trojanRésolu/Fermé

Question

Bonjour, j'ai cliqué sur des sites de cracks et je pense que mon pc est infecté par un trojan car il est lent et il a une comportement bizarre

merci

caLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:20:35, on 17/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings	an_2\Application Data\Anuman Interactive\AnumanLive\AnumanLive.exe
C:\Program Files\BitComet\BitComet.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
C:\WINDOWS\system32\msiexec.exe
C:\Documents and Settings	an_2\Mes documents\Téléchargements\bitdefender_isecurity.exe
C:\DOCUME~1	an_2\LOCALS~1\Temp\IXP000.TMP\setup.exe
C:\Documents and Settings	an_2\Mes documents\Téléchargements\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet	ools\BitCometBHO_1.3.7.16.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\RunOnce: [wextract_cleanup0] rundll32.exe C:\WINDOWS\system32\advpack.dll,DelNodeRunDLL32 "C:\DOCUME~1	an_2\LOCALS~1\Temp\IXP000.TMP\"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [AnumanLive] C:\Documents and Settings	an_2\Application Data\Anuman Interactive\AnumanLive\AnumanLive.exe
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet	ools\BitCometBHO_1.3.7.16.dll/206 (file missing)
O9 - Extra button: Show or hide HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4E218431-2F07-40BD-A9D3-035324C1F13F} (DyynoX Class) - http://webserver.dyyno.com/DyynoClient/DyynoCAB.CAB
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {63308B48-F435-42FD-AB0A-3564C7BEF9D7} (Toontown IE Helper French) - https://iplay.fr.toontown.com/download/sv1.5.22.4/ttinst-french.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_3_0.cab
O16 - DPF: {AA07EBD2-EBDD-4BD6-9F8F-114BD513492C} (NeffyLauncherCtl Class) - http://disteng.nefficient.com/disteng/neffy/NeffyLauncher.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

Xplode · Answer

Salut, fais ceci pour un diagnostic complet de ton PC :

-+-+-+-> ZHPDiag <-+-+-+-


[x] Télécharge ZHPDiag ( de Nicolas coolman ).

[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau

[x] Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

[x] Rend toi sur www.cjoint.com

[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "

[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message

hy41 · Answer

D'accord je voudrais savoir si mon rapport hijackthis représente des virus ?

( je lance le scan )

Xplode · Answer

Oui, il y a des traces d'infections.

hy41 · Answer

voila 

http://cjoint.com/data/krsYPu5NaS.htm

merci beaucoup

Xplode · Answer

-+-+-+-+-> ComboFix <-+-+-+-


[x] Télécharge ComboFix ( de sUBs ) à cette adresse.

[x] /!\ Fermez toutes les fenêtres de programme ouvertes /!\

[x] /!\ Désactivez toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\

[x] Double clique sur " Combofix.exe "

[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le

[x] Combofix va maintenant déconnecter ton PC d'internet

[x] Pendant le scan, ne touche à rien ( souris, clavier )

[x] A la fin du scan, le rapport s'ouvrira automatiquement, copie/colle le dans ton prochain message.

[o] Nb : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt

hy41 · Answer

Ok je vais lancé ca ^^ ( il y a pas de risques de lancé combofix j'ai entendu dire que si ^^ )

J'ai quoi comme virus ?

merci !

hy41 · Answer

?

Xplode · Answer

Combofix peut parfois supprimer des fichiers légitimes, néanmoins on va en avoir besoin là, et puis de toute façon c'est très rare.


O41 - Driver: XDva032 (XDva032) - C:\WINDOWS\system32\XDva032.sys


Ca et tous ses dérivés ( XDva033, 034,035 etc ) , ca sent pas bon.

Fais l'analyse Combofix et poste le rapport

hy41 · Answer

ah ok c'est quoi un gros virus?

hy41 · Answer

ComboFix 09-10-16.09 - tan_2 17/10/2009 19:42.3.2 - NTFSx86
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.44.1036.18.2047.1475 [GMT 2:00]
Running from: c:\documents and settings	an_2\Mes documents\Téléchargements\ComboFix.exe
AV: BitDefender Antivirus *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.

(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\Installer\17ec8.msi
c:\windows\Installer\1b8173.msi
c:\windows\Installer\2e6774.msi
c:\windows\Installer\2e6775.msp
c:\windows\Installer\2e6776.msp
c:\windows\Installer\2e6777.msp
c:\windows\Installer\2e6778.msp
c:\windows\Installer\2e6779.msp
c:\windows\Installer\2e677a.msp
c:\windows\Installer\2e677b.msp
c:\windows\Installer\2e677c.msp
c:\windows\Installer\2e677d.msp
c:\windows\Installer\2e677e.msp
c:\windows\Installer\cefb8.msi
F:\AUTORUN.INF

.
(((((((((((((((((((((((((   Files Created from 2009-09-17 to 2009-10-17  )))))))))))))))))))))))))))))))
.

