Problème messagerie hotmailRésolu/Fermé

Question

Bonjour, 

Depuis quelques temps j'ai un problème qui est assez embêtant, mon compte hotmail envoi des mails à tous mes contacts, puis tous mes contacts sont effacés. De plus récemment, ça n'envoie plus seulement qu'à mes contacts mais à une série d'adresses mails que je ne connais même pas du genre menon@djmoveis.ind.br ou encore merlynee@mas.gov.sg. Le mail envoyé ressemble à ça : 

Dear friend,

i would like to introduce a good company who trades mainly in electornic products.
Now the company is under sales promotion,all the products are sold nearly at its cost.
They provide the best service to customers,they provide you with original products of
good  quality,and what is more,the price is a surprising happiness to you!
It is realy a good chance for shopping.just grasp the opportunity,Now or never!
The web address: http://www.tvcce.com

Je ne sais pas quoi faire pour m'en débarasser, cela m'aiderait beaucoup si vous pouviez m'aider ^^, merci d'avance.

roydine · Answer

BONSOIR ES TU ALLE VOIR CE SUJET?
http://www.commentcamarche.net/forum/affich 8482637 il y a quelqu un ds ma messagerie

chimay8 · Answer

bonsoir,

Télécharge MSNFix.zip (de !aur3n7) sur ton bureau: http://sosvirus.changelog.fr/MSNFix.zip le tuto pour t'aider  
https://www.malekal.com/supprimer-virus-desinfecter-pc/ de malekal_morte 
ou
http://sosvirus.changelog.fr/

Décompresse-le (clique droit >> Extraire ici) et double-clique sur le fichier MSNFix.bat.
- Exécute l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

ensuite

- Télécharge HiJackThis.zip de Merijn sur ton bureau. 
- Dézippe le dans un dossier prévu à cet effet. 
** exemple C:\hijackthis < Enregistre le bien dans c : !   

- Double-clique dessus
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur "Do a scan and save log file".
- Le rapport s'ouvre sur le Bloc-Note.
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
- ** ne pas fixer de lignes sans notre avis **
Aide : N'hésite pas à consulter l'aide HiJackThis de Malekal_morte   
En image

Cephei · Answer

Bonsoir, merci de m'aider ^^,

Alors j'ai lancé la recherche avec msnfix mais il n'a rien détecté, et voici le rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:24:00, on 29/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\McAfee.com\Agent\mcagent.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\WinFast\WFDTV\DTVSchdl.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\WinFast\WFDTV\WFWIZ.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Jérémy\Desktop\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\PROGRA~1\mcafee\msk\mskapbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [mcagent_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKLM\..\Run: [McENUI] C:\PROGRA~1\McAfee\MHN\McENUI.exe /hide

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinFastDTV] C:\Program Files\WinFast\WFDTV\DTVSchdl.exe
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFDTV\WFWIZ.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C9409FBF-1C1B-485D-BF71-C3D381D5455A}: NameServer = 212.27.54.252,212.27.1.39
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

chimay8 · Answer

bon,

Télécharge SDfix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Tu peux suivre le tutorial SDFix de Malekal pour t'aider : 

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : 
[*]Redémarre ton ordinateur 
[*]Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). 
[*]A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. 
[*]Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". 
[*]Choisis ton compte. 
Déroule la liste des instructions ci-dessous : 
[*]Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. 
[*]Appuie sur Y pour commencer le processus de nettoyage. 
[*]Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. 
[*]Appuie sur une touche pour redémarrer le PC. 
[*]Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. 
[*]Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. 
[*]Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. 
[*]Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. 
[*]Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

Cephei · Answer

Alors, voici le rapport sdfix :


[b]SDFix: Version 1.230 [/b]
Run by J‚r‚my on 29/09/2008 at 21:16

Microsoft Windows XP [Version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]: 

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:
 


                                 [b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-29 21:20:29
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System]
"OODEFRAG10.00.00.01WORKSTATION"="96C49AD97961F81D1D0E19A7D99E19EA93E54C7174DE2BC830153A232CA12BC1D856D85D87955F1429DE8226AF0490827AAE7ADE8E09D6F5073C7B0DF22670EC97625B70C519B03DBE27C06FD18EF9A32C50634C1917C22589C85BB2BCF9B7BBE352070874D0E0DEB10F021B106F5FC960CE9C9913A5B4256B3A78585C492073934424EE5493884F1AEFD3993DCB73008CE09FF903C697D827C5D49826B1ED69FEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CA6A0AC4980AC79338EDD5E5BE2F6E6678EDD5E5BE2F6E6679DB7CE019D40AA5C92C4FA80FB1EA0AAA91CDB541A07E959C5863ADE0ECC93CE5EDB4471E3D255C6236132443E4F3812D62D9E02B71C354344D66420DDCCDEB5B3831286329F1B548033EE89493AEC44B7E90A30E8B2504D3F1FDE4DC26DA5A11B0888EAB94CA9E53D2B80FD3929029ADBBF76F09B20D5C5E8E6AD7F1DB0FAF60A2F73D96A26AC16ABEA9E9F2F57DB859ACE232940B0839038EC389ECF1015AE3674836138F4F591E2CA6043CFF906050BECB3114CA2BCA4E7A1C9E7BF77D1549A854DE31BEF791841D6C510C2B5AD310C212D343B2A090C74AB126ED846B0887844C8190DC55081654D2D81B525A4B2BD2879F5886D12E7A164A3180AD0557FCFC7528B8E16B73534A2DE69D855E04985F2E8093808A7EB7459F69DC4DE0781EA5BAA1AA3F5903156FE03E8E0C87B458DA6ACF6CD87BC5CB7CA670E002DB2E9D1FC7676D46E600736BC26F88676B38F419B5A9CD371E897F9AF3349B66B692BD6DFBEA9ABFDCEDA066BBBE586466C20D25CEDAAD73A650C0C327E87E73EDBC78A686D8C3914A8E638CF97CD2118A886372C45A6EBCE11BB852D515095BC64584533D54E911660F8865F73279BBD9364277DA267258D713F3FB4958247727D89A18E2A724B5D89716C48EC37BEFC7BF020FAAC1C1EC82AC1570E9C4F0660481B807B844F8137DDC52967059AD58FD1F4E3FD6EC3F2C8880232B098BD62FA886282B2DF8E556339FD41D1A2C1B3232DD0761A54B346C77A53F34C20266E2925C5909C9C30E9989D3AFDCE0DEFAADAC674229332933D74121E06423037BF47AB43D4D9010766FEAFA9EA59723D154CFC67F361BDE2827208DB982628727226C9EA3FBBB33A7733381257226514CE01D043BBB013EF4359361D9DC34A2EA30955E082C8C1C3CB4624CCD80CD8B5B8F769389061ADE0B0339B04C997BE9376A7C4DB95BB9B7297BE0347472E293538221006C90A732E00005B4997D3119F932F352B358215E812140C02BDD4907B34E5328585F02724ECB1BB38C6DBAFA5A3BD662CDD40E69EF63497131DFEB3431A1D629EA4937664B23028AE57CCEE4A54E9BB5555CC2EDD0700A1A40960159B5C17D6D0CC22ED621555AFA0"

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Common Files\McAfee\MNA\McNASvc.exe"="C:\Program Files\Common Files\McAfee\MNA\McNASvc.exