Trojan

Résolu
hy41 -  
 hy41 -
Bonjour, j'ai cliqué sur des sites de cracks et je pense que mon pc est infecté par un trojan car il est lent et il a une comportement bizarre

merci

caLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:20:35, on 17/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\tan_2\Application Data\Anuman Interactive\AnumanLive\AnumanLive.exe
C:\Program Files\BitComet\BitComet.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
C:\WINDOWS\system32\msiexec.exe
C:\Documents and Settings\tan_2\Mes documents\Téléchargements\bitdefender_isecurity.exe
C:\DOCUME~1\tan_2\LOCALS~1\Temp\IXP000.TMP\setup.exe
C:\Documents and Settings\tan_2\Mes documents\Téléchargements\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\RunOnce: [wextract_cleanup0] rundll32.exe C:\WINDOWS\system32\advpack.dll,DelNodeRunDLL32 "C:\DOCUME~1\tan_2\LOCALS~1\Temp\IXP000.TMP\"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [AnumanLive] C:\Documents and Settings\tan_2\Application Data\Anuman Interactive\AnumanLive\AnumanLive.exe
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll/206 (file missing)
O9 - Extra button: Show or hide HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4E218431-2F07-40BD-A9D3-035324C1F13F} (DyynoX Class) - http://webserver.dyyno.com/DyynoClient/DyynoCAB.CAB
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {63308B48-F435-42FD-AB0A-3564C7BEF9D7} (Toontown IE Helper French) - https://iplay.fr.toontown.com/download/sv1.5.22.4/ttinst-french.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_3_0.cab
O16 - DPF: {AA07EBD2-EBDD-4BD6-9F8F-114BD513492C} (NeffyLauncherCtl Class) - http://disteng.nefficient.com/disteng/neffy/NeffyLauncher.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 10544 bytes
Configuration: Windows XP
Firefox 3.5.3

57 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Une infection par Trojan est suspectée après l’accès à des sites de cracks, le PC lent et un comportement inhabituel, les logs HijackThis montrant des processus et services.
Plusieurs recommandations consistent à diagnostiquer le système avec des outils spécialisés tels que ZHPDiag et RSIT, puis à analyser les rapports et supprimer les éléments indésirables via ToolCleaner.
D'autres conseils préconisent de désinstaller les programmes suspects, de mettre à jour Windows et les plugins (Java, Flash, Acrobat), puis d’adopter une protection solide (antivirus et pare-feu).
En complément, il peut être utile d’exécuter un diagnostic complet avec RSIT et de vérifier l’absence de restes d’antivirus concurrents, afin d’éviter des conflits masquant des menaces résiduelles.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Salut, fais ceci pour un diagnostic complet de ton PC :

    -+-+-+-> ZHPDiag <-+-+-+-

    [x] Télécharge ZHPDiag ( de Nicolas coolman ).

    [x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    [x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau

    [x] Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    [x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    [x] Rend toi sur www.cjoint.com

    [x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "

    [x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    [x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
    0
  2. hy41
     
    D'accord je voudrais savoir si mon rapport hijackthis représente des virus ?

    ( je lance le scan )
    0
  3. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Oui, il y a des traces d'infections.
    0
  4. hy41
     
    voila

    http://cjoint.com/data/krsYPu5NaS.htm

    merci beaucoup
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    -+-+-+-+-> ComboFix <-+-+-+-

    [x] Télécharge ComboFix ( de sUBs ) à cette adresse.

    [x] /!\ Fermez toutes les fenêtres de programme ouvertes /!\

    [x] /!\ Désactivez toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\

    [x] Double clique sur " Combofix.exe "

    [x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le

    [x] Combofix va maintenant déconnecter ton PC d'internet

    [x] Pendant le scan, ne touche à rien ( souris, clavier )

    [x] A la fin du scan, le rapport s'ouvrira automatiquement, copie/colle le dans ton prochain message.

    [o] Nb : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
    0
  7. hy41
     
    Ok je vais lancé ca ^^ ( il y a pas de risques de lancé combofix j'ai entendu dire que si ^^ )

    J'ai quoi comme virus ?

    merci !
    0
  8. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Combofix peut parfois supprimer des fichiers légitimes, néanmoins on va en avoir besoin là, et puis de toute façon c'est très rare.


    O41 - Driver: XDva032 (XDva032) - C:\WINDOWS\system32\XDva032.sys


    Ca et tous ses dérivés ( XDva033, 034,035 etc ) , ca sent pas bon.

    Fais l'analyse Combofix et poste le rapport
    0
  9. hy41
     
    ComboFix 09-10-16.09 - tan_2 17/10/2009 19:42.3.2 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.44.1036.18.2047.1475 [GMT 2:00]
    Running from: c:\documents and settings\tan_2\Mes documents\Téléchargements\ComboFix.exe
    AV: BitDefender Antivirus *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
    AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\Installer\17ec8.msi
    c:\windows\Installer\1b8173.msi
    c:\windows\Installer\2e6774.msi
    c:\windows\Installer\2e6775.msp
    c:\windows\Installer\2e6776.msp
    c:\windows\Installer\2e6777.msp
    c:\windows\Installer\2e6778.msp
    c:\windows\Installer\2e6779.msp
    c:\windows\Installer\2e677a.msp
    c:\windows\Installer\2e677b.msp
    c:\windows\Installer\2e677c.msp
    c:\windows\Installer\2e677d.msp
    c:\windows\Installer\2e677e.msp
    c:\windows\Installer\cefb8.msi
    F:\AUTORUN.INF

    .
    ((((((((((((((((((((((((( Files Created from 2009-09-17 to 2009-10-17 )))))))))))))))))))))))))))))))
    .

