\LogFiles

  » » » » » » » » » » » » » » » » » » » » » » » » C:\Users\Tof

  » » » » » » » » » » » » » » » » » » » » » » » » C:\Users\Tof\Application Data

  » » » » » » » » » » » » » » » » » » » » » » » » Start Menu

  » » » » » » » » » » » » » » » » » » » » » » » » C:\Users\Tof\DOCUME~1\FAVORI~1

  » » » » » » » » » » » » » » » » » » » » » » » » Desktop

  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files

  » » » » » » » » » » » » » » » » » » » » » » » » Corrupted keys

  » » » » » » » » » » » » » » » » » » » » » » » » Desktop Components

  » » » » » » » » » » » » » » » » » » » » » » » » IEDFix

 !!!Attention, following keys are not inevitably infected!!!

 IEDFix

 Credits: Malware Analysis & Diagnostic

 Code: S!Ri

  » » » » » » » » » » » » » » » » » » » » » » » » VACFix

 !!!Attention, following keys are not inevitably infected!!!

 VACFix

 Credits: Malware Analysis & Diagnostic

 Code: S!Ri

  » » » » » » » » » » » » » » » » » » » » » » » » 404Fix

 !!!Attention, following keys are not inevitably infected!!!

 404Fix

 Credits: Malware Analysis & Diagnostic

 Code: S!Ri

  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler

 !!!Attention, following keys are not inevitably infected!!!

 SrchSTS.exe by S!Ri

 Search SharedTaskScheduler's .dll

  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs

 !!!Attention, following keys are not inevitably infected!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]

 "AppInit_DLLs"=""

 "LoadAppInit_DLLs"=dword:00000​000

  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon

 !!!Attention, following keys are not inevitably infected!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]

 "Userinit"="C:\\Windows\\syste​m32\\userinit.exe,"

  » » » » » » » » » » » » » » » » » » » » » » » » Rustock

  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{289ECE24-F946-4B30-977B-9​700B47395DE}: NameServer=194.2.0.50,194.2.0.​20

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{710B3EEE-B2DB-40F6-B74A-7​64102C90F40}: NameServer=192.168.1.1,192.168​.1.1

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{D0C8B6D8-9731-4232-8F1B-5​677B082F447}: DhcpNameServer=84.103.237.141 86.64.145.141

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{E874DA9F-13F5-4E1F-B355-5​6B717373392}: DhcpNameServer=193.50.208.4 193.50.208.6

 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{289ECE24-F946-4B30-977B-9​700B47395DE}: NameServer=194.2.0.50,194.2.0.​20

 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{710B3EEE-B2DB-40F6-B74A-7​64102C90F40}: NameServer=192.168.1.1,192.168​.1.1

 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{D0C8B6D8-9731-4232-8F1B-5​677B082F447}: DhcpNameServer=84.103.237.141 86.64.145.141

 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{E874DA9F-13F5-4E1F-B355-5​6B717373392}: DhcpNameServer=193.50.208.4 193.50.208.6

 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=84.103.237.141 86.64.145.141

 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=84.103.237.141 86.64.145.141

  » » » » » » » » » » » » » » » » » » » » » » » » Scanning for wininet.dll infection

  » » » » » » » » » » » » » » » » » » » » » » » » End

le_tof
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/04/2008 à 10:58:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rapport de VundoFix :

 VundoFix V6.5.4

 Checking Java version...

 Scan started at 10:43:28 30/04/2008

 Listing files found while scanning....

 No infected files were found.

 Beginning removal...

le_tof
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/04/2008 à 11:04:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rapport de comboFix :

 ComboFix 08-04-24.1 - Tof 2008-04-30 10:49:14.1 - NTFSx86 MINIMAL

 Microsoft® Windows Vista™ Édition Familiale Premium   6.0.6000.0.1252.1.1036.18.1619 [GMT 2:00]

 Endroit: C:\Users\Tof\Desktop\ComboFix.​exe
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))

 C:\Windows\System32\Gilllnmp.i​ni
 C:\Windows\System32\Gilllnmp.i​ni2
 C:\Windows\system32\pmnllliG.d​ll

 (((((((((((((((((((((((((((((   Fichiers cr‚‚s 2008-03-28 to 2008-04-30  ))))))))))))))))))))))))))))))​))))))

