Virus Beagle, Trojan, R.Jump Antivirus OUT!

greg_geneve Messages postés 3 Statut Membre -  
DeNisCoOl Messages postés 2871 Statut Membre -
Bonjour tout le monde.

Gros problème(s):
J'ai un portable HP dv2000 et Windows XP.
Il y a quelques jours, mes icônes de connexion sans fil (wireless) ont été barrées d'une croix rouge. Je ne pouvais plus me connecter qu'avec le cable ethernet.
Avast 4 m'a trouvé 4 virus (Win32:Beagle-WF, Win32:Trojan-gen, Win32:CTX) et Win32:R.jump-B) dans le C/system volume information, et trouvé un fichier infecté (C/windows/try74.tmp).
Après avoir lu 200 topics sur le sujet, j'ai fait un scan avec au moins 10 antivirus en ligne, qui m'ont confirmé une partie de ces infections.
Impossible toutefois de désinfecter.
Puis mon antivirus avast a disparu, ainsi que spybot et plusieurs autres.
J'ai fait une restauration de système et tout est revenu dans l'ordre. J'ai alors voulu (mais quel con!) désinfecter l'ordi et c'est revenu à l'état antérieur, en plus grave : j'ai même plus les options de recherche sur une page internet (CTRL F) ni le compagnon de recherche dans le menu démarrer.
Plein de trucs déconnent, à commencer par l'impossibilité de faire des scan en ligne et de télécharger ou d'installer des antivirus. Même consulter mes emails sur le net se bloque à un moment )après avoir entré mon mot de passe=, alors que la navigation internet (par cable) se fait sans problème.
Plus possible de faire une restauration (j'ai essayé 10 fois avec 10 points de restauration différents): il me dit que la restauration est incomplète, etc. J'ai annulé la dernière restauration, mais rien n'y fait.
J'ai aussi enlevé la restauration, rebooté et réinstallé la restauration (toujours sur le conseil de topics).
Je précise que j'ai essayé de traficoter le service.msc.
J'ai essayé plusieurs désinfctions des virus mentionnés plus haut et ai supprimé le fichiertry74.tmp.
Ah oui, j'ai aussi déja scanné avec ELIBAGLA, sans succès.
A présent, le scan anti-Beagle/Troajn de symantec vient de me dire qu'il n'a rien trouvé.
Je n'ai donc toujours pas ni mes icônes de connexion (toujours barrées en rouge), ni mes outils ou fonctions de recherche...
Bon ben y a-t-il une autre solution que de formatter?
Et s'il me faut formatter et réinstaller windows (je voudrais éviter, évidemment), je fais comment sans CD, avec un disque dur de restauration intégré?
Merci pour votre réponse.

Greg

PS Je vous joins encore un rapport hijackthis:$$Logfile of HijackThis v1.99.1
Scan saved at 2:15:18 PM, on 8/24/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\tsnp2std.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\PROGRA~1\HPQ\Shared\HPQTOA~1.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\WinZip\winzip32.exe
C:\DOCUME~1\user\LOCALS~1\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/i [...] earch.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/i [...] .yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?p=us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://us.rd.yahoo.com/customize/i [...] .yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/i [...] earch.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/i [...] .yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/i [...] .yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - Startup: MRU-Blaster Silent Clean.lnk = C:\Program Files\MRU-Blaster\mrublaster.exe
O4 - Global Startup: Bluetooth.lnk = ?
O4 - Global Startup: HP Pavilion Webcam Tray Icon.lnk = ?
O4 - Global Startup: HP Photosmart Premier Fast Start.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: ???????? - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/adva [...] module.exe
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/re [...] oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain =
O17 - HKLM\Software\..\Telephony: DomainName =
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain =
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain =
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (file missing)
O23 - Service: AutoComplete Service (Autocomplete) - Acesoft - C:\Program Files\Acesoft\Tracks Eraser Pro\delautocomp.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe (file missing)
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIb\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIb\RpcSandraSrv.exe

6 réponses

  1. DeNisCoOl Messages postés 2871 Statut Membre 224
     
    salut greg,

    Bienvenu dans la communauté CCM.

    fermer toutes vos applications et votre navigateur.
    relancer hijackthis, cocher les lignes suivante puis Fix Checked:

    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    Avez vous un programme de téléphone IP? si oui ne faite rien sinon cocher ces lignes également
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain =
    O17 - HKLM\Software\..\Telephony: DomainName =
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain =
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain =

    ensuite gros nettoyage
    Scan avec des antiespions (en mode sans échec):

    smit fraud fix

    1/ http://telechargement.zebulon.fr/smitfraudfix.html (tutoriel dans la page de téléchargement)

    2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes.