    2009-10-17 16:46 . 2009-10-17 16:49 -------- d-----w- c:\program files\ZHPDiag
    2009-10-17 16:37 . 2009-10-17 16:37 604140 --sha-w- c:\windows\system32\drivers\ISwift3.dat
    2009-10-17 16:36 . 2009-10-17 16:42 108059 ----a-w- c:\windows\system32\drivers\klin.dat
    2009-10-17 16:36 . 2009-10-17 16:42 95259 ----a-w- c:\windows\system32\drivers\klick.dat
    2009-10-17 16:34 . 2009-10-17 17:37 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
    2009-10-17 16:34 . 2009-10-17 16:34 -------- d-----w- c:\program files\Kaspersky Lab
    2009-10-17 15:08 . 2009-10-17 15:08 -------- d-----w- C:\Downloads
    2009-10-17 15:08 . 2009-10-17 17:36 -------- d-----w- c:\program files\BitComet
    2009-10-17 08:46 . 2009-10-17 08:46 -------- d-----w- c:\documents and settings\tan_2\Application Data\Auslogics
    2009-10-17 08:46 . 2009-10-17 08:46 -------- d-----w- c:\program files\Auslogics
    2009-10-16 16:58 . 2009-10-16 16:58 604488 ----a-w- c:\windows\system32\TUProgSt.exe
    2009-10-16 16:58 . 2009-07-15 09:48 29000 ----a-w- c:\windows\system32\uxtuneup.dll
    2009-10-16 16:58 . 2009-10-16 16:58 361288 ----a-w- c:\windows\system32\TuneUpDefragService.exe
    2009-10-16 16:58 . 2009-10-16 16:58 -------- d-----w- c:\documents and settings\tan_2\Application Data\TuneUp Software
    2009-10-16 16:57 . 2009-10-16 16:58 -------- d-----w- c:\program files\TuneUp Utilities 2009
    2009-10-15 15:02 . 2009-10-15 18:11 -------- d-----w- c:\program files\Windows Live Safety Center
    2009-10-12 18:49 . 2009-10-12 18:49 -------- d-----w- c:\documents and settings\tan_2\Application Data\HP
    2009-10-11 15:20 . 2009-10-11 15:20 -------- d-----w- c:\documents and settings\tan_2\Local Settings\Application Data\Adobe
    2009-10-11 15:15 . 2009-10-11 15:15 -------- d-----w- c:\documents and settings\tan_2\Application Data\Template
    2009-10-11 12:20 . 2009-10-11 12:20 278728 ----a-w- c:\windows\system32\drivers\atksgt.sys
    2009-10-11 12:20 . 2009-10-11 12:20 25416 ----a-w- c:\windows\system32\drivers\lirsgt.sys
    2009-10-11 12:17 . 2009-10-11 12:17 -------- d-----w- c:\documents and settings\tan_2\Application Data\Anuman Interactive
    2009-10-11 11:52 . 2009-10-11 11:52 -------- d-----w- c:\program files\WMV9_VCM
    2009-10-11 11:50 . 2007-04-04 16:53 81768 ----a-w- c:\windows\system32\xinput1_3.dll
    2009-10-11 11:50 . 2007-04-04 16:55 261480 ----a-w- c:\windows\system32\xactengine2_7.dll
    2009-10-11 11:50 . 2007-03-15 14:57 443752 ----a-w- c:\windows\system32\d3dx10_33.dll
    2009-10-11 11:50 . 2007-03-12 14:42 1123696 ----a-w- c:\windows\system32\D3DCompiler_33.dll
    2009-10-11 11:50 . 2007-03-12 14:42 3495784 ----a-w- c:\windows\system32\d3dx9_33.dll
    2009-10-11 11:50 . 2007-01-24 13:27 255848 ----a-w- c:\windows\system32\xactengine2_6.dll
    2009-10-11 11:50 . 2006-12-08 10:02 251672 ----a-w- c:\windows\system32\xactengine2_5.dll
    2009-10-11 11:50 . 2006-11-29 11:06 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll
    2009-10-11 11:50 . 2007-03-05 10:42 15128 ----a-w- c:\windows\system32\x3daudio1_1.dll
    2009-10-11 11:50 . 2006-09-28 14:05 237848 ----a-w- c:\windows\system32\xactengine2_4.dll
    2009-10-11 11:50 . 2006-09-28 14:05 2414360 ----a-w- c:\windows\system32\d3dx9_31.dll
    2009-10-11 11:45 . 2009-10-11 11:45 -------- d-----w- c:\program files\Anuman Interactive
    2009-10-10 10:46 . 2009-10-10 10:46 -------- d-----w- c:\documents and settings\tan_2\Application Data\Malwarebytes
    2009-10-10 10:46 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-10-10 10:46 . 2009-10-10 10:46 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2009-10-10 10:46 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
    2009-10-10 09:25 . 2009-10-10 09:25 -------- d-----w- C:\rsit
    2009-10-10 08:49 . 2009-10-10 08:49 -------- d-----w- c:\program files\Disney
    2009-10-09 20:21 . 2009-10-09 20:21 -------- d-----w- c:\documents and settings\tan_2\.housecall6.6
    2009-10-09 20:18 . 2009-10-09 20:18 -------- d-sh--w- c:\documents and settings\tan_2\PrivacIE
    2009-10-09 19:11 . 2009-10-09 19:11 -------- d-----w- c:\documents and settings\TAN