2009-10-17 16:46 . 2009-10-17 16:49	--------	d-----w-	c:\program files\ZHPDiag
2009-10-17 16:37 . 2009-10-17 16:37	604140	--sha-w-	c:\windows\system32\drivers\ISwift3.dat
2009-10-17 16:36 . 2009-10-17 16:42	108059	----a-w-	c:\windows\system32\drivers\klin.dat
2009-10-17 16:36 . 2009-10-17 16:42	95259	----a-w-	c:\windows\system32\drivers\klick.dat
2009-10-17 16:34 . 2009-10-17 17:37	--------	d-----w-	c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-10-17 16:34 . 2009-10-17 16:34	--------	d-----w-	c:\program files\Kaspersky Lab
2009-10-17 15:08 . 2009-10-17 15:08	--------	d-----w-	C:\Downloads
2009-10-17 15:08 . 2009-10-17 17:36	--------	d-----w-	c:\program files\BitComet
2009-10-17 08:46 . 2009-10-17 08:46	--------	d-----w-	c:\documents and settings	an_2\Application Data\Auslogics
2009-10-17 08:46 . 2009-10-17 08:46	--------	d-----w-	c:\program files\Auslogics
2009-10-16 16:58 . 2009-10-16 16:58	604488	----a-w-	c:\windows\system32\TUProgSt.exe
2009-10-16 16:58 . 2009-07-15 09:48	29000	----a-w-	c:\windows\system32\uxtuneup.dll
2009-10-16 16:58 . 2009-10-16 16:58	361288	----a-w-	c:\windows\system32\TuneUpDefragService.exe
2009-10-16 16:58 . 2009-10-16 16:58	--------	d-----w-	c:\documents and settings	an_2\Application Data\TuneUp Software
2009-10-16 16:57 . 2009-10-16 16:58	--------	d-----w-	c:\program files\TuneUp Utilities 2009
2009-10-15 15:02 . 2009-10-15 18:11	--------	d-----w-	c:\program files\Windows Live Safety Center
2009-10-12 18:49 . 2009-10-12 18:49	--------	d-----w-	c:\documents and settings	an_2\Application Data\HP
2009-10-11 15:20 . 2009-10-11 15:20	--------	d-----w-	c:\documents and settings	an_2\Local Settings\Application Data\Adobe
2009-10-11 15:15 . 2009-10-11 15:15	--------	d-----w-	c:\documents and settings	an_2\Application Data\Template
2009-10-11 12:20 . 2009-10-11 12:20	278728	----a-w-	c:\windows\system32\drivers\atksgt.sys
2009-10-11 12:20 . 2009-10-11 12:20	25416	----a-w-	c:\windows\system32\drivers\lirsgt.sys
2009-10-11 12:17 . 2009-10-11 12:17	--------	d-----w-	c:\documents and settings	an_2\Application Data\Anuman Interactive
2009-10-11 11:52 . 2009-10-11 11:52	--------	d-----w-	c:\program files\WMV9_VCM
2009-10-11 11:50 . 2007-04-04 16:53	81768	----a-w-	c:\windows\system32\xinput1_3.dll
2009-10-11 11:50 . 2007-04-04 16:55	261480	----a-w-	c:\windows\system32\xactengine2_7.dll
2009-10-11 11:50 . 2007-03-15 14:57	443752	----a-w-	c:\windows\system32\d3dx10_33.dll
2009-10-11 11:50 . 2007-03-12 14:42	1123696	----a-w-	c:\windows\system32\D3DCompiler_33.dll
2009-10-11 11:50 . 2007-03-12 14:42	3495784	----a-w-	c:\windows\system32\d3dx9_33.dll
2009-10-11 11:50 . 2007-01-24 13:27	255848	----a-w-	c:\windows\system32\xactengine2_6.dll
2009-10-11 11:50 . 2006-12-08 10:02	251672	----a-w-	c:\windows\system32\xactengine2_5.dll
2009-10-11 11:50 . 2006-11-29 11:06	3426072	----a-w-	c:\windows\system32\d3dx9_32.dll
2009-10-11 11:50 . 2007-03-05 10:42	15128	----a-w-	c:\windows\system32\x3daudio1_1.dll
2009-10-11 11:50 . 2006-09-28 14:05	237848	----a-w-	c:\windows\system32\xactengine2_4.dll
2009-10-11 11:50 . 2006-09-28 14:05	2414360	----a-w-	c:\windows\system32\d3dx9_31.dll
2009-10-11 11:45 . 2009-10-11 11:45	--------	d-----w-	c:\program files\Anuman Interactive
2009-10-10 10:46 . 2009-10-10 10:46	--------	d-----w-	c:\documents and settings	an_2\Application Data\Malwarebytes
2009-10-10 10:46 . 2009-09-10 12:54	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-10 10:46 . 2009-10-10 10:46	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2009-10-10 10:46 . 2009-09-10 12:53	19160	----a-w-	c:\windows\system32\drivers\mbam.sys
2009-10-10 09:25 . 2009-10-10 09:25	--------	d-----w-	C:sit
2009-10-10 08:49 . 2009-10-10 08:49	--------	d-----w-	c:\program files\Disney
2009-10-09 20:21 . 2009-10-09 20:21	--------	d-----w-	c:\documents and settings	an_2\.housecall6.6
2009-10-09 20:18 . 2009-10-09 20:18	--------	d-sh--w-	c:\documents and settings	an_2\PrivacIE
2009-10-09 19:11 . 2009-10-09 19:11	--------	d-----w-	c:\documents and settings\TAN
2009-10-09 18:45 . 2009-10-10 11:24	--------	d-----w-	c:\documents and settings	an_2\Application Data\Apple Computer
2009-10-09 18:09 . 2007-06-27 12:42	207488	----a-r-	c:\windows\system32\drivers\vinyl97.sys
2009-10-09 17:23 . 2009-10-17 17:40	--------	d-----w-	c:\documents and settings	an_2\Application Data\HPAppData
2009-10-09 17:16 . 2009-10-09 17:16	--------	d-----w-	c:\documents and settings	an_2\Application Data\Nero
2009-10-09 17:11 . 2009-10-17 17:37	--------	d-----w-	c:\documents and settings	an_2\Application Data\skypePM
2009-10-09 17:06 . 2009-10-17 17:50	--------	d-----w-	c:\documents and settings	an_2\Tracing
2009-10-09 17:06 . 2009-10-17 17:39	--------	d-----w-	c:\documents and settings	an_2\Application Data\Skype
2009-10-09 17:06 . 2009-10-09 17:06	--------	d-----w-	c:\documents and settings	an_2\Local Settings\Application Data\ATI
2009-10-09 17:06 . 2009-10-09 17:06	--------	d-----w-	c:\documents and settings	an_2\Application Data\ATI
2009-10-09 17:04 . 2009-10-09 17:04	--------	d-----w-	c:\documents and settings	an_2\Local Settings\Application Data\Mozilla
2009-10-09 16:48 . 2009-10-09 19:12	--------	d-----w-	c:\documents and settings	an_2\Local Settings\Application Data\Apple Computer
2009-10-09 15:51 . 2009-10-09 16:54	--------	d-----w-	c:\program files\Unlocker
2009-10-08 17:23 . 2009-10-08 17:23	--------	d-----w-	c:\program files\Windows Sidebar
2009-10-08 16:58 . 2009-10-08 17:21	--------	d-----w-	c:\program files\Nero
2009-10-08 16:56 . 2009-10-08 17:06	--------	d-----w-	c:\documents and settings\All Users\Application Data\Nero
2009-10-08 16:56 . 2009-10-08 17:24	--------	d-----w-	c:\program files\Fichiers communs\Nero
2009-10-06 19:16 . 2009-10-17 14:10	--------	d-----w-	c:\documents and settings\All Users\Application Data\TrackMania
2009-10-06 19:10 . 2009-10-06 19:13	--------	d-----w-	c:\program files\TmNationsForever
2009-10-06 19:03 . 2009-10-09 16:42	--------	d-----w-	c:\documents and settings\All Users\Application Data\WindSolutions
2009-10-06 18:27 . 2009-10-06 18:53	--------	d-----w-	c:\documents and settings\All Users\Application Data\iPodtoComputer
2009-10-06 18:26 . 2008-12-17 23:22	57344	----a-w-	c:\windows\system32\ff_vfw.dll
2009-10-06 18:26 . 2008-06-15 08:01	60273	----a-w-	c:\windows\system32\pthreadGC2.dll
2009-10-06 18:26 . 2008-06-15 08:01	258352	----a-w-	c:\windows\system32\unicows.dll
2009-10-06 18:26 . 2009-10-06 18:26	--------	d-----w-	c:\program files\Cucusoft
2009-10-03 10:16 . 2009-10-03 10:16	--------	d-----w-	c:\program files\Innovative Solutions
2009-10-03 09:20 . 2009-10-03 09:20	--------	d-----w-	c:\documents and settings\All Users\Application Data\Innovative Solutions
2009-10-03 07:36 . 2009-10-03 07:39	--------	dc-h--w-	c:\windows\ie8
2009-10-02 21:37 . 2009-10-09 17:24	--------	d-----w-	c:\program files\VIA
2009-10-02 21:26 . 2004-09-14 10:55	88960	----a-w-	c:\windows\system32\drivers\MidiSyn.sys
2009-10-02 21:26 . 2005-03-01 10:01	392704	----a-w-	c:\windows\system32\drivers\senfilt.sys
2009-10-02 16:04 . 2009-10-01 08:29	195440	------w-	c:\windows\system32\MpSigStub.exe
2009-10-01 17:37 . 2009-10-01 17:37	--------	d-----w-	c:\documents and settings\All Users\Application Data\ATI
2009-10-01 17:28 . 2009-07-21 08:40	593920	------w-	c:\windows\system32\ati2sgag.exe
2009-10-01 17:26 . 2009-10-01 17:26	--------	d-----w-	C:\ATI
2009-10-01 16:53 . 2009-10-01 17:33	--------	d-----w-	c:\program files\ATI Technologies
2009-10-01 15:53 . 2009-03-25 12:29	130432	----a-w-	c:\windows\system32\drivers\Rtnicxp.sys
2009-10-01 15:53 . 2009-03-03 18:18	73728	----a-w-	c:\windows\system32\RtNicProp32.dll
2009-10-01 15:53 . 2009-10-01 15:53	--------	d-----w-	c:\program files\Realtek
2009-10-01 15:51 . 2009-08-18 11:44	53248	----a-w-	c:\windows\system32\CSVer.dll
2009-10-01 15:50 . 2009-10-01 15:50	--------	d-----w-	C:\Intel
2009-09-24 17:56 . 2009-09-24 17:56	--------	d-----w-	c:\documents and settings\All Users\Application Data\ESET

