Trojan

Résolu
hy41 -  
 hy41 -
Bonjour, j'ai cliqué sur des sites de cracks et je pense que mon pc est infecté par un trojan car il est lent et il a une comportement bizarre

merci

caLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:20:35, on 17/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\tan_2\Application Data\Anuman Interactive\AnumanLive\AnumanLive.exe
C:\Program Files\BitComet\BitComet.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
C:\WINDOWS\system32\msiexec.exe
C:\Documents and Settings\tan_2\Mes documents\Téléchargements\bitdefender_isecurity.exe
C:\DOCUME~1\tan_2\LOCALS~1\Temp\IXP000.TMP\setup.exe
C:\Documents and Settings\tan_2\Mes documents\Téléchargements\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\RunOnce: [wextract_cleanup0] rundll32.exe C:\WINDOWS\system32\advpack.dll,DelNodeRunDLL32 "C:\DOCUME~1\tan_2\LOCALS~1\Temp\IXP000.TMP\"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [AnumanLive] C:\Documents and Settings\tan_2\Application Data\Anuman Interactive\AnumanLive\AnumanLive.exe
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll/206 (file missing)
O9 - Extra button: Show or hide HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4E218431-2F07-40BD-A9D3-035324C1F13F} (DyynoX Class) - http://webserver.dyyno.com/DyynoClient/DyynoCAB.CAB
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {63308B48-F435-42FD-AB0A-3564C7BEF9D7} (Toontown IE Helper French) - https://iplay.fr.toontown.com/download/sv1.5.22.4/ttinst-french.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_3_0.cab
O16 - DPF: {AA07EBD2-EBDD-4BD6-9F8F-114BD513492C} (NeffyLauncherCtl Class) - http://disteng.nefficient.com/disteng/neffy/NeffyLauncher.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
A voir également:

57 réponses

Réponse 1 / 57
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Salut, fais ceci pour un diagnostic complet de ton PC :

-+-+-+-> ZHPDiag <-+-+-+-


[x] Télécharge ZHPDiag ( de Nicolas coolman ).

[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau

[x] Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

[x] Rend toi sur www.cjoint.com

[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "

[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
0
Réponse 2 / 57
hy41
 
D'accord je voudrais savoir si mon rapport hijackthis représente des virus ?

( je lance le scan )
0
Réponse 3 / 57
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Oui, il y a des traces d'infections.
0
Réponse 4 / 57
hy41
 
voila

http://cjoint.com/data/krsYPu5NaS.htm

merci beaucoup
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 57
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
-+-+-+-+-> ComboFix <-+-+-+-


[x] Télécharge ComboFix ( de sUBs ) à cette adresse.

[x] /!\ Fermez toutes les fenêtres de programme ouvertes /!\

[x] /!\ Désactivez toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\

[x] Double clique sur " Combofix.exe "

[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le

[x] Combofix va maintenant déconnecter ton PC d'internet

[x] Pendant le scan, ne touche à rien ( souris, clavier )

[x] A la fin du scan, le rapport s'ouvrira automatiquement, copie/colle le dans ton prochain message.

[o] Nb : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
0
Réponse 6 / 57
hy41
 
Ok je vais lancé ca ^^ ( il y a pas de risques de lancé combofix j'ai entendu dire que si ^^ )

J'ai quoi comme virus ?

merci !
0
Réponse 7 / 57
hy41
 
?
0
Réponse 8 / 57
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Combofix peut parfois supprimer des fichiers légitimes, néanmoins on va en avoir besoin là, et puis de toute façon c'est très rare.


O41 - Driver: XDva032 (XDva032) - C:\WINDOWS\system32\XDva032.sys


Ca et tous ses dérivés ( XDva033, 034,035 etc ) , ca sent pas bon.

Fais l'analyse Combofix et poste le rapport
0
Réponse 9 / 57
hy41
 
ah ok c'est quoi un gros virus?
0
Réponse 10 / 57
hy41
 
ComboFix 09-10-16.09 - tan_2 17/10/2009 19:42.3.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.44.1036.18.2047.1475 [GMT 2:00]
Running from: c:\documents and settings\tan_2\Mes documents\Téléchargements\ComboFix.exe
AV: BitDefender Antivirus *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\Installer\17ec8.msi
c:\windows\Installer\1b8173.msi
c:\windows\Installer\2e6774.msi
c:\windows\Installer\2e6775.msp
c:\windows\Installer\2e6776.msp
c:\windows\Installer\2e6777.msp
c:\windows\Installer\2e6778.msp
c:\windows\Installer\2e6779.msp
c:\windows\Installer\2e677a.msp
c:\windows\Installer\2e677b.msp
c:\windows\Installer\2e677c.msp
c:\windows\Installer\2e677d.msp
c:\windows\Installer\2e677e.msp
c:\windows\Installer\cefb8.msi
F:\AUTORUN.INF

.
((((((((((((((((((((((((( Files Created from 2009-09-17 to 2009-10-17 )))))))))))))))))))))))))))))))
.

