Comment éliminer TR/FraudPack.bmdw[Trojan]? Résolu/Fermé

Question

Bonjour aux "aideurs", 

Je demande votre secours contre le trojan "TR/FraudPack.bmdw[Trojan]" qui c'est invité sur mon PC, il y a une semaine de cela. Avira a "boulé" ce programme régulièrement quand il voulait prendre un accès. Je veux dire en  d'autres termes, qu' Avira refusait l'accès demandé par ce virus. 
J'ai alors utilisé divers scanners (avira,Emisoft anti-malware, spybot) mais toujours le même problème. J'ai recouru à un scan en ligne : Eset.  
J'ai enfin recouru à Malwarebytes'antimalware.  
Je pense que ce dernier a squizé ce virus, mais je voudrais en être sûr.  
Alors comment faire? Pour info, j'ai aussi purgé la restauration du PC (c'est bien comme ça que l'on dit?) 
Pour info, j'avais un autre virus de détecté "JS/Exploit.Agent.NBM[trojan]. Ainsi que Malware Gemini. 
Pour finir, j'ai aussi essayé F-Secure Online Scanner. 
Merci d'avance.  



Configuration: Windows XP / Internet Explorer 7.0

jfkpresident · Answer

Bonsoir,

On va jeter un oeil a tout ça :

Télécharge ZhpDiag de Nicolas Coolman .
  
    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).

    Une fois installé le programme s'ouvre automatiquement .

    Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .

    Rend toi sur ce site : http://www.cijoint.fr/index.php
     
    Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .

    Un lien va etre créer ,poste ce lien dans ta prochaine réponse.

Arni72 · Answer

Merci. Voici : http://www.cijoint.fr/cjlink.php?file=cj201009/cijFU9ho5m.txt

jfkpresident · Answer

Télécharges ComboFix à partir d'un de ces liens :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.


Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)

? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.

? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Arni72 · Answer

Merci pour l'aide. 

J'ai téléchargé combofix, j'ai désactivé Internet et ma protection résidente. J'ai mis oui au message d'avertissement. Mais le logiciel a alors détecté une erreur et à redémarer le système. Du coup Avira, mon antivirus c'est remis en route...j'espère que ce n'est pas domageable pour le scan sinon je suis bon pour recommencer je crois. Après le redémarage, combofix a voulu créer une restauration mais m'a indiqué qu'il manqait un logiciel qu'il esssaya de télécharger. Sans succès puisque internet était coupé. Puis avira a detecté une demande d'accès commencant par un truc du genre "Eis...". J'ai refusé l'accès, dans le doute. Le scan c'est fait. Puis de nouveau  redémarage. Voici le rapport. 

ComboFix 10-09-30.03 - Ravenel 01/10/2010  10:24:20.1.2 - x86 
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.2047.1573 [GMT 2:00] 
Lancé depuis: c:\documents and settings\Ravenel\Bureau\ComboFix.exe 
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} 
 * Un nouveau point de restauration a été créé 
 * Un antivirus résident est actif 


AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! 
. 

((((((((((((((((((((((((((((((((((((   Autres suppressions   )))))))))))))))))))))))))))))))))))))))))))))))) 
. 

c:\documents and settings\Ravenel\Recent\SYSTEM.CNF 

. 
(((((((((((((((((((((((((((((   Fichiers créés du 2010-09-01 au 2010-10-01  )))))))))))))))))))))))))))))))))))) 
. 

2010-09-30 19:45 . 2010-09-30 19:50 -------- d-----w- c:\program files\ZHPDiag 
2010-09-30 19:30 . 2010-09-30 19:30 -------- d-----w- c:\program files\ESET 
2010-09-29 21:30 . 2010-09-29 21:30 -------- d-----w- c:\documents and settings\All Users\Application Data\F-Secure 
2010-09-29 09:19 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 
2010-09-29 09:19 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys 
2010-09-29 09:19 . 2010-09-29 09:19 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 
2010-09-26 12:05 . 2010-09-26 12:06 -------- d-----w- c:\program files\NeoGeo 
2010-09-26 09:03 . 2010-09-26 09:34 -------- d-----w- c:\program files\Game Boy 
2010-09-20 08:19 . 2010-09-20 08:19 -------- d-----w- c:\program files\iPod 
2010-09-20 08:19 . 2010-09-20 08:20 -------- d-----w- c:\documents and settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521} 
2010-09-20 08:17 . 2010-09-20 08:18 -------- d-----w- c:\program files\QuickTime 
2010-09-20 08:15 . 2010-09-20 08:15 -------- d-----w- c:\program files\Bonjour 
2010-09-20 08:13 . 2010-09-20 08:13 73000 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 10.0.0.68\SetupAdmin.exe 
2010-09-20 08:09 . 2010-09-20 08:09 -------- d-----w- c:\program files\VirginMega 
2010-09-11 12:56 . 2010-09-11 13:13 740821200 ----a-w- c:\documents and settings\Ravenel\FFIX.bin 
2010-09-11 12:51 . 2004-06-15 22:00 57344 ----a-w- c:\windows\system32\WNASPINT.DLL 
2010-09-11 12:51 . 2010-09-11 12:51 -------- d-----w- C:\CDRWIN3 
2010-09-11 12:19 . 2010-09-11 12:19 -------- d-----w- c:\documents and settings\Nouveau dossier 
2010-09-10 22:15 . 2010-09-10 22:15 -------- d-----w- c:\documents and settings\Ravenel\Application Data\fltk.org 
2010-09-10 21:39 . 2010-09-10 21:39 -------- d-----w- c:\program files\ePSXe 
2010-09-10 21:34 . 2010-09-10 21:34 -------- d-----w- c:\documents and settings\Ravenel\screenshots 
2010-09-10 21:34 . 2010-09-10 21:34 -------- d-----w- c:\documents and settings\Ravenel\saves 
2010-09-10 21:34 . 2010-09-10 21:34 -------- d-----w- c:\documents and settings\Ravenel\cdimages 
2010-09-10 21:34 . 2010-09-10 21:34 -------- d-----w- c:\documents and settings\Ravenel\cards 
2010-09-10 21:17 . 1998-07-30 10:51 305152 ----a-w- c:\windows\IsUninst.exe 
2010-09-07 20:05 . 2010-09-26 11:51 -------- d-----w- c:\program files\Néo géo 
2010-09-05 20:13 . 2010-09-05 20:13 -------- d-----w- c:\program files\FreezeSMS 
2010-09-05 20:12 . 2010-09-05 20:38 -------- d-----w- c:\program files\Master system 
2010-09-05 19:58 . 2010-09-14 20:27 -------- d-----w- c:\program files\Nintendo Nes 
2010-09-05 19:40 . 2010-09-11 12:34 -------- d-----w- c:\program files\Playstation 1 
2010-09-04 19:52 . 2010-09-26 09:37 -------- d-----w- c:\program files\Nintendo 64 
2010-09-04 18:34 . 2004-04-14 09:08 5600 ----a-w- c:\windows\system32\drivers\WmVirHid.sys 
2010-09-04 18:34 . 2004-04-14 09:08 44064 ----a-w- c:\windows\system32\drivers\WmXlCore.sys 
2010-09-04 18:34 . 2004-04-14 09:08 21280 ----a-w- c:\windows\system32\drivers\WmFilter.sys 
2010-09-04 18:34 . 2004-04-14 09:08 10144 ----a-w- c:\windows\system32\drivers\WmBEnum.sys 
2010-09-04 15:48 . 2007-03-12 14:42 3495784 ----a-w- c:\windows\system32\d3dx9_33.dll 
2010-09-04 15:48 . 2007-01-24 13:27 255848 ----a-w- c:\windows\system32\xactengine2_6.dll 
2010-09-04 15:48 . 2006-12-08 10:02 251672 ----a-w- c:\windows\system32\xactengine2_5.dll 
2010-09-04 15:48 . 2007-03-05 10:42 15128 ----a-w- c:\windows\system32\x3daudio1_1.dll 
2010-09-04 15:48 . 2006-09-28 14:05 237848 ----a-w- c:\windows\system32\xactengine2_4.dll 
2010-09-04 15:48 . 2006-09-28 14:05 2414360 ----a-w- c:\windows\system32\d3dx9_31.dll 
2010-09-04 15:48 . 2006-07-28 07:30 236824 ----a-w- c:\windows\system32\xactengine2_3.dll 
2010-09-04 15:48 . 2006-07-28 07:30 62744 ----a-w- c:\windows\system32\xinput1_2.dll 
2010-09-04 15:47 . 2010-09-04 15:47 -------- d-----w- c:\windows\Logs 
2010-09-04 15:09 . 2010-09-04 15:09 12862 ----a-r- c:\documents and settings\Ravenel\Application Data\Microsoft\Installer\{0E2B767B-EA6A-489B-BF83-8083FE1DB661}\_1EEFFF72773535163E4216.exe 
2010-09-04 15:04 . 2010-09-04 15:09 -------- d-----w- c:\program files\Pcsx2 
2010-09-04 14:16 . 2010-09-26 14:54 -------- d-----w- c:\program files\Super Nintendo 