 Pas de nouveau fichier cr‚‚ dans cet espace de temps

 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-04-30 09:00 88,227 ----a-w C:\Users\Tof\AppData\Roaming\n​vModes.dat
 2008-04-30 09:00 --------- d-----w C:\Users\Tof\AppData\Roaming\V​Mware
 2008-04-30 08:58 --------- d-----w C:\PROGRA~2\VMware
 2008-04-30 08:33 --------- d-----w C:\Program Files\CCleaner
 2008-04-20 14:31 --------- d-----w C:\Program Files\ESET
 2008-04-19 16:34 --------- d-----w C:\Users\Tof\AppData\Roaming\F​ileZilla
 2008-04-19 16:28 --------- d-----w C:\Program Files\Mozilla Thunderbird
 2008-04-19 12:42 --------- d-----w C:\Program Files\Avira
 2008-04-19 12:42 --------- d-----w C:\PROGRA~2\Avira
 2008-04-18 00:47 --------- d-----w C:\Users\Tof\AppData\Roaming\S​kype
 2008-04-17 23:44 --------- d-----w C:\Users\Tof\AppData\Roaming\s​kypePM
 2008-04-17 11:38 --------- d-----w C:\PROGRA~2\Spybot - Search & Destroy
 2008-04-17 11:36 --------- d-----w C:\Program Files\Spybot - Search & Destroy
 2008-04-16 13:11 691,545 ----a-w C:\Windows\unins000.exe
 2008-04-16 12:46 --------- d-----w C:\Program Files\Sophos
 2008-04-16 10:02 --------- d-----w C:\Users\Tof\AppData\Roaming\A​zureus
 2008-04-16 09:51 --------- d-----w C:\Users\Tof\AppData\Roaming\L​imeWire
 2008-04-16 09:26 --------- d-----w C:\Program Files\LimeWire
 2008-04-16 00:42 --------- d-----w C:\Program Files\Azureus
 2008-04-15 23:29 --------- d-----w C:\Program Files\Common Files\NSV
 2008-04-15 19:02 --------- d-----w C:\PROGRA~2\Microsoft Help
 2008-04-15 12:18 --------- d-----w C:\Program Files\Steam
 2008-04-15 12:15 --------- d-----w C:\Program Files\eMule
 2008-04-11 08:36 --------- d-----w C:\Program Files\Windows Mail
 2008-04-09 15:41 --------- d-----w C:\Program Files\Futuroscope Experience ADF
 2008-04-02 13:57 --------- d-----w C:\Program Files\Messenger Plus! Live
 2008-04-02 13:29 --------- d-----w C:\Program Files\Windows Installer Clean Up
 2008-04-02 13:26 --------- d-----w C:\Program Files\MSECACHE
 2008-04-01 14:33 30,086 ----a-w C:\Users\Administrateur\AppDat​a\Roaming\nvModes.dat
 2008-04-01 14:33 --------- d-----w C:\Users\Administrateur\AppDat​a\Roaming\VMware
 2008-04-01 13:51 --------- d-----w C:\Program Files\OpenVPN
 2008-03-28 21:13 --------- d-----w C:\Program Files\Dictionnaire
 2008-03-26 11:20 --------- d-----w C:\Program Files\Blaze Media Pro
 2008-03-26 11:18 918 ----a-w C:\Users\Tof\AppData\Roaming\f​ilterclsid.dat
 2008-03-26 07:37 --------- d-----w C:\Program Files\Safari
 2008-03-25 16:58 --------- d-----w C:\Program Files\AssaultCube
 2008-03-22 16:58 --------- d-----w C:\Program Files\Common Files\Steam
 2008-03-22 14:21 --------- d-----w C:\Program Files\Advanced LAN Scanner
 2008-03-21 20:45 --------- d-----w C:\Program Files\Common Files\Ahead
 2008-03-21 20:43 --------- d-----w C:\PROGRA~2\Nero
 2008-03-21 16:35 --------- d-----w C:\Program Files\eclipse
 2008-03-15 00:44 41,984 ----a-w C:\Windows\system32\drivers\mo​nitor.sys
 2008-03-15 00:44 1,060,920 ----a-w C:\Windows\system32\drivers\nt​fs.sys
 2008-03-14 18:08 --------- d-----w C:\Users\Tof\AppData\Roaming\N​otepad++
 2008-03-14 18:08 --------- d-----w C:\Program Files\Notepad++
 2008-03-08 13:03 --------- d-----w C:\Program Files\AV VCS 3.0
 2008-03-08 12:58 --------- d-----w C:\Program Files\Teamspeak2_RC2
 2008-03-05 20:59 --------- d-----w C:\Program Files\EasyPHP 2.0b1
 2008-03-01 20:04 54,784 ----a-w C:\Windows\system32\drivers\i8​042prt.sys
 2008-03-01 20:04 495,160 ----a-w C:\Windows\system32\drivers\Wd​f01000.sys
 2008-03-01 20:04 35,384 ----a-w C:\Windows\system32\drivers\Wd​fLdr.sys
 2008-03-01 20:04 35,384 ----a-w C:\Windows\system32\drivers\kb​dclass.sys
 2008-03-01 20:04 34,360 ----a-w C:\Windows\system32\drivers\mo​uclass.sys
 2008-03-01 20:04 19,968 ----a-w C:\Windows\system32\drivers\se​rmouse.sys
 2008-03-01 20:04 15,872 ----a-w C:\Windows\system32\drivers\mo​uhid.sys
 2008-03-01 20:04 15,872 ----a-w C:\Windows\system32\drivers\kb​dhid.sys
 2008-03-01 20:02 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
 2008-03-01 15:58 32 ----a-w C:\ezsid.dat
 2008-03-01 15:55 --------- d-----w C:\Program Files\Skype
 2008-03-01 15:55 --------- d-----w C:\Program Files\Common Files\Skype
 2008-03-01 15:55 --------- d-----w C:\PROGRA~2\Skype
 2008-02-28 12:40 --------- dcsh--w C:\Program Files\Common Files\WindowsLiveInstaller
 2008-02-28 12:39 --------- d-----w C:\Program Files\Windows Live
 2008-02-28 12:39 --------- d-----w C:\PROGRA~2\WLInstaller
 2008-02-23 20:04 537,600 ----a-w C:\Windows\AppPatch\AcLayers.d​ll
 2008-02-23 20:04 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.d​ll
 2008-02-23 20:04 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
 2008-02-23 20:04 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.d​ll
 2008-02-23 20:04 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.d​ll
 2008-02-23 12:07 22,685,480 ----a-w C:\Users\Public\SkypeSetup.exe
 2008-02-21 04:43 52,736 ----a-w C:\Windows\AppPatch\iebrshim.d​ll
 2007-09-03 20:26 174 --sha-w C:\Program Files\desktop.ini
 2007-08-15 19:05 16,384 --sha-w C:\Windows\ServiceProfiles\Net​workService\AppData\Local\Micr​osoft\Windows\History\History.​IE5\index.dat
 2007-08-15 19:05 32,768 --sha-w C:\Windows\ServiceProfiles\Net​workService\AppData\Local\Micr​osoft\Windows\Temporary Internet Files\Content.IE5\index.dat
 2007-08-15 19:05 16,384 --sha-w C:\Windows\ServiceProfiles\Net​workService\AppData\Roaming\Mi​crosoft\Windows\Cookies\index.​dat