2009-10-17 16:46 . 2009-10-17 16:49 -------- d-----w- c:\program files\ZHPDiag
2009-10-17 16:37 . 2009-10-17 16:37 604140 --sha-w- c:\windows\system32\drivers\ISwift3.dat
2009-10-17 16:36 . 2009-10-17 16:42 108059 ----a-w- c:\windows\system32\drivers\klin.dat
2009-10-17 16:36 . 2009-10-17 16:42 95259 ----a-w- c:\windows\system32\drivers\klick.dat
2009-10-17 16:34 . 2009-10-17 17:37 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-10-17 16:34 . 2009-10-17 16:34 -------- d-----w- c:\program files\Kaspersky Lab
2009-10-17 15:08 . 2009-10-17 15:08 -------- d-----w- C:\Downloads
2009-10-17 15:08 . 2009-10-17 17:36 -------- d-----w- c:\program files\BitComet
2009-10-17 08:46 . 2009-10-17 08:46 -------- d-----w- c:\documents and settings\tan_2\Application Data\Auslogics
2009-10-17 08:46 . 2009-10-17 08:46 -------- d-----w- c:\program files\Auslogics
2009-10-16 16:58 . 2009-10-16 16:58 604488 ----a-w- c:\windows\system32\TUProgSt.exe
2009-10-16 16:58 . 2009-07-15 09:48 29000 ----a-w- c:\windows\system32\uxtuneup.dll
2009-10-16 16:58 . 2009-10-16 16:58 361288 ----a-w- c:\windows\system32\TuneUpDefragService.exe
2009-10-16 16:58 . 2009-10-16 16:58 -------- d-----w- c:\documents and settings\tan_2\Application Data\TuneUp Software
2009-10-16 16:57 . 2009-10-16 16:58 -------- d-----w- c:\program files\TuneUp Utilities 2009
2009-10-15 15:02 . 2009-10-15 18:11 -------- d-----w- c:\program files\Windows Live Safety Center
2009-10-12 18:49 . 2009-10-12 18:49 -------- d-----w- c:\documents and settings\tan_2\Application Data\HP
2009-10-11 15:20 . 2009-10-11 15:20 -------- d-----w- c:\documents and settings\tan_2\Local Settings\Application Data\Adobe
2009-10-11 15:15 . 2009-10-11 15:15 -------- d-----w- c:\documents and settings\tan_2\Application Data\Template
2009-10-11 12:20 . 2009-10-11 12:20 278728 ----a-w- c:\windows\system32\drivers\atksgt.sys
2009-10-11 12:20 . 2009-10-11 12:20 25416 ----a-w- c:\windows\system32\drivers\lirsgt.sys
2009-10-11 12:17 . 2009-10-11 12:17 -------- d-----w- c:\documents and settings\tan_2\Application Data\Anuman Interactive
2009-10-11 11:52 . 2009-10-11 11:52 -------- d-----w- c:\program files\WMV9_VCM
2009-10-11 11:50 . 2007-04-04 16:53 81768 ----a-w- c:\windows\system32\xinput1_3.dll
2009-10-11 11:50 . 2007-04-04 16:55 261480 ----a-w- c:\windows\system32\xactengine2_7.dll
2009-10-11 11:50 . 2007-03-15 14:57 443752 ----a-w- c:\windows\system32\d3dx10_33.dll
2009-10-11 11:50 . 2007-03-12 14:42 1123696 ----a-w- c:\windows\system32\D3DCompiler_33.dll
2009-10-11 11:50 . 2007-03-12 14:42 3495784 ----a-w- c:\windows\system32\d3dx9_33.dll
2009-10-11 11:50 . 2007-01-24 13:27 255848 ----a-w- c:\windows\system32\xactengine2_6.dll
2009-10-11 11:50 . 2006-12-08 10:02 251672 ----a-w- c:\windows\system32\xactengine2_5.dll
2009-10-11 11:50 . 2006-11-29 11:06 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll
2009-10-11 11:50 . 2007-03-05 10:42 15128 ----a-w- c:\windows\system32\x3daudio1_1.dll
2009-10-11 11:50 . 2006-09-28 14:05 237848 ----a-w- c:\windows\system32\xactengine2_4.dll
2009-10-11 11:50 . 2006-09-28 14:05 2414360 ----a-w- c:\windows\system32\d3dx9_31.dll
2009-10-11 11:45 . 2009-10-11 11:45 -------- d-----w- c:\program files\Anuman Interactive
2009-10-10 10:46 . 2009-10-10 10:46 -------- d-----w- c:\documents and settings\tan_2\Application Data\Malwarebytes
2009-10-10 10:46 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-10 10:46 . 2009-10-10 10:46 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-10 10:46 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-10 09:25 . 2009-10-10 09:25 -------- d-----w- C:\rsit
2009-10-10 08:49 . 2009-10-10 08:49 -------- d-----w- c:\program files\Disney
2009-10-09 20:21 . 2009-10-09 20:21 -------- d-----w- c:\documents and settings\tan_2\.housecall6.6
2009-10-09 20:18 . 2009-10-09 20:18 -------- d-sh--w- c:\documents and settings\tan_2\PrivacIE
2009-10-09 19:11 . 2009-10-09 19:11 -------- d-----w- c:\documents and settings\TAN
2009-10-09 18:45 . 2009-10-10 11:24 -------- d-----w- c:\documents and settings\tan_2\Application Data\Apple Computer
2009-10-09 18:09 . 2007-06-27 12:42 207488 ----a-r- c:\windows\system32\drivers\vinyl97.sys
2009-10-09 17:23 . 2009-10-17 17:40 -------- d-----w- c:\documents and settings\tan_2\Application Data\HPAppData
2009-10-09 17:16 . 2009-10-09 17:16 -------- d-----w- c:\documents and settings\tan_2\Application Data\Nero
2009-10-09 17:11 . 2009-10-17 17:37 -------- d-----w- c:\documents and settings\tan_2\Application Data\skypePM
2009-10-09 17:06 . 2009-10-17 17:50 -------- d-----w- c:\documents and settings\tan_2\Tracing
2009-10-09 17:06 . 2009-10-17 17:39 -------- d-----w- c:\documents and settings\tan_2\Application Data\Skype
2009-10-09 17:06 . 2009-10-09 17:06 -------- d-----w- c:\documents and settings\tan_2\Local Settings\Application Data\ATI
2009-10-09 17:06 . 2009-10-09 17:06 -------- d-----w- c:\documents and settings\tan_2\Application Data\ATI
2009-10-09 17:04 . 2009-10-09 17:04 -------- d-----w- c:\documents and settings\tan_2\Local Settings\Application Data\Mozilla
2009-10-09 16:48 . 2009-10-09 19:12 -------- d-----w- c:\documents and settings\tan_2\Local Settings\Application Data\Apple Computer
2009-10-09 15:51 . 2009-10-09 16:54 -------- d-----w- c:\program files\Unlocker
2009-10-08 17:23 . 2009-10-08 17:23 -------- d-----w- c:\program files\Windows Sidebar
2009-10-08 16:58 . 2009-10-08 17:21 -------- d-----w- c:\program files\Nero
2009-10-08 16:56 . 2009-10-08 17:06 -------- d-----w- c:\documents and settings\All Users\Application Data\Nero
2009-10-08 16:56 . 2009-10-08 17:24 -------- d-----w- c:\program files\Fichiers communs\Nero
2009-10-06 19:16 . 2009-10-17 14:10 -------- d-----w- c:\documents and settings\All Users\Application Data\TrackMania
2009-10-06 19:10 . 2009-10-06 19:13 -------- d-----w- c:\program files\TmNationsForever
2009-10-06 19:03 . 2009-10-09 16:42 -------- d-----w- c:\documents and settings\All Users\Application Data\WindSolutions
2009-10-06 18:27 . 2009-10-06 18:53 -------- d-----w- c:\documents and settings\All Users\Application Data\iPodtoComputer
2009-10-06 18:26 . 2008-12-17 23:22 57344 ----a-w- c:\windows\system32\ff_vfw.dll
2009-10-06 18:26 . 2008-06-15 08:01 60273 ----a-w- c:\windows\system32\pthreadGC2.dll
2009-10-06 18:26 . 2008-06-15 08:01 258352 ----a-w- c:\windows\system32\unicows.dll
2009-10-06 18:26 . 2009-10-06 18:26 -------- d-----w- c:\program files\Cucusoft
2009-10-03 10:16 . 2009-10-03 10:16 -------- d-----w- c:\program files\Innovative Solutions
2009-10-03 09:20 . 2009-10-03 09:20 -------- d-----w- c:\documents and settings\All Users\Application Data\Innovative Solutions
2009-10-03 07:36 . 2009-10-03 07:39 -------- dc-h--w- c:\windows\ie8
2009-10-02 21:37 . 2009-10-09 17:24 -------- d-----w- c:\program files\VIA
2009-10-02 21:26 . 2004-09-14 10:55 88960 ----a-w- c:\windows\system32\drivers\MidiSyn.sys
2009-10-02 21:26 . 2005-03-01 10:01 392704 ----a-w- c:\windows\system32\drivers\senfilt.sys
2009-10-02 16:04 . 2009-10-01 08:29 195440 ------w- c:\windows\system32\MpSigStub.exe
2009-10-01 17:37 . 2009-10-01 17:37 -------- d-----w- c:\documents and settings\All Users\Application Data\ATI
2009-10-01 17:28 . 2009-07-21 08:40 593920 ------w- c:\windows\system32\ati2sgag.exe
2009-10-01 17:26 . 2009-10-01 17:26 -------- d-----w- C:\ATI
2009-10-01 16:53 . 2009-10-01 17:33 -------- d-----w- c:\program files\ATI Technologies
2009-10-01 15:53 . 2009-03-25 12:29 130432 ----a-w- c:\windows\system32\drivers\Rtnicxp.sys
2009-10-01 15:53 . 2009-03-03 18:18 73728 ----a-w- c:\windows\system32\RtNicProp32.dll
2009-10-01 15:53 . 2009-10-01 15:53 -------- d-----w- c:\program files\Realtek
2009-10-01 15:51 . 2009-08-18 11:44 53248 ----a-w- c:\windows\system32\CSVer.dll
2009-10-01 15:50 . 2009-10-01 15:50 -------- d-----w- C:\Intel
2009-09-24 17:56 . 2009-09-24 17:56 -------- d-----w- c:\documents and settings\All Users\Application Data\ESET