. 
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   )))))))))))))))))))))))))))))))))))))))))))))))) 
. 
2010-09-30 22:20 . 2010-08-21 18:19 -------- d-----w- c:\program files\Emsisoft Anti-Malware 
2010-09-30 20:55 . 2008-02-10 02:52 -------- d-----w- c:\documents and settings\Ravenel\Application Data\Skype 
2010-09-30 18:28 . 2008-02-09 21:28 -------- d-----w- c:\program files\Google 
2010-09-30 17:52 . 2009-01-08 12:45 1 ----a-w- c:\documents and settings\Ravenel\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys 
2010-09-29 20:55 . 2008-07-28 21:24 -------- d-----w- c:\program files\Microsoft Silverlight 
2010-09-28 18:44 . 2009-01-08 15:19 86576 ----a-w- c:\documents and settings\Ravenel\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe 
2010-09-28 18:44 . 2009-01-08 15:19 392728 ----a-w- c:\documents and settings\Ravenel\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll 
2010-09-28 18:44 . 2009-01-08 15:19 132672 ----a-w- c:\documents and settings\Ravenel\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe 
2010-09-20 08:28 . 2008-03-24 13:00 -------- d-----w- c:\documents and settings\Ravenel\Application Data\Apple Computer 
2010-09-20 08:20 . 2008-03-24 13:00 -------- d-----w- c:\program files\iTunes 
2010-09-20 08:19 . 2008-03-24 12:59 -------- d-----w- c:\program files\Fichiers communs\Apple 
2010-09-20 08:08 . 2008-02-10 13:14 -------- d-----w- c:\documents and settings\All Users\Application Data\Downloaded Installations 
2010-09-10 21:14 . 2009-07-23 19:58 -------- d-----w- c:\program files\Sony 
2010-09-04 18:34 . 2008-02-09 18:49 -------- d-----w- c:\program files\Fichiers communs\Logitech 
2010-09-04 18:34 . 2008-02-09 18:49 -------- d-----w- c:\program files\Logitech 
2010-09-04 18:34 . 2008-02-10 00:11 -------- d--h--w- c:\program files\InstallShield Installation Information 
2010-09-03 09:52 . 2008-02-10 13:05 -------- d-----w- c:\program files\Windows Media Connect 2 
2010-08-30 08:24 . 2010-08-30 08:24 -------- d-----w- c:\documents and settings\NetworkService\Application Data\Yahoo! 
2010-08-29 09:29 . 2010-08-29 09:29 43520 ----a-w- c:\windows\system32\CmdLineExt03.dll 
2010-08-26 08:09 . 2008-02-09 22:12 -------- d-----w- c:\program files\Fichiers communs\Java 
2010-08-26 08:08 . 2008-02-09 22:12 -------- d-----w- c:\program files\Java 
2010-08-25 08:58 . 2008-09-19 15:24 -------- d-----w- c:\documents and settings\Ravenel\Application Data\Scribus 
2010-08-21 17:07 . 2008-08-31 14:31 -------- d-----w- c:\program files\a-squared Free 
2010-08-17 13:17 . 2004-08-05 12:00 58880 ----a-w- c:\windows\system32\spoolsv.exe 
2010-08-12 18:51 . 2004-08-05 12:00 94186 ----a-w- c:\windows\system32\perfc00C.dat 
2010-08-12 18:51 . 2004-08-05 12:00 532708 ----a-w- c:\windows\system32\perfh00C.dat 
2010-08-07 20:01 . 2009-06-24 19:31 0 ----a-w- c:\documents and settings\Ravenel\errorlog.tmp 
2010-08-06 09:57 . 2010-08-06 09:57 503808 ----a-w- c:\documents and settings\Ravenel\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-24c1c700-n\msvcp71.dll 
2010-08-06 09:57 . 2010-08-06 09:57 499712 ----a-w- c:\documents and settings\Ravenel\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-24c1c700-n\jmc.dll 
2010-08-06 09:57 . 2010-08-06 09:57 348160 ----a-w- c:\documents and settings\Ravenel\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-24c1c700-n\msvcr71.dll 
2010-08-06 09:57 . 2010-08-06 09:57 61440 ----a-w- c:\documents and settings\Ravenel\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-7ca39940-n\decora-sse.dll 
2010-08-06 09:57 . 2010-08-06 09:57 12800 ----a-w- c:\documents and settings\Ravenel\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-7ca39940-n\decora-d3d.dll 
2010-07-27 16:44 . 2010-07-27 16:44 91424 ----a-w- c:\windows\system32\dnssd.dll 
2010-07-27 16:44 . 2010-07-27 16:44 197920 ----a-w- c:\windows\system32\dnssdX.dll 
2010-07-27 16:44 . 2010-07-27 16:44 107808 ----a-w- c:\windows\system32\dns-sd.exe 
2010-07-22 15:48 . 2004-08-05 12:00 590848 ----a-w- c:\windows\system32pcrt4.dll 
2010-07-22 06:19 . 2008-05-05 05:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll 
2010-07-17 03:00 . 2010-06-04 18:20 423656 ----a-w- c:\windows\system32\deployJava1.dll 
2010-06-26 09:27 . 2010-05-22 21:53 119808 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll 
. 

(((((((((((((((((((((((((((((((((   Points de chargement Reg   )))))))))))))))))))))))))))))))))))))))))))))))) 
. 
. 
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés  
REGEDIT4 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-02-09 68856] 
"Google Update"="c:\documents and settings\Ravenel\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2008-09-05 133104] 
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856] 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-05 81920] 
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-05 8523776] 
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OBealsched.exe" [2010-03-14 202256] 
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] 
"Google Updater"="c:\program files\Google\Google Updater\GoogleUpdater.exe" [2010-05-22 161336] 
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-06-26 30192] 
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552] 
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-08-10 421888] 
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-09-01 421160] 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] 
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] 
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2008-08-21 443968] 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] 
"RealUpgradeHelper"="c:\program files\Fichiers communs\Real\Update_OB\upgrdhlp.exe" [2010-03-14 136744] 

c:\documents and settings\Au service de la pop\Menu D'marrer\Programmes\D'marrage\ 
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-12-15 384000] 

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\ 
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2008-7-8 805392] 

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] 
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128] 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\LBTWlgn] 
2008-05-02 00:42 72208 ----a-w- c:\program files\Fichiers communs\Logitech\Bluetooth\LBTWLgn.dll 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice] 
@="" 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice] 
@="" 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup] 
@="" 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk] 
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk 
backup=c:\windows\pss\Outil de mise à jour Google.lnkCommon Startup 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Scanner Finder.lnk] 
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Scanner Finder.lnk 
backup=c:\windows\pss\Scanner Finder.lnkCommon Startup 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Search.lnk] 
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Search.lnk 
backup=c:\windows\pss\Windows Search.lnkCommon Startup 