    2009-10-09 18:45 . 2009-10-10 11:24 -------- d-----w- c:\documents and settings\tan_2\Application Data\Apple Computer
    2009-10-09 18:09 . 2007-06-27 12:42 207488 ----a-r- c:\windows\system32\drivers\vinyl97.sys
    2009-10-09 17:23 . 2009-10-17 17:40 -------- d-----w- c:\documents and settings\tan_2\Application Data\HPAppData
    2009-10-09 17:16 . 2009-10-09 17:16 -------- d-----w- c:\documents and settings\tan_2\Application Data\Nero
    2009-10-09 17:11 . 2009-10-17 17:37 -------- d-----w- c:\documents and settings\tan_2\Application Data\skypePM
    2009-10-09 17:06 . 2009-10-17 17:50 -------- d-----w- c:\documents and settings\tan_2\Tracing
    2009-10-09 17:06 . 2009-10-17 17:39 -------- d-----w- c:\documents and settings\tan_2\Application Data\Skype
    2009-10-09 17:06 . 2009-10-09 17:06 -------- d-----w- c:\documents and settings\tan_2\Local Settings\Application Data\ATI
    2009-10-09 17:06 . 2009-10-09 17:06 -------- d-----w- c:\documents and settings\tan_2\Application Data\ATI
    2009-10-09 17:04 . 2009-10-09 17:04 -------- d-----w- c:\documents and settings\tan_2\Local Settings\Application Data\Mozilla
    2009-10-09 16:48 . 2009-10-09 19:12 -------- d-----w- c:\documents and settings\tan_2\Local Settings\Application Data\Apple Computer
    2009-10-09 15:51 . 2009-10-09 16:54 -------- d-----w- c:\program files\Unlocker
    2009-10-08 17:23 . 2009-10-08 17:23 -------- d-----w- c:\program files\Windows Sidebar
    2009-10-08 16:58 . 2009-10-08 17:21 -------- d-----w- c:\program files\Nero
    2009-10-08 16:56 . 2009-10-08 17:06 -------- d-----w- c:\documents and settings\All Users\Application Data\Nero
    2009-10-08 16:56 . 2009-10-08 17:24 -------- d-----w- c:\program files\Fichiers communs\Nero
    2009-10-06 19:16 . 2009-10-17 14:10 -------- d-----w- c:\documents and settings\All Users\Application Data\TrackMania
    2009-10-06 19:10 . 2009-10-06 19:13 -------- d-----w- c:\program files\TmNationsForever
    2009-10-06 19:03 . 2009-10-09 16:42 -------- d-----w- c:\documents and settings\All Users\Application Data\WindSolutions
    2009-10-06 18:27 . 2009-10-06 18:53 -------- d-----w- c:\documents and settings\All Users\Application Data\iPodtoComputer
    2009-10-06 18:26 . 2008-12-17 23:22 57344 ----a-w- c:\windows\system32\ff_vfw.dll
    2009-10-06 18:26 . 2008-06-15 08:01 60273 ----a-w- c:\windows\system32\pthreadGC2.dll
    2009-10-06 18:26 . 2008-06-15 08:01 258352 ----a-w- c:\windows\system32\unicows.dll
    2009-10-06 18:26 . 2009-10-06 18:26 -------- d-----w- c:\program files\Cucusoft
    2009-10-03 10:16 . 2009-10-03 10:16 -------- d-----w- c:\program files\Innovative Solutions
    2009-10-03 09:20 . 2009-10-03 09:20 -------- d-----w- c:\documents and settings\All Users\Application Data\Innovative Solutions
    2009-10-03 07:36 . 2009-10-03 07:39 -------- dc-h--w- c:\windows\ie8
    2009-10-02 21:37 . 2009-10-09 17:24 -------- d-----w- c:\program files\VIA
    2009-10-02 21:26 . 2004-09-14 10:55 88960 ----a-w- c:\windows\system32\drivers\MidiSyn.sys
    2009-10-02 21:26 . 2005-03-01 10:01 392704 ----a-w- c:\windows\system32\drivers\senfilt.sys
    2009-10-02 16:04 . 2009-10-01 08:29 195440 ------w- c:\windows\system32\MpSigStub.exe
    2009-10-01 17:37 . 2009-10-01 17:37 -------- d-----w- c:\documents and settings\All Users\Application Data\ATI
    2009-10-01 17:28 . 2009-07-21 08:40 593920 ------w- c:\windows\system32\ati2sgag.exe
    2009-10-01 17:26 . 2009-10-01 17:26 -------- d-----w- C:\ATI
    2009-10-01 16:53 . 2009-10-01 17:33 -------- d-----w- c:\program files\ATI Technologies
    2009-10-01 15:53 . 2009-03-25 12:29 130432 ----a-w- c:\windows\system32\drivers\Rtnicxp.sys
    2009-10-01 15:53 . 2009-03-03 18:18 73728 ----a-w- c:\windows\system32\RtNicProp32.dll
    2009-10-01 15:53 . 2009-10-01 15:53 -------- d-----w- c:\program files\Realtek
    2009-10-01 15:51 . 2009-08-18 11:44 53248 ----a-w- c:\windows\system32\CSVer.dll
    2009-10-01 15:50 . 2009-10-01 15:50 -------- d-----w- C:\Intel
    2009-09-24 17:56 . 2009-09-24 17:56 -------- d-----w- c:\documents and settings\All Users\Application Data\ESET

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-10-17 17:34 . 2009-04-17 23:16 -------- d-----w- c:\program files\Warcraft III
    2009-10-17 16:33 . 2008-11-27 19:56 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
    2009-10-16 17:02 . 2003-04-24 12:00 84808 ----a-w- c:\windows\system32\perfc00C.dat
    2009-10-16 17:02 . 2003-04-24 12:00 510568 ----a-w- c:\windows\system32\perfh00C.dat
    2009-10-16 16:57 . 2009-03-09 17:39 -------- d-sh--w- c:\documents and settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}
    2009-10-11 15:15 . 2009-10-11 15:15 0 ----a-w- c:\documents and settings\tan_2\Application Data\wklnhst.dat
    2009-10-10 11:00 . 2009-07-22 10:57 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2009-10-09 18:12 . 2005-04-21 09:52 -------- d--h--w- c:\program files\InstallShield Installation Information
    2009-10-09 17:11 . 2008-01-25 17:24 -------- d-----w- c:\program files\HP
    2009-10-09 16:47 . 2009-10-09 16:47 39072 ----a-w- c:\documents and settings\tan_2\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-10-09 16:45 . 2009-09-07 15:50 -------- d-----w- c:\program files\SpeedFan
    2009-10-09 16:43 . 2009-09-07 15:43 -------- d-----w- c:\program files\Lavalys
    2009-10-08 15:33 . 2007-12-30 13:24 -------- d-----w- c:\program files\World of Warcraft
    2009-10-06 18:42 . 2006-04-05 17:58 -------- d-----w- c:\program files\iTunes
    2009-10-06 18:40 . 2006-08-22 12:00 -------- d-----w- c:\program files\iPod
    2009-10-06 18:40 . 2007-06-30 10:05 -------- d-----w- c:\program files\Fichiers communs\Apple
    2009-10-03 16:57 . 2003-04-24 12:00 219648 ----a-w- c:\windows\system32\uxtheme.dll
    2009-10-01 16:17 . 2009-02-12 16:42 1324 ----a-w- c:\windows\system32\d3d9caps.dat
    2009-09-30 18:32 . 2008-01-25 17:23 148067 -c--a-w- c:\windows\hpoins21.dat
    2009-09-30 11:28 . 2007-09-15 11:37 -------- d-----w- c:\program files\DivX
    2009-09-30 11:27 . 2009-03-16 16:24 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
    2009-09-30 11:25 . 2009-02-12 18:15 -------- d-----w- c:\program files\ma-config.com
    2009-09-30 11:25 . 2009-02-12 18:15 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com
    2009-09-30 10:09 . 2007-10-13 11:11 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
    2009-09-25 17:04 . 2009-02-12 16:24 411368 ----a-w- c:\windows\system32\deploytk.dll
    2009-09-16 20:44 . 2009-09-16 20:44 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee Security Scan
    2009-09-16 20:24 . 2009-09-16 20:25 102664 ----a-w- c:\windows\system32\drivers\tmcomm.sys
    2009-09-16 19:42 . 2009-09-16 19:41 -------- d-----w- c:\program files\Utilitaire de configuration iPhone
    2009-09-16 19:40 . 2009-09-16 19:39 -------- d-----w- c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
    2009-09-16 18:51 . 2009-09-16 18:50 -------- d-----w- c:\program files\Fichiers communs\DVDVideoSoft
    2009-09-16 18:50 . 2009-09-16 18:50 -------- d-----w- c:\program files\DVDVideoSoft
    2009-09-16 18:24 . 2009-06-07 12:29 -------- d-----w- c:\program files\Microsoft Silverlight
    2009-09-16 12:03 . 2009-09-16 12:02 -------- d-----w- c:\program files\QuickTime
    2009-09-11 14:18 . 2003-04-24 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
    2009-09-07 15:34 . 2002-12-16 02:02 -------- d-----w- c:\program files\Windows Live
    2009-09-07 15:32 . 2009-09-07 15:32 -------- d-----w- c:\program files\Microsoft
    2009-09-07 15:32 . 2009-09-07 15:32 -------- d-----w- c:\program files\Windows Live SkyDrive
    2009-09-07 15:27 . 2009-09-07 15:27 -------- d-----w- c:\program files\Fichiers communs\Windows Live
    2009-09-07 15:17 . 2009-09-07 15:17 -------- d-----r- c:\program files\Skype
    2009-09-07 15:17 . 2009-09-07 15:17 -------- d-----w- c:\program files\Fichiers communs\Skype
    2009-09-07 15:17 . 2008-09-12 20:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
    2009-09-04 21:04 . 2003-04-24 12:00 58880 ----a-w- c:\windows\system32\msasn1.dll
    2009-08-29 07:56 . 2005-04-27 14:42 916480 ----a-w- c:\windows\system32\wininet.dll
    2009-08-28 18:42 . 2009-03-25 16:08 2065696 ----a-w- c:\windows\system32\usbaaplrc.dll
    2009-08-28 18:42 . 2007-12-15 09:37 40448 ----a-w- c:\windows\system32\drivers\usbaapl.sys
    2009-08-26 08:01 . 2003-04-24 12:00 247326 ----a-w- c:\windows\system32\strmdll.dll
    2009-08-25 17:32 . 2009-04-17 23:20 133573 -c--a-w- c:\windows\War3Unin.dat
    2009-08-22 15:25 . 2009-08-22 15:23 25379 ----a-w- c:\windows\scunin.dat
    2009-08-22 15:25 . 2009-08-22 15:23 967 ----a-w- c:\windows\ScUnin.pif
    2009-08-22 15:25 . 2009-08-22 15:23 69632 ----a-w- c:\windows\ScUnin.exe
    2009-08-05 20:48 . 2009-09-07 15:35 54752 ----a-w- c:\windows\system32\drivers\fssfltr_tdi.sys
    2009-08-05 09:00 . 2002-12-11 22:14 205312 ----a-w- c:\windows\system32\mswebdvd.dll
    2009-08-04 17:27 . 2003-04-24 12:00 2147328 ----a-w- c:\windows\system32\ntoskrnl.exe
    2009-08-04 17:27 . 2002-08-29 11:42 2025984 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2009-07-26 14:44 . 2009-07-26 14:44 48448 ----a-w- c:\windows\system32\sirenacm.dll
    2009-07-21 16:30 . 2004-08-25 05:28 3565056 ----a-w- c:\windows\system32\drivers\ati2mtag.sys
    2009-07-21 15:55 . 2009-07-21 15:55 442368 ----a-w- c:\windows\system32\ATIDEMGX.dll
    2009-07-21 15:54 . 2004-08-25 05:29 325120 ----a-w- c:\windows\system32\ati2dvag.dll
    2009-07-21 15:44 . 2009-07-21 15:44 204800 ----a-w- c:\windows\system32\atipdlxx.dll
    2009-07-21 15:44 . 2009-07-21 15:44 155648 ----a-w- c:\windows\system32\Oemdspif.dll
    2009-07-21 15:43 . 2009-07-21 15:43 26112 ----a-w- c:\windows\system32\Ati2mdxx.exe
    2009-07-21 15:43 . 2009-07-21 15:43 43520 ----a-w- c:\windows\system32\ati2edxx.dll
    2009-07-21 15:43 . 2009-07-21 15:43 155648 ----a-w- c:\windows\system32\ati2evxx.dll
    2009-07-21 15:42 . 2009-07-21 15:42 602112 ----a-w- c:\windows\system32\ati2evxx.exe
    2009-07-21 15:40 . 2009-07-21 15:40 53248 ----a-w- c:\windows\system32\ATIDDC.DLL
    2009-07-21 15:35 . 2009-07-21 15:35 307200 ----a-w- c:\windows\system32\atiiiexx.dll
    2009-07-21 15:32 . 2009-07-21 15:32 11845632 ----a-w- c:\windows\system32\atioglxx.dll
    2009-07-21 15:32 . 2004-08-25 05:25 3818272 ----a-w- c:\windows\system32\ati3duag.dll
    2009-07-21 15:17 . 2004-08-25 05:15 2670720 ----a-w- c:\windows\system32\ativvaxx.dll
    2009-07-21 15:17 . 2009-07-21 15:17 887724 ----a-w- c:\windows\system32\ativva6x.dat
    2009-07-21 15:17 . 2009-07-21 15:17 3107788 ----a-w- c:\windows\system32\ativva5x.dat
    2009-07-21 15:01 . 2009-07-21 15:01 49664 ----a-w- c:\windows\system32\amdpcom32.dll
    2009-07-21 14:57 . 2009-07-21 14:57 475136 ----a-w- c:\windows\system32\atikvmag.dll
    2009-07-21 14:55 . 2009-07-21 14:55 126976 ----a-w- c:\windows\system32\atiadlxx.dll
    2009-07-21 14:54 . 2009-07-21 14:54 17408 ----a-w- c:\windows\system32\atitvo32.dll
    2009-07-21 14:54 . 2009-07-21 14:54 53248 ----a-w- c:\windows\system32\drivers\ati2erec.dll
    2009-07-21 14:53 . 2009-07-21 14:53 45056 ----a-w- c:\windows\system32\aticalrt.dll
    2009-07-21 14:53 . 2009-07-21 14:53 45056 ----a-w- c:\windows\system32\aticalcl.dll
    2009-07-21 14:52 . 2009-07-21 14:52 290816 ----a-w- c:\windows\system32\atiok3x2.dll
    2009-07-21 14:52 . 2009-07-21 14:52 3227648 ----a-w- c:\windows\system32\aticaldd.dll
    2009-07-21 14:48 . 2004-08-25 05:10 626688 ----a-w- c:\windows\system32\ati2cqag.dll
    .