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-17 17:34 . 2009-04-17 23:16 -------- d-----w- c:\program files\Warcraft III
2009-10-17 16:33 . 2008-11-27 19:56 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-10-16 17:02 . 2003-04-24 12:00 84808 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-16 17:02 . 2003-04-24 12:00 510568 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-16 16:57 . 2009-03-09 17:39 -------- d-sh--w- c:\documents and settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}
2009-10-11 15:15 . 2009-10-11 15:15 0 ----a-w- c:\documents and settings\tan_2\Application Data\wklnhst.dat
2009-10-10 11:00 . 2009-07-22 10:57 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-10-09 18:12 . 2005-04-21 09:52 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-10-09 17:11 . 2008-01-25 17:24 -------- d-----w- c:\program files\HP
2009-10-09 16:47 . 2009-10-09 16:47 39072 ----a-w- c:\documents and settings\tan_2\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-10-09 16:45 . 2009-09-07 15:50 -------- d-----w- c:\program files\SpeedFan
2009-10-09 16:43 . 2009-09-07 15:43 -------- d-----w- c:\program files\Lavalys
2009-10-08 15:33 . 2007-12-30 13:24 -------- d-----w- c:\program files\World of Warcraft
2009-10-06 18:42 . 2006-04-05 17:58 -------- d-----w- c:\program files\iTunes
2009-10-06 18:40 . 2006-08-22 12:00 -------- d-----w- c:\program files\iPod
2009-10-06 18:40 . 2007-06-30 10:05 -------- d-----w- c:\program files\Fichiers communs\Apple
2009-10-03 16:57 . 2003-04-24 12:00 219648 ----a-w- c:\windows\system32\uxtheme.dll
2009-10-01 16:17 . 2009-02-12 16:42 1324 ----a-w- c:\windows\system32\d3d9caps.dat
2009-09-30 18:32 . 2008-01-25 17:23 148067 -c--a-w- c:\windows\hpoins21.dat
2009-09-30 11:28 . 2007-09-15 11:37 -------- d-----w- c:\program files\DivX
2009-09-30 11:27 . 2009-03-16 16:24 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
2009-09-30 11:25 . 2009-02-12 18:15 -------- d-----w- c:\program files\ma-config.com
2009-09-30 11:25 . 2009-02-12 18:15 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com
2009-09-30 10:09 . 2007-10-13 11:11 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-09-25 17:04 . 2009-02-12 16:24 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-09-16 20:44 . 2009-09-16 20:44 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee Security Scan
2009-09-16 20:24 . 2009-09-16 20:25 102664 ----a-w- c:\windows\system32\drivers\tmcomm.sys
2009-09-16 19:42 . 2009-09-16 19:41 -------- d-----w- c:\program files\Utilitaire de configuration iPhone
2009-09-16 19:40 . 2009-09-16 19:39 -------- d-----w- c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-09-16 18:51 . 2009-09-16 18:50 -------- d-----w- c:\program files\Fichiers communs\DVDVideoSoft
2009-09-16 18:50 . 2009-09-16 18:50 -------- d-----w- c:\program files\DVDVideoSoft
2009-09-16 18:24 . 2009-06-07 12:29 -------- d-----w- c:\program files\Microsoft Silverlight
2009-09-16 12:03 . 2009-09-16 12:02 -------- d-----w- c:\program files\QuickTime
2009-09-11 14:18 . 2003-04-24 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-07 15:34 . 2002-12-16 02:02 -------- d-----w- c:\program files\Windows Live
2009-09-07 15:32 . 2009-09-07 15:32 -------- d-----w- c:\program files\Microsoft
2009-09-07 15:32 . 2009-09-07 15:32 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-09-07 15:27 . 2009-09-07 15:27 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2009-09-07 15:17 . 2009-09-07 15:17 -------- d-----r- c:\program files\Skype
2009-09-07 15:17 . 2009-09-07 15:17 -------- d-----w- c:\program files\Fichiers communs\Skype
2009-09-07 15:17 . 2008-09-12 20:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2009-09-04 21:04 . 2003-04-24 12:00 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-29 07:56 . 2005-04-27 14:42 916480 ----a-w- c:\windows\system32\wininet.dll
2009-08-28 18:42 . 2009-03-25 16:08 2065696 ----a-w- c:\windows\system32\usbaaplrc.dll
2009-08-28 18:42 . 2007-12-15 09:37 40448 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2009-08-26 08:01 . 2003-04-24 12:00 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-25 17:32 . 2009-04-17 23:20 133573 -c--a-w- c:\windows\War3Unin.dat
2009-08-22 15:25 . 2009-08-22 15:23 25379 ----a-w- c:\windows\scunin.dat
2009-08-22 15:25 . 2009-08-22 15:23 967 ----a-w- c:\windows\ScUnin.pif
2009-08-22 15:25 . 2009-08-22 15:23 69632 ----a-w- c:\windows\ScUnin.exe
2009-08-05 20:48 . 2009-09-07 15:35 54752 ----a-w- c:\windows\system32\drivers\fssfltr_tdi.sys
2009-08-05 09:00 . 2002-12-11 22:14 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-04 17:27 . 2003-04-24 12:00 2147328 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-08-04 17:27 . 2002-08-29 11:42 2025984 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-07-26 14:44 . 2009-07-26 14:44 48448 ----a-w- c:\windows\system32\sirenacm.dll
2009-07-21 16:30 . 2004-08-25 05:28 3565056 ----a-w- c:\windows\system32\drivers\ati2mtag.sys
2009-07-21 15:55 . 2009-07-21 15:55 442368 ----a-w- c:\windows\system32\ATIDEMGX.dll
2009-07-21 15:54 . 2004-08-25 05:29 325120 ----a-w- c:\windows\system32\ati2dvag.dll
2009-07-21 15:44 . 2009-07-21 15:44 204800 ----a-w- c:\windows\system32\atipdlxx.dll
2009-07-21 15:44 . 2009-07-21 15:44 155648 ----a-w- c:\windows\system32\Oemdspif.dll
2009-07-21 15:43 . 2009-07-21 15:43 26112 ----a-w- c:\windows\system32\Ati2mdxx.exe
2009-07-21 15:43 . 2009-07-21 15:43 43520 ----a-w- c:\windows\system32\ati2edxx.dll
2009-07-21 15:43 . 2009-07-21 15:43 155648 ----a-w- c:\windows\system32\ati2evxx.dll
2009-07-21 15:42 . 2009-07-21 15:42 602112 ----a-w- c:\windows\system32\ati2evxx.exe
2009-07-21 15:40 . 2009-07-21 15:40 53248 ----a-w- c:\windows\system32\ATIDDC.DLL
2009-07-21 15:35 . 2009-07-21 15:35 307200 ----a-w- c:\windows\system32\atiiiexx.dll
2009-07-21 15:32 . 2009-07-21 15:32 11845632 ----a-w- c:\windows\system32\atioglxx.dll
2009-07-21 15:32 . 2004-08-25 05:25 3818272 ----a-w- c:\windows\system32\ati3duag.dll
2009-07-21 15:17 . 2004-08-25 05:15 2670720 ----a-w- c:\windows\system32\ativvaxx.dll
2009-07-21 15:17 . 2009-07-21 15:17 887724 ----a-w- c:\windows\system32\ativva6x.dat
2009-07-21 15:17 . 2009-07-21 15:17 3107788 ----a-w- c:\windows\system32\ativva5x.dat
2009-07-21 15:01 . 2009-07-21 15:01 49664 ----a-w- c:\windows\system32\amdpcom32.dll
2009-07-21 14:57 . 2009-07-21 14:57 475136 ----a-w- c:\windows\system32\atikvmag.dll
2009-07-21 14:55 . 2009-07-21 14:55 126976 ----a-w- c:\windows\system32\atiadlxx.dll
2009-07-21 14:54 . 2009-07-21 14:54 17408 ----a-w- c:\windows\system32\atitvo32.dll
2009-07-21 14:54 . 2009-07-21 14:54 53248 ----a-w- c:\windows\system32\drivers\ati2erec.dll
2009-07-21 14:53 . 2009-07-21 14:53 45056 ----a-w- c:\windows\system32\aticalrt.dll
2009-07-21 14:53 . 2009-07-21 14:53 45056 ----a-w- c:\windows\system32\aticalcl.dll
2009-07-21 14:52 . 2009-07-21 14:52 290816 ----a-w- c:\windows\system32\atiok3x2.dll
2009-07-21 14:52 . 2009-07-21 14:52 3227648 ----a-w- c:\windows\system32\aticaldd.dll
2009-07-21 14:48 . 2004-08-25 05:10 626688 ----a-w- c:\windows\system32\ati2cqag.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-09-02 25623336]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-09-25 149280]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-07-21 61440]
"SoundMAXPnP"="c:\program files\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 1388544]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-08-13 177440]
"avp"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe" [2009-07-03 303376]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-3-11 210520]
Utilitaire r‚seau pour SAGEM Wi-Fi 11g USB adapter.lnk - c:\program files\SAGEM WiFi manager\WLANUTL.exe [2006-7-31 925696]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0stera