[HKLM\~\startupfolder\C:^Documents and Settings^Ravenel^Menu Démarrer^Programmes^Démarrage^Notification de cadeaux MSN.lnk] 
path=c:\documents and settings\Ravenel\Menu Démarrer\Programmes\Démarrage\Notification de cadeaux MSN.lnk 
backup=c:\windows\pss\Notification de cadeaux MSN.lnkStartup 

[HKLM\~\startupfolder\C:^Documents and Settings^Ravenel^Menu Démarrer^Programmes^Démarrage^Registration Heroes of Might & Magic 5 - Hammers of Fate.LNK] 
path=c:\documents and settings\Ravenel\Menu Démarrer\Programmes\Démarrage\Registration Heroes of Might & Magic 5 - Hammers of Fate.LNK 
backup=c:\windows\pss\Registration Heroes of Might & Magic 5 - Hammers of Fate.LNKStartup 

[HKLM\~\startupfolder\C:^Documents and Settings^Ravenel^Menu Démarrer^Programmes^Démarrage^Xfire.lnk] 
path=c:\documents and settings\Ravenel\Menu Démarrer\Programmes\Démarrage\Xfire.lnk 
backup=c:\windows\pss\Xfire.lnkStartup 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] 
2008-10-15 00:04 39792 ----a-w- c:\program files\Adobe\Reader 8.0\Readereader_sl.exe 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Aim6] 
2008-10-21 17:09 50472 ----a-w- c:\program files\AIM6\aim6.exe 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr] 
2005-05-03 10:43 69632 ------r- c:\windows\Alcmtr.exe 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier] 
2008-10-01 11:57 111936 ----a-w- c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] 
2008-04-14 02:33 15360 ----a-w- c:\windows\system32\ctfmon.exe 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\fssui] 
2009-08-05 20:48 647520 ----a-w- c:\program files\Windows Live\Family Safety\fsui.exe 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search] 
2010-06-26 09:27 30192 ----a-w- c:\program files\Google\Google Desktop Search\GoogleDesktop.exe 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update] 
2008-09-05 13:09 133104 ----atw- c:\documents and settings\Ravenel\Local Settings\Application Data\Google\Update\GoogleUpdate.exe 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMBooster] 
2008-11-26 16:18 415232 ----a-w- c:\program files\Iminent\IMBooster.exe 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] 
2010-09-01 06:32 421160 ----a-w- c:\program files\iTunes\iTunesHelper.exe 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Kernel and Hardware Abstraction Layer] 
2008-02-29 01:12 76304 ----a-w- c:\windows\KHALMNPR.Exe 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Messenger (Yahoo!)] 
2008-11-05 20:59 4347120 ----a-w- c:\program files\Yahoo!\Messenger\YahooMessenger.exe 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] 
2007-12-05 00:41 8523776 ----a-w- c:\windows\system32
vcpl.dll 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg
wiz] 
2007-12-05 00:41 1626112 ----a-w- c:\windows\system32
wiz.exe 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] 
2010-08-10 03:15 421888 ----a-w- c:\program files\QuickTime\QTTask.exe 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL] 
2007-05-10 10:08 16342528 ------r- c:\windows\RTHDCPL.exe 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer] 
2009-03-05 15:07 2260480 --sha-r- c:\program files\Spybot - Search & Destroy\TeaTimer.exe 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] 
2008-02-09 21:28 68856 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Zilla Popup Killer] 
2006-05-03 17:15 524288 ----a-w- c:\program files\Zilla Popup Killer\ZillaPop.exe 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] 
"%windir%\system32\sessmgr.exe"= 
"c:\Program Files\Messenger\msmsgs.exe"= 
"c:\Program Files\Yahoo!\Messenger\YahooMessenger.exe"= 
"c:\WINDOWS\system32\mmc.exe"= 
"c:\Program Files\AVS4YOU\Registration.exe"= 
"c:\Program Files\Zattoo\zattood.exe"= 
"c:\Program Files\Real\RealPlayer\realplay.exe"= 
"c:\Sierra\Empire Earth\Empire Earth.exe"= 
"%windir%\Network Diagnostic\xpnetdiag.exe"= 
"c:\Program Files\Ubisoft\Heroes of Might and Magic V - Tribes of the East\bin\H5_Game.exe"= 
"c:\Program Files\Ubisoft\Heroes of Might and Magic V - Tribes of the East\bin\UpgradeLauncher.exe"= 
"c:\Program Files\Fichiers communs\AOL\Loader\aolload.exe"= 
"c:\Program Files\AIM6\aim6.exe"= 
"c:\Program Files\EntreCam\entrecam.exe"= 
"c:\Program Files\Sony\Media Manager for WALKMAN\MediaManager.exe"= 
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"= 
"c:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"= 
"c:\Program Files\Microsoft Games\Age of Empires II\EMPIRES2.EXE"= 
"c:\Program Files\Microsoft Games\Age of Empires II\age2_x1\age2_x1.exe"= 
"c:\Program Files\Microsoft Games\Age of Empires\Empires.exe"= 
"c:\Program Files\Microsoft Games\Age of Empires\EMPIRESX.EXE"= 
"c:\WINDOWS\system32\dplaysvr.exe"= 
"c:\Program Files\Microsoft Games\Age of Empires II\EMPIRES2.ICD"= 
"c:\Program Files\Bonjour\mDNSResponder.exe"= 
"c:\Program Files\iTunes\iTunes.exe"= 
"c:\Program Files\Skype\Phone\Skype.exe"= 
"c:\Program Files\Google\Google Earth\client\googleearth.exe"= 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] 
"6668:TCP"= 6668:TCP:Heroes V 
"40000:TCP"= 40000:TCP:Heroes V.1 
"40005:TCP"= 40005:TCP:Heroes V.2 
"41006:TCP"= 41006:TCP:Heroes V.4 
"42000:TCP"= 42000:TCP:Heroes V.5 
"44000:TCP"= 44000:TCP:Heroes V.6 
"45000:TCP"= 45000:TCP:Heroes V.7 

R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [04/07/2009 10:45 130936] 
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [20/03/2010 12:32 108289] 
R2 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [09/02/2008 23:37 348752] 
R2 Viewpoint Manager Service;Viewpoint Manager Service;c:\program files\Viewpoint\Common\ViewpointService.exe [14/01/2009 01:39 24652] 
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [31/12/2009 23:01 135664] 
S3 a2acc;a2acc;c:\program files\Emsisoft Anti-Malware\a2accx86.sys [21/08/2010 20:19 72808] 
S3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [22/05/2010 23:53 30192] 
S3 gUSBSTOi;gUSBSTOi;\??\c:\docume~1\Ravenel\LOCALS~1\Temp\gUSBSTOi.sys --> c:\docume~1\Ravenel\LOCALS~1\Temp\gUSBSTOi.sys [?] 
S3 ovt530;TM507A USB Camera;c:\windows\system32\drivers\ov530vid.sys [09/02/2008 22:07 161792] 
S3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\drivers\wdcsam.sys [07/09/2006 21:16 10112] 
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [09/02/2008 20:06 715248] 
. 
Contenu du dossier 'Tâches planifiées' 

2010-09-20 c:\windows\Tasks\AppleSoftwareUpdate.job 
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34] 

2010-10-01 c:\windows\Tasks\Google Software Updater.job 
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-02-09 21:53] 

2010-10-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job 
- c:\program files\Google\Update\GoogleUpdate.exe [2009-12-31 21:01] 

2010-10-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job 
- c:\program files\Google\Update\GoogleUpdate.exe [2009-12-31 21:01] 

2010-09-28 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1644491937-115176313-682003330-1004Core.job 
- c:\documents and settings\Ravenel\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-09-05 13:09] 

2010-09-30 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1644491937-115176313-682003330-1004UA.job 
- c:\documents and settings\Ravenel\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-09-05 13:09] 

2010-08-27 c:\windows\Tasks\Norton Security Scan for Ravenel.job 
- c:\program files\Norton Security Scan\Norton Security Scan\Engine\2.3.0.44\Nss.exe [2009-11-06 15:45] 