.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-17 17:34 . 2009-04-17 23:16	--------	d-----w-	c:\program files\Warcraft III
2009-10-17 16:33 . 2008-11-27 19:56	--------	d-----w-	c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-10-16 17:02 . 2003-04-24 12:00	84808	----a-w-	c:\windows\system32\perfc00C.dat
2009-10-16 17:02 . 2003-04-24 12:00	510568	----a-w-	c:\windows\system32\perfh00C.dat
2009-10-16 16:57 . 2009-03-09 17:39	--------	d-sh--w-	c:\documents and settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}
2009-10-11 15:15 . 2009-10-11 15:15	0	----a-w-	c:\documents and settings	an_2\Application Data\wklnhst.dat
2009-10-10 11:00 . 2009-07-22 10:57	55656	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2009-10-09 18:12 . 2005-04-21 09:52	--------	d--h--w-	c:\program files\InstallShield Installation Information
2009-10-09 17:11 . 2008-01-25 17:24	--------	d-----w-	c:\program files\HP
2009-10-09 16:47 . 2009-10-09 16:47	39072	----a-w-	c:\documents and settings	an_2\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-10-09 16:45 . 2009-09-07 15:50	--------	d-----w-	c:\program files\SpeedFan
2009-10-09 16:43 . 2009-09-07 15:43	--------	d-----w-	c:\program files\Lavalys
2009-10-08 15:33 . 2007-12-30 13:24	--------	d-----w-	c:\program files\World of Warcraft
2009-10-06 18:42 . 2006-04-05 17:58	--------	d-----w-	c:\program files\iTunes
2009-10-06 18:40 . 2006-08-22 12:00	--------	d-----w-	c:\program files\iPod
2009-10-06 18:40 . 2007-06-30 10:05	--------	d-----w-	c:\program files\Fichiers communs\Apple
2009-10-03 16:57 . 2003-04-24 12:00	219648	----a-w-	c:\windows\system32\uxtheme.dll
2009-10-01 16:17 . 2009-02-12 16:42	1324	----a-w-	c:\windows\system32\d3d9caps.dat
2009-09-30 18:32 . 2008-01-25 17:23	148067	-c--a-w-	c:\windows\hpoins21.dat
2009-09-30 11:28 . 2007-09-15 11:37	--------	d-----w-	c:\program files\DivX
2009-09-30 11:27 . 2009-03-16 16:24	--------	d-----w-	c:\program files\Fichiers communs\DivX Shared
2009-09-30 11:25 . 2009-02-12 18:15	--------	d-----w-	c:\program files\ma-config.com
2009-09-30 11:25 . 2009-02-12 18:15	--------	d-----w-	c:\documents and settings\All Users\Application Data\ma-config.com
2009-09-30 10:09 . 2007-10-13 11:11	--------	d---a-w-	c:\documents and settings\All Users\Application Data\TEMP
2009-09-25 17:04 . 2009-02-12 16:24	411368	----a-w-	c:\windows\system32\deploytk.dll
2009-09-16 20:44 . 2009-09-16 20:44	--------	d-----w-	c:\documents and settings\All Users\Application Data\McAfee Security Scan
2009-09-16 20:24 . 2009-09-16 20:25	102664	----a-w-	c:\windows\system32\drivers	mcomm.sys
2009-09-16 19:42 . 2009-09-16 19:41	--------	d-----w-	c:\program files\Utilitaire de configuration iPhone
2009-09-16 19:40 . 2009-09-16 19:39	--------	d-----w-	c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-09-16 18:51 . 2009-09-16 18:50	--------	d-----w-	c:\program files\Fichiers communs\DVDVideoSoft
2009-09-16 18:50 . 2009-09-16 18:50	--------	d-----w-	c:\program files\DVDVideoSoft
2009-09-16 18:24 . 2009-06-07 12:29	--------	d-----w-	c:\program files\Microsoft Silverlight
2009-09-16 12:03 . 2009-09-16 12:02	--------	d-----w-	c:\program files\QuickTime
2009-09-11 14:18 . 2003-04-24 12:00	136192	----a-w-	c:\windows\system32\msv1_0.dll
2009-09-07 15:34 . 2002-12-16 02:02	--------	d-----w-	c:\program files\Windows Live
2009-09-07 15:32 . 2009-09-07 15:32	--------	d-----w-	c:\program files\Microsoft
2009-09-07 15:32 . 2009-09-07 15:32	--------	d-----w-	c:\program files\Windows Live SkyDrive
2009-09-07 15:27 . 2009-09-07 15:27	--------	d-----w-	c:\program files\Fichiers communs\Windows Live
2009-09-07 15:17 . 2009-09-07 15:17	--------	d-----r-	c:\program files\Skype
2009-09-07 15:17 . 2009-09-07 15:17	--------	d-----w-	c:\program files\Fichiers communs\Skype
2009-09-07 15:17 . 2008-09-12 20:50	--------	d-----w-	c:\documents and settings\All Users\Application Data\Skype
2009-09-04 21:04 . 2003-04-24 12:00	58880	----a-w-	c:\windows\system32\msasn1.dll
2009-08-29 07:56 . 2005-04-27 14:42	916480	----a-w-	c:\windows\system32\wininet.dll
2009-08-28 18:42 . 2009-03-25 16:08	2065696	----a-w-	c:\windows\system32\usbaaplrc.dll
2009-08-28 18:42 . 2007-12-15 09:37	40448	----a-w-	c:\windows\system32\drivers\usbaapl.sys
2009-08-26 08:01 . 2003-04-24 12:00	247326	----a-w-	c:\windows\system32\strmdll.dll
2009-08-25 17:32 . 2009-04-17 23:20	133573	-c--a-w-	c:\windows\War3Unin.dat
2009-08-22 15:25 . 2009-08-22 15:23	25379	----a-w-	c:\windows\scunin.dat
2009-08-22 15:25 . 2009-08-22 15:23	967	----a-w-	c:\windows\ScUnin.pif
2009-08-22 15:25 . 2009-08-22 15:23	69632	----a-w-	c:\windows\ScUnin.exe
2009-08-05 20:48 . 2009-09-07 15:35	54752	----a-w-	c:\windows\system32\drivers\fssfltr_tdi.sys
2009-08-05 09:00 . 2002-12-11 22:14	205312	----a-w-	c:\windows\system32\mswebdvd.dll
2009-08-04 17:27 . 2003-04-24 12:00	2147328	----a-w-	c:\windows\system32
toskrnl.exe
2009-08-04 17:27 . 2002-08-29 11:42	2025984	----a-w-	c:\windows\system32
tkrnlpa.exe
2009-07-26 14:44 . 2009-07-26 14:44	48448	----a-w-	c:\windows\system32\sirenacm.dll
2009-07-21 16:30 . 2004-08-25 05:28	3565056	----a-w-	c:\windows\system32\drivers\ati2mtag.sys
2009-07-21 15:55 . 2009-07-21 15:55	442368	----a-w-	c:\windows\system32\ATIDEMGX.dll
2009-07-21 15:54 . 2004-08-25 05:29	325120	----a-w-	c:\windows\system32\ati2dvag.dll
2009-07-21 15:44 . 2009-07-21 15:44	204800	----a-w-	c:\windows\system32\atipdlxx.dll
2009-07-21 15:44 . 2009-07-21 15:44	155648	----a-w-	c:\windows\system32\Oemdspif.dll
2009-07-21 15:43 . 2009-07-21 15:43	26112	----a-w-	c:\windows\system32\Ati2mdxx.exe
2009-07-21 15:43 . 2009-07-21 15:43	43520	----a-w-	c:\windows\system32\ati2edxx.dll
2009-07-21 15:43 . 2009-07-21 15:43	155648	----a-w-	c:\windows\system32\ati2evxx.dll
2009-07-21 15:42 . 2009-07-21 15:42	602112	----a-w-	c:\windows\system32\ati2evxx.exe
2009-07-21 15:40 . 2009-07-21 15:40	53248	----a-w-	c:\windows\system32\ATIDDC.DLL
2009-07-21 15:35 . 2009-07-21 15:35	307200	----a-w-	c:\windows\system32\atiiiexx.dll
2009-07-21 15:32 . 2009-07-21 15:32	11845632	----a-w-	c:\windows\system32\atioglxx.dll
2009-07-21 15:32 . 2004-08-25 05:25	3818272	----a-w-	c:\windows\system32\ati3duag.dll
2009-07-21 15:17 . 2004-08-25 05:15	2670720	----a-w-	c:\windows\system32\ativvaxx.dll
2009-07-21 15:17 . 2009-07-21 15:17	887724	----a-w-	c:\windows\system32\ativva6x.dat
2009-07-21 15:17 . 2009-07-21 15:17	3107788	----a-w-	c:\windows\system32\ativva5x.dat
2009-07-21 15:01 . 2009-07-21 15:01	49664	----a-w-	c:\windows\system32\amdpcom32.dll
2009-07-21 14:57 . 2009-07-21 14:57	475136	----a-w-	c:\windows\system32\atikvmag.dll
2009-07-21 14:55 . 2009-07-21 14:55	126976	----a-w-	c:\windows\system32\atiadlxx.dll
2009-07-21 14:54 . 2009-07-21 14:54	17408	----a-w-	c:\windows\system32\atitvo32.dll
2009-07-21 14:54 . 2009-07-21 14:54	53248	----a-w-	c:\windows\system32\drivers\ati2erec.dll
2009-07-21 14:53 . 2009-07-21 14:53	45056	----a-w-	c:\windows\system32\aticalrt.dll
2009-07-21 14:53 . 2009-07-21 14:53	45056	----a-w-	c:\windows\system32\aticalcl.dll
2009-07-21 14:52 . 2009-07-21 14:52	290816	----a-w-	c:\windows\system32\atiok3x2.dll
2009-07-21 14:52 . 2009-07-21 14:52	3227648	----a-w-	c:\windows\system32\aticaldd.dll
2009-07-21 14:48 . 2004-08-25 05:10	626688	----a-w-	c:\windows\system32\ati2cqag.dll
.