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"AresChatServer"=3 (0x3)
"a2free"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"MSConfig"=c:\windows\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile"= 0 (0x0)]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\World of Warcraft\\BackgroundDownloader.exe"=
"c:\\Program Files\\World of Warcraft\\Repair.exe"=
"c:\\Program Files\\World of Warcraft\\WoW-1.12.0-frFR-downloader.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\World of Warcraft\\WoW-2.0.6.6337-to-2.0.7.6383-frFR-downloader.exe"=
"c:\\Program Files\\World of Warcraft\\WoW-2.0.3-frFR-downloader.exe"=
"c:\\Program Files\\World of Warcraft\\WoW-2.0.3.6299-to-2.0.7.6383-frFR-downloader.exe"=
"c:\\Program Files\\World of Warcraft\\WoW-2.0.7.6383-to-2.0.8.6403-frFR-downloader.exe"=
"c:\\Program Files\\World of Warcraft\\WoW-2.0.8.6403-to-2.0.10.6448-frFR-downloader.exe"=
"c:\\Program Files\\World of Warcraft\\WoW-2.0.10.6448-to-2.0.12.6546-frFR-downloader.exe"=
"c:\\Program Files\\World of Warcraft\\WoW-2.0.12.6546-to-2.1.0.6692-frFR-downloader.exe"=
"c:\\Program Files\\World of Warcraft\\WoW-2.1.0.6692-to-2.1.0.6729-frFR-downloader.exe"=
"c:\\Program Files\\World of Warcraft\\WoW-2.1.0.6729-to-2.1.1.6739-frFR-downloader.exe"=
"c:\\Program Files\\World of Warcraft\\WoW-2.1.1.6739-to-2.1.2.6803-frFR-downloader.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\World of Warcraft\\WoW-2.2.3.7359-to-2.3.0.7561-frFR-downloader.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"f:\\Steam\\SteamApps\\shinrei99\\condition zero\\hl.exe"=
"c:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\French\\setup.exe"=
"f:\\Steam\\Steam.exe"=
"f:\\Steam\\SteamApps\\shinrei99\\counter-strike\\hl.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\World of Warcraft\\Launcher.exe"=
"c:\\Program Files\\World of Warcraft\\WoW-3.0.9.9551-to-3.1.0.9767-frFR-downloader.exe"=
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"f:\\Steam\\SteamApps\\shinrei99\\day of defeat\\hl.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Starcraft\\StarCraft.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\TmNationsForever\\TmForever.exe"=
"c:\\Program Files\\Warcraft III\\Warcraft III.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"6112:TCP"= 6112:TCP:warcraft
"13572:TCP"= 13572:TCP:BitComet 13572 TCP
"13572:UDP"= 13572:UDP:BitComet 13572 UDP

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [15/12/2008 20:41 33808]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [07/09/2009 17:35 54752]
R2 SVKP;SVKP;c:\windows\system32\SVKP.sys [02/06/2005 18:26 2368]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [16/10/2009 18:58 604488]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [13/05/2009 17:46 31760]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [16/05/2009 20:59 19472]
S0 bnpmsq68;bnpmsq6;c:\windows\system32\DRIVERS\bnpmsq68.sys --> c:\windows\system32\DRIVERS\bnpmsq68.sys [?]
S3 camvid20;Philips ToUcam Camera; Video;c:\windows\system32\drivers\camdrv21.sys [21/04/2005 18:25 223232]
S3 fsssvc;Windows Live Family Safety Service;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 22:48 704864]
S3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.12.1;c:\windows\system32\drivers\libusb0.sys [24/06/2009 14:27 28672]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [23/09/2009 14:50 238960]
S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\drivers\WlanBZXP.sys [31/07/2006 13:52 402432]
S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\c:\windows\system32\ZDCndis5.SYS --> c:\windows\system32\ZDCndis5.SYS [?]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contents of the 'Scheduled Tasks' folder

2009-10-14 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 10:34]

2009-10-17 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2009-07-16 09:00]

2009-10-17 c:\windows\Tasks\User_Feed_Synchronization-{FCD9B20C-76EE-42BC-8212-0825D859D753}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
.
.
------- Supplementary Scan -------
.
mWindow Title =
uInternet Connection Wizard,ShellNext = "c:\program files\Outlook Express\msimn.exe"
DPF: {4E218431-2F07-40BD-A9D3-035324C1F13F} - hxxp://webserver.dyyno.com/DyynoClient/DyynoCAB.CAB
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
DPF: {63308B48-F435-42FD-AB0A-3564C7BEF9D7} - hxxps://iplay.fr.toontown.com/download/sv1.5.22.4/ttinst-french.cab
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos/OnlineScanner.cab
DPF: {AA07EBD2-EBDD-4BD6-9F8F-114BD513492C} - hxxp://disteng.nefficient.com/disteng/neffy/NeffyLauncher.cab
FF - ProfilePath - c:\documents and settings\tan_2\Application Data\Mozilla\Firefox\Profiles\c65bpu56.default\
FF - prefs.js: browser.startup.homepage - WwW.GOOGLE.fr
FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpClipBook.dll
FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpClipBookDB.dll
FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpNeoLogger.dll
FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpSaturn.dll
FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpSeymour.dll
FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpSmartSelect.dll
FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpSmartWebPrinting.dll
FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpSWPOperation.dll
FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpXPLogging.dll
FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpXPMTC.dll
FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpXPMTL.dll
FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpXREStub.dll
FF - component: c:\program files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru\components\KavLinkFilter.dll
FF - plugin: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\plugins\nphpclipbook.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX POLICIES ----
FF - user.js: network.http.max-connections-per-server - 8
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-BitComet - c:\program files\BitComet\BitComet.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-17 19:49
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG11.00.00.01WORKSTATION"="04036D29ABC41BED8978AE6EF388D7939E4B745CF60CC65CEDA279BE4E109D55D24E84970050229B8C544C5BD5970861AD05BFB3785E11FBEA1E8961E5F10009B189ECA52BBA5F228E1AF83AFB87161B6867FD5B8C6D4AD908B65E65C6B11833EE6BA5FE49D092E4830FFE5037839D8E076E65D1D7E50CCADE353BA08D1D9AD32AAD9DF20A202E2CB0029887EBFB6D6C95949F3897B8238BE0E6578F6747704CDB0FB9F5327D5726333FF9EC94A4894A74DACA55179D0FB9D49DDECE990639664CD3CF9F997E6A60F61DC730BEF6A9225546F7133A8A8457D230EFA3FA72444B19402E2DAD7FF552C0F198278A2E39D0FEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CA6A0AC4980AC7933C038D530D6EB3452BA7FD869164D6794A9C6AECB7A5D1407C1FBBB17D68B01D444636F2C3305C4680551127E8FE275859041DB6663CB8BE6BB9F4055E4E90B7BCE51DD91E379D4E87C48B9FE6165CBA02DAA497888F4C87E1389D43F688B62F9982999EE09FAFA7091D3D38D48DB2CEECAC37FA48C7C771A5E18FCE5C5E4CB9DDCD9F471BCDE5932C4959F93321C36ACCF004929D2D954A1072E300475AA4396A857B3692B3D474A6932CE9821BEBDFDF4D4E36952474FDFC932DAF3025976F8E1980FCB1571D133A751864BABA14C67C63B836C15C11005B90F5EB48DAFC73D3C1B35B1519B37D07B1F62FBFCE41FD5A531CEDC3C0DEEA3BC330D6CCB32CDC0445DC4D74920EA67B3CDEE23526E2416C5B761897AAD79338B12B06185A5D342D762559FF728951F75122F59FE6802593155C96597EEF11035A183809597D7E6A9336F8DF01E9108372418DC67BD103944148B076EDE4D791A5C36D8ED558BB742D90F4BD8B3EE92443F150F88A05CAD30009D2BECCE369170C1EB1E1273579F7A67A52468DB7013BEA60376ED87A616F82B692E19558761C353BE2A1A48D4EF02EE970BECCF0FC3191D353DBBA86234772D501508CC55D26E983976B2EED1DD5B08BF92C88A75429AEBEFAFA68439AE589C258465D36436A59B5C241B47D1015C4FE9F5704E048F5F5F6EC0FA5A08901D9AAC4A704B2E3E6D6B1A76A9730BD432E256106D9CCC11D7C7DF8715AE5E489AC4A3D1FDDA60831F9BDCD6C45BE73B59663C63DBBE1811C77BE3BB68CB02A679C43A31F2EBDB0169C080CEE9A987F7A504C1946FC1613B45D1903D7ABF6963B5C1901E4CAC37954E76D211A84EBBB3BDE387EAEAF35822BE27728BE659C299A069BF73980E3B84235B996EA5FA0BFA9CB81B55296B60BB715D054FDA30EE455EEED1AEFB48E4F511138DE19828AF3D10B4836416FE905F7257BBCF981B01CAE807C6F42DD4E6F49743D885CD1199CFBC8E394C354B364D2A7FFC7DF5B842708CEA918C76F026F0"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(1200)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(2156)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\FTRTSVC.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
c:\program files\Analog Devices\SoundMAX\SMAgent.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
c:\program files\HP\Digital Imaging\bin\hpqste08.exe
.
**************************************************************************
.
Completion time: 2009-10-17 19:56 - machine was rebooted
ComboFix-quarantined-files.txt 2009-10-17 17:56

Pre-Run: 12 102 184 960 octets libres
Post-Run: 12 029 546 496 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-ENU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn

403 --- E O F --- 2009-10-16 17:02


voila merci
0
Réponse 11 / 57
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
-+-+-+-> ZHPfix <-+-+-+-


[x] Relance ZHPDiag, fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".

[x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ceci :


O16 - DPF: {4E218431-2F07-40BD-A9D3-035324C1F13F} (DyynoX Class) - http://webserver.dyyno.com/DyynoClient/DyynoCAB.CAB
O16 - DPF: {63308B48-F435-42FD-AB0A-3564C7BEF9D7} (Toontown IE Helper French) - https://iplay.fr.toontown.com/download/sv1.5.22.4/ttinst-french.cab
O40 - ASIC: KB897715 - {5c9ff2bf-938d-47fe-85d9-9dbab4f65018} - (not file)
O41 - Driver: nwlnksipx (nwlnksipx) - C:\WINDOWS\system32\drivers\nwlnksipx.sys
O41 - Driver: XDva032 (XDva032) - C:\WINDOWS\system32\XDva032.sys
O41 - Driver: XDva026 (XDva026) - C:\WINDOWS\system32\XDva026.sys
O41 - Driver: XDva028 (XDva028) - C:\WINDOWS\system32\XDva028.sys
O41 - Driver: XDva200 (XDva200) - C:\WINDOWS\system32\XDva200.sys
O41 - Driver: XTrapD12 (XTrapD12) - C:\WINDOWS\system32\XTrapD12.sys
O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\maplom.sys
O64 - Services: CurCS - 0a7abbbf (0a7abbbf) - LEGACY_0A7ABBBF
O64 - Services: CurCS - 250c3298 (250c3298) - LEGACY_250C3298
O64 - Services: CurCS - 37063ac2 (37063ac2) - LEGACY_37063AC2
O64 - Services: CurCS - 481f336e (481f336e) - LEGACY_481F336E
O64 - Services: CurCS - 870f4ff6 (870f4ff6) - LEGACY_870F4FF6
O64 - Services: CurCS - bnpmsq68 (bnpmsq68) - LEGACY_BNPMSQ68
O64 - Services: CurCS - e68e4b4b (e68e4b4b) - LEGACY_E68E4B4B
O64 - Services: CurCS - No object (No service) - LEGACY_MSFWDRV
O64 - Services: CurCS - No object (No service) - LEGACY_MSICPL
O64 - Services: CurCS - No object (No service) - LEGACY_XDVA026
O64 - Services: CurCS - No object (No service) - LEGACY_XDVA028
O64 - Services: CurCS - No object (No service) - LEGACY_XDVA032
O64 - Services: CurCS - No object (No service) - LEGACY_XDVA120
O64 - Services: CurCS - No object (No service) - LEGACY_XDVA200
O64 - Services: CurCS - No object (No service) - LEGACY_XTRAPD12
O64 - Services: CS002 - 0a7abbbf (0a7abbbf) - LEGACY_0A7ABBBF
O64 - Services: CS002 - 250c3298 (250c3298) - LEGACY_250C3298
O64 - Services: CS002 - 37063ac2 (37063ac2) - LEGACY_37063AC2
O64 - Services: CS002 - 481f336e (481f336e) - LEGACY_481F336E
O64 - Services: CS002 - 870f4ff6 (870f4ff6) - LEGACY_870F4FF6
O64 - Services: CS002 - bnpmsq68 (bnpmsq68) - LEGACY_BNPMSQ68
O64 - Services: CS002 - CAISafe (CAISafe) - LEGACY_CAISAFE
O64 - Services: CS002 - e68e4b4b (e68e4b4b) - LEGACY_E68E4B4B
O64 - Services: CS002 - No object (No service) - LEGACY_MSFWDRV
O64 - Services: CS002 - MSFWHLPR (MSFWHLPR) - LEGACY_MSFWHLPR
O64 - Services: CS002 - No object (No service) - LEGACY_MSICPL
O64 - Services: CS002 - nwlnksipx (nwlnksipx) - LEGACY_NWLNKSIPX
O64 - Services: CS002 - XDva026 (XDva026) - LEGACY_XDVA026
O64 - Services: CS002 - XDva028 (XDva028) - LEGACY_XDVA028
O64 - Services: CS002 - XDva032 (XDva032) - LEGACY_XDVA032
O64 - Services: CS002 - XDva120 (XDva120) - LEGACY_XDVA120
O64 - Services: CS002 - XDva200 (XDva200) - LEGACY_XDVA200
O64 - Services: CS002 - XTrapD12 (XTrapD12) - LEGACY_XTRAPD12