2010-10-01 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1644491937-115176313-682003330-1004.job 
- c:\program files\Real\RealUpgradeealupgrade.exe [2010-02-24 21:09] 

2010-10-01 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1644491937-115176313-682003330-1004.job 
- c:\program files\Real\RealUpgradeealupgrade.exe [2010-02-24 21:09] 

2010-10-01 c:\windows\Tasks\User_Feed_Synchronization-{25F9D0CC-69A4-4822-90DA-168C6B035758}.job 
- c:\windows\system32\msfeedssync.exe [2007-08-13 03:31] 

2010-10-01 c:\windows\Tasks\User_Feed_Synchronization-{D861B396-7FC6-4642-A5EE-E941AC531C3A}.job 
- c:\windows\system32\msfeedssync.exe [2007-08-13 03:31] 
. 
. 
------- Examen supplémentaire ------- 
. 
uStart Page = hxxp://google.fr/ 
uSearchMigratedDefaultURL = hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A10%3BDIV%3A%23FFFFF0%3B&q={searchTerms} 
uInternet Settings,ProxyOverride = local;*.local 
uInternet Settings,ProxyServer = http=ZillaPopupKiller:8100 
uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s 
IE: &AIM Toolbar Search - c:\documents and settings\All Users\Application Data\AIM Toolbar\ieToolbaresources\en-US\local\search.html 
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites 
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html 
Trusted Zone: chat-land.org 
Trusted Zone: orange.fr\www 
DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} - hxxp://downloads.ewido.net/ewidoOnlineScan.cab 
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab 
FF - ProfilePath - c:\documents and settings\Ravenel\Application Data\Mozilla\Firefox\Profiles\pofzxi2a.default\ 
FF - prefs.js: browser.search.defaulturl - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2706&invocationType=tb50fftrie7&query= 
FF - prefs.js: browser.search.selectedEngine - Bing 
FF - prefs.js: browser.startup.homepage - hxxp://fr.msn.com/ 
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?mkt=fr-FR&form=MIMWA2&q= 
FF - component: c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\components
prpffbrowserrecordext.dll 
FF - component: c:\documents and settings\Ravenel\Application Data\Mozilla\Firefox\Profiles\pofzxi2a.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll 
FF - component: c:\program files\Mozilla Firefox\components\GoogleDesktopMozilla.dll 
FF - plugin: c:\documents and settings\Ravenel\Local Settings\Application Data\Google\Update\1.2.183.29
pGoogleOneClick8.dll 
FF - plugin: c:\program files\Google\Google Earth\plugin
pgeplugin.dll 
FF - plugin: c:\program files\Google\Google Updater\2.4.1908.5032
pCIDetect14.dll 
FF - plugin: c:\program files\Google\Update\1.2.183.23
pGoogleOneClick8.dll 
FF - plugin: c:\program files\Java\jre6\bin
ew_plugin
pdeployJava1.dll 
FF - plugin: c:\program files\Mozilla Firefox\plugins
pdeployJava1.dll 
FF - plugin: c:\program files\Mozilla Firefox\plugins
pViewpoint.dll 
FF - plugin: c:\program files\Picasa2
pPicasa2.dll 
FF - plugin: c:\program files\Picasa2
pPicasa3.dll 
FF - plugin: c:\program files\Viewpoint\Viewpoint Media Player
pViewpoint.dll 
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll 
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ 

---- PARAMETRES FIREFOX ---- 
FF - user.js: yahoo.homepage.dontask - true. 
- - - - ORPHELINS SUPPRIMES - - - - 

HKLM-Run-Emurayden PSX Emulator - (no file) 
AddRemove-Emurayden PSX Emulator v2.2 - c:\program files\Emurayden PSX Emulator v2.2\Uninstall.exe 



************************************************************************** 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net 
Rootkit scan 2010-10-01 10:35 
Windows 5.1.2600 Service Pack 3 NTFS 

Recherche de processus cachés ...  

Recherche d'éléments en démarrage automatique cachés ...  

Recherche de fichiers cachés ...  

Scan terminé avec succès 
Fichiers cachés: 0 

************************************************************************** 
. 
--------------------- CLES DE REGISTRE BLOQUEES --------------------- 

[HKEY_USERS\S-1-5-21-1644491937-115176313-682003330-1004\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*] 
"??"=hex:f9,5c,6b,37,71,41,41,85,c4,3e,35,9f,6a,27,0e,a8,c7,b7,dc,91,52,e5,dd, 
   f9,80,15,08,cb,9b,72,8d,15,bb,21,a9,3b,a5,8f,60,1a,5e,80,e9,5d,bf,47,29,b7,\ 
"??"=hex:82,85,eb,59,60,c5,da,c0,cb,ea,7e,db,a5,17,ff,82 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}] 
@Denied: (A 2) (Everyone) 
@="FlashBroker" 
"LocalizedString"="@c:\WINDOWS\system32\Macromed\Flash\FlashUtil10i_ActiveX.exe,-101" 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation] 
"Enabled"=dword:00000001 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32] 
@="c:\WINDOWS\system32\Macromed\Flash\FlashUtil10i_ActiveX.exe" 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib] 
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}] 
@Denied: (A 2) (Everyone) 
@="IFlashBroker4" 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32] 
@="{00020424-0000-0000-C000-000000000046}" 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] 
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" 
"Version"="1.0" 
. 
--------------------- DLLs chargées dans les processus actifs --------------------- 

- - - - - - - > 'winlogon.exe'(492) 
c:\program files\fichiers communs\logitech\bluetooth\LBTWlgn.dll 
c:\program files\fichiers communs\logitech\bluetooth\LBTServ.dll 

- - - - - - - > 'explorer.exe'(2732) 
c:\program files\Logitech\SetPoint\lgscroll.dll 
c:\program files\Windows Media Player\wmpband.dll 
c:\program files\Windows Desktop Search\deskbar.dll 
c:\program files\Windows Desktop Search\fr-fr\dbres.dll.mui 
c:\program files\Windows Desktop Search\dbres.dll 
c:\program files\Windows Desktop Search\wordwheel.dll 
c:\program files\Windows Desktop Search\fr-fr\msnlExtRes.dll.mui 
c:\program files\Windows Desktop Search\msnlExtRes.dll 
c:\windows\system32\eappprxy.dll 
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll 
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA 
c:\windows\system32\webcheck.dll 
c:\windows\system32\WPDShServiceObj.dll 
c:\windows\system32\PortableDeviceTypes.dll 
c:\windows\system32\PortableDeviceApi.dll 
. 
------------------------ Autres processus actifs ------------------------ 
. 
c:\program files\Avira\AntiVir Desktop\avguard.exe 
c:\program files\Google\Update\1.2.183.23\GoogleCrashHandler.exe 
c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe 
c:\program files\Bonjour\mDNSResponder.exe 
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 
c:\program files\Java\jre6\bin\jqs.exe 
c:\windows\system32
vsvc32.exe 
c:\windows\system32\RUNDLL32.EXE 
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 
c:\program files\Yahoo!\SoftwareUpdate\YahooAUService.exe 
c:\windows\system32\SearchIndexer.exe 
c:\documents and settings\Ravenel\Local Settings\Application Data\Google\Update\1.2.183.29\GoogleCrashHandler.exe 
c:\program files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE 
c:\windows\system32\wbem\wmiapsrv.exe 
c:\program files\iPod\bin\iPodService.exe 
. 
************************************************************************** 
. 
Heure de fin: 2010-10-01  10:40:42 - La machine a redémarré 
ComboFix-quarantined-files.txt  2010-10-01 08:40 

Avant-CF: 179 393 929 216 octets libres 
Après-CF: 181 215 207 424 octets libres 

Current=2 Default=2 Failed=1 LastKnownGood=4 Sets=1,2,3,4 
- - End Of File - - 76A2CB1DA9C247C6CBF17CFD96908224

jfkpresident · Answer

> Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)
- Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie/colle dedans les lignes suivantes :