    3/ une fois le rapport effectué si il détecte quelque chose refaire comme en 2/ mais redémarrer en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Cette fois ci sélectionner l'option 2 et appuyer sur entrée pour commencer la désinfection. Lorsque le programme demande si tu veux nettoyer le registre fait oui en tapant 0 et entrée.
    (Colle le rapport)
    ______________________________

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

    ______________________________

    combofix voir procédure ici:

    http://mickael.barroux.free.fr/securite/combofix.php

    (Colle le rapport) + log HiJackthis également.

    cordialement,

    Denis
    0
  2. greg_geneve Messages postés 3 Statut Membre
     
    Merci pour ta réponse. C'est cool.
    Je cours de ce pas essayer tout ça ;-)
    0
  3. greg_geneve Messages postés 3 Statut Membre
     
    Bon ben j-ai fait tout ce que tu m'as dit :-)

    Rapport Hijackthis:

    Logfile of HijackThis v1.99.1
    Scan saved at 1:10:36 AM, on 8/26/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16512)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\HP\QuickPlay\QPService.exe
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
    C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\tsnp2std.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
    C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
    C:\PROGRA~1\HPQ\Shared\HPQTOA~1.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\hijackthis\HijackThis.exe

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
    O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
    O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
    O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - Startup: MRU-Blaster Silent Clean.lnk = C:\Program Files\MRU-Blaster\mrublaster.exe
    O4 - Global Startup: Bluetooth.lnk = ?
    O4 - Global Startup: HP Pavilion Webcam Tray Icon.lnk = ?
    O4 - Global Startup: HP Photosmart Premier Fast Start.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqthb08.exe
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
    O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
    O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: ???????? - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
    O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (file missing)
    O23 - Service: AutoComplete Service (Autocomplete) - Acesoft - C:\Program Files\Acesoft\Tracks Eraser Pro\delautocomp.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe (file missing)
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIb\Win32\RpcDataSrv.exe
    O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIb\RpcSandraSrv.exe

    SmitFraudFix v2.216

    Scan done at 0:32:14.29, Sun 08/26/2007
    Run from C:\Documents and Settings\user\Desktop\SmitfraudFix
    OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
    The filesystem type is NTFS
    Fix run in safe mode

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
    !!!Attention, following keys are not inevitably infected!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Killing process

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    127.0.0.1 localhost

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, following keys are not inevitably infected!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

    Registry Cleaning done.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
    !!!Attention, following keys are not inevitably infected!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» End

    catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-08-26 00:42:38
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden services ...

    HKLM\SYSTEM\CurrentControlSet\Services\srservicetectionceompatibility

    HKLM\SYSTEM\CurrentControlSet\Services\Srvervicetectionceompatibility

    HKLM\SYSTEM\CurrentControlSet\Services\SSDPSRVcetectionceompatibility

    HKLM\SYSTEM\CurrentControlSet\Services\stisvcVcetectionceompatibility

    HKLM\SYSTEM\CurrentControlSet\Services\streamipetectionceompatibility

    HKLM\SYSTEM\CurrentControlSet\Services\swenumipetectionceompatibility

    HKLM\SYSTEM\CurrentControlSet\Services\swmidiipetectionceompatibility

    HKLM\SYSTEM\CurrentControlSet\Services\SwPrviipetectionceompatibility

    HKLM\SYSTEM\CurrentControlSet\Services\Symantec Core LCceompatibility

    HKLM\SYSTEM\CurrentControlSet\Services\symc810c Core LCceompatibility

    HKLM\SYSTEM\CurrentControlSet\Services\symc8xxc Core LCceompatibility

    HKLM\SYSTEM\CurrentControlSet\Services\symlcbrd Core LCceompatibility

    HKLM\SYSTEM\CurrentControlSet\Services\sym_hird Core LCceompatibility

    HKLM\SYSTEM\CurrentControlSet\Services\sym_u3rd Core LCceompatibility

    HKLM\SYSTEM\CurrentControlSet\Services\SynTP3rd Core LCceompatibility

    HKLM\SYSTEM\CurrentControlSet\Services\sysaudio Core LCceompatibility

    HKLM\SYSTEM\CurrentControlSet\Services\SysmonLogCore LCceompatibility

    HKLM\SYSTEM\CurrentControlSet\Services\TapiSrvogCore LCceompatibility

    HKLM\SYSTEM\CurrentControlSet\Services\TcpiprvogCore LCceompatibility

    HKLM\SYSTEM\CurrentControlSet\Services\TDPIPEvogCore LCceompatibility

    HKLM\SYSTEM\CurrentControlSet\Services\TDTCPEvogCore LCceompatibility

    HKLM\SYSTEM\CurrentControlSet\Services\TermDDvogCore LCceompatibility

    HKLM\SYSTEM\CurrentControlSet\Services\TermServicere LCceompatibility

    HKLM\SYSTEM\CurrentControlSet\Services\Themesrvicere LCceompatibility

    HKLM\SYSTEM\CurrentControlSet\Services\TlntSvrvicere LCceompatibility

    HKLM\SYSTEM\CurrentControlSet\Services\TosIdervicere LCceompatibility

    HKLM\SYSTEM\CurrentControlSet\Services\TrkWksrvicere LCceompatibility

    HKLM\SYSTEM\CurrentControlSet\Services\TSDDDsrvicere LCceompatibility

    HKLM\SYSTEM\CurrentControlSet\Services\UdfsDsrvicere LCceompatibility

    HKLM\SYSTEM\CurrentControlSet\Services\ultrasrvicere LCceompatibility

    HKLM\SYSTEM\CurrentControlSet\Services\Updatervicere LCceompatibility

    HKLM\SYSTEM\CurrentControlSet\Services\upnphosticere LCceompatibility

    HKLM\SYSTEM\CurrentControlSet\Services\UPSphosticere LCceompatibility

    HKLM\SYSTEM\CurrentControlSet\Services\usbccgpticere LCceompatibility

    HKLM\SYSTEM\CurrentControlSet\Services\usbehciticere LCceompatibility

    HKLM\SYSTEM\CurrentControlSet\Services\usbhubiticere LCceompatibility

    HKLM\SYSTEM\CurrentControlSet\Services\usbprinticere LCceompatibility

    HKLM\SYSTEM\CurrentControlSet\Services\usbscanticere LCceompatibility

    HKLM\SYSTEM\CurrentControlSet\Services\USBSTORticere LCceompatibility

    HKLM\SYSTEM\CurrentControlSet\Services\usbuhciticere LCceompatibility

    HKLM\SYSTEM\CurrentControlSet\Services\usbvideoicere LCceompatibility

    HKLM\SYSTEM\CurrentControlSet\Services\usnjsvcoicere LCceompatibility

    HKLM\SYSTEM\CurrentControlSet\Services\VgaSaveoicere LCceompatibility

    HKLM\SYSTEM\CurrentControlSet\Services\viaagpeoicere LCceompatibility

    HKLM\SYSTEM\CurrentControlSet\Services\ViaIdeeoicere LCceompatibility

    HKLM\SYSTEM\CurrentControlSet\Services\VolSnapoicere LCceompatibility

    HKLM\SYSTEM\CurrentControlSet\Services\VSSSnapoicere LCceompatibility

    HKLM\SYSTEM\CurrentControlSet\Services\VXDSnapoicere LCceompatibility

    HKLM\SYSTEM\CurrentControlSet\Services\W32Timeoicere LCceompatibility

    HKLM\SYSTEM\CurrentControlSet\Services\w39n51eoicere LCceompatibility

    HKLM\SYSTEM\CurrentControlSet\Services\W3SVC1eoicere LCceompatibility

    HKLM\SYSTEM\CurrentControlSet\Services\Wanarpeoicere LCceompatibility

    HKLM\SYSTEM\CurrentControlSet\Services\WDICApeoicere LCceompatibility

    HKLM\SYSTEM\CurrentControlSet\Services\wdmaudeoicere LCceompatibility

    HKLM\SYSTEM\CurrentControlSet\Services\WebClientcere LCceompatibility

    HKLM\SYSTEM\CurrentControlSet\Services\winachsftcere LCceompatibility

    HKLM\SYSTEM\CurrentControlSet\Services\windrvNTtcere LCceompatibility

    HKLM\SYSTEM\CurrentControlSet\Services\winmgmtTtcere LCceompatibility

    HKLM\SYSTEM\CurrentControlSet\Services\WinsockTtcere LCceompatibility

    HKLM\SYSTEM\CurrentControlSet\Services\WinSock2tcere LCceompatibility

    HKLM\SYSTEM\CurrentControlSet\Services\WinTrusttcere LCceompatibility

    HKLM\SYSTEM\CurrentControlSet\Services\WmdmPmSNtcere LCceompatibility

    HKLM\SYSTEM\CurrentControlSet\Services\WmiAcpiNtcere LCceompatibility

    HKLM\SYSTEM\CurrentControlSet\Services\WmiApRpltcere LCceompatibility

    HKLM\SYSTEM\CurrentControlSet\Services\WmiApSrvtcere LCceompatibility

    HKLM\SYSTEM\CurrentControlSet\Services\WMPNetworkSvc LCceompatibility

    HKLM\SYSTEM\CurrentControlSet\Services\WS2IFSLorkSvc LCceompatibility

    HKLM\SYSTEM\CurrentControlSet\Services\wscsvcLorkSvc LCceompatibility

    HKLM\SYSTEM\CurrentControlSet\Services\WSTCODECrkSvc LCceompatibility

    HKLM\SYSTEM\CurrentControlSet\Services\wuauservrkSvc LCceompatibility

    HKLM\SYSTEM\CurrentControlSet\Services\WudfPfrvrkSvc LCceompatibility

    HKLM\SYSTEM\CurrentControlSet\Services\WudfRdrvrkSvc LCceompatibility

    HKLM\SYSTEM\CurrentControlSet\Services\WudfSvcvrkSvc LCceompatibility

    HKLM\SYSTEM\CurrentControlSet\Services\WZCSVCcvrkSvc LCceompatibility

    HKLM\SYSTEM\CurrentControlSet\Services\xmlprovvrkSvc LCceompatibility

    scanning hidden autostart entries ...