[x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

[x] Copie/Colle le rapport à l'écran dans ton prochain message
0
Réponse 12 / 57
hy41
 
ZHPFix v1.12.16 by Nicolas Coolman - Rapport de suppression du 17/10/2009 20:15:48
Fichier d'export Registre : C:\ZHPExportRegistry-17-10-2009-20-15-48.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
O16 - DPF: {4E218431-2F07-40BD-A9D3-035324C1F13F} (DyynoX Class) - http://webserver.dyyno.com/DyynoClient/DyynoCAB.CAB => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{4E218431-2F07-40BD-A9D3-035324C1F13F}] => Clé supprimée avec succès
[HKCR\CLSID\{4E218431-2F07-40BD-A9D3-035324C1F13F}] => Clé supprimée avec succès
O16 - DPF: {63308B48-F435-42FD-AB0A-3564C7BEF9D7} (Toontown IE Helper French) - https://iplay.fr.toontown.com/download/sv1.5.22.4/ttinst-french.cab => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{63308B48-F435-42FD-AB0A-3564C7BEF9D7}] => Clé supprimée avec succès
[HKCR\CLSID\{63308B48-F435-42FD-AB0A-3564C7BEF9D7}] => Clé supprimée avec succès
O40 - ASIC: KB897715 - {5c9ff2bf-938d-47fe-85d9-9dbab4f65018} - (not file) => Clé supprimée avec succès
O41 - Driver: nwlnksipx (nwlnksipx) - C:\WINDOWS\system32\drivers\nwlnksipx.sys => Clé supprimée avec succès
O41 - Driver: XDva032 (XDva032) - C:\WINDOWS\system32\XDva032.sys => Clé supprimée avec succès
O41 - Driver: XDva026 (XDva026) - C:\WINDOWS\system32\XDva026.sys => Clé supprimée avec succès
O41 - Driver: XDva028 (XDva028) - C:\WINDOWS\system32\XDva028.sys => Clé supprimée avec succès
O41 - Driver: XDva200 (XDva200) - C:\WINDOWS\system32\XDva200.sys => Clé supprimée avec succès
O41 - Driver: XTrapD12 (XTrapD12) - C:\WINDOWS\system32\XTrapD12.sys => Clé supprimée avec succès
O64 - Services: CurCS - 0a7abbbf (0a7abbbf) - LEGACY_0A7ABBBF => Clé supprimée avec succès
O64 - Services: CurCS - 250c3298 (250c3298) - LEGACY_250C3298 => Clé supprimée avec succès
O64 - Services: CurCS - 37063ac2 (37063ac2) - LEGACY_37063AC2 => Clé supprimée avec succès
O64 - Services: CurCS - 481f336e (481f336e) - LEGACY_481F336E => Clé supprimée avec succès
O64 - Services: CurCS - 870f4ff6 (870f4ff6) - LEGACY_870F4FF6 => Clé supprimée avec succès
O64 - Services: CurCS - bnpmsq68 (bnpmsq68) - LEGACY_BNPMSQ68 => Clé supprimée avec succès
O64 - Services: CurCS - e68e4b4b (e68e4b4b) - LEGACY_E68E4B4B => Clé supprimée avec succès
O64 - Services: CurCS - No object (No service) - LEGACY_MSFWDRV => Clé supprimée avec succès
O64 - Services: CurCS - No object (No service) - LEGACY_MSICPL => Clé supprimée avec succès
O64 - Services: CurCS - No object (No service) - LEGACY_XDVA026 => Clé supprimée avec succès
O64 - Services: CurCS - No object (No service) - LEGACY_XDVA028 => Clé supprimée avec succès
O64 - Services: CurCS - No object (No service) - LEGACY_XDVA032 => Clé supprimée avec succès
O64 - Services: CurCS - No object (No service) - LEGACY_XDVA120 => Clé supprimée avec succès
O64 - Services: CurCS - No object (No service) - LEGACY_XDVA200 => Clé supprimée avec succès
O64 - Services: CurCS - No object (No service) - LEGACY_XTRAPD12 => Clé supprimée avec succès
O64 - Services: CS002 - 0a7abbbf (0a7abbbf) - LEGACY_0A7ABBBF => Clé supprimée avec succès
O64 - Services: CS002 - 250c3298 (250c3298) - LEGACY_250C3298 => Clé supprimée avec succès
O64 - Services: CS002 - 37063ac2 (37063ac2) - LEGACY_37063AC2 => Clé supprimée avec succès
O64 - Services: CS002 - 481f336e (481f336e) - LEGACY_481F336E => Clé supprimée avec succès
O64 - Services: CS002 - 870f4ff6 (870f4ff6) - LEGACY_870F4FF6 => Clé supprimée avec succès
O64 - Services: CS002 - bnpmsq68 (bnpmsq68) - LEGACY_BNPMSQ68 => Clé supprimée avec succès
O64 - Services: CS002 - CAISafe (CAISafe) - LEGACY_CAISAFE => Clé supprimée avec succès
O64 - Services: CS002 - e68e4b4b (e68e4b4b) - LEGACY_E68E4B4B => Clé supprimée avec succès
O64 - Services: CS002 - No object (No service) - LEGACY_MSFWDRV => Clé supprimée avec succès
O64 - Services: CS002 - MSFWHLPR (MSFWHLPR) - LEGACY_MSFWHLPR => Clé supprimée avec succès
O64 - Services: CS002 - No object (No service) - LEGACY_MSICPL => Clé supprimée avec succès
O64 - Services: CS002 - nwlnksipx (nwlnksipx) - LEGACY_NWLNKSIPX => Clé supprimée avec succès
O64 - Services: CS002 - XDva026 (XDva026) - LEGACY_XDVA026 => Clé supprimée avec succès
O64 - Services: CS002 - XDva028 (XDva028) - LEGACY_XDVA028 => Clé supprimée avec succès
O64 - Services: CS002 - XDva032 (XDva032) - LEGACY_XDVA032 => Clé supprimée avec succès
O64 - Services: CS002 - XDva120 (XDva120) - LEGACY_XDVA120 => Clé supprimée avec succès
O64 - Services: CS002 - XDva200 (XDva200) - LEGACY_XDVA200 => Clé supprimée avec succès
O64 - Services: CS002 - XTrapD12 (XTrapD12) - LEGACY_XTRAPD12 => Clé supprimée avec succès