           
Driver::
gUSBSTOi

Folder::
c:\program files\Iminent

File::
c:\docume~1\Ravenel\LOCALS~1\Temp\gUSBSTOi.sys 

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMBooster]       

- Enregistre ce fichier sous le nom CFScript
- Fait un glisser/déposer de ce fichier CFScrïpt sur le fichier ComboFix.exe comme sur cette image. (Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris.) Combofix va démarrer.
- Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
- Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
- Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
- Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Note : Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Arni72 · Answer

Merci, ça donne ça : 

ComboFix 10-09-30.03 - Ravenel 01/10/2010  20:55:30.2.2 - x86
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.2047.1554 [GMT 2:00]
Lancé depuis: c:\documents and settings\Ravenel\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Ravenel\Bureau\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

FILE ::
"c:\docume~1\Ravenel\LOCALS~1\Temp\gUSBSTOi.sys"
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\Iminent
c:\program files\Iminent\agsXMPP.dll
c:\program files\Iminent\de\IMBooster.resources.dll
c:\program files\Iminent\de\Iminent.Services.resources.dll
c:\program files\Iminent\en\IMBooster.resources.dll
c:\program files\Iminent\en\Iminent.Services.resources.dll
c:\program files\Iminent\en\Iminent.Windows.resources.dll
c:\program files\Iminent\es\IMBooster.resources.dll
c:\program files\Iminent\es\Iminent.Services.resources.dll
c:\program files\Iminent\FlvEncoder.exe
c:\program files\Iminent\fr\IMBooster.resources.dll
c:\program files\Iminent\fr\Iminent.Services.resources.dll
c:\program files\Iminent\fr\Iminent.Windows.resources.dll
c:\program files\Iminent\IMBooster.exe
c:\program files\Iminent\IMBooster.exe.config
c:\program files\Iminent\Iminent.Addon.Player.swf
c:\program files\Iminent\Iminent.AxImp.dll
c:\program files\Iminent\Iminent.Business.dll
c:\program files\Iminent\Iminent.Business.XmlSerializers.dll
c:\program files\Iminent\Iminent.ExternalApi.dll
c:\program files\Iminent\Iminent.Pubpub.Player.swf
c:\program files\Iminent\Iminent.SearchTheWeb.dll
c:\program files\Iminent\Iminent.SearchTheWeb.InstallLog
c:\program files\Iminent\Iminent.SearchTheWeb.InstallState
c:\program files\Iminent\Iminent.Services.dll
c:\program files\Iminent\Iminent.Utils.dll
c:\program files\Iminent\Iminent.WinCore.dll
c:\program files\Iminent\Iminent.WinCore.WLM.dll
c:\program files\Iminent\Iminent.WinCore.WLM.WinEvents.dll
c:\program files\Iminent\Iminent.WinCore.Yahoo.dll
c:\program files\Iminent\Iminent.Windows.AxHost.dll
c:\program files\Iminent\Iminent.Windows.dll
c:\program files\Iminent\Iminent.Winks.Player.swf
c:\program files\Iminent\Iminent.Workflow.dll
c:\program files\Iminent\it\IMBooster.resources.dll
c:\program files\Iminent\it\Iminent.Services.resources.dll
c:\program files\Iminent\Microsoft.VC90.CRT.manifest
c:\program files\Iminent\msvcm90.dll
c:\program files\Iminent\msvcp90.dll
c:\program files\Iminent\msvcr90.dll
c:\program files\Iminent\pt\IMBooster.resources.dll
c:\program files\Iminent\pt\Iminent.Services.resources.dll
c:\program files\Iminento\IMBooster.resources.dll
c:\program files\Iminento\Iminent.Services.resources.dll
c:\program files\Iminent\Turbine.TVE2.dll
c:\program files\Iminent\TVE2.dll

.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_GUSBSTOI
-------\Service_gUSBSTOi


(((((((((((((((((((((((((((((   Fichiers créés du 2010-09-01 au 2010-10-01  ))))))))))))))))))))))))))))))))))))
.

2010-09-30 19:45 . 2010-09-30 19:50	--------	d-----w-	c:\program files\ZHPDiag
2010-09-30 19:30 . 2010-09-30 19:30	--------	d-----w-	c:\program files\ESET
2010-09-29 21:30 . 2010-09-29 21:30	--------	d-----w-	c:\documents and settings\All Users\Application Data\F-Secure
2010-09-29 09:19 . 2010-04-29 13:39	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-09-29 09:19 . 2010-04-29 13:39	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-09-29 09:19 . 2010-09-29 09:19	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2010-09-26 12:05 . 2010-09-26 12:06	--------	d-----w-	c:\program files\NeoGeo
2010-09-26 09:03 . 2010-09-26 09:34	--------	d-----w-	c:\program files\Game Boy
2010-09-20 08:19 . 2010-09-20 08:19	--------	d-----w-	c:\program files\iPod
2010-09-20 08:19 . 2010-09-20 08:20	--------	d-----w-	c:\documents and settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-09-20 08:17 . 2010-09-20 08:18	--------	d-----w-	c:\program files\QuickTime
2010-09-20 08:15 . 2010-09-20 08:15	--------	d-----w-	c:\program files\Bonjour
2010-09-20 08:13 . 2010-09-20 08:13	73000	----a-w-	c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 10.0.0.68\SetupAdmin.exe
2010-09-20 08:09 . 2010-09-20 08:09	--------	d-----w-	c:\program files\VirginMega
2010-09-11 12:56 . 2010-09-11 13:13	740821200	----a-w-	c:\documents and settings\Ravenel\FFIX.bin
2010-09-11 12:51 . 2004-06-15 22:00	57344	----a-w-	c:\windows\system32\WNASPINT.DLL
2010-09-11 12:51 . 2010-09-11 12:51	--------	d-----w-	C:\CDRWIN3
2010-09-11 12:19 . 2010-09-11 12:19	--------	d-----w-	c:\documents and settings\Nouveau dossier
2010-09-10 22:15 . 2010-09-10 22:15	--------	d-----w-	c:\documents and settings\Ravenel\Application Data\fltk.org
2010-09-10 21:39 . 2010-09-10 21:39	--------	d-----w-	c:\program files\ePSXe
2010-09-10 21:34 . 2010-09-10 21:34	--------	d-----w-	c:\documents and settings\Ravenel\screenshots
2010-09-10 21:34 . 2010-09-10 21:34	--------	d-----w-	c:\documents and settings\Ravenel\saves
2010-09-10 21:34 . 2010-09-10 21:34	--------	d-----w-	c:\documents and settings\Ravenel\cdimages
2010-09-10 21:34 . 2010-09-10 21:34	--------	d-----w-	c:\documents and settings\Ravenel\cards
2010-09-10 21:17 . 1998-07-30 10:51	305152	----a-w-	c:\windows\IsUninst.exe
2010-09-07 20:05 . 2010-09-26 11:51	--------	d-----w-	c:\program files\Néo géo
2010-09-05 20:13 . 2010-09-05 20:13	--------	d-----w-	c:\program files\FreezeSMS
2010-09-05 20:12 . 2010-09-05 20:38	--------	d-----w-	c:\program files\Master system
2010-09-05 19:58 . 2010-09-14 20:27	--------	d-----w-	c:\program files\Nintendo Nes
2010-09-05 19:40 . 2010-09-11 12:34	--------	d-----w-	c:\program files\Playstation 1
2010-09-04 19:52 . 2010-09-26 09:37	--------	d-----w-	c:\program files\Nintendo 64
2010-09-04 18:34 . 2004-04-14 09:08	5600	----a-w-	c:\windows\system32\drivers\WmVirHid.sys
2010-09-04 18:34 . 2004-04-14 09:08	44064	----a-w-	c:\windows\system32\drivers\WmXlCore.sys
2010-09-04 18:34 . 2004-04-14 09:08	21280	----a-w-	c:\windows\system32\drivers\WmFilter.sys
2010-09-04 18:34 . 2004-04-14 09:08	10144	----a-w-	c:\windows\system32\drivers\WmBEnum.sys
2010-09-04 15:48 . 2007-03-12 14:42	3495784	----a-w-	c:\windows\system32\d3dx9_33.dll
2010-09-04 15:48 . 2007-01-24 13:27	255848	----a-w-	c:\windows\system32\xactengine2_6.dll
2010-09-04 15:48 . 2006-12-08 10:02	251672	----a-w-	c:\windows\system32\xactengine2_5.dll
2010-09-04 15:48 . 2007-03-05 10:42	15128	----a-w-	c:\windows\system32\x3daudio1_1.dll
2010-09-04 15:48 . 2006-09-28 14:05	237848	----a-w-	c:\windows\system32\xactengine2_4.dll
2010-09-04 15:48 . 2006-09-28 14:05	2414360	----a-w-	c:\windows\system32\d3dx9_31.dll
2010-09-04 15:48 . 2006-07-28 07:30	236824	----a-w-	c:\windows\system32\xactengine2_3.dll
2010-09-04 15:48 . 2006-07-28 07:30	62744	----a-w-	c:\windows\system32\xinput1_2.dll
2010-09-04 15:47 . 2010-09-04 15:47	--------	d-----w-	c:\windows\Logs
2010-09-04 15:09 . 2010-09-04 15:09	12862	----a-r-	c:\documents and settings\Ravenel\Application Data\Microsoft\Installer\{0E2B767B-EA6A-489B-BF83-8083FE1DB661}\_1EEFFF72773535163E4216.exe
2010-09-04 15:04 . 2010-09-04 15:09	--------	d-----w-	c:\program files\Pcsx2
2010-09-04 14:16 . 2010-09-26 14:54	--------	d-----w-	c:\program files\Super Nintendo