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    Cpqsetlcenition Audio Property Page Shortcut = C:\Program Files\HPQ\Default Settings\cpqset.exe?????? ???@???????????????@? ????^????????@???????@

    scanning hidden files ...

    disk error: C:\

    please note that you need administrator rights to perform deep scan

    Rapport SDFX:

    SDFix: Version 1.100

    Run by user on Sun 08/26/2007 at 12:51 AM

    Microsoft Windows XP [Version 5.1.2600]

    Running From: C:\SDFIX\SDFix

    Safe Mode:
    Checking Services:

    Restoring Windows Registry Values
    Restoring Windows Default Hosts File

    Rebooting...

    Normal Mode:
    Checking Files:

    No Trojan Files Found

    Removing Temp Files...

    ADS Check:

    C:\WINDOWS
    No streams found.

    C:\WINDOWS\system32
    No streams found.

    C:\WINDOWS\system32\svchost.exe
    No streams found.

    C:\WINDOWS\system32\ntoskrnl.exe
    No streams found.

    Final Check:

    Remaining Services:
    ------------------

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
    "C:\\Program Files\\uTorrent\\utorrent.exe"="C:\\Program Files\\uTorrent\\utorrent.exe:*:Enabled:æTorrent"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\PokerStars\\Tracer.exe"="C:\\Program Files\\PokerStars\\Tracer.exe:*:Enabled:Network Status"
    "C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XIb\\RpcSandraSrv.exe"="C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XIb\\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service"
    "C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XIb\\Win32\\RpcDataSrv.exe"="C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XIb\\Win32\\RpcDataSrv.exe:*:Enabled:SiSoftware Database Agent Service"
    "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
    "C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
    "C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    Remaining Files:
    ---------------

    Files with Hidden Attributes:

    C:\Program Files\Autodesk\Autodesk DWF Viewer\_Setupx.dll
    C:\Program Files\Canon\MP Navigator 3.0\uinstrsc.dll
    C:\Program Files\Autodesk\Autodesk DWF Viewer\Setup.exe
    C:\Program Files\Canon\MP Navigator 3.0\Maint.exe
    C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp
    C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\0c096b9a042a9952f5fab6ff1bd528f3\BIT10B.tmp

    Finished

    Et enfin le combofix:

    ComboFix 07-08-25.2 - "user" 2007-08-26 1:02:42.1 - NTFSx86
    Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.183 [GMT 2:00]
    * Created a new restore point

    [i] ADS removed - C:\WINDOWS\system32\ntoskrnl.exe: The system cannot find the file specified. [/i]

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

    C:\DOCUME~1\user\ravmonlog
    C:\WINDOWS\ravmone.exe
    C:\WINDOWS\system32\drivers\hidr.exe
    C:\WINDOWS\system32\drivers\srosa.sys
    E:\Autorun.inf
    h:\autorun.inf
    H:\Autorun.inf
    K:\Autorun.inf
    k:\autorun.inf

    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

    -------\cdnprot

    ((((((((((((((((((((((((( Files Created from 2007-07-25 to 2007-08-25 )))))))))))))))))))))))))))))))