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-09-02 25623336]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-09-25 149280]
    "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-07-21 61440]
    "SoundMAXPnP"="c:\program files\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 1388544]
    "AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-08-13 177440]
    "avp"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe" [2009-07-03 303376]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-3-11 210520]
    Utilitaire r‚seau pour SAGEM Wi-Fi 11g USB adapter.lnk - c:\program files\SAGEM WiFi manager\WLANUTL.exe [2006-7-31 925696]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
    BootExecute REG_MULTI_SZ autocheck autochk *\0stera

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "AresChatServer"=3 (0x3)
    "a2free"=2 (0x2)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
    "MSConfig"=c:\windows\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile"= 0 (0x0)]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\World of Warcraft\\BackgroundDownloader.exe"=
    "c:\\Program Files\\World of Warcraft\\Repair.exe"=
    "c:\\Program Files\\World of Warcraft\\WoW-1.12.0-frFR-downloader.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\World of Warcraft\\WoW-2.0.6.6337-to-2.0.7.6383-frFR-downloader.exe"=
    "c:\\Program Files\\World of Warcraft\\WoW-2.0.3-frFR-downloader.exe"=
    "c:\\Program Files\\World of Warcraft\\WoW-2.0.3.6299-to-2.0.7.6383-frFR-downloader.exe"=
    "c:\\Program Files\\World of Warcraft\\WoW-2.0.7.6383-to-2.0.8.6403-frFR-downloader.exe"=
    "c:\\Program Files\\World of Warcraft\\WoW-2.0.8.6403-to-2.0.10.6448-frFR-downloader.exe"=
    "c:\\Program Files\\World of Warcraft\\WoW-2.0.10.6448-to-2.0.12.6546-frFR-downloader.exe"=
    "c:\\Program Files\\World of Warcraft\\WoW-2.0.12.6546-to-2.1.0.6692-frFR-downloader.exe"=
    "c:\\Program Files\\World of Warcraft\\WoW-2.1.0.6692-to-2.1.0.6729-frFR-downloader.exe"=
    "c:\\Program Files\\World of Warcraft\\WoW-2.1.0.6729-to-2.1.1.6739-frFR-downloader.exe"=
    "c:\\Program Files\\World of Warcraft\\WoW-2.1.1.6739-to-2.1.2.6803-frFR-downloader.exe"=
    "c:\\WINDOWS\\system32\\dpvsetup.exe"=
    "c:\\Program Files\\World of Warcraft\\WoW-2.2.3.7359-to-2.3.0.7561-frFR-downloader.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "f:\\Steam\\SteamApps\\shinrei99\\condition zero\\hl.exe"=
    "c:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\French\\setup.exe"=
    "f:\\Steam\\Steam.exe"=
    "f:\\Steam\\SteamApps\\shinrei99\\counter-strike\\hl.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\World of Warcraft\\Launcher.exe"=
    "c:\\Program Files\\World of Warcraft\\WoW-3.0.9.9551-to-3.1.0.9767-frFR-downloader.exe"=
    "c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
    "c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
    "c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
    "f:\\Steam\\SteamApps\\shinrei99\\day of defeat\\hl.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Starcraft\\StarCraft.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\TmNationsForever\\TmForever.exe"=
    "c:\\Program Files\\Warcraft III\\Warcraft III.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
    "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
    "6112:TCP"= 6112:TCP:warcraft
    "13572:TCP"= 13572:TCP:BitComet 13572 TCP
    "13572:UDP"= 13572:UDP:BitComet 13572 UDP

    R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [15/12/2008 20:41 33808]
    R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [07/09/2009 17:35 54752]
    R2 SVKP;SVKP;c:\windows\system32\SVKP.sys [02/06/2005 18:26 2368]
    R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [16/10/2009 18:58 604488]
    R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [13/05/2009 17:46 31760]
    R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [16/05/2009 20:59 19472]
    S0 bnpmsq68;bnpmsq6;c:\windows\system32\DRIVERS\bnpmsq68.sys --> c:\windows\system32\DRIVERS\bnpmsq68.sys [?]
    S3 camvid20;Philips ToUcam Camera; Video;c:\windows\system32\drivers\camdrv21.sys [21/04/2005 18:25 223232]
    S3 fsssvc;Windows Live Family Safety Service;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 22:48 704864]
    S3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.12.1;c:\windows\system32\drivers\libusb0.sys [24/06/2009 14:27 28672]
    S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [23/09/2009 14:50 238960]
    S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\drivers\WlanBZXP.sys [31/07/2006 13:52 402432]
    S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\c:\windows\system32\ZDCndis5.SYS --> c:\windows\system32\ZDCndis5.SYS [?]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
    "c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
    .
    Contents of the 'Scheduled Tasks' folder

    2009-10-14 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 10:34]

    2009-10-17 c:\windows\Tasks\Maintenance en 1 clic.job
    - c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2009-07-16 09:00]

    2009-10-17 c:\windows\Tasks\User_Feed_Synchronization-{FCD9B20C-76EE-42BC-8212-0825D859D753}.job
    - c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
    .
    .
    ------- Supplementary Scan -------
    .
    mWindow Title =
    uInternet Connection Wizard,ShellNext = "c:\program files\Outlook Express\msimn.exe"
    DPF: {4E218431-2F07-40BD-A9D3-035324C1F13F} - hxxp://webserver.dyyno.com/DyynoClient/DyynoCAB.CAB
    DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    DPF: {63308B48-F435-42FD-AB0A-3564C7BEF9D7} - hxxps://iplay.fr.toontown.com/download/sv1.5.22.4/ttinst-french.cab
    DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos/OnlineScanner.cab
    DPF: {AA07EBD2-EBDD-4BD6-9F8F-114BD513492C} - hxxp://disteng.nefficient.com/disteng/neffy/NeffyLauncher.cab
    FF - ProfilePath - c:\documents and settings\tan_2\Application Data\Mozilla\Firefox\Profiles\c65bpu56.default\
    FF - prefs.js: browser.startup.homepage - WwW.GOOGLE.fr
    FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpClipBook.dll
    FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpClipBookDB.dll
    FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpNeoLogger.dll
    FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpSaturn.dll
    FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpSeymour.dll
    FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpSmartSelect.dll
    FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpSmartWebPrinting.dll
    FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpSWPOperation.dll
    FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpXPLogging.dll
    FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpXPMTC.dll
    FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpXPMTL.dll
    FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpXREStub.dll
    FF - component: c:\program files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru\components\KavLinkFilter.dll
    FF - plugin: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\plugins\nphpclipbook.dll
    FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    ---- FIREFOX POLICIES ----
    FF - user.js: network.http.max-connections-per-server - 8
    FF - user.js: network.http.max-persistent-connections-per-server - 4
    FF - user.js: nglayout.initialpaint.delay - 600
    FF - user.js: content.notify.interval - 600000
    FF - user.js: content.max.tokenizing.time - 1800000
    FF - user.js: content.switch.threshold - 600000
    .
    - - - - ORPHANS REMOVED - - - -