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-01 18:51 . 2008-02-10 02:52	--------	d-----w-	c:\documents and settings\Ravenel\Application Data\Skype
2010-09-30 22:20 . 2010-08-21 18:19	--------	d-----w-	c:\program files\Emsisoft Anti-Malware
2010-09-30 18:28 . 2008-02-09 21:28	--------	d-----w-	c:\program files\Google
2010-09-30 17:52 . 2009-01-08 12:45	1	----a-w-	c:\documents and settings\Ravenel\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-09-29 20:55 . 2008-07-28 21:24	--------	d-----w-	c:\program files\Microsoft Silverlight
2010-09-28 18:44 . 2009-01-08 15:19	86576	----a-w-	c:\documents and settings\Ravenel\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
2010-09-28 18:44 . 2009-01-08 15:19	392728	----a-w-	c:\documents and settings\Ravenel\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
2010-09-28 18:44 . 2009-01-08 15:19	132672	----a-w-	c:\documents and settings\Ravenel\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
2010-09-20 08:28 . 2008-03-24 13:00	--------	d-----w-	c:\documents and settings\Ravenel\Application Data\Apple Computer
2010-09-20 08:20 . 2008-03-24 13:00	--------	d-----w-	c:\program files\iTunes
2010-09-20 08:19 . 2008-03-24 12:59	--------	d-----w-	c:\program files\Fichiers communs\Apple
2010-09-20 08:08 . 2008-02-10 13:14	--------	d-----w-	c:\documents and settings\All Users\Application Data\Downloaded Installations
2010-09-10 21:14 . 2009-07-23 19:58	--------	d-----w-	c:\program files\Sony
2010-09-04 18:34 . 2008-02-09 18:49	--------	d-----w-	c:\program files\Fichiers communs\Logitech
2010-09-04 18:34 . 2008-02-09 18:49	--------	d-----w-	c:\program files\Logitech
2010-09-04 18:34 . 2008-02-10 00:11	--------	d--h--w-	c:\program files\InstallShield Installation Information
2010-09-03 09:52 . 2008-02-10 13:05	--------	d-----w-	c:\program files\Windows Media Connect 2
2010-08-30 08:24 . 2010-08-30 08:24	--------	d-----w-	c:\documents and settings\NetworkService\Application Data\Yahoo!
2010-08-29 09:29 . 2010-08-29 09:29	43520	----a-w-	c:\windows\system32\CmdLineExt03.dll
2010-08-26 08:09 . 2008-02-09 22:12	--------	d-----w-	c:\program files\Fichiers communs\Java
2010-08-26 08:08 . 2008-02-09 22:12	--------	d-----w-	c:\program files\Java
2010-08-25 08:58 . 2008-09-19 15:24	--------	d-----w-	c:\documents and settings\Ravenel\Application Data\Scribus
2010-08-21 17:07 . 2008-08-31 14:31	--------	d-----w-	c:\program files\a-squared Free
2010-08-17 13:17 . 2004-08-05 12:00	58880	----a-w-	c:\windows\system32\spoolsv.exe
2010-08-12 18:51 . 2004-08-05 12:00	94186	----a-w-	c:\windows\system32\perfc00C.dat
2010-08-12 18:51 . 2004-08-05 12:00	532708	----a-w-	c:\windows\system32\perfh00C.dat
2010-08-07 20:01 . 2009-06-24 19:31	0	----a-w-	c:\documents and settings\Ravenel\errorlog.tmp
2010-08-06 09:57 . 2010-08-06 09:57	503808	----a-w-	c:\documents and settings\Ravenel\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-24c1c700-n\msvcp71.dll
2010-08-06 09:57 . 2010-08-06 09:57	499712	----a-w-	c:\documents and settings\Ravenel\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-24c1c700-n\jmc.dll
2010-08-06 09:57 . 2010-08-06 09:57	348160	----a-w-	c:\documents and settings\Ravenel\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-24c1c700-n\msvcr71.dll
2010-08-06 09:57 . 2010-08-06 09:57	61440	----a-w-	c:\documents and settings\Ravenel\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-7ca39940-n\decora-sse.dll
2010-08-06 09:57 . 2010-08-06 09:57	12800	----a-w-	c:\documents and settings\Ravenel\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-7ca39940-n\decora-d3d.dll
2010-07-27 16:44 . 2010-07-27 16:44	91424	----a-w-	c:\windows\system32\dnssd.dll
2010-07-27 16:44 . 2010-07-27 16:44	197920	----a-w-	c:\windows\system32\dnssdX.dll
2010-07-27 16:44 . 2010-07-27 16:44	107808	----a-w-	c:\windows\system32\dns-sd.exe
2010-07-22 15:48 . 2004-08-05 12:00	590848	----a-w-	c:\windows\system32pcrt4.dll
2010-07-22 06:19 . 2008-05-05 05:25	5632	----a-w-	c:\windows\system32\xpsp4res.dll
2010-07-17 03:00 . 2010-06-04 18:20	423656	----a-w-	c:\windows\system32\deployJava1.dll
2010-06-26 09:27 . 2010-05-22 21:53	119808	----a-w-	c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-02-09 68856]
"Google Update"="c:\documents and settings\Ravenel\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2008-09-05 133104]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-05 81920]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-05 8523776]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OBealsched.exe" [2010-03-14 202256]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Google Updater"="c:\program files\Google\Google Updater\GoogleUpdater.exe" [2010-05-22 161336]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-06-26 30192]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-08-10 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-09-01 421160]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2008-08-21 443968]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"RealUpgradeHelper"="c:\program files\Fichiers communs\Real\Update_OB\upgrdhlp.exe" [2010-03-14 136744]

c:\documents and settings\Au service de la pop\Menu D'marrer\Programmes\D'marrage\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-12-15 384000]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2008-7-8 805392]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\LBTWlgn]
2008-05-02 00:42	72208	----a-w-	c:\program files\Fichiers communs\Logitech\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
backup=c:\windows\pss\Outil de mise à jour Google.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Scanner Finder.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Scanner Finder.lnk
backup=c:\windows\pss\Scanner Finder.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Search.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Search.lnk
backup=c:\windows\pss\Windows Search.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Ravenel^Menu Démarrer^Programmes^Démarrage^Notification de cadeaux MSN.lnk]
path=c:\documents and settings\Ravenel\Menu Démarrer\Programmes\Démarrage\Notification de cadeaux MSN.lnk
backup=c:\windows\pss\Notification de cadeaux MSN.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^Ravenel^Menu Démarrer^Programmes^Démarrage^Registration Heroes of Might & Magic 5 - Hammers of Fate.LNK]
path=c:\documents and settings\Ravenel\Menu Démarrer\Programmes\Démarrage\Registration Heroes of Might & Magic 5 - Hammers of Fate.LNK
backup=c:\windows\pss\Registration Heroes of Might & Magic 5 - Hammers of Fate.LNKStartup