(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-09-02 25623336]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-09-25 149280]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-07-21 61440]
"SoundMAXPnP"="c:\program files\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 1388544]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-08-13 177440]
"avp"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe" [2009-07-03 303376]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-3-11 210520]
Utilitaire r‚seau pour SAGEM Wi-Fi 11g USB adapter.lnk - c:\program files\SAGEM WiFi manager\WLANUTL.exe [2006-7-31 925696]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0stera

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"AresChatServer"=3 (0x3)
"a2free"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun-]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"MSConfig"=c:\windows\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile"= 0 (0x0)]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\World of Warcraft\BackgroundDownloader.exe"=
"c:\Program Files\World of Warcraft\Repair.exe"=
"c:\Program Files\World of Warcraft\WoW-1.12.0-frFR-downloader.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\World of Warcraft\WoW-2.0.6.6337-to-2.0.7.6383-frFR-downloader.exe"=
"c:\Program Files\World of Warcraft\WoW-2.0.3-frFR-downloader.exe"=
"c:\Program Files\World of Warcraft\WoW-2.0.3.6299-to-2.0.7.6383-frFR-downloader.exe"=
"c:\Program Files\World of Warcraft\WoW-2.0.7.6383-to-2.0.8.6403-frFR-downloader.exe"=
"c:\Program Files\World of Warcraft\WoW-2.0.8.6403-to-2.0.10.6448-frFR-downloader.exe"=
"c:\Program Files\World of Warcraft\WoW-2.0.10.6448-to-2.0.12.6546-frFR-downloader.exe"=
"c:\Program Files\World of Warcraft\WoW-2.0.12.6546-to-2.1.0.6692-frFR-downloader.exe"=
"c:\Program Files\World of Warcraft\WoW-2.1.0.6692-to-2.1.0.6729-frFR-downloader.exe"=
"c:\Program Files\World of Warcraft\WoW-2.1.0.6729-to-2.1.1.6739-frFR-downloader.exe"=
"c:\Program Files\World of Warcraft\WoW-2.1.1.6739-to-2.1.2.6803-frFR-downloader.exe"=
"c:\WINDOWS\system32\dpvsetup.exe"=
"c:\Program Files\World of Warcraft\WoW-2.2.3.7359-to-2.3.0.7561-frFR-downloader.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hposid01.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"=
"c:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe"=
"c:\Program Files\Messenger\msmsgs.exe"=
"c:\Program Files\Mozilla Firefox\firefox.exe"=
"f:\Steam\SteamApps\shinrei99\condition zero\hl.exe"=
"c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 7.0.1.325\French\setup.exe"=
"f:\Steam\Steam.exe"=
"f:\Steam\SteamApps\shinrei99\counter-strike\hl.exe"=
"c:\Program Files\Bonjour\mDNSResponder.exe"=
"c:\Program Files\World of Warcraft\Launcher.exe"=
"c:\Program Files\World of Warcraft\WoW-3.0.9.9551-to-3.1.0.9767-frFR-downloader.exe"=
"c:\program files\Microsoft ActiveSyncapimgr.exe"= c:\program files\Microsoft ActiveSyncapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"f:\Steam\SteamApps\shinrei99\day of defeat\hl.exe"=
"c:\Program Files\Windows Live\Messenger\wlcsdk.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Starcraft\StarCraft.exe"=
"c:\Program Files\iTunes\iTunes.exe"=
"c:\Program Files\TmNationsForever\TmForever.exe"=
"c:\Program Files\Warcraft III\Warcraft III.exe"=
"c:\Program Files\Skype\Phone\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"6112:TCP"= 6112:TCP:warcraft
"13572:TCP"= 13572:TCP:BitComet 13572 TCP
"13572:UDP"= 13572:UDP:BitComet 13572 UDP

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [15/12/2008 20:41 33808]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [07/09/2009 17:35 54752]
R2 SVKP;SVKP;c:\windows\system32\SVKP.sys [02/06/2005 18:26 2368]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [16/10/2009 18:58 604488]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [13/05/2009 17:46 31760]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [16/05/2009 20:59 19472]
S0 bnpmsq68;bnpmsq6;c:\windows\system32\DRIVERS\bnpmsq68.sys --> c:\windows\system32\DRIVERS\bnpmsq68.sys [?]
S3 camvid20;Philips ToUcam Camera; Video;c:\windows\system32\drivers\camdrv21.sys [21/04/2005 18:25 223232]
S3 fsssvc;Windows Live Family Safety Service;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 22:48 704864]
S3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.12.1;c:\windows\system32\drivers\libusb0.sys [24/06/2009 14:27 28672]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [23/09/2009 14:50 238960]
S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\drivers\WlanBZXP.sys [31/07/2006 13:52 402432]
S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\c:\windows\system32\ZDCndis5.SYS --> c:\windows\system32\ZDCndis5.SYS [?]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32undll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contents of the 'Scheduled Tasks' folder

2009-10-14 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 10:34]

2009-10-17 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2009-07-16 09:00]

2009-10-17 c:\windows\Tasks\User_Feed_Synchronization-{FCD9B20C-76EE-42BC-8212-0825D859D753}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
.
.
------- Supplementary Scan -------
.
mWindow Title = 
uInternet Connection Wizard,ShellNext = "c:\program files\Outlook Express\msimn.exe"
DPF: {4E218431-2F07-40BD-A9D3-035324C1F13F} - hxxp://webserver.dyyno.com/DyynoClient/DyynoCAB.CAB
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
DPF: {63308B48-F435-42FD-AB0A-3564C7BEF9D7} - hxxps://iplay.fr.toontown.com/download/sv1.5.22.4/ttinst-french.cab
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos/OnlineScanner.cab
DPF: {AA07EBD2-EBDD-4BD6-9F8F-114BD513492C} - hxxp://disteng.nefficient.com/disteng/neffy/NeffyLauncher.cab
FF - ProfilePath - c:\documents and settings	an_2\Application Data\Mozilla\Firefox\Profiles\c65bpu56.default\
FF - prefs.js: browser.startup.homepage - WwW.GOOGLE.fr
FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpClipBook.dll
FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpClipBookDB.dll
FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpNeoLogger.dll
FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpSaturn.dll
FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpSeymour.dll
FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpSmartSelect.dll
FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpSmartWebPrinting.dll
FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpSWPOperation.dll
FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpXPLogging.dll
FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpXPMTC.dll
FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpXPMTL.dll
FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpXREStub.dll
FF - component: c:\program files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru\components\KavLinkFilter.dll
FF - plugin: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\plugins
phpclipbook.dll
FF - plugin: c:\program files\ma-config.com
phardwaredetection.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX POLICIES ----
FF - user.js: network.http.max-connections-per-server - 8
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-BitComet - c:\program files\BitComet\BitComet.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-17 19:49
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...  

scanning hidden autostart entries ... 

scanning hidden files ...  