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 REGEDIT4

 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{22609378-7336-4751-A917-34F3F1D27DE2}]
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 "{AD6E6555-FB2C-47D4-8339-3E29​65509877}"= "C:\PROGRA~1\TerraTec\TERRAT~1​\THCDES~1.DLL" [2007-07-02 15:36 527360]
 [HKEY_CLASSES_ROOT\clsid\{ad6e6​555-fb2c-47d4-8339-3e296550987​7}]
 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "ehTray.exe"="C:\Windows\ehome​\ehTray.exe" [2006-11-02 14:35 125440]
 "RocketDock"="C:\Program Files\RocketDock\RocketDock.ex​e" [2006-08-16 08:00 364544]
 "BgMonitor_{79662E04-7C6C-4d9f​-84C7-88D8A56B10AA}"="C:\Progr​am Files\Common Files\Ahead\Lib\NMBgMonitor.ex​e" [2007-01-15 17:14 147456]
 "SsAAD.exe"="C:\PROGRA~1\Sony\​SONICS~1\SsAAD.exe" [2006-11-02 13:43 472632]
 "Steam"="" []
 "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
 "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-09-18 16:16 171464]
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "NvSvc"="C:\Windows\system32\n​vsvc.dll" [2006-12-10 08:46 90191]
 "NvCplDaemon"="C:\Windows\syst​em32\NvCpl.dll" [2006-12-10 08:46 7766016]
 "NvMediaCenter"="C:\Windows\sy​stem32\NvMcTray.dll" [2006-12-10 08:46 81920]
 "RtHDVCpl"="RtHDVCpl.exe" [2006-12-01 07:36 4186112 C:\Windows\RtHDVCpl.exe]
 "ATKMEDIA"="C:\Program Files\ASUS\ATK Media\DMEDIA.EXE" [2006-11-02 18:27 61440]
 "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe" [2006-11-22 07:27 815104]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_03\bin\jus​ched.exe" [2007-09-25 02:11 132496]
 "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 06:24 286720]
 "TerraTec Remote Control"="C:\Program Files\Common Files\TerraTec\Remote\TTTvRc.e​xe" [2007-07-02 15:37 1073152]
 "Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-04-11 19:45 1006264]
 "vmware-tray"="C:\Program Files\VMware\VMware Workstation\vmware-tray.exe" [2007-05-01 22:52 68400]
 "Look 'n' Stop"="C:\Program Files\Soft4Ever\looknstop\look​nstop.exe" [2008-01-31 23:04 516164]
 "NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40 155648]
 "openvpn-gui"="C:\Program Files\OpenVPN\bin\openvpn-gui.​exe" [2005-08-18 10:55 99328]
 "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [ ]
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Startup\
 Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 14:44:06 29696]
 MultiFrame.lnk - C:\Program Files\ASUS\Asus MultiFrame\MultiFrame.exe [2007-01-17 19:57:45 991600]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\system]
 "EnableLUA"= 0 (0x0)
 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\system]
 "LogonHoursAction"= 2 (0x2)
 "DontDisplayLogonHoursWarnings​"= 1 (0x1)
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\drivers32]
 "VIDC.X264"= x264vfw.dll
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\MSServer]
 C:\Windows\system32\tuvUOETn.d​ll
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SMSERIAL]
 --a------ 2006-10-09 13:43 729088 C:\Program Files\Motorola\SMSERIAL\sm56hl​pr.exe
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\VMwa​re hqtray]
 --a------ 2007-05-01 22:52 56112 C:\Program Files\VMware\VMware Workstation\hqtray.exe
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\vmware-tray]

 --a------ 2007-05-01 22:52 68400 C:\Program Files\VMware\VMware Workstation\vmware-tray.exe
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring]
 "DisableMonitoring"=dword:0000​0001
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\SymantecAntiVirus]
 "DisableMonitoring"=dword:0000​0001
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\SymantecFirewall]
 "DisableMonitoring"=dword:0000​0001
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Svc\S-1-5-21-1309867973-3957394874-62474535-1000]
 "EnableNotificationsRef"=dword​:00000001
 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\Domai​nProfile]
 "DefaultOutboundAction"= 0 (0x0)
 "DefaultInboundAction"= 1 (0x1)
 "DisableUnicastResponsesToMult​icastBroadcast"= 0 (0x0)
 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\Firew​allRules]
 "TCP Query User{B145649D-1B5F-4719-AEA6-5​201DE4000FB}C:\\program files\\msn messenger\\msnmsgr.exe"= UDP:C:\program files\msn messenger\msnmsgr.exe:Messenge​r
 "UDP Query User{B1C9B056-CA59-4883-B5ED-0​0B793F1038B}C:\\program files\\msn messenger\\msnmsgr.exe"= TCP:C:\program files\msn messenger\msnmsgr.exe:Messenge​r
 "TCP Query User{91A62781-D3D1-4204-B151-8​49EACFA3579}D:\\jeux\\hl2\\hl2​\\hl2.exe"= UDP:D:\jeux\hl2\hl2\hl2.exe:hl​2
 "UDP Query User{7FEA217C-E85A-45D7-91DD-D​82A3A716086}D:\\jeux\\hl2\\hl2​\\hl2.exe"= TCP:D:\jeux\hl2\hl2\hl2.exe:hl​2
 "{27A6E041-9B5B-4EC2-A5C3-685D​7F103EA8}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Mi​crosoft Office Outlook
 "TCP Query User{63F18310-B779-4F7D-89E9-3​A4617E3467F}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
 "UDP Query User{F491F653-E240-4F2B-B9F6-E​2D092D812E1}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
 "TCP Query User{FE3099A1-CDB0-4822-B269-E​756A12E3CC4}C:\\program files\\windows sidebar\\sidebar.exe"= UDP:C:\program files\windows sidebar\sidebar.exe:Volet Windows
 "UDP Query User{C6CFA811-2E35-4B01-946E-1​1AF10B072B3}C:\\program files\\windows sidebar\\sidebar.exe"= TCP:C:\program files\windows sidebar\sidebar.exe:Volet Windows
 "{2FC5CC89-60FE-4B1B-A603-181C​A38400EF}"= C:\Program Files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
 "TCP Query User{FB325065-E9C5-4CA0-9D17-C​9A9EF3FA163}C:\\program files\\ut2004\\system\\ut2004.​exe"= UDP:C:\program files\ut2004\system\ut2004.exe​:UT2004
 "UDP Query User{AD819657-D84F-4BE6-BF55-8​AD50FE31B2E}C:\\program files\\ut2004\\system\\ut2004.​exe"= TCP:C:\program files\ut2004\system\ut2004.exe​:UT2004
 "TCP Query User{DF013963-5263-4095-87B4-8​59580EBF437}D:\\jeux\\cs source\\hl2.exe"= UDP:D:\jeux\cs source\hl2.exe:hl2
 "UDP Query User{A243F70C-07CD-444A-9C13-B​5043FB82858}D:\\jeux\\cs source\\hl2.exe"= TCP:D:\jeux\cs source\hl2.exe:hl2
 "TCP Query User{445A76BE-0A7D-4F6E-8FB5-C​9D3D1DAF30C}C:\\users\\tof\\do​wnloads\\steam emulator\\gcf\\ourth_luc\\half​-life 2 deathmatch\\hl2.exe"= UDP:C:\users\tof\downloads\ste​am emulator\gcf\ourth_luc\half-li​fe 2 deathmatch\hl2.exe:hl2.exe
 "UDP Query User{4094BD8F-8623-48DD-8CC5-1​0C244C027F7}C:\\users\\tof\\do​wnloads\\steam emulator\\gcf\\ourth_luc\\half​-life 2 deathmatch\\hl2.exe"= TCP:C:\users\tof\downloads\ste​am emulator\gcf\ourth_luc\half-li​fe 2 deathmatch\hl2.exe:hl2.exe
 "TCP Query User{B4122075-128B-4753-B40A-3​559E00A5B61}D:\\jeux\\far cry\\bin32\\farcry.exe"= UDP:D:\jeux\far cry\bin32\farcry.exe:Far Cry
 "UDP Query User{264B6B56-83D1-4891-84EA-8​BA201FB54F4}D:\\jeux\\far cry\\bin32\\farcry.exe"= TCP:D:\jeux\far cry\bin32\farcry.exe:Far Cry
 "TCP Query User{01F98BB2-95AC-4CB9-89E4-3​444F31BE27B}D:\\jeux\\steam emulator\\gcf\\ourth_luc\\coun​ter-strike source\\hl2.exe"= UDP:D:\jeux\steam emulator\gcf\ourth_luc\counter​-strike source\hl2.exe:hl2
 "UDP Query User{8058B236-9629-4AA6-A5D9-F​4AEEBBB89D6}D:\\jeux\\steam emulator\\gcf\\ourth_luc\\coun​ter-strike source\\hl2.exe"= TCP:D:\jeux\steam emulator\gcf\ourth_luc\counter​-strike source\hl2.exe:hl2
 "TCP Query User{247EF745-7051-4345-ADB3-A​8B5A50863BC}D:\\jeux\\steam emulator\\gcf\\ourth_luc\\half​-life 2 deathmatch\\hl2.exe"= UDP:D:\jeux\steam emulator\gcf\ourth_luc\half-li​fe 2 deathmatch\hl2.exe:hl2
 "UDP Query User{1104510C-398D-4214-8CD0-A​E49ACE83541}D:\\jeux\\steam emulator\\gcf\\ourth_luc\\half​-life 2 deathmatch\\hl2.exe"= TCP:D:\jeux\steam emulator\gcf\ourth_luc\half-li​fe 2 deathmatch\hl2.exe:hl2
 "TCP Query User{80E294D0-333A-433D-B10F-6​0869DDF4BEF}D:\\jeux\\mohda+im​age\\mohda\\mohaa.exe"= UDP:D:\jeux\mohda+image\mohda\​mohaa.exe:Medal of Honor Allied Assault(tm)
 "UDP Query User{5976FEA5-8992-4FD1-A79E-4​8D612C9FFFF}D:\\jeux\\mohda+im​age\\mohda\\mohaa.exe"= TCP:D:\jeux\mohda+image\mohda\​mohaa.exe:Medal of Honor Allied Assault(tm)