[HKLM\~\startupfolder\C:^Documents and Settings^Ravenel^Menu Démarrer^Programmes^Démarrage^Xfire.lnk]
path=c:\documents and settings\Ravenel\Menu Démarrer\Programmes\Démarrage\Xfire.lnk
backup=c:\windows\pss\Xfire.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-10-15 00:04	39792	----a-w-	c:\program files\Adobe\Reader 8.0\Readereader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Aim6]
2008-10-21 17:09	50472	----a-w-	c:\program files\AIM6\aim6.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
2005-05-03 10:43	69632	------r-	c:\windows\Alcmtr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
2008-10-01 11:57	111936	----a-w-	c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 02:33	15360	----a-w-	c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\fssui]
2009-08-05 20:48	647520	----a-w-	c:\program files\Windows Live\Family Safety\fsui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
2010-06-26 09:27	30192	----a-w-	c:\program files\Google\Google Desktop Search\GoogleDesktop.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2008-09-05 13:09	133104	----atw-	c:\documents and settings\Ravenel\Local Settings\Application Data\Google\Update\GoogleUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2010-09-01 06:32	421160	----a-w-	c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Kernel and Hardware Abstraction Layer]
2008-02-29 01:12	76304	----a-w-	c:\windows\KHALMNPR.Exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Messenger (Yahoo!)]
2008-11-05 20:59	4347120	----a-w-	c:\program files\Yahoo!\Messenger\YahooMessenger.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2007-12-05 00:41	8523776	----a-w-	c:\windows\system32
vcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg
wiz]
2007-12-05 00:41	1626112	----a-w-	c:\windows\system32
wiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-08-10 03:15	421888	----a-w-	c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2007-05-10 10:08	16342528	------r-	c:\windows\RTHDCPL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
2009-03-05 15:07	2260480	--sha-r-	c:\program files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2008-02-09 21:28	68856	----a-w-	c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Zilla Popup Killer]
2006-05-03 17:15	524288	----a-w-	c:\program files\Zilla Popup Killer\ZillaPop.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\Messenger\msmsgs.exe"=
"c:\Program Files\Yahoo!\Messenger\YahooMessenger.exe"=
"c:\WINDOWS\system32\mmc.exe"=
"c:\Program Files\AVS4YOU\Registration.exe"=
"c:\Program Files\Zattoo\zattood.exe"=
"c:\Program Files\Real\RealPlayer\realplay.exe"=
"c:\Sierra\Empire Earth\Empire Earth.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\Ubisoft\Heroes of Might and Magic V - Tribes of the East\bin\H5_Game.exe"=
"c:\Program Files\Ubisoft\Heroes of Might and Magic V - Tribes of the East\bin\UpgradeLauncher.exe"=
"c:\Program Files\Fichiers communs\AOL\Loader\aolload.exe"=
"c:\Program Files\AIM6\aim6.exe"=
"c:\Program Files\EntreCam\entrecam.exe"=
"c:\Program Files\Sony\Media Manager for WALKMAN\MediaManager.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"=
"c:\Program Files\Microsoft Games\Age of Empires II\EMPIRES2.EXE"=
"c:\Program Files\Microsoft Games\Age of Empires II\age2_x1\age2_x1.exe"=
"c:\Program Files\Microsoft Games\Age of Empires\Empires.exe"=
"c:\Program Files\Microsoft Games\Age of Empires\EMPIRESX.EXE"=
"c:\WINDOWS\system32\dplaysvr.exe"=
"c:\Program Files\Microsoft Games\Age of Empires II\EMPIRES2.ICD"=
"c:\Program Files\Bonjour\mDNSResponder.exe"=
"c:\Program Files\iTunes\iTunes.exe"=
"c:\Program Files\Google\Google Earth\client\googleearth.exe"=
"c:\Program Files\Skype\Phone\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6668:TCP"= 6668:TCP:Heroes V
"40000:TCP"= 40000:TCP:Heroes V.1
"40005:TCP"= 40005:TCP:Heroes V.2
"41006:TCP"= 41006:TCP:Heroes V.4
"42000:TCP"= 42000:TCP:Heroes V.5
"44000:TCP"= 44000:TCP:Heroes V.6
"45000:TCP"= 45000:TCP:Heroes V.7

R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [04/07/2009 10:45 130936]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [20/03/2010 12:32 108289]
R2 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [09/02/2008 23:37 348752]
R2 Viewpoint Manager Service;Viewpoint Manager Service;c:\program files\Viewpoint\Common\ViewpointService.exe [14/01/2009 01:39 24652]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [31/12/2009 23:01 135664]
S3 a2acc;a2acc;c:\program files\Emsisoft Anti-Malware\a2accx86.sys [21/08/2010 20:19 72808]
S3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [22/05/2010 23:53 30192]
S3 ovt530;TM507A USB Camera;c:\windows\system32\drivers\ov530vid.sys [09/02/2008 22:07 161792]
S3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\drivers\wdcsam.sys [07/09/2006 21:16 10112]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [09/02/2008 20:06 715248]
.
Contenu du dossier 'Tâches planifiées'

2010-09-20 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2010-10-01 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-02-09 21:53]

2010-10-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-12-31 21:01]

2010-10-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-12-31 21:01]

2010-10-01 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1644491937-115176313-682003330-1004Core.job
- c:\documents and settings\Ravenel\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-09-05 13:09]

2010-10-01 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1644491937-115176313-682003330-1004UA.job
- c:\documents and settings\Ravenel\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-09-05 13:09]

2010-08-27 c:\windows\Tasks\Norton Security Scan for Ravenel.job
- c:\program files\Norton Security Scan\Norton Security Scan\Engine\2.3.0.44\Nss.exe [2009-11-06 15:45]

2010-10-01 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1644491937-115176313-682003330-1004.job
- c:\program files\Real\RealUpgradeealupgrade.exe [2010-02-24 21:09]

2010-10-01 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1644491937-115176313-682003330-1004.job
- c:\program files\Real\RealUpgradeealupgrade.exe [2010-02-24 21:09]

2010-10-01 c:\windows\Tasks\User_Feed_Synchronization-{25F9D0CC-69A4-4822-90DA-168C6B035758}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 03:31]

2010-10-01 c:\windows\Tasks\User_Feed_Synchronization-{D861B396-7FC6-4642-A5EE-E941AC531C3A}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 03:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://google.fr/
uSearchMigratedDefaultURL = hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A10%3BDIV%3A%23FFFFF0%3B&q={searchTerms}
uInternet Settings,ProxyOverride = local;*.local
uInternet Settings,ProxyServer = http=ZillaPopupKiller:8100
uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
IE: &AIM Toolbar Search - c:\documents and settings\All Users\Application Data\AIM Toolbar\ieToolbaresources\en-US\local\search.html
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
Trusted Zone: chat-land.org
Trusted Zone: orange.fr\www
DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} - hxxp://downloads.ewido.net/ewidoOnlineScan.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\Ravenel\Application Data\Mozilla\Firefox\Profiles\pofzxi2a.default\
FF - prefs.js: browser.search.defaulturl - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2706&invocationType=tb50fftrie7&query=
FF - prefs.js: browser.search.selectedEngine - Bing
FF - prefs.js: browser.startup.homepage - hxxp://fr.msn.com/
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?mkt=fr-FR&form=MIMWA2&q=
FF - component: c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\components
prpffbrowserrecordext.dll
FF - component: c:\documents and settings\Ravenel\Application Data\Mozilla\Firefox\Profiles\pofzxi2a.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - component: c:\program files\Mozilla Firefox\components\GoogleDesktopMozilla.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-10-01 21:05
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1644491937-115176313-682003330-1004\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:f9,5c,6b,37,71,41,41,85,c4,3e,35,9f,6a,27,0e,a8,c7,b7,dc,91,52,e5,dd,
   f9,80,15,08,cb,9b,72,8d,15,bb,21,a9,3b,a5,8f,60,1a,5e,80,e9,5d,bf,47,29,b7,\
"??"=hex:82,85,eb,59,60,c5,da,c0,cb,ea,7e,db,a5,17,ff,82