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(1200)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(2156)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\FTRTSVC.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
c:\program files\Analog Devices\SoundMAX\SMAgent.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
c:\program files\HP\Digital Imaging\bin\hpqste08.exe
.
**************************************************************************
.
Completion time: 2009-10-17 19:56 - machine was rebooted
ComboFix-quarantined-files.txt  2009-10-17 17:56

Pre-Run: 12 102 184 960 octets libres
Post-Run: 12 029 546 496 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-ENU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn

403	--- E O F ---	2009-10-16 17:02


voila merci

Xplode · Answer

-+-+-+-> ZHPfix <-+-+-+-


[x] Relance ZHPDiag, fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".

[x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ceci :


O16 - DPF: {4E218431-2F07-40BD-A9D3-035324C1F13F} (DyynoX Class) - http://webserver.dyyno.com/DyynoClient/DyynoCAB.CAB
O16 - DPF: {63308B48-F435-42FD-AB0A-3564C7BEF9D7} (Toontown IE Helper French) - https://iplay.fr.toontown.com/download/sv1.5.22.4/ttinst-french.cab
O40 - ASIC: KB897715 - {5c9ff2bf-938d-47fe-85d9-9dbab4f65018} - (not file)
O41 - Driver: nwlnksipx (nwlnksipx) - C:\WINDOWS\system32\drivers
wlnksipx.sys
O41 - Driver: XDva032 (XDva032) - C:\WINDOWS\system32\XDva032.sys
O41 - Driver: XDva026 (XDva026) - C:\WINDOWS\system32\XDva026.sys
O41 - Driver: XDva028 (XDva028) - C:\WINDOWS\system32\XDva028.sys
O41 - Driver: XDva200 (XDva200) - C:\WINDOWS\system32\XDva200.sys
O41 - Driver: XTrapD12 (XTrapD12) - C:\WINDOWS\system32\XTrapD12.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\maplom.sys
O64 - Services: CurCS - 0a7abbbf (0a7abbbf) - LEGACY_0A7ABBBF
O64 - Services: CurCS - 250c3298 (250c3298) - LEGACY_250C3298
O64 - Services: CurCS - 37063ac2 (37063ac2) - LEGACY_37063AC2
O64 - Services: CurCS - 481f336e (481f336e) - LEGACY_481F336E
O64 - Services: CurCS - 870f4ff6 (870f4ff6) - LEGACY_870F4FF6
O64 - Services: CurCS - bnpmsq68 (bnpmsq68) - LEGACY_BNPMSQ68
O64 - Services: CurCS - e68e4b4b (e68e4b4b) - LEGACY_E68E4B4B
O64 - Services: CurCS - No object (No service) - LEGACY_MSFWDRV
O64 - Services: CurCS - No object (No service) - LEGACY_MSICPL
O64 - Services: CurCS - No object (No service) - LEGACY_XDVA026
O64 - Services: CurCS - No object (No service) - LEGACY_XDVA028
O64 - Services: CurCS - No object (No service) - LEGACY_XDVA032
O64 - Services: CurCS - No object (No service) - LEGACY_XDVA120
O64 - Services: CurCS - No object (No service) - LEGACY_XDVA200
O64 - Services: CurCS - No object (No service) - LEGACY_XTRAPD12
O64 - Services: CS002 - 0a7abbbf (0a7abbbf) - LEGACY_0A7ABBBF
O64 - Services: CS002 - 250c3298 (250c3298) - LEGACY_250C3298
O64 - Services: CS002 - 37063ac2 (37063ac2) - LEGACY_37063AC2
O64 - Services: CS002 - 481f336e (481f336e) - LEGACY_481F336E
O64 - Services: CS002 - 870f4ff6 (870f4ff6) - LEGACY_870F4FF6
O64 - Services: CS002 - bnpmsq68 (bnpmsq68) - LEGACY_BNPMSQ68
O64 - Services: CS002 - CAISafe (CAISafe) - LEGACY_CAISAFE
O64 - Services: CS002 - e68e4b4b (e68e4b4b) - LEGACY_E68E4B4B
O64 - Services: CS002 - No object (No service) - LEGACY_MSFWDRV
O64 - Services: CS002 - MSFWHLPR (MSFWHLPR) - LEGACY_MSFWHLPR
O64 - Services: CS002 - No object (No service) - LEGACY_MSICPL
O64 - Services: CS002 - nwlnksipx (nwlnksipx) - LEGACY_NWLNKSIPX
O64 - Services: CS002 - XDva026 (XDva026) - LEGACY_XDVA026
O64 - Services: CS002 - XDva028 (XDva028) - LEGACY_XDVA028
O64 - Services: CS002 - XDva032 (XDva032) - LEGACY_XDVA032
O64 - Services: CS002 - XDva120 (XDva120) - LEGACY_XDVA120
O64 - Services: CS002 - XDva200 (XDva200) - LEGACY_XDVA200
O64 - Services: CS002 - XTrapD12 (XTrapD12) - LEGACY_XTRAPD12