 "TCP Query User{F3274540-AAEA-4C9C-9402-1​1417B090668}C:\\program files\\ghost recon advanced warfighter\\graw.exe"= UDP:C:\program files\ghost recon advanced warfighter\graw.exe:GRAW
 "UDP Query User{C116519C-2248-4ECF-B7D5-A​1FDA3D4D71F}C:\\program files\\ghost recon advanced warfighter\\graw.exe"= TCP:C:\program files\ghost recon advanced warfighter\graw.exe:GRAW
 "TCP Query User{682B7E33-D28E-4E3B-B63F-6​C3F97F1D0BA}D:\\jeux\\steam emulator\\gcf\\ucl\\half-life 2 deathmatch\\hl2.exe"= UDP:D:\jeux\steam emulator\gcf\ucl\half-life 2 deathmatch\hl2.exe:hl2
 "UDP Query User{92A9977E-C2AE-4A81-95D9-0​B7971A5A4DE}D:\\jeux\\steam emulator\\gcf\\ucl\\half-life 2 deathmatch\\hl2.exe"= TCP:D:\jeux\steam emulator\gcf\ucl\half-life 2 deathmatch\hl2.exe:hl2
 "TCP Query User{E5F5E3AD-7731-4F8D-8C4A-5​F216E673A22}C:\\program files\\quicktime\\quicktimepla​yer.exe"= UDP:C:\program files\quicktime\quicktimeplaye​r.exe:QuickTime Player
 "UDP Query User{224BC2D5-037B-401B-873F-8​ECCCAAEDF28}C:\\program files\\quicktime\\quicktimepla​yer.exe"= TCP:C:\program files\quicktime\quicktimeplaye​r.exe:QuickTime Player
 "TCP Query User{B38E87FB-91DB-4BA8-A88B-9​A6D21A828E8}C:\\program files\\mozilla firefox\\firefox.exe"= UDP:C:\program files\mozilla firefox\firefox.exe:Firefox
 "UDP Query User{8376A6E6-E3DC-499B-93C3-4​7DF361C77D8}C:\\program files\\mozilla firefox\\firefox.exe"= TCP:C:\program files\mozilla firefox\firefox.exe:Firefox
 "TCP Query User{F3AB2A0F-BB2B-4AA4-B705-A​50A7A84186C}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
 "UDP Query User{4F08699E-A719-48B1-B67F-2​E4440952025}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
 "TCP Query User{AACCF987-1E51-41B4-8902-F​385AA34A6F7}D:\\jeux\\hl2\\hl2​\\hl2.exe"= UDP:D:\jeux\hl2\hl2\hl2.exe:hl​2
 "UDP Query User{4C2ECC30-7C8E-42B3-B73B-C​CFFEF8694CE}D:\\jeux\\hl2\\hl2​\\hl2.exe"= TCP:D:\jeux\hl2\hl2\hl2.exe:hl​2
 "TCP Query User{A18C6797-E6DC-4567-AC26-F​B0409416980}C:\\program files\\windows sidebar\\sidebar.exe"= UDP:C:\program files\windows sidebar\sidebar.exe:Volet Windows
 "UDP Query User{263D1A6B-7410-413F-9A8B-3​B55A6A19A71}C:\\program files\\windows sidebar\\sidebar.exe"= TCP:C:\program files\windows sidebar\sidebar.exe:Volet Windows
 "{885C28A9-D37C-4B71-9B20-FA3F​88737935}"= UDP:C:\Program Files\Microsoft Games\Halo 2\halo2.exe:Halo 2
 "{EFFFC9F2-6E7B-4CF9-AD41-895C​13E36CFA}"= TCP:C:\Program Files\Microsoft Games\Halo 2\halo2.exe:Halo 2
 "TCP Query User{D6955D3C-CD5C-40A3-8BBE-F​B406D35E729}C:\\program files\\azureus\\azureus.exe"= UDP:C:\program files\azureus\azureus.exe:Azur​eus
 "UDP Query User{A605430C-503A-46E6-B6BC-D​0F238FF2522}C:\\program files\\azureus\\azureus.exe"= TCP:C:\program files\azureus\azureus.exe:Azur​eus
 "TCP Query User{250FC775-B75C-4702-923F-B​CEE88FB7C98}D:\\jeux\\steam emulator\\gcf\\ucl\\garrysmod\​\hl2.exe"= UDP:D:\jeux\steam emulator\gcf\ucl\garrysmod\hl2​.exe:hl2
 "UDP Query User{1EB40212-4128-472F-AC95-5​6B0D063A4A0}D:\\jeux\\steam emulator\\gcf\\ucl\\garrysmod\​\hl2.exe"= TCP:D:\jeux\steam emulator\gcf\ucl\garrysmod\hl2​.exe:hl2
 "{F7DED91F-FF8C-4070-81D3-A7DC​568CFB02}"= UDP:C:\Program Files\Steam\Steam.exe:Steam Client
 "{F2FBB026-67C0-4D86-BE03-2C59​D7BB78CE}"= TCP:C:\Program Files\Steam\Steam.exe:Steam Client
 "TCP Query User{427E4BB1-9349-4480-9BBD-1​4E83C9B143F}C:\\program files\\steam\\steamapps\\ourth​_luc\\counter-strike source\\hl2.exe"= UDP:C:\program files\steam\steamapps\ourth_lu​c\counter-strike source\hl2.exe:hl2
 "UDP Query User{47A69DB5-D995-439D-AE66-D​F726579C7B8}C:\\program files\\steam\\steamapps\\ourth​_luc\\counter-strike source\\hl2.exe"= TCP:C:\program files\steam\steamapps\ourth_lu​c\counter-strike source\hl2.exe:hl2
 "{7B15125A-95CE-4728-A118-454F​BF3A44D0}"= UDP:C:\Users\Tof\AppData\Local​\Temp\{0B8992F7-4B67-4290-81C8​-9953020F5966}\{63B9BAB5-F36A-​4A3B-9E5C-68A7F212BFB9}\Cinerg​yDvrHelper.exe:TerraTec Home Cinema (Setup)
 "{DDDD5071-63C0-4D17-8AE5-4858​50AA5E33}"= TCP:C:\Users\Tof\AppData\Local​\Temp\{0B8992F7-4B67-4290-81C8​-9953020F5966}\{63B9BAB5-F36A-​4A3B-9E5C-68A7F212BFB9}\Cinerg​yDvrHelper.exe:TerraTec Home Cinema (Setup)
 "{0110B042-121D-444F-B9A9-40DA​0A500AB7}"= UDP:C:\Program Files\TerraTec\TerraTec Home Cinema\CinergyDvrHelper.exe:Te​rraTec Home Cinema (Setup)
 "{FDC82995-FB85-4A1A-B90A-EF87​EF2BC0F6}"= TCP:C:\Program Files\TerraTec\TerraTec Home Cinema\CinergyDvrHelper.exe:Te​rraTec Home Cinema (Setup)
 "{D8CA3F13-00DC-4ADE-8139-3F93​80CAC5DC}"= UDP:C:\Program Files\TerraTec\TerraTec Home Cinema\tvtvSetup\tvtv_Wizard.e​xe:TerraTec tvtv Setup
 "{F9AD9397-AB6D-4F0F-920B-C797​5E5E5F5B}"= TCP:C:\Program Files\TerraTec\TerraTec Home Cinema\tvtvSetup\tvtv_Wizard.e​xe:TerraTec tvtv Setup
 "{BD3C8005-7417-4ABD-984B-66B9​7D1EF297}"= UDP:C:\Program Files\TerraTec\TerraTec Home Cinema\CinergyDvr.exe:TerraTec Home Cinema