    2007-08-26 01:02 51,200 --a------ C:\WINDOWS\nircmd.exe
    2007-08-26 00:49 <DIR> d-------- C:\WINDOWS\ERUNT
    2007-08-26 00:25 53,248 --a------ C:\WINDOWS\system32\Process.exe
    2007-08-26 00:25 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
    2007-08-26 00:25 4,444 --a------ C:\WINDOWS\system32\tmp.reg
    2007-08-26 00:25 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
    2007-08-24 14:23 12,313 --a--c--- C:\dnsbak.reg
    2007-08-24 14:14 <DIR> d----c--- C:\hijackthis
    2007-08-24 03:54 <DIR> d-------- C:\WINDOWS\pss
    2007-08-24 03:50 <DIR> d-------- C:\WINDOWS\AU_Temp
    2007-08-24 03:42 86,094 --a------ C:\WINDOWS\BPMNT.dll
    2007-08-24 03:42 71,749 --a------ C:\WINDOWS\hcextoutput.dll
    2007-08-24 03:42 267,845 --a------ C:\WINDOWS\tsc.exe
    2007-08-24 03:42 1,163,344 --a------ C:\WINDOWS\vsapi32.dll
    2007-08-24 03:42 <DIR> d-------- C:\WINDOWS\AU_Backup
    2007-08-24 03:41 69,689 --a------ C:\WINDOWS\UNZIP.DLL
    2007-08-24 03:41 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
    2007-08-24 03:41 286,720 --a------ C:\WINDOWS\PATCH.EXE
    2007-08-23 23:55 <DIR> d-------- C:\Program Files\Power Video Capture
    2007-08-23 23:55 <DIR> d-------- C:\Program Files\Everest Poker
    2007-08-23 23:55 <DIR> d-------- C:\Program Files\Common Files\Wise Installation Wizard
    2007-08-23 23:55 <DIR> d-------- C:\DOCUME~1\user\APPLIC~1\Vso
    2007-08-23 22:36 <DIR> d-------- C:\WINDOWS\report
    2007-08-23 22:33 <DIR> d-------- C:\WINDOWS\AU_Log
    2007-08-23 22:21 <DIR> d-------- C:\Program Files\PokerStars
    2007-08-23 21:21 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
    2007-08-23 21:21 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab
    2007-08-23 21:14 <DIR> d-------- C:\WINDOWS\McAfee.com
    2007-08-22 22:28 904,048 --a--c--- C:\fsbl.exe
    2007-08-22 22:18 <DIR> d-------- C:\DOCUME~1\user\APPLIC~1\Uniblue
    2007-08-22 21:43 (2) -rahs-ot- C:\WINDOWS\winstart.bat
    2007-08-22 21:41 31,170 --a------ C:\WINDOWS\system32\drivers\Partizan.sys
    2007-08-22 21:41 22,528 --a------ C:\WINDOWS\system32\Partizan.exe
    2007-08-22 21:41 <DIR> d-------- C:\Program Files\Greatis
    2007-08-22 21:32 <DIR> d-------- C:\Program Files\Lavasoft
    2007-08-22 21:32 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
    2007-08-22 21:28 <DIR> d-------- C:\Program Files\Panda Security
    2007-08-22 21:26 <DIR> d-------- C:\WINDOWS\system32\Panda Software
    2007-08-21 07:58 <DIR> d----c--- C:\Super Screen Capture
    2007-08-20 19:49 81,920 --a------ C:\DOCUME~1\user\APPLIC~1\ezpinst.exe
    2007-08-20 19:49 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
    2007-08-20 19:49 47,360 --a------ C:\DOCUME~1\user\APPLIC~1\pcouffin.sys
    2007-08-08 19:46 <DIR> d-------- C:\Program Files\8hands
    2007-08-05 18:37 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
    2007-08-05 00:55 <DIR> d-------- C:\DOCUME~1\user\APPLIC~1\Yahoo!
    2007-08-05 00:53 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!
    2007-08-05 00:51 <DIR> d-------- C:\Program Files\Yahoo!
    2007-08-04 19:12 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\MotiveSysIDs
    2007-08-04 09:36 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
    2007-08-04 09:33 947,472 --a------ C:\WINDOWS\system32\msjava.dll
    2007-08-04 09:33 63,248 --a------ C:\WINDOWS\system32\javaprxy.dll
    2007-08-04 09:33 6,550 --a------ C:\WINDOWS\jautoexp.dat
    2007-08-04 09:33 49,424 --a------ C:\WINDOWS\system32\clspack.exe
    2007-08-04 09:33 46,352 --a------ C:\WINDOWS\setdebug.exe
    2007-08-04 09:33 404,752 --a------ C:\WINDOWS\system32\javart.dll
    2007-08-04 09:33 313,856 --a------ C:\WINDOWS\system32\dx3j.dll
    2007-08-04 09:33 286,992 --a------ C:\WINDOWS\system32\vmhelper.dll
    2007-08-04 09:33 21,264 --a------ C:\WINDOWS\system32\msjdbc10.dll
    2007-08-04 09:33 187,152 --a------ C:\WINDOWS\system32\javacypt.dll
    2007-08-04 09:33 172,304 --a------ C:\WINDOWS\system32\jview.exe
    2007-08-04 09:33 171,792 --a------ C:\WINDOWS\system32\wjview.exe
    2007-08-04 09:33 171,280 --a------ C:\WINDOWS\system32\jit.dll
    2007-08-04 09:33 154,384 --a------ C:\WINDOWS\system32\msawt.dll
    2007-08-04 09:33 15,120 --a------ C:\WINDOWS\system32\jdbgmgr.exe
    2007-08-04 09:33 139,536 --a------ C:\WINDOWS\system32\javaee.dll
    2007-08-04 09:33 113 --a------ C:\WINDOWS\system32\zonedon.reg
    2007-08-04 09:33 113 --a------ C:\WINDOWS\system32\zonedoff.reg
    2007-08-04 09:32 <DIR> d-------- C:\Program Files\Common Files\Motive
    2007-07-27 01:06 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe
    2007-07-27 01:06 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
    2007-07-27 01:06 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
    2007-07-27 01:06 144,704 --a------ C:\WINDOWS\system32\DivXCodecVersionChecker.exe
    2007-07-27 01:06 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
    2007-07-27 01:03 823,296 --a------ C:\WINDOWS\system32\divx_xx0c.dll
    2007-07-27 01:03 823,296 --a------ C:\WINDOWS\system32\divx_xx07.dll
    2007-07-27 01:03 81,920 --a------ C:\WINDOWS\system32\dpl100.dll
    2007-07-27 01:03 802,816 --a------ C:\WINDOWS\system32\divx_xx11.dll
    2007-07-27 01:03 740,442 --a------ C:\WINDOWS\system32\DivX.dll
    2007-07-27 01:03 593,920 --a------ C:\WINDOWS\system32\dpuGUI11.dll
    2007-07-27 01:03 57,344 --a------ C:\WINDOWS\system32\dpv11.dll
    2007-07-27 01:03 53,248 --a------ C:\WINDOWS\system32\dpuGUI10.dll
    2007-07-27 01:03 344,064 --a------ C:\WINDOWS\system32\dpus11.dll
    2007-07-27 01:03 294,912 --a------ C:\WINDOWS\system32\dpu11.dll
    2007-07-27 01:03 294,912 --a------ C:\WINDOWS\system32\dpu10.dll
    2007-07-27 01:03 196,608 --a------ C:\WINDOWS\system32\dtu100.dll
    2007-07-27 01:03 12,288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll

    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

    2007-08-24 19:43 --------- d-------- C:\Program Files\eMule
    2007-08-24 19:27 348160 --a------ C:\WINDOWS\system32\msvcr71.dll
    2007-08-24 13:13 725566 --a------ C:\WINDOWS\system32\dllcache\srchui.dll
    2007-08-24 13:11 58434 --a------ C:\WINDOWS\system32\dllcache\srchctls.dll
    2007-08-24 13:10 3166208 --a------ C:\WINDOWS\system32\dllcache\msgr3en.dll
    2007-08-23 23:55 --------- d-------- C:\Program Files\Apple Software Update
    2007-08-23 23:55 --------- d-------- C:\DOCUME~1\user\APPLIC~1\Lavasoft
    2007-08-23 23:55 --------- d-------- C:\DOCUME~1\user\APPLIC~1\Lavasoft
    2007-08-23 23:39 --------- d-------- C:\Program Files\DVD Region+CSS Free
    2007-08-23 22:26 --------- d-------- C:\Program Files\Winamp
    2007-08-23 22:26 --------- d-------- C:\Program Files\SuperCopier2
    2007-08-23 22:26 --------- d-------- C:\Program Files\QuickTime
    2007-08-23 22:26 --------- d-------- C:\Program Files\iTunes
    2007-08-23 22:26 --------- d-------- C:\Program Files\Common Files\LightScribe
    2007-08-23 00:10 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    2007-08-09 22:28 --------- d-------- C:\DOCUME~1\user\APPLIC~1\uTorrent
    2007-08-09 22:28 --------- d-------- C:\DOCUME~1\user\APPLIC~1\uTorrent
    2007-08-09 21:19 --------- d--h----- C:\Program Files\InstallShield Installation Information
    2007-08-05 17:27 --------- d-------- C:\Program Files\Windows Live Toolbar
    2007-08-05 14:56 --------- d-------- C:\Program Files\DivX
    2007-07-30 21:01 --------- d-------- C:\Program Files\Google
    2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\dllcache\cdm.dll
    2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
    2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
    2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\dllcache\wuapi.dll
    2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
    2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\dllcache\wuauclt.exe
    2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
    2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
    2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\dllcache\wucltui.dll
    2007-07-30 19:19 271224 --a------ C:\WINDOWS\system32\mucltui.dll
    2007-07-30 19:19 207736 --a------ C:\WINDOWS\system32\muweb.dll
    2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
    2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\dllcache\wuweb.dll
    2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
    2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\dllcache\wuaueng.dll
    2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
    2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\dllcache\wups.dll
    2007-07-27 01:06 43528 --------- C:\WINDOWS\system32\drivers\pxhelp20.sys
    2007-07-27 01:06 129784 --------- C:\WINDOWS\system32\pxafs.dll
    2007-07-27 01:06 120056 --------- C:\WINDOWS\system32\pxcpyi64.exe
    2007-07-27 01:06 118520 --------- C:\WINDOWS\system32\pxinsi64.exe
    2007-07-23 20:28 --------- d-------- C:\Program Files\Hide Folders XP 2
    2007-07-23 20:27 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    2007-07-21 18:43 --------- d-------- C:\DOCUME~1\user\APPLIC~1\Steganos
    2007-07-21 18:43 --------- d-------- C:\DOCUME~1\user\APPLIC~1\Steganos
    2007-07-21 18:38 --------- d-------- C:\Program Files\Folder Lock
    2007-07-21 18:36 35363 --a------ C:\WINDOWS\system32\windrvNT.sys
    2007-07-21 18:35 53248 --a------ C:\WINDOWS\system32\suppdll.dll
    2007-07-19 08:59 3583488 --a------ C:\WINDOWS\system32\dllcache\mshtml.dll
    2007-07-13 01:31 765952 --a------ C:\WINDOWS\system32\dllcache\vgx.dll
    2007-06-27 16:34 823808 --a------ C:\WINDOWS\system32\dllcache\wininet.dll
    2007-06-27 16:34 671232 --a------ C:\WINDOWS\system32\dllcache\mstime.dll
    2007-06-27 16:34 6058496 --------- C:\WINDOWS\system32\dllcache\ieframe.dll
    2007-06-27 16:34 52224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
    2007-06-27 16:34 477696 --a------ C:\WINDOWS\system32\dllcache\mshtmled.dll
    2007-06-27 16:34 459264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll
    2007-06-27 16:34 44544 --------- C:\WINDOWS\system32\dllcache\iernonce.dll
    2007-06-27 16:34 384512 --------- C:\WINDOWS\system32\dllcache\iedkcs32.dll
    2007-06-27 16:34 383488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll
    2007-06-27 16:34 27648 --a------ C:\WINDOWS\system32\dllcache\jsproxy.dll
    2007-06-27 16:34 267776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll
    2007-06-27 16:34 232960 --------- C:\WINDOWS\system32\dllcache\webcheck.dll
    2007-06-27 16:34 230400 --------- C:\WINDOWS\system32\dllcache\ieaksie.dll
    2007-06-27 16:34 193024 --a------ C:\WINDOWS\system32\dllcache\msrating.dll
    2007-06-27 16:34 153088 --------- C:\WINDOWS\system32\dllcache\ieakeng.dll
    2007-06-27 16:34 132608 --a------ C:\WINDOWS\system32\dllcache\extmgr.dll
    2007-06-27 16:34 124928 --------- C:\WINDOWS\system32\dllcache\advpack.dll
    2007-06-27 16:34 1152000 --a------ C:\WINDOWS\system32\dllcache\urlmon.dll
    2007-06-27 16:34 105984 --------- C:\WINDOWS\system32\dllcache\url.dll
    2007-06-27 16:34 102400 --------- C:\WINDOWS\system32\dllcache\occache.dll
    2007-06-27 10:27 63488 --------- C:\WINDOWS\system32\dllcache\ie4uinit.exe
    2007-06-27 10:27 625152 --------- C:\WINDOWS\system32\dllcache\iexplore.exe
    2007-06-27 10:27 13824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe
    2007-06-27 09:00 161792 --------- C:\WINDOWS\system32\dllcache\ieakui.dll
    2007-06-26 08:08 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
    2007-06-26 08:08 1104896 --------- C:\WINDOWS\system32\dllcache\msxml3.dll
    2007-06-19 15:31 282112 --a------ C:\WINDOWS\system32\gdi32.dll
    2007-06-19 15:31 282112 --------- C:\WINDOWS\system32\dllcache\gdi32.dll
    2007-06-13 12:23 1033216 --a------ C:\WINDOWS\explorer.exe
    2007-06-13 12:23 1033216 --------- C:\WINDOWS\system32\dllcache\explorer.exe
    2005-09-24 18:49 12288 --a--c--- C:\WINDOWS\Fonts.\RandFont.dll