    HKCU-Run-BitComet - c:\program files\BitComet\BitComet.exe

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-10-17 19:49
    Windows 5.1.2600 Service Pack 3 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    --------------------- LOCKED REGISTRY KEYS ---------------------

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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
    .
    --------------------- DLLs Loaded Under Running Processes ---------------------

    - - - - - - - > 'winlogon.exe'(1200)
    c:\windows\system32\Ati2evxx.dll

    - - - - - - - > 'explorer.exe'(2156)
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\webcheck.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ------------------------ Other Running Processes ------------------------
    .
    c:\windows\system32\ati2evxx.exe
    c:\windows\system32\ati2evxx.exe
    c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\windows\system32\FTRTSVC.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\program files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
    c:\program files\Analog Devices\SoundMAX\SMAgent.exe
    c:\windows\system32\wbem\wmiapsrv.exe
    c:\windows\system32\wscntfy.exe
    c:\program files\HP\Digital Imaging\bin\hpqste08.exe
    .
    **************************************************************************
    .
    Completion time: 2009-10-17 19:56 - machine was rebooted
    ComboFix-quarantined-files.txt 2009-10-17 17:56

    Pre-Run: 12 102 184 960 octets libres
    Post-Run: 12 029 546 496 octets libres

    WindowsXP-KB310994-SP2-Home-BootDisk-ENU.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn

    403 --- E O F --- 2009-10-16 17:02

    voila merci
    0
  10. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    -+-+-+-> ZHPfix <-+-+-+-

    [x] Relance ZHPDiag, fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".

    [x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ceci :


    O16 - DPF: {4E218431-2F07-40BD-A9D3-035324C1F13F} (DyynoX Class) - http://webserver.dyyno.com/DyynoClient/DyynoCAB.CAB
    O16 - DPF: {63308B48-F435-42FD-AB0A-3564C7BEF9D7} (Toontown IE Helper French) - https://iplay.fr.toontown.com/download/sv1.5.22.4/ttinst-french.cab
    O40 - ASIC: KB897715 - {5c9ff2bf-938d-47fe-85d9-9dbab4f65018} - (not file)
    O41 - Driver: nwlnksipx (nwlnksipx) - C:\WINDOWS\system32\drivers\nwlnksipx.sys
    O41 - Driver: XDva032 (XDva032) - C:\WINDOWS\system32\XDva032.sys
    O41 - Driver: XDva026 (XDva026) - C:\WINDOWS\system32\XDva026.sys
    O41 - Driver: XDva028 (XDva028) - C:\WINDOWS\system32\XDva028.sys
    O41 - Driver: XDva200 (XDva200) - C:\WINDOWS\system32\XDva200.sys
    O41 - Driver: XTrapD12 (XTrapD12) - C:\WINDOWS\system32\XTrapD12.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\maplom.sys
    O64 - Services: CurCS - 0a7abbbf (0a7abbbf) - LEGACY_0A7ABBBF
    O64 - Services: CurCS - 250c3298 (250c3298) - LEGACY_250C3298
    O64 - Services: CurCS - 37063ac2 (37063ac2) - LEGACY_37063AC2
    O64 - Services: CurCS - 481f336e (481f336e) - LEGACY_481F336E
    O64 - Services: CurCS - 870f4ff6 (870f4ff6) - LEGACY_870F4FF6
    O64 - Services: CurCS - bnpmsq68 (bnpmsq68) - LEGACY_BNPMSQ68
    O64 - Services: CurCS - e68e4b4b (e68e4b4b) - LEGACY_E68E4B4B
    O64 - Services: CurCS - No object (No service) - LEGACY_MSFWDRV
    O64 - Services: CurCS - No object (No service) - LEGACY_MSICPL
    O64 - Services: CurCS - No object (No service) - LEGACY_XDVA026
    O64 - Services: CurCS - No object (No service) - LEGACY_XDVA028
    O64 - Services: CurCS - No object (No service) - LEGACY_XDVA032
    O64 - Services: CurCS - No object (No service) - LEGACY_XDVA120
    O64 - Services: CurCS - No object (No service) - LEGACY_XDVA200
    O64 - Services: CurCS - No object (No service) - LEGACY_XTRAPD12
    O64 - Services: CS002 - 0a7abbbf (0a7abbbf) - LEGACY_0A7ABBBF
    O64 - Services: CS002 - 250c3298 (250c3298) - LEGACY_250C3298
    O64 - Services: CS002 - 37063ac2 (37063ac2) - LEGACY_37063AC2
    O64 - Services: CS002 - 481f336e (481f336e) - LEGACY_481F336E
    O64 - Services: CS002 - 870f4ff6 (870f4ff6) - LEGACY_870F4FF6
    O64 - Services: CS002 - bnpmsq68 (bnpmsq68) - LEGACY_BNPMSQ68
    O64 - Services: CS002 - CAISafe (CAISafe) - LEGACY_CAISAFE
    O64 - Services: CS002 - e68e4b4b (e68e4b4b) - LEGACY_E68E4B4B
    O64 - Services: CS002 - No object (No service) - LEGACY_MSFWDRV
    O64 - Services: CS002 - MSFWHLPR (MSFWHLPR) - LEGACY_MSFWHLPR
    O64 - Services: CS002 - No object (No service) - LEGACY_MSICPL
    O64 - Services: CS002 - nwlnksipx (nwlnksipx) - LEGACY_NWLNKSIPX
    O64 - Services: CS002 - XDva026 (XDva026) - LEGACY_XDVA026
    O64 - Services: CS002 - XDva028 (XDva028) - LEGACY_XDVA028
    O64 - Services: CS002 - XDva032 (XDva032) - LEGACY_XDVA032
    O64 - Services: CS002 - XDva120 (XDva120) - LEGACY_XDVA120
    O64 - Services: CS002 - XDva200 (XDva200) - LEGACY_XDVA200
    O64 - Services: CS002 - XTrapD12 (XTrapD12) - LEGACY_XTRAPD12