 "{64CCF04C-3684-4FB2-AC47-991B​04A8A22F}"= TCP:C:\Program Files\TerraTec\TerraTec Home Cinema\CinergyDvr.exe:TerraTec Home Cinema
 "{0937341C-2010-4E65-982E-ED5C​A85407A8}"= UDP:C:\Program Files\Apache Group\Apache2\bin\ApacheMonito​r.exe:Monitor Apache Servers
 "{EC480F5F-4F0F-4F5E-A586-3815​95420BFB}"= TCP:C:\Program Files\Apache Group\Apache2\bin\ApacheMonito​r.exe:Monitor Apache Servers
 "{ACCD8F2E-F0B3-409C-AF8E-F18B​556EAA3F}"= UDP:C:\Program Files\TerraTec\TerraTec Home Cinema\CinergyDvrUpdate\Cinerg​yDvrUp_date.exe:TerraTec Auto Update
 "{2A375A5F-8C27-45B0-8F8B-4115​C80498F2}"= TCP:C:\Program Files\TerraTec\TerraTec Home Cinema\CinergyDvrUpdate\Cinerg​yDvrUp_date.exe:TerraTec Auto Update
 "{95F84717-506E-4C04-8554-4DC8​6F038B64}"= UDP:C:\Program Files\Bonjour\mDNSResponder.ex​e:Bonjour
 "{2D2BA516-4994-4F19-86C8-7423​788697C4}"= TCP:C:\Program Files\Bonjour\mDNSResponder.ex​e:Bonjour
 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\Publi​cProfile]
 "DefaultOutboundAction"= 0 (0x0)
 "DefaultInboundAction"= 1 (0x1)
 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\Restr​ictedServices\Static\System]
 "DFSR-1"= RPort=5722|UDP:%SystemRoot%\sy​stem32\svchost.exe|Svc=DFSR:Al​low inbound TCP traffic|
 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\Stand​ardProfile]
 "DefaultOutboundAction"= 0 (0x0)
 "DefaultInboundAction"= 1 (0x1)
 R1 lnsfw1;lnsfw1;C:\Windows\syste​m32\drivers\lnsfw1.sys [2008-01-31 23:04]
 R2 NPF;NetGroup Packet Filter Driver;C:\Windows\system32\dri​vers\npf.sys [2007-11-06 22:22]
 R2 SBSDWSCService;SBSD Security Center Service;C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2008-01-28 11:43]
 R2 StkSSrv;Syntek AVStream USB2.0 WebCam Service;C:\Windows\System32\St​kCSrv.exe [2006-12-10 18:31]
 R2 Vcs;Vcs support;C:\Windows\system32\Dr​ivers\Vcs.sys [2002-12-10 10:11]
 R3 StkCMini;Syntek AVStream USB2.0 1.3M WebCam;C:\Windows\system32\Dri​vers\StkCMini.sys [2006-12-21 20:36]
 R3 tap0801;TAP-Win32 Adapter V8;C:\Windows\system32\DRIVERS​\tap0801.sys [2006-10-01 14:37]
 R3 WCPU;WCPU;C:\Program Files\P4G\WCPU.sys [2007-01-03 01:37]
 S3 Steam Client Service;Steam Client Service;C:\Program Files\Common Files\Steam\SteamService.exe [2008-03-22 18:02]
 S3 USB28xxBGA;Cinergy EM28xx Capture;C:\Windows\system32\DR​IVERS\emBDA.sys [2006-1-15 16:46]
 S3 USB28xxOEM;Cinergy EM28xx OEM Filter;C:\Windows\system32\DRI​VERS\emOEM.sys [2006-11-15 16:46]
 S3 v800bus;Sony Ericsson V800-Vodafone 802SE driver (WDM);C:\Windows\system32\DRIV​ERS\v800bus.sys [2004-08-30 13:55]
 S3 v800mdfl;Sony Ericsson V800-Vodafone 802SE USB WMC Modem Filter;C:\Windows\system32\DRI​VERS\v800mdfl.sys [2004-08-30 13:55]
 S3 v800mdm;Sony Ericsson V800-Vodafone 802SE USB WMC Modem Driver;C:\Windows\system32\DRI​VERS\v800mdm.sys [2004-08-30 13:55]
 S3 v800mgmt;Sony Ericsson V800-Vodafone 802SE USB WMC Device Management Drivers (WDM);C:\Windows\system32\DRIV​ERS\v800mgmt.sys [2004-08-30 13:55]
 S3 v800obex;Sony Ericsson V800-Vodafone 802SE USB WMC OBEX Interface;C:\Windows\system32\​DRIVERS\v800obex.sys [2004-08-30 13:55]
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\svchost]
 bthsvcs REG_MULTI_SZ    BthServ
 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{1cd9879​7-d07d-11db-8f50-001a92193bd6}​]
 \shell\AutoRun\command - H:\setup.exe /autorun
 \shell\directx\command - H:\DirectX\dxsetup.exe
 \shell\setup\command - H:\setup.exe
 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{22679b6​8-b172-11dc-a5f0-000000000000}​]
 \shell\AutoRun\command - H:\AutoTransfer.exe
 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{4d55a76​2-6b86-11dc-bff3-001a92193bd6}​]
 \shell\AutoRun\command - F:\autorun.exe
 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{67a7464​e-e8f5-11db-a2b1-a58a307d5162}​]
 \shell\AutoRun\command - C:\Windows\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
 \shell\Open(&0)\command - Recycled\ctfmon.exe
 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{c45b8bf​9-0532-11dc-8ddd-001a92193bd6}​]
 \shell\AutoRun\command - F:\LaunchU3.exe
 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{f6c42da​0-c354-11dc-8179-001a92193bd6}​]
 \shell\AutoRun\command - I:\LaunchU3.exe -a
 .
 Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
 "2007-10-26 15:23:00 C:\Windows\Tasks\At1.job"
 "2008-04-29 17:35:32 C:\Windows\Tasks\User_Feed_Syn​chronization-{92DD49FC-2B6F-43​E0-A672-B27890BEE334}.job"
 - C:\Windows\system32\msfeedssyn​c.exe
 "2008-04-30 09:05:00 C:\Windows\Tasks\User_Feed_Syn​chronization-{980C691D-9C08-4D​B0-BCDC-A1465F28E167}.job"
 - C:\Windows\system32\msfeedssyn​c.exe
 .
 ******************************​******************************​**************

 catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

 Rootkit scan 2008-04-30 10:59:00

 Windows 6.0.6000  NTFS
 Balayage processus cach‚s ...
 Balayage cach‚ autostart entries ...
 Balayage des fichiers cach‚s ...
 Scan termin‚ avec succŠs
 Les fichiers cach‚s: 53
 ******************************​******************************​**************
 .
 --------------------- DLLs a charg‚ sous des processus courants ---------------------

 PROCESS: C:\Windows\Explorer.exe

 -> C:\Program Files\ASUS\Asus MultiFrame\HookTitle.dll
 .
 ------------------------ Other Running Processes ------------------------
 .
 C:\Windows\System32\audiodg.ex​e
 C:\Program Files\ATK Hotkey\ASLDRSrv.exe
 C:\Program Files\ATK Hotkey\HControl.exe
 C:\Program Files\ATKOSD2\ATKOSD2.exe
 C:\Program Files\Wireless Console 2\wcourier.exe
 C:\Program Files\ASUS\Splendid\ACMON.exe
 C:\Program Files\P4G\BatteryLife.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\Windows\System32\ACEngSvr.e​xe
 C:\Program Files\ATK Hotkey\ATKOSD.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
 C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
 C:\Program Files\Common Files\VMware\VMware Virtual Image Editing\vmount2.exe
 C:\Windows\System32\vmnat.exe
 C:\Program Files\RealVNC\VNC4\winvnc4.exe
 C:\Program Files\RealVNC\VNC4\winvnc4.exe
 C:\Windows\System32\vmnetdhcp.​exe
 C:\Windows\System32\WUDFHost.e​xe
 C:\Program Files\ASUS\ASUS Live Update\ALU.exe
 C:\Program Files\ASUS\Net4Switch\Net4Swit​ch.exe
 C:\Windows\System32\conime.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Program Files\Sony\SonicStage\SSAAD.ex​e
 C:\Windows\ehome\ehmsas.exe
 C:\Windows\ehome\ehsched.exe
 C:\Windows\System32\wbem\unsec​app.exe
 C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSv​r.exe
 C:\Program Files\Common Files\Ahead\Lib\NMIndexingServ​ice.exe
 C:\Windows\ehome\ehrecvr.exe
 C:\Windows\System32\wbem\WMIAD​AP.exe
 C:\Program Files\Windows Media Player\wmpnetwk.exe
 .
 ******************************​******************************​**************
 .
 Temps d'accomplissement: 2008-04-30 11:05:42 - machine was rebooted
 ComboFix-quarantined-files.txt  2008-04-30 09:05:32

Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.

Le texte du message associ‚ au num‚ro 0x2379 est introuvable dans le fichier de messages pour Application.

 325 --- E O F --- 2008-04-26 11:50:15

(Publicité)
le_tof
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/04/2008 à 11:13:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rapport de SmitFraudFix après avoir choisi l'option 2 :

 SmitFraudFix v2.319

 Scan done at 11:14:24,78, 30/04/2008

 Run from C:\Users\Tof\Desktop\Smitfraud​Fix

 OS: Microsoft Windows [version 6.0.6000] - Windows_NT

 The filesystem type is NTFS

 Fix run in safe mode

  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Before SmitFraudFix

 !!!Attention, following keys are not inevitably infected!!!

 SrchSTS.exe by S!Ri

 Search SharedTaskScheduler's .dll

  » » » » » » » » » » » » » » » » » » » » » » » » Killing process

  » » » » » » » » » » » » » » » » » » » » » » » » hosts
 127.0.0.1       localhost

  » » » » » » » » » » » » » » » » » » » » » » » » VACFix
 VACFix

 Credits: Malware Analysis & Diagnostic

 Code: S!Ri

  » » » » » » » » » » » » » » » » » » » » » » » » Winsock2 Fix

 S!Ri's WS2Fix: LSP not Found.
  » » » » » » » » » » » » » » » » » » » » » » » » Generic Renos Fix

 GenericRenosFix by S!Ri

  » » » » » » » » » » » » » » » » » » » » » » » » Deleting infected files

 C:\Windows\Tasks\At?.job Deleted

  » » » » » » » » » » » » » » » » » » » » » » » » IEDFix

 IEDFix

 Credits: Malware Analysis & Diagnostic

 Code: S!Ri

  » » » » » » » » » » » » » » » » » » » » » » » » 404Fix

 404Fix

 Credits: Malware Analysis & Diagnostic

 Code: S!Ri

  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{289ECE24-F946-4B30-977B-9​700B47395DE}: NameServer=194.2.0.50,194.2.0.​20

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{710B3EEE-B2DB-40F6-B74A-7​64102C90F40}: NameServer=192.168.1.1,192.168​.1.1

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{D0C8B6D8-9731-4232-8F1B-5​677B082F447}: DhcpNameServer=84.103.237.141 86.64.145.141

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{E874DA9F-13F5-4E1F-B355-5​6B717373392}: DhcpNameServer=193.50.208.4 193.50.208.6

 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{289ECE24-F946-4B30-977B-9​700B47395DE}: NameServer=194.2.0.50,194.2.0.​20

 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{710B3EEE-B2DB-40F6-B74A-7​64102C90F40}: NameServer=192.168.1.1,192.168​.1.1

 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{D0C8B6D8-9731-4232-8F1B-5​677B082F447}: DhcpNameServer=84.103.237.141 86.64.145.141

 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{E874DA9F-13F5-4E1F-B355-5​6B717373392}: DhcpNameServer=193.50.208.4 193.50.208.6

 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=84.103.237.141 86.64.145.141

 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=84.103.237.141 86.64.145.141
  » » » » » » » » » » » » » » » » » » » » » » » » Deleting Temp Files

  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System

 !!!Attention, following keys are not inevitably infected!!!
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]

 "System"=""
  » » » » » » » » » » » » » » » » » » » » » » » » Registry Cleaning

 Registry Cleaning done.
  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler After SmitFraudFix

 !!!Attention, following keys are not inevitably infected!!!