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Dossier :
(Néant)

Fichier :
c:\windows\system32\drivers\maplom.sys => Supprimé et mis en quarantaine

Logiciel :
(Néant)

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 46
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 1
Logiciel : 0
Autre : 0


End of the scan
0
Réponse 13 / 57
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Bien, reposte maintenant un log ZHPDiag
0
Réponse 14 / 57
hy41
 
http://cjoint.com/data/kruuQkGzq1.htm
0
Réponse 15 / 57
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
-+-+-+-> Malwarebyte's Anti-Malware <-+-+-+-


[x] Télécharge Malwarebyte's anti-malware (MBAM) à cette adresse : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

[x] Installe le.

[x] Met le à jour.

[x] Lance un scan complet !

[x] Coche bien tout les éléments trouvés et supprime les !

[x] Un tutoriel pour son utilisation est disponible ici : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

[x] Suis les indications données sur le lien précédent puis copie/colle le rapport généré dans ton prochain message
0
Réponse 16 / 57
hy41
 
Ok c'est lancé j'avais quoi comme virus?
0
Réponse 17 / 57
hy41
 
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2936
Windows 5.1.2600 Service Pack 3

17/10/2009 22:14:33
mbam-log-2009-10-17 (22-14-33).txt

Type de recherche: Examen complet (C:\|F:\|)
Eléments examinés: 188325
Temps écoulé: 1 hour(s), 46 minute(s), 29 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


voila
0
Réponse 18 / 57
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Bien,

A désinstaller via ajout/suppression de programmes :

Ad-Aware
Panda antivirus ?
Bitdefender ?
Adversiting center


-+-+-+-> ZHPfix <-+-+-+-


[x] Relance ZHPDiag, fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".

[x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ceci :


O64 - Services: CurCS - Ad-Watch Connect Kernel Filter (Ad-Watch Connect Filter) - LEGACY_AD-WATCH_CONNECT_FILTER
O64 - Services: CurCS - AW Real-Time Scanner (Ad-Watch Real-Time Scanner) - LEGACY_AD-WATCH_REAL-TIME_SCANNER
O64 - Services: CurCS - Ad-Watch Registry Kernel Filter (Ad-Watch Registry Filter) - LEGACY_AD-WATCH_REGISTRY_FILTER
O64 - Services: CurCS - MSFWHLPR (MSFWHLPR) - LEGACY_MSFWHLPR
O64 - Services: CurCS - pavdrv (pavdrv) - LEGACY_PAVDRV
O64 - Services: CurCS - Panda Function Service (PAVFNSVR) - LEGACY_PAVFNSVR
O64 - Services: CurCS - Panda Process Protection Driver (PavProc) - LEGACY_PAVPROC
O64 - Services: CurCS - Panda Process Protection Service (PavPrSrv) - LEGACY_PAVPRSRV
O64 - Services: CurCS - Panda anti-virus service (PAVSRV) - LEGACY_PAVSRV
O64 - Services: CurCS - PavTPK.sys (PavTPK.sys) - LEGACY_PAVTPK.SYS
O64 - Services: CurCS - No object (No service) - LEGACY_PGFILTER
O64 - Services: CurCS - Panda IManager Service (PSIMSVC) - LEGACY_PSIMSVC
O64 - Services: CurCS - Panda File Shield Driver (ShldDrv) - LEGACY_SHLDDRV
O64 - Services: CurCS - No object (No service) - LEGACY_SPYFIGHTER
O64 - Services: CS002 - Ad-Watch Connect Kernel Filter (Ad-Watch Connect Filter) - LEGACY_AD-WATCH_CONNECT_FILTER
O64 - Services: CS002 - AW Real-Time Scanner (Ad-Watch Real-Time Scanner) - LEGACY_AD-WATCH_REAL-TIME_SCANNER
O64 - Services: CS002 - Ad-Watch Registry Kernel Filter (Ad-Watch Registry Filter) - LEGACY_AD-WATCH_REGISTRY_FILTER
O64 - Services: CS002 - Antivirus Filter Driver (AvFlt) - LEGACY_AVFLT
O64 - Services: CS002 - pavdrv (pavdrv) - LEGACY_PAVDRV
O64 - Services: CS002 - Panda Function Service (PAVFNSVR) - LEGACY_PAVFNSVR
O64 - Services: CS002 - Panda Process Protection Driver (PavProc) - LEGACY_PAVPROC
O64 - Services: CS002 - Panda Process Protection Service (PavPrSrv) - LEGACY_PAVPRSRV
O64 - Services: CS002 - Panda anti-virus service (PAVSRV) - LEGACY_PAVSRV
O64 - Services: CS002 - PavTPK.sys (PavTPK.sys) - LEGACY_PAVTPK.SYS
O64 - Services: CS002 - No object (No service) - LEGACY_PGFILTER
O64 - Services: CS002 - Panda IManager Service (PSIMSVC) - LEGACY_PSIMSVC
O64 - Services: CS002 - Panda File Shield Driver (ShldDrv) - LEGACY_SHLDDRV
O64 - Services: CS002 - No object (No service) - LEGACY_SPYFIGHTER


[x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

[x] Copie/Colle le rapport à l'écran dans ton prochain message
0
Réponse 19 / 57
hy41
 
Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Dossier :
(Néant)

Fichier :
(Néant)

Logiciel :
(Néant)

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Autre : 0


End of the scan
0
Réponse 20 / 57
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Refais un ZHPDiag
0

Discussions similaires

Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
cheval de troie trojan
idnoder -
idnoder -

42 réponses
Comment enlever mon virus trojan:win32/si...
bryanoulet -
juju666 -

58 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
qu'est ce qu'un "trojan agent/gen" ? svp
Saber03 -
jacques.gache -

33 réponses