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries & legit default entries are not shown

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
    "hpWirelessAssistant"="C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2006-02-15 04:49]
    "High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" [2006-04-17 22:29 C:\WINDOWS\system32\CHDAudPropShortcut.exe]
    "igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2006-03-23 14:13]
    "igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2006-03-23 14:17]
    "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-04-01 07:01]
    "QPService"="C:\Program Files\HP\QuickPlay\QPService.exe" [2006-04-11 15:54]
    "QlbCtrl"="C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2006-03-23 05:38]
    "Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [2006-01-26 10:18]
    "RecGuard"="C:\Windows\SMINST\RecGuard.exe" [2005-10-11 04:23]
    "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-04 15:00]
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 04:50]
    "WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2003-12-13 02:50]
    "TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2006-08-05 01:24]
    "HP Software Update"="C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-27 09:41]
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 23:00]
    "SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2006-05-02 04:02]

    C:\DOCUME~1\user\STARTM~1\Programs\Startup\
    MRU-Blaster Silent Clean.lnk - C:\Program Files\MRU-Blaster\mrublaster.exe [2004-03-28 09:07:48]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "NoResolveSearch"=1 (0x1)

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    "C:\Program Files\iTunes\iTunesHelper.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue RegistryBooster 2]
    C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S

    R2 windrvNT;windrvNT;\??\C:\WINDOWS\system32\windrvNT.sys
    R3 HBtnKey;HBtnKey;C:\WINDOWS\system32\DRIVERS\cpqbttn.sys
    S1 srosa;Megadrv3;\??\C:\WINDOWS\system32\drivers\srosa.sys
    S3 Partizan;Partizan;C:\WINDOWS\system32\drivers\Partizan.sys