 SrchSTS.exe by S!Ri

 Search SharedTaskScheduler's .dll

  » » » » » » » » » » » » » » » » » » » » » » » End

le_tof
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/04/2008 à 11:15:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
rapport BTFix :

 BTFix 1.098 (par bibi26) - 30/04/2008 11:12:09 - Nettoyage - Mode sans échec

 Lancé depuis C:\Users\Tof\Desktop\BTFix\BTF​ix.exe

 ---> Fichiers/dossiers supprimés (Première passe)

 - Fichiers temporaires effacés

 - C:\Program Files\daemontools_whenusave_in​staller\

 ---> Nettoyage terminé le 30/04/2008 11:12:17

le_tof
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/04/2008 à 11:22:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rapport HiJackThis exécuté en mode normal a la fin de toutes les maniplations :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 11:41:24, on 30/04/2008
 Platform: Windows Vista  (WinNT 6.00.1904)
 MSIE: Internet Explorer v7.00 (7.00.6000.16643)
 Boot mode: Normal

 Running processes:

 C:\Windows\system32\Dwm.exe
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\Explorer.EXE
 C:\Program Files\ASUS\ASUS Live Update\ALU.exe
 C:\Program Files\ASUS\Net4Switch\Net4Swit​ch.exe
 C:\Windows\RtHDVCpl.exe
 C:\Program Files\ASUS\ATK Media\DMedia.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\Program Files\Common Files\TerraTec\Remote\TTTvRc.e​xe
 C:\Program Files\VMware\VMware Workstation\vmware-tray.exe
 C:\Program Files\OpenVPN\bin\openvpn-gui.​exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Windows\ehome\ehtray.exe
 C:\Program Files\RocketDock\RocketDock.ex​e
 C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.ex​e
 C:\Program Files\Sony\SonicStage\SSAAD.ex​e
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Program Files\DAEMON Tools\daemon.exe
 C:\Program Files\ASUS\Asus MultiFrame\MultiFrame.exe
 C:\Windows\system32\wbem\unsec​app.exe
 C:\Windows\ehome\ehmsas.exe
 C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSv​r.exe
 C:\Program Files\ASUS\Net4Switch\ipswnetd​rive.exe
 C:\Users\Tof\Desktop\HiJackThi​s.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = www.google.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O3 - Toolbar: &TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E296​5509877} - C:\PROGRA~1\TerraTec\TERRAT~1\​THCDES~1.DLL
 O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,​nvsvcStart
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [TerraTec Remote Control] "C:\Program Files\Common Files\TerraTec\Remote\TTTvRc.e​xe"
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [vmware-tray] C:\Program Files\VMware\VMware Workstation\vmware-tray.exe
 O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\look​nstop.exe" -auto
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
 O4 - HKLM\..\Run: [openvpn-gui] C:\Program Files\OpenVPN\bin\openvpn-gui.​exe
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.ex​e"
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.ex​e"
 O4 - HKCU\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAA​D.exe
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
 O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: MultiFrame.lnk = ?
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.d​ll
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} -
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} -
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{289ECE24-F946-4B30-977B-9​700B47395DE}: NameServer = 194.2.0.50,194.2.0.20
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{710B3EEE-B2DB-40F6-B74A-7​64102C90F40}: NameServer = 192.168.1.1,192.168.1.1
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKY​PE4~1.DLL
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\115​0\Intel 32\IDriverT.exe
 O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
 O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingServ​ice.exe
 O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - C:\Program Files\OpenVPN\bin\openvpnserv.​exe
 O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
 O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
 O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
 O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
 O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
 O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SSScsiSV.exe
 O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
 O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkCSrv.ex​e
 O23 - Service: VMware Agent Service (ufad-ws60) - VMware, Inc. - C:\Program Files\VMware\VMware Workstation\vmware-ufad.exe
 O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
 O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\Windows\system32\vmnetdhcp.​exe
 O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Program Files\Common Files\VMware\VMware Virtual Image Editing\vmount2.exe
 O23 - Service: VMware NAT Service - VMware, Inc. - C:\Windows\system32\vmnat.exe
 O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe

 --
 End of file - 8814 bytes

(Publicité)
le_tof
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/04/2008 à 11:38:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
WOw !  ça en fait des posts...
 Je m'excuse de prendre autant de place, mais il faut dire que les logs sont super grand...

 Pour les probleme rencontrés, j'en ai eu 2 :

- VundiFix ne m'a rien trouvé.. c'est quand même bizarre je trouve.

- MsnFix reste figé sur scanning.............search for rootkit. donc pas de rapport.

 Ce n'est peut être pas des problemes, il ne se passse peut etre rien vu que je ne suis pas infecté par ces virus( ça serait sympa ^^).

 sinon pour l'évolution, je n'ai plus d'alerte Vundo.Gen de Antivir.
 la ddl qui réaparaissait tt le temps a disparue.

 J'aimerai me reconnecter a internet pour voir si j'ai encore une activité de MSServer mais je ne peut pas risquer de mettre un pc peut etre encore infecté sur le réseau de là ou je bosse. je ne pourrait le faire que ce week end.

 Merci pour le temps que tu consacre a mon cas Kmisol, je t'en suis reconnaissant.

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/04/2008 à 18:18:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Le_Tof

 



J'aimerai me reconnecter a internet pour voir si j'ai encore une activité de MSServer


Tu as le feu vert ;)  !

 Tjrs en ayant l' UAC désactivé, fais un scan avec MalwareByte's Anti-Malware et
 poste le rapport.

 Page :
1

Aller à :
 

Sujets relatifs
infecté: blocages, fenêtres intempestives, avast perdu pc infecté
Mon ordinateur est infecté !! Ne peux RIEN télécharger
besoin d'aide pour ordi infecté infecté par icmapp sur mozilla . help !!
ordi portable infecté PC infecté par de probables Malware - internet ralenti
Infecté par Hottest Deals Pc très infecté
Plus de sujets relatifs à : Infecté par Msserver et Vundo (rien que ça...)

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Virus Win32:Agent-VM [wrm] : change tout le temps de fichier 1
cherche aide désesperement enlever un virus trojan horse 0
Problème anti virus 6
Infectée par trojan "downloader.WMA.WIMAD.N ET AUTRES!!!!! 0
Virusheat + winspykiller H E L P ! [Résolu] 19