[x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

[x] Copie/Colle le rapport à l'écran dans ton prochain message

hy41 · Answer

ZHPFix v1.12.16  by Nicolas Coolman - Rapport de suppression du 17/10/2009 20:15:48
Fichier d'export Registre : C:\ZHPExportRegistry-17-10-2009-20-15-48.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
O16 - DPF: {4E218431-2F07-40BD-A9D3-035324C1F13F} (DyynoX Class) - http://webserver.dyyno.com/DyynoClient/DyynoCAB.CAB  => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{4E218431-2F07-40BD-A9D3-035324C1F13F}]  => Clé supprimée avec succès
[HKCR\CLSID\{4E218431-2F07-40BD-A9D3-035324C1F13F}]  => Clé supprimée avec succès
O16 - DPF: {63308B48-F435-42FD-AB0A-3564C7BEF9D7} (Toontown IE Helper French) - https://iplay.fr.toontown.com/download/sv1.5.22.4/ttinst-french.cab  => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{63308B48-F435-42FD-AB0A-3564C7BEF9D7}]  => Clé supprimée avec succès
[HKCR\CLSID\{63308B48-F435-42FD-AB0A-3564C7BEF9D7}]  => Clé supprimée avec succès
O40 - ASIC: KB897715 - {5c9ff2bf-938d-47fe-85d9-9dbab4f65018} - (not file)  => Clé supprimée avec succès
O41 - Driver: nwlnksipx (nwlnksipx) - C:\WINDOWS\system32\drivers
wlnksipx.sys  => Clé supprimée avec succès
O41 - Driver: XDva032 (XDva032) - C:\WINDOWS\system32\XDva032.sys  => Clé supprimée avec succès
O41 - Driver: XDva026 (XDva026) - C:\WINDOWS\system32\XDva026.sys  => Clé supprimée avec succès
O41 - Driver: XDva028 (XDva028) - C:\WINDOWS\system32\XDva028.sys  => Clé supprimée avec succès
O41 - Driver: XDva200 (XDva200) - C:\WINDOWS\system32\XDva200.sys  => Clé supprimée avec succès
O41 - Driver: XTrapD12 (XTrapD12) - C:\WINDOWS\system32\XTrapD12.sys  => Clé supprimée avec succès
O64 - Services: CurCS - 0a7abbbf (0a7abbbf) - LEGACY_0A7ABBBF  => Clé supprimée avec succès
O64 - Services: CurCS - 250c3298 (250c3298) - LEGACY_250C3298  => Clé supprimée avec succès
O64 - Services: CurCS - 37063ac2 (37063ac2) - LEGACY_37063AC2  => Clé supprimée avec succès
O64 - Services: CurCS - 481f336e (481f336e) - LEGACY_481F336E  => Clé supprimée avec succès
O64 - Services: CurCS - 870f4ff6 (870f4ff6) - LEGACY_870F4FF6  => Clé supprimée avec succès
O64 - Services: CurCS - bnpmsq68 (bnpmsq68) - LEGACY_BNPMSQ68  => Clé supprimée avec succès
O64 - Services: CurCS - e68e4b4b (e68e4b4b) - LEGACY_E68E4B4B  => Clé supprimée avec succès
O64 - Services: CurCS - No object (No service) - LEGACY_MSFWDRV  => Clé supprimée avec succès
O64 - Services: CurCS - No object (No service) - LEGACY_MSICPL  => Clé supprimée avec succès
O64 - Services: CurCS - No object (No service) - LEGACY_XDVA026  => Clé supprimée avec succès
O64 - Services: CurCS - No object (No service) - LEGACY_XDVA028  => Clé supprimée avec succès
O64 - Services: CurCS - No object (No service) - LEGACY_XDVA032  => Clé supprimée avec succès
O64 - Services: CurCS - No object (No service) - LEGACY_XDVA120  => Clé supprimée avec succès
O64 - Services: CurCS - No object (No service) - LEGACY_XDVA200  => Clé supprimée avec succès
O64 - Services: CurCS - No object (No service) - LEGACY_XTRAPD12  => Clé supprimée avec succès
O64 - Services: CS002 - 0a7abbbf (0a7abbbf) - LEGACY_0A7ABBBF  => Clé supprimée avec succès
O64 - Services: CS002 - 250c3298 (250c3298) - LEGACY_250C3298  => Clé supprimée avec succès
O64 - Services: CS002 - 37063ac2 (37063ac2) - LEGACY_37063AC2  => Clé supprimée avec succès
O64 - Services: CS002 - 481f336e (481f336e) - LEGACY_481F336E  => Clé supprimée avec succès
O64 - Services: CS002 - 870f4ff6 (870f4ff6) - LEGACY_870F4FF6  => Clé supprimée avec succès
O64 - Services: CS002 - bnpmsq68 (bnpmsq68) - LEGACY_BNPMSQ68  => Clé supprimée avec succès
O64 - Services: CS002 - CAISafe (CAISafe) - LEGACY_CAISAFE  => Clé supprimée avec succès
O64 - Services: CS002 - e68e4b4b (e68e4b4b) - LEGACY_E68E4B4B  => Clé supprimée avec succès
O64 - Services: CS002 - No object (No service) - LEGACY_MSFWDRV  => Clé supprimée avec succès
O64 - Services: CS002 - MSFWHLPR (MSFWHLPR) - LEGACY_MSFWHLPR  => Clé supprimée avec succès
O64 - Services: CS002 - No object (No service) - LEGACY_MSICPL  => Clé supprimée avec succès
O64 - Services: CS002 - nwlnksipx (nwlnksipx) - LEGACY_NWLNKSIPX  => Clé supprimée avec succès
O64 - Services: CS002 - XDva026 (XDva026) - LEGACY_XDVA026  => Clé supprimée avec succès
O64 - Services: CS002 - XDva028 (XDva028) - LEGACY_XDVA028  => Clé supprimée avec succès
O64 - Services: CS002 - XDva032 (XDva032) - LEGACY_XDVA032  => Clé supprimée avec succès
O64 - Services: CS002 - XDva120 (XDva120) - LEGACY_XDVA120  => Clé supprimée avec succès
O64 - Services: CS002 - XDva200 (XDva200) - LEGACY_XDVA200  => Clé supprimée avec succès
O64 - Services: CS002 - XTrapD12 (XTrapD12) - LEGACY_XTRAPD12  => Clé supprimée avec succès

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Dossier :
(Néant)

Fichier :
c:\windows\system32\drivers\maplom.sys  => Supprimé et mis en quarantaine

Logiciel :
(Néant)

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 46
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 1
Logiciel : 0
Autre : 0


End of the scan

Xplode · Answer

Bien, reposte maintenant un log ZHPDiag

hy41 · Answer

http://cjoint.com/data/kruuQkGzq1.htm

Xplode · Answer

-+-+-+-> Malwarebyte's Anti-Malware <-+-+-+-


[x] Télécharge Malwarebyte's anti-malware (MBAM) à cette adresse : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

[x] Installe le.

[x] Met le à jour.

[x] Lance un scan complet !

[x] Coche bien tout les éléments trouvés et supprime les !

[x] Un tutoriel pour son utilisation est disponible ici : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

[x] Suis les indications données sur le lien précédent puis copie/colle le rapport généré dans ton prochain message

hy41 · Answer

Ok c'est lancé j'avais quoi comme virus?

hy41 · Answer

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2936
Windows 5.1.2600 Service Pack 3

17/10/2009 22:14:33
mbam-log-2009-10-17 (22-14-33).txt

Type de recherche: Examen complet (C:\|F:\|)
Eléments examinés: 188325
Temps écoulé: 1 hour(s), 46 minute(s), 29 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


voila

Xplode · Answer

Bien,

A désinstaller via ajout/suppression de programmes :

Ad-Aware
Panda antivirus ?
Bitdefender ?
Adversiting center


-+-+-+-> ZHPfix <-+-+-+-


[x] Relance ZHPDiag, fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".

[x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ceci :


O64 - Services: CurCS - Ad-Watch Connect Kernel Filter (Ad-Watch Connect Filter) - LEGACY_AD-WATCH_CONNECT_FILTER
O64 - Services: CurCS - AW Real-Time Scanner (Ad-Watch Real-Time Scanner) - LEGACY_AD-WATCH_REAL-TIME_SCANNER
O64 - Services: CurCS - Ad-Watch Registry Kernel Filter (Ad-Watch Registry Filter) - LEGACY_AD-WATCH_REGISTRY_FILTER
O64 - Services: CurCS - MSFWHLPR (MSFWHLPR) - LEGACY_MSFWHLPR
O64 - Services: CurCS - pavdrv (pavdrv) - LEGACY_PAVDRV
O64 - Services: CurCS - Panda Function Service (PAVFNSVR) - LEGACY_PAVFNSVR
O64 - Services: CurCS - Panda Process Protection Driver (PavProc) - LEGACY_PAVPROC
O64 - Services: CurCS - Panda Process Protection Service (PavPrSrv) - LEGACY_PAVPRSRV
O64 - Services: CurCS - Panda anti-virus service (PAVSRV) - LEGACY_PAVSRV
O64 - Services: CurCS - PavTPK.sys (PavTPK.sys) - LEGACY_PAVTPK.SYS
O64 - Services: CurCS - No object (No service) - LEGACY_PGFILTER
O64 - Services: CurCS - Panda IManager Service (PSIMSVC) - LEGACY_PSIMSVC
O64 - Services: CurCS - Panda File Shield Driver (ShldDrv) - LEGACY_SHLDDRV
O64 - Services: CurCS - No object (No service) - LEGACY_SPYFIGHTER
O64 - Services: CS002 - Ad-Watch Connect Kernel Filter (Ad-Watch Connect Filter) - LEGACY_AD-WATCH_CONNECT_FILTER
O64 - Services: CS002 - AW Real-Time Scanner (Ad-Watch Real-Time Scanner) - LEGACY_AD-WATCH_REAL-TIME_SCANNER
O64 - Services: CS002 - Ad-Watch Registry Kernel Filter (Ad-Watch Registry Filter) - LEGACY_AD-WATCH_REGISTRY_FILTER
O64 - Services: CS002 - Antivirus Filter Driver (AvFlt) - LEGACY_AVFLT
O64 - Services: CS002 - pavdrv (pavdrv) - LEGACY_PAVDRV
O64 - Services: CS002 - Panda Function Service (PAVFNSVR) - LEGACY_PAVFNSVR
O64 - Services: CS002 - Panda Process Protection Driver (PavProc) - LEGACY_PAVPROC
O64 - Services: CS002 - Panda Process Protection Service (PavPrSrv) - LEGACY_PAVPRSRV
O64 - Services: CS002 - Panda anti-virus service (PAVSRV) - LEGACY_PAVSRV
O64 - Services: CS002 - PavTPK.sys (PavTPK.sys) - LEGACY_PAVTPK.SYS
O64 - Services: CS002 - No object (No service) - LEGACY_PGFILTER
O64 - Services: CS002 - Panda IManager Service (PSIMSVC) - LEGACY_PSIMSVC
O64 - Services: CS002 - Panda File Shield Driver (ShldDrv) - LEGACY_SHLDDRV
O64 - Services: CS002 - No object (No service) - LEGACY_SPYFIGHTER