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
    AutoRun\command- E:\setupSNK.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{444553fd-0be3-11db-867b-806d6172696f}]
    AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{444553fe-0be3-11db-867b-806d6172696f}]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b78d7998-f8c3-11db-aeea-0016417b73ad}]
    - bittorrent.exe e
    - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c6d83598-c761-11db-ae79-0016417b73ad}]

    Contents of the 'Scheduled Tasks' folder
    2007-08-24 17:50:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - C:\Program Files\Apple Software Update\SoftwareUpdate.exe

    **************************************************************************

    catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-08-26 01:06:53
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    Cpqset = C:\Program Files\HPQ\Default Settings\cpqset.exe?????? ???@???????????????@? ????^????????@???????@

    scanning hidden files ...

    disk error: C:\WINDOWS\

    please note that you need administrator rights to perform deep scan
    **************************************************************************

    Completion time: 2007-08-26 1:08:04 - machine was rebooted
    C:\ComboFix-quarantined-files.txt ... 2007-08-26 01:07

    --- E O F ---

    Voilà, j'imagine que mon ordi est stérile, tellement qu'il est propre hein :-)
    N'empêche, j'ai toujours pas mes connexions et mes fonctions de recherche ne fonctionnent toujours pas.
    Comme maintenant internet, quand je dois rentrer mon nom et mot de passe: j'arrive plus à rentrer dans ce genre de sites (courrier, etc.)
    Faut que je réinstalle windows?
    Merci pour ton aide, en tout cas.

    Greg
    0
  4. DeNisCoOl Messages postés 2871 Statut Membre 224
     
    greg,

    Oui je ne vois plus rien effectivement c'est ok.

    C’est le problème avec les virus souvent ils obligent à faire le ménage un peu trop pour pouvoir s'en débarrasser.

    Voici une astuce pour réinstaller Internet Explorer (PC Atuces):

    Insérez le CD de Windows XP dans votre lecteur puis cliquez sur le menu Démarrer puis sur Exécuter. Saisissez alors la commande suivante: rundll32.exe setupapi,InstallHinfSection DefaultInstall 132 c:\windows\inf\ie.inf
    Validez par Entrée.

    Ensuite pour remettre tout à jour vas sur http://www.update.microsoft.com/windowsupdate/v6/default.aspx
    ______________________________

    Je te conseillerais Firefox plus fiable et plus souple : http://www.mozilla-europe.org/fr/products/firefox/

    ______________________________

    Comme tu utilises une connexion wi-fi il serait bien d'avoir un bon firewall, je te conseilles Sunbelt personal (Kerio).
    Ce lien explique comment l'utiliser, un firewall demande toujours un apprentissage, c'est donc toi qui va lui dire ce qui est bon ou non (parfois utilise juste ton bon sens) , même si lui affiche des fenêtre en rouge:
    http://kerio.probb.fr/Internet-c5/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Kerio-43744-t248.htm

    ______________________________

    Pour information Avast n'est plus le meilleur AV gratuit sur le marché actuellement Antivir de Avira est bien meilleur même que les gros Norton, McAfee, Panda, il est en anglais mais très simple d'utilisation (comparable à BitDefender et sur certains points meilleur).
    https://www.avira.com/

    Le tutoriel pour Antivir ici :
    http://forum.malekal.com/ftopic4192.php

    Et ici un comparatif intéressant Avast-Antivir:
    http://forum.malekal.com/ftopic3528.php
    Et 2 autres comparatifs complets:
    http://www.pcinpact.com/actu/news/31149-Antivirus-resultats-dun-test-de-performances.htm
    (Aller également sur av-comparatives)

    ______________________________

    Il y aussi quelques services de trop qui démarre par défaut sur ton ordi, tu peux décider de les supprimer.

    Fermes toutes tes applications et ton navigateur.
    Relance HiJackthis et coches les lignes suivante et Fix Checked.

    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe

    Cordialement,

    Denis
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. greg_geneve
     
    Merci pour ton aide, en tout cas. Tu es adorable.
    Je vais faire tout ca, mais encore une question : j'ai toujours plusieurs fonctions de Windows qui ne marchent plus (les connexions, donc, mais aussi les outils de recherche, la restauration, etc.).
    Tout semble avoir été détruit par le virus ou mes nettoyages en profondeur.
    Or, je ne parviens pas à réinstaller windows depuis l'ordi (un HP Pavillon dv2000) et il n'y a jamais eu de CD Windows avec l'ordi.
    Keske je dois faire ?

    :-)
    0
  7. DeNisCoOl Messages postés 2871 Statut Membre 224
     
    salut,

    As tu essayé la procédure (sans CD bien entendu) pour voir ce qu'il demande.
    Il y a un répertoire pour la restauration semble t-il?
    Essayes de lui donner ce lien pour aller chercher IE de nouveau.
    Pour le reste de windows je manques d'idée, désolé

    Denis
    0