    [x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

    [x] Copie/Colle le rapport à l'écran dans ton prochain message
    0
  11. hy41
     
    ZHPFix v1.12.16 by Nicolas Coolman - Rapport de suppression du 17/10/2009 20:15:48
    Fichier d'export Registre : C:\ZHPExportRegistry-17-10-2009-20-15-48.txt
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    Processus mémoire :
    (Néant)

    Module mémoire :
    (Néant)

    Clé du Registre :
    O16 - DPF: {4E218431-2F07-40BD-A9D3-035324C1F13F} (DyynoX Class) - http://webserver.dyyno.com/DyynoClient/DyynoCAB.CAB => Clé supprimée avec succès
    [HKLM\SOFTWARE\Classes\CLSID\{4E218431-2F07-40BD-A9D3-035324C1F13F}] => Clé supprimée avec succès
    [HKCR\CLSID\{4E218431-2F07-40BD-A9D3-035324C1F13F}] => Clé supprimée avec succès
    O16 - DPF: {63308B48-F435-42FD-AB0A-3564C7BEF9D7} (Toontown IE Helper French) - https://iplay.fr.toontown.com/download/sv1.5.22.4/ttinst-french.cab => Clé supprimée avec succès
    [HKLM\SOFTWARE\Classes\CLSID\{63308B48-F435-42FD-AB0A-3564C7BEF9D7}] => Clé supprimée avec succès
    [HKCR\CLSID\{63308B48-F435-42FD-AB0A-3564C7BEF9D7}] => Clé supprimée avec succès
    O40 - ASIC: KB897715 - {5c9ff2bf-938d-47fe-85d9-9dbab4f65018} - (not file) => Clé supprimée avec succès
    O41 - Driver: nwlnksipx (nwlnksipx) - C:\WINDOWS\system32\drivers\nwlnksipx.sys => Clé supprimée avec succès
    O41 - Driver: XDva032 (XDva032) - C:\WINDOWS\system32\XDva032.sys => Clé supprimée avec succès
    O41 - Driver: XDva026 (XDva026) - C:\WINDOWS\system32\XDva026.sys => Clé supprimée avec succès
    O41 - Driver: XDva028 (XDva028) - C:\WINDOWS\system32\XDva028.sys => Clé supprimée avec succès
    O41 - Driver: XDva200 (XDva200) - C:\WINDOWS\system32\XDva200.sys => Clé supprimée avec succès
    O41 - Driver: XTrapD12 (XTrapD12) - C:\WINDOWS\system32\XTrapD12.sys => Clé supprimée avec succès
    O64 - Services: CurCS - 0a7abbbf (0a7abbbf) - LEGACY_0A7ABBBF => Clé supprimée avec succès
    O64 - Services: CurCS - 250c3298 (250c3298) - LEGACY_250C3298 => Clé supprimée avec succès
    O64 - Services: CurCS - 37063ac2 (37063ac2) - LEGACY_37063AC2 => Clé supprimée avec succès
    O64 - Services: CurCS - 481f336e (481f336e) - LEGACY_481F336E => Clé supprimée avec succès
    O64 - Services: CurCS - 870f4ff6 (870f4ff6) - LEGACY_870F4FF6 => Clé supprimée avec succès
    O64 - Services: CurCS - bnpmsq68 (bnpmsq68) - LEGACY_BNPMSQ68 => Clé supprimée avec succès
    O64 - Services: CurCS - e68e4b4b (e68e4b4b) - LEGACY_E68E4B4B => Clé supprimée avec succès
    O64 - Services: CurCS - No object (No service) - LEGACY_MSFWDRV => Clé supprimée avec succès
    O64 - Services: CurCS - No object (No service) - LEGACY_MSICPL => Clé supprimée avec succès
    O64 - Services: CurCS - No object (No service) - LEGACY_XDVA026 => Clé supprimée avec succès
    O64 - Services: CurCS - No object (No service) - LEGACY_XDVA028 => Clé supprimée avec succès
    O64 - Services: CurCS - No object (No service) - LEGACY_XDVA032 => Clé supprimée avec succès
    O64 - Services: CurCS - No object (No service) - LEGACY_XDVA120 => Clé supprimée avec succès
    O64 - Services: CurCS - No object (No service) - LEGACY_XDVA200 => Clé supprimée avec succès
    O64 - Services: CurCS - No object (No service) - LEGACY_XTRAPD12 => Clé supprimée avec succès
    O64 - Services: CS002 - 0a7abbbf (0a7abbbf) - LEGACY_0A7ABBBF => Clé supprimée avec succès
    O64 - Services: CS002 - 250c3298 (250c3298) - LEGACY_250C3298 => Clé supprimée avec succès
    O64 - Services: CS002 - 37063ac2 (37063ac2) - LEGACY_37063AC2 => Clé supprimée avec succès
    O64 - Services: CS002 - 481f336e (481f336e) - LEGACY_481F336E => Clé supprimée avec succès
    O64 - Services: CS002 - 870f4ff6 (870f4ff6) - LEGACY_870F4FF6 => Clé supprimée avec succès
    O64 - Services: CS002 - bnpmsq68 (bnpmsq68) - LEGACY_BNPMSQ68 => Clé supprimée avec succès
    O64 - Services: CS002 - CAISafe (CAISafe) - LEGACY_CAISAFE => Clé supprimée avec succès
    O64 - Services: CS002 - e68e4b4b (e68e4b4b) - LEGACY_E68E4B4B => Clé supprimée avec succès
    O64 - Services: CS002 - No object (No service) - LEGACY_MSFWDRV => Clé supprimée avec succès
    O64 - Services: CS002 - MSFWHLPR (MSFWHLPR) - LEGACY_MSFWHLPR => Clé supprimée avec succès
    O64 - Services: CS002 - No object (No service) - LEGACY_MSICPL => Clé supprimée avec succès
    O64 - Services: CS002 - nwlnksipx (nwlnksipx) - LEGACY_NWLNKSIPX => Clé supprimée avec succès
    O64 - Services: CS002 - XDva026 (XDva026) - LEGACY_XDVA026 => Clé supprimée avec succès
    O64 - Services: CS002 - XDva028 (XDva028) - LEGACY_XDVA028 => Clé supprimée avec succès
    O64 - Services: CS002 - XDva032 (XDva032) - LEGACY_XDVA032 => Clé supprimée avec succès
    O64 - Services: CS002 - XDva120 (XDva120) - LEGACY_XDVA120 => Clé supprimée avec succès
    O64 - Services: CS002 - XDva200 (XDva200) - LEGACY_XDVA200 => Clé supprimée avec succès
    O64 - Services: CS002 - XTrapD12 (XTrapD12) - LEGACY_XTRAPD12 => Clé supprimée avec succès