[x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

[x] Copie/Colle le rapport à l'écran dans ton prochain message

hy41 · Answer

Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Dossier :
(Néant)

Fichier :
(Néant)

Logiciel :
(Néant)

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Autre : 0


End of the scan

Xplode · Answer

Refais un ZHPDiag

hy41 · Answer

Voila pour le rapport et merci encore ^^

hy41 · Answer

A désinstaller via ajout/suppression de programmes :

Ad-Aware
Panda antivirus ?
Bitdefender ?
Adversiting center

je n'ai pas comprix je n'ai pas ces programmes sur mon ordinateur

hy41 · Answer

voila
http://cjoint.com/data/krwUFyidfU.htm

Xplode · Answer

Comment se porte le PC ?

hy41 · Answer

Personnellement je vois pas la différence ^^ ( je vous remercie tout de même très sincèrement )

mais je n'ai pas compris ce message

A désinstaller via ajout/suppression de programmes :

Ad-Aware
Panda antivirus ?
Bitdefender ?
Adversiting center

je n'ai pas comprix je n'ai pas ces programmes sur mon ordinateur

Xplode · Answer

Y'a des traces de panda antivirus, de bit defender et d'ad-aware dans tes logs c'est pour ça.

Fais ceci :

-+-+-+-> RSIT <-+-+-+-


[x] Télécharge Random's System Information Tool à cette adresse : http://images.malwareremoval.com/random/RSIT.exe

[x] Double clique sur " RSIT.exe ".

[x] Clique sur " Continue ".

[x] Si hijackthis n'est pas présent il sera automatiquement téléchargé et tu devras accepter la license.

[x] Une fois l'analyse finie, deux fichiers ( info.txt & log.txt ) s'ouvriront.

[x] Copie colle le contenu des deux rapports dans ton prochain message

[o] Si jamais tu as fermé les rapports sans faire attention, ils sont sous C:\rsit

hy41 · Answer

Ah d'accord mais je l'ai ait déjà désinstaller comment supprimer ces traces?

Xplode · Answer

On va les supprimer après, lorsque j'aurais vu ton rapport RSIT :)

hy41 · Answer

D'accord encore merci ^^

voila

Logfile of random's system information tool 1.06 (written by random/random)
Run by tan_2 at 2009-10-17 22:58:46
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 11 GB (23%) free of 50 GB
Total RAM: 2047 MB (56% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:59:04, on 17/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtblfs.exe
C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
C:\Documents and Settings	an_2\Mes documents\Téléchargements\RSIT.exe
C:\Documents and Settings	an_2\Mes documents\Téléchargements	an_2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [avp] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: Show or hide HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_3_0.cab
O16 - DPF: {AA07EBD2-EBDD-4BD6-9F8F-114BD513492C} (NeffyLauncherCtl Class) - http://disteng.nefficient.com/disteng/neffy/NeffyLauncher.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

hy41 · Answer

Une question : pour les programmes je les ai désinstaller comment ca se fait qu'il y a des traces encore?

Xplode · Answer

Tout simplement parce que lorsqu'on désinstalle un logiciel, le programme de désinstallation laisse des traces par-ci par-là.

Tu es encore infecté, fais ceci :

-+-+-+-> ESET Nod32 Scan en Ligne <-+-+-+-


[x] Rends toi sur ce site : https://www.eset.com/

/!\ Il faut que tu utilises internet explorer pour faire l'analyse en ligne /!\

[x] Coche " Oui, j'accepte.... " puis cliques sur " Start ".

[x] Attend un peu le chargement de la page, puis clique sur le bandeau jaune en haut de
l'écran " Ce site nécessite.... OnlineScanner.cab... "

-> Clique sur " Installer le contrôle ActiveX "
-> Confirme ensuite en cliquant sur " Installer " dans la petite fenêtre qui s'ouvre.

[x] Clique sur paramètre avancé, puis coche " Rechercher les applications potentiellement dangereuses " , vérifie que les deux premieres cases sont elles aussi cochées.

[x] Le scanner se mettra à jour, celà peut prendre un certain temps

[x] L'analyse va ensuite s'effectuer.

[x] Copie/Colle le rapport dans ton prochain message. ( C:\ESET\...\log.txt )

hy41 · Answer

Je suis entrain de faire l'analyse, si j'ai le temps je poste se soir sinon je posterai demain


Vous êtes la a partir de quel heure? ( demain )

Xplode · Answer

Je suis là.

hy41 · Answer

D'accord Eset32 m'a détecter win32 a aware un truc comme ca mais j'ai désinstaller le programme sans faire exprès donc pas de rapport désolé :( ^^. Sinon rien d'autre de détecter il l'a supprimé le virus je crois

Xplode · Answer

Le rapport se trouve sous C:\ESET\...\log.txt

hy41 · Answer

Je ne le trouve pas quand je clique sur le fichier eset ya pas de rapport

Xplode · Answer

Ok, pas grave.

Refais un RSIT

hy41 · Answer

Logfile of random's system information tool 1.06 (written by random/random)
Run by tan_2 at 2009-10-18 11:23:02
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 12 GB (24%) free of 50 GB
Total RAM: 2047 MB (59% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:23:16, on 18/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtblfs.exe
C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Documents and Settings	an_2\Mes documents\Téléchargements\RSIT.exe
C:\Documents and Settings	an_2\Mes documents\Téléchargements	an_2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [avp] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: Show or hide HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos-beta/OnlineScanner.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_3_0.cab
O16 - DPF: {AA07EBD2-EBDD-4BD6-9F8F-114BD513492C} (NeffyLauncherCtl Class) - http://disteng.nefficient.com/disteng/neffy/NeffyLauncher.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

Xplode · Answer

-+-+-+-> OTMoveIt <-+-+-+-


[x] Télécharge OTMoveIt (de Old_Timer) à cette adresse : https://www.luanagames.com/index.fr.html sur ton Bureau.

[x] Double-clique sur OTMoveIt.exe.

[x] Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

[x] Copie le texte en gras ci dessous et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved



:processes
explorer.exe

:services
Maplom
mbr

:files
C:\DOCUME~1	an_2\LOCALS~1\Temp\mbr.sys 
C:\WINDOWS\system32\drivers\Maplom.sys 

:commands
[emptytemp]
[purity]
[start explorer]



[x] Clique sur MoveIt! pour lancer la suppression.

[x] Si OTMoveIt propose de redémarrer ton PC, accepte.

[x] Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.

[x] Dans ta future réponse, envoie le rapport de OTMoveIt situé sous C:\_OTMoveIt\MovedFiles

hy41 · Answer

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
Unable to stop service Maplom .
Service mbr stopped successfully.
Service mbr deleted successfully.
========== FILES ==========
File/Folder C:\DOCUME~1	an_2\LOCALS~1\Temp\mbr.sys not found.
File/Folder C:\WINDOWS\system32\drivers\Maplom.sys not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1	an_2\LOCALS~1\Temp\etilqs_jMFCuRkz3QdvvTn2c5f6 scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1	an_2\LOCALS~1\Temp\flaC84C.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1	an_2\LOCALS~1\Temp\Perflib_Perfdata_c4c.dat scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS	emp\Perflib_Perfdata_20c.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings	an_2\Local Settings\Application Data\Mozilla\Firefox\Profiles\c65bpu56.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings	an_2\Local Settings\Application Data\Mozilla\Firefox\Profiles\c65bpu56.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings	an_2\Local Settings\Application Data\Mozilla\Firefox\Profiles\c65bpu56.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings	an_2\Local Settings\Application Data\Mozilla\Firefox\Profiles\c65bpu56.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings	an_2\Local Settings\Application Data\Mozilla\Firefox\Profiles\c65bpu56.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings	an_2\Local Settings\Application Data\Mozilla\Firefox\Profiles\c65bpu56.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
 
OTMoveIt3 by OldTimer - Version 1.0.7.0 log created on 10182009_114304

Files moved on Reboot...
File C:\DOCUME~1	an_2\LOCALS~1\Temp\etilqs_jMFCuRkz3QdvvTn2c5f6 not found!
File C:\DOCUME~1	an_2\LOCALS~1\Temp\flaC84C.tmp not found!
File C:\DOCUME~1	an_2\LOCALS~1\Temp\Perflib_Perfdata_c4c.dat not found!
File C:\WINDOWS	emp\Perflib_Perfdata_20c.dat not found!
C:\Documents and Settings	an_2\Local Settings\Application Data\Mozilla\Firefox\Profiles\c65bpu56.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings	an_2\Local Settings\Application Data\Mozilla\Firefox\Profiles\c65bpu56.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings	an_2\Local Settings\Application Data\Mozilla\Firefox\Profiles\c65bpu56.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings	an_2\Local Settings\Application Data\Mozilla\Firefox\Profiles\c65bpu56.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings	an_2\Local Settings\Application Data\Mozilla\Firefox\Profiles\c65bpu56.default\urlclassifier3.sqlite moved successfully.
C:\Documents and Settings	an_2\Local Settings\Application Data\Mozilla\Firefox\Profiles\c65bpu56.default\XUL.mfl moved successfully.