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\WINDOWS\system32\Macromed\Flash\FlashUtil10i_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\WINDOWS\system32\Macromed\Flash\FlashUtil10i_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(492)
c:\program files\fichiers communs\logitech\bluetooth\LBTWlgn.dll
c:\program files\fichiers communs\logitech\bluetooth\LBTServ.dll

- - - - - - - > 'explorer.exe'(3128)
c:\program files\Logitech\SetPoint\lgscroll.dll
c:\program files\Windows Media Player\wmpband.dll
c:\program files\Windows Desktop Search\deskbar.dll
c:\program files\Windows Desktop Search\fr-fr\dbres.dll.mui
c:\program files\Windows Desktop Search\dbres.dll
c:\program files\Windows Desktop Search\wordwheel.dll
c:\program files\Windows Desktop Search\fr-fr\msnlExtRes.dll.mui
c:\program files\Windows Desktop Search\msnlExtRes.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Google\Update\1.2.183.23\GoogleCrashHandler.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32
vsvc32.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Yahoo!\SoftwareUpdate\YahooAUService.exe
c:\windows\system32\SearchIndexer.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\RUNDLL32.EXE
c:\windows\system32\wbem\wmiapsrv.exe
c:\documents and settings\Ravenel\Local Settings\Application Data\Google\Update\1.2.183.29\GoogleCrashHandler.exe
c:\program files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Heure de fin: 2010-10-01  21:09:30 - La machine a redémarré
ComboFix-quarantined-files.txt  2010-10-01 19:09
ComboFix2.txt  2010-10-01 08:40

Avant-CF: 181 137 289 216 octets libres
Après-CF: 181 289 480 192 octets libres

Current=2 Default=2 Failed=1 LastKnownGood=4 Sets=1,2,3,4
- - End Of File - - 38BAAA9EC506E14C123877D93B78FA81

jfkpresident · Answer

Recolle moi un nouveau log ZhpDiag .

Arni72 · Answer

Voilà :

http://www.cijoint.fr/cjlink.php?file=cj201010/cij2o04PUT.txt

jfkpresident · Answer

Il va falloir analyser un ou des fichier(s) suspect(s) !

Il se peut qu'il se trouvent dans les " dossiers cachés " du systeme.
Il faut donc les rendre visibles pour le scan.

Pour afficher les dossiers et fichiers cachés:

Panneau de configuration > Options des dossiers > onglet Affichage.

Coche Afficher les fichiers et dossiers cachés,
Décoche Masquer les extensions de fichiers connus
Décoche Masquer les fichiers protégés du Système.
Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence. 

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ces fichiers : C:\WINDOWS\system32\rcimlby.exe  
 C:\Program Files\MSN Reaper\MSNReapr.exe  

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Arni72 · Answer

On touche le bon bout.

Pour C:\WINDOWS\system32\rcimlby.exe, la réponse est 

Fichier déjà soumis : Le fichier envoyé a déjà été analysé par VirusTotal dans le passé . Il s'agit même d'infos de base sur l'échantillon lui-même et son analyse dernière : 

MD5 : c1f4f933f07cfbb8dcb09839a185e46f 
Date de visite: 06/11/2009 17:13:08 ( UTC ) 
Date de la dernière visite: 01/10/2010 08:50:51 ( UTC ) 
ratio de détection: 0 / 43 

Pour  C:\Program Files\MSN Reaper\MSNReapr.exe, idem :

Fichier déjà soumis : Le fichier envoyé a déjà été analysé par VirusTotal dans le passé . Il s'agit même d'infos de base sur l'échantillon lui-même et son analyse dernière : 

MD5 : 4304deea7d2c06005995c7ab59042e9d 
Date de visite: 21/06/2009 15:24:34 ( UTC ) 
Date de la dernière visite: 22/06/2009 19:09:39 ( UTC ) 
ratio de détection: 1 / 41 

C'est bon?

jfkpresident · Answer

Ces 2 fichiers sont bien légitimes .

recolle moi un nouveau log ZhpDiag .

Arni72 · Answer

Comme demandé : http://www.cijoint.fr/cjlink.php?file=cj201010/cijxQe1zNm.txt

jfkpresident · Answer

Déconnecte toi d'Internet et ferme toutes les applications ouvertes.

1/Double Clique sur l'icone ZhpFix .

2/ZhpFix va s'ouvrir ,clique sur "OK".

3/Coche ces cases (et pas d'autres !):

O42 - Logiciel: IMBooster - (.Iminent.) [HKLM] -- IMBooster     
O42 - Logiciel: IMBooster - (.Iminent.) [HKLM] -- {E1B94435-241E-4519-B1C3-C4DD9EB352A2}  
[HKCU\Software\Iminent]  
[HKLM\ Software\Iminent] 
[HKLM\Software\BrowserChoice]   

4/Pour finir clique sur "Nettoyer" .


5/colle le rapport obtenu .

Utilises tu encore "Spywaredoctor" ?

Arni72 · Answer

J'ai actionné comme tu me l'a demandé ZhpFix. Mais lorsque j'ai voulu nettoyer, le logiciel de IM Booster c'est remis en route pour le réinstallé...visiblement il fait de la resistance.

J'ai essayé de l'éteindre mais rien à faire.

La fenêtre est la suivante : IMBooster, InstallAware Wizard,  IM L'instalation s'initialise.


Rapport de ZHPFix 1.12.3205 par Nicolas Coolman, Update du 29/09/2010
Fichier d'export Registre : C:\ZHPExportRegistry-02-10-2010-20-38-46.txt
Run by Ravenel at 02/10/2010 20:38:46
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O42 - Logiciel: IMBooster - (.Iminent.) [HKLM] -- IMBooster  => Désinstallation logicielle annulée par l'utilisateur !
O42 - Logiciel: IMBooster - (.Iminent.) [HKLM] -- {E1B94435-241E-4519-B1C3-C4DD9EB352A2}  => Désinstallation logicielle annulée par l'utilisateur !
HKCU\Software\Iminent  => Clé supprimée avec succès
HKLM\Software\BrowserChoice  => Clé absente
HKLM\Software\Iminent  => Clé supprimée avec succès


========== Récapitulatif ==========
5 : Clé(s) du Registre


End of the scan

Concernant spyware doctor, je l'ai désactivé depuis longtemps. Si tu veux, je le désinstalle.

Arni72 · Answer

Je viens de désinstaller IMBooster.

jfkpresident · Answer

Ok,relance ZhpFix (icone sur ton bureau) et clique sur le bouton "ProxyFix"

Ensuite désinstalle SpywareDoctor,Spybot et Norton avec cet utilitaire :  http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

Une fois fait ça dis moi ou en sont tes soucis ?

Arni72 · Answer

Je laisse Soybot à moins que tu aies une contre-indication à l'utiliser comme scanner et en vaccination.

A part ça plus de soucis : merci.

jfkpresident · Answer

==*Nettoyage des outils*==
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Relance ZHPFix sur ton Bureau.

Clique sur le A rouge (Nettoyeur de Tools).

Clique sur Nettoyer.

Fais redémarrer l'ordi pour terminer le nettoyage.

=========

Je te conseille de désinstaller Spybot ,il ne sert pas a grand chose et bouffe pas mal de ressources ...

Comment éliminer TR/FraudPack.bmdw[Trojan]?

18 réponses

Discussions similaires