    Valeur du Registre :
    (Néant)

    Elément de données du Registre :
    (Néant)

    Dossier :
    (Néant)

    Fichier :
    c:\windows\system32\drivers\maplom.sys => Supprimé et mis en quarantaine

    Logiciel :
    (Néant)

    Script Registre :
    (Néant)

    Autre :
    (Néant)

    Récapitulatif :
    Processus mémoire : 0
    Module mémoire : 0
    Clé du Registre : 46
    Valeur du Registre : 0
    Elément de données du Registre : 0
    Dossier : 0
    Fichier : 1
    Logiciel : 0
    Autre : 0

    End of the scan
    0
  12. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Bien, reposte maintenant un log ZHPDiag
    0
  13. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    -+-+-+-> Malwarebyte's Anti-Malware <-+-+-+-

    [x] Télécharge Malwarebyte's anti-malware (MBAM) à cette adresse : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    [x] Installe le.

    [x] Met le à jour.

    [x] Lance un scan complet !

    [x] Coche bien tout les éléments trouvés et supprime les !

    [x] Un tutoriel pour son utilisation est disponible ici : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    [x] Suis les indications données sur le lien précédent puis copie/colle le rapport généré dans ton prochain message
    0
  14. hy41
     
    Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 2936
    Windows 5.1.2600 Service Pack 3

    17/10/2009 22:14:33
    mbam-log-2009-10-17 (22-14-33).txt

    Type de recherche: Examen complet (C:\|F:\|)
    Eléments examinés: 188325
    Temps écoulé: 1 hour(s), 46 minute(s), 29 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    voila
    0
  15. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Bien,

    A désinstaller via ajout/suppression de programmes :

    Ad-Aware
    Panda antivirus ?
    Bitdefender ?
    Adversiting center


    -+-+-+-> ZHPfix <-+-+-+-

    [x] Relance ZHPDiag, fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".

    [x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ceci :


    O64 - Services: CurCS - Ad-Watch Connect Kernel Filter (Ad-Watch Connect Filter) - LEGACY_AD-WATCH_CONNECT_FILTER
    O64 - Services: CurCS - AW Real-Time Scanner (Ad-Watch Real-Time Scanner) - LEGACY_AD-WATCH_REAL-TIME_SCANNER
    O64 - Services: CurCS - Ad-Watch Registry Kernel Filter (Ad-Watch Registry Filter) - LEGACY_AD-WATCH_REGISTRY_FILTER
    O64 - Services: CurCS - MSFWHLPR (MSFWHLPR) - LEGACY_MSFWHLPR
    O64 - Services: CurCS - pavdrv (pavdrv) - LEGACY_PAVDRV
    O64 - Services: CurCS - Panda Function Service (PAVFNSVR) - LEGACY_PAVFNSVR
    O64 - Services: CurCS - Panda Process Protection Driver (PavProc) - LEGACY_PAVPROC
    O64 - Services: CurCS - Panda Process Protection Service (PavPrSrv) - LEGACY_PAVPRSRV
    O64 - Services: CurCS - Panda anti-virus service (PAVSRV) - LEGACY_PAVSRV
    O64 - Services: CurCS - PavTPK.sys (PavTPK.sys) - LEGACY_PAVTPK.SYS
    O64 - Services: CurCS - No object (No service) - LEGACY_PGFILTER
    O64 - Services: CurCS - Panda IManager Service (PSIMSVC) - LEGACY_PSIMSVC
    O64 - Services: CurCS - Panda File Shield Driver (ShldDrv) - LEGACY_SHLDDRV
    O64 - Services: CurCS - No object (No service) - LEGACY_SPYFIGHTER
    O64 - Services: CS002 - Ad-Watch Connect Kernel Filter (Ad-Watch Connect Filter) - LEGACY_AD-WATCH_CONNECT_FILTER
    O64 - Services: CS002 - AW Real-Time Scanner (Ad-Watch Real-Time Scanner) - LEGACY_AD-WATCH_REAL-TIME_SCANNER
    O64 - Services: CS002 - Ad-Watch Registry Kernel Filter (Ad-Watch Registry Filter) - LEGACY_AD-WATCH_REGISTRY_FILTER
    O64 - Services: CS002 - Antivirus Filter Driver (AvFlt) - LEGACY_AVFLT
    O64 - Services: CS002 - pavdrv (pavdrv) - LEGACY_PAVDRV
    O64 - Services: CS002 - Panda Function Service (PAVFNSVR) - LEGACY_PAVFNSVR
    O64 - Services: CS002 - Panda Process Protection Driver (PavProc) - LEGACY_PAVPROC
    O64 - Services: CS002 - Panda Process Protection Service (PavPrSrv) - LEGACY_PAVPRSRV
    O64 - Services: CS002 - Panda anti-virus service (PAVSRV) - LEGACY_PAVSRV
    O64 - Services: CS002 - PavTPK.sys (PavTPK.sys) - LEGACY_PAVTPK.SYS
    O64 - Services: CS002 - No object (No service) - LEGACY_PGFILTER
    O64 - Services: CS002 - Panda IManager Service (PSIMSVC) - LEGACY_PSIMSVC
    O64 - Services: CS002 - Panda File Shield Driver (ShldDrv) - LEGACY_SHLDDRV
    O64 - Services: CS002 - No object (No service) - LEGACY_SPYFIGHTER


    [x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

    [x] Copie/Colle le rapport à l'écran dans ton prochain message
    0
  16. hy41
     
    Processus mémoire :
    (Néant)

    Module mémoire :
    (Néant)

    Clé du Registre :
    (Néant)

    Valeur du Registre :
    (Néant)

    Elément de données du Registre :
    (Néant)

    Dossier :
    (Néant)

    Fichier :
    (Néant)

    Logiciel :
    (Néant)

    Script Registre :
    (Néant)

    Autre :
    (Néant)

    Récapitulatif :
    Processus mémoire : 0
    Module mémoire : 0
    Clé du Registre : 0
    Valeur du Registre : 0
    Elément de données du Registre : 0
    Dossier : 0
    Fichier : 0
    Logiciel : 0
    Autre : 0

    End of the scan
    0
  17. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Refais un ZHPDiag
    0
  • 1
  • 2
  • 3