Xplode · Answer

Bien,

Lance un scan rapide avec malwarebyte's et poste le rapport.

Refais aussi un dernier RSIT

hy41 · Answer

Ok par contre depuis que j'ai fais la désinfection mes lecteur DVD ne lise plus rien c'est normal?

Xplode · Answer

Pas vraiment..

J'ai vérifié les rapports, je ne t'ai pas fais supprimer de drivers concernant les lecteurs DVD..

Tu as essayé en les débranchant/rebranchant ?

hy41 · Answer

Logfile of random's system information tool 1.06 (written by random/random)
Run by tan_2 at 2009-10-18 12:00:56
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 12 GB (24%) free of 50 GB
Total RAM: 2047 MB (66% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:01:16, on 18/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtblfs.exe
C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
C:\WINDOWS\system32\mmc.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Documents and Settings	an_2\Mes documents\Téléchargements\RSIT.exe
C:\Documents and Settings	an_2\Mes documents\Téléchargements	an_2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [avp] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: Show or hide HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos-beta/OnlineScanner.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_3_0.cab
O16 - DPF: {AA07EBD2-EBDD-4BD6-9F8F-114BD513492C} (NeffyLauncherCtl Class) - http://disteng.nefficient.com/disteng/neffy/NeffyLauncher.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

Xplode · Answer

Ok, ca a l'air clean.

Pour tes lecteurs, essaie de les débrancher/rebrancher.

hy41 · Answer

Ok mon pc est propre?

Xplode · Answer

Oui. Fais ceci pour terminer : -+-+-+-> Tools Cleaner <-+-+-+- [o] Afin de supprimer tout les logiciels qui ont été utilisés pour ta désinfection, [o] Télécharge ToolsCleaner sur ton bureau à cette adresse : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ [o] Double-clique sur « Toolscleaner.exe » [o] Clique sur "restauration" pour créer un point de restauration. [o] Puis clique sur « recherche » [o] Quand la recherche sera terminée, clique sur "suppression". [o] A la fin (il y aura des indications dans le cadre en-dessous), clique sur "quitter" et poste le rapport qui se trouve dans C:\Tcleaner.txt ------------- ATF-Cleaner : http://www.atribune.org/ccount/click.php?id=1 ( Pas besoin d'installation ) Lance ATF-Cleaner , coche " Select All " puis clique sur " Empty selected " puis " Ok " Va dans l'onglet " Firefox " , coche toutes les cases sauf " Firefox saved passwords " puis " Empty selected " et " ok " Renouvelle l'opération régulièrement ( 1x tout les jours par ex. ) ------------- -+-+-+-> Sécuriser son PC <-+-+-+- I - Attitude sur le net - Sécuriser son PC, c'est tout d'abord être responsable. 1-> Les sites de cracks sont à bannir ( Plus d'infos ici : https://forum.malekal.com/viewtopic.php?f=33&t=893 ) 2-> Le P2P est également à éviter, source de nombreuses infections. ( Bagle par ex.) ( Plus d'infos ici : http://www.libellules.ch/... ) 3-> Il est aussi très important de faire toutes les mises à jour de windows, qui sont nécessaire pour corriger les failles. ( IE, Mises à jour critiques, Service Pack etc.. ) ( Pourquoi mettre à jour son système : http://forum.malekal.com/ftopic3563.php ) 4-> Adobe flash player, Java , et acrobat reader sont également à mettre à jour, pour éviter les exploits ( https://forum.malekal.com/viewtopic.php?f=33&t=13629 ) ============================================================================================ II - Logiciels de protection - Il faut ensuite avoir un bon antivirus, je recommande antivir qui est l'un de meilleur antivirus gratuit à ce jour ( et qui plus est en français ) : Pour le télécharger --> http://www.commentcamarche.net/telecharger/telecharger-55-antivir - Un bon pare-feu est aussi de rigueur, je recommande Comodo ( gratuit ) ou ZoneAlarm ( payant ) Comodo : https://www.commentcamarche.net/telecharger/securite/6291-comodo-firewall-free-windows/ ZoneAlarm : https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/ - Pour complèter le tout, un anti-spyware est recommandé. Malwarebyte's : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/ SpywareTerminator ( Protection en temps réel ) : https://www.commentcamarche.net/telecharger/securite/20947-spyware-terminator/ ============================================================================================ III - Liens utiles -> Malekal - Sécuriser son PC : https://www.malekal.com/proteger-pc-virus-pirates/ -> Malekal - Les spywares/vers/malwares sous windows : http://www.malekal.com/spywares.php -> Malekal - Les toolbars : https://forum.malekal.com/viewtopic.php?t=6173&start=

hy41 · Answer

Ok je lance ca mais la problème c'est que quand j'installe un pare-feu et bah cela m'empêche de crée des partie dans des jeu en ligne ( personne peut joidre ) ^^ ( je poste les rapports )

hy41 · Answer

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\Qoobox: trouvé !
C:\_OTM: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings	an_2\Mes documents\Téléchargements\ComboFix.exe: trouvé !
C:\Documents and Settings	an_2\Mes documents\Téléchargements\HijackThis.exe: trouvé !
C:\Documents and Settings	an_2\Mes documents\Téléchargements\hijackthis.log: trouvé !
C:\Documents and Settings	an_2\Mes documents\Téléchargements\Rsit.exe: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\msnfix.txt: trouvé !

---------------------------------
--> Suppression: 

C:\Documents and Settings	an_2\Mes documents\Téléchargements\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings	an_2\Mes documents\Téléchargements\HijackThis.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Documents and Settings	an_2\Mes documents\Téléchargements\hijackthis.log: supprimé !
C:\Documents and Settings	an_2\Mes documents\Téléchargements\Rsit.exe: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\msnfix.txt: supprimé !
C:\Qoobox: supprimé !
C:\_OTM: supprimé !
C:\Rsit: supprimé !
C:\Program Files\ZHPDiag: supprimé !

hy41 · Answer

pour le lecteur c'est résolus
^^

Mon pc est ''clean''?

Xplode · Answer

Oui, tu peux supprimer toolscleaner ;)

N'oublie pas de mettre ton sujet en " Résolu " si tu penses ne plus avoir de soucis

hy41 · Answer

Ok je te remercie beaucoup pour ton travail exemplaire ^^ et ta rapidité
Je repasserai si j'ai des soucis

MERCIIIIIIIII

et bon TAFF !

hy41 · Answer

On a enlever les traces de bitdefender panda et autre ?

Xplode · Answer

Avec ATF-Cleaner normalement oui.

hy41 · Answer

ok par contre tu sais comment hoster avec un firewall?

Xplode · Answer

Les firewall c'est pas trop mon dada, mais ouvre une nouvelle discussion si tu veux une réponse de quelqu'un qui s'y connait.

Et n'oublie pas de mettre celle-ci en résolu

hy41 · Answer

Je vois pas le résolu non résolu il a disparu ...

Trojan

57 réponses

Discussions similaires

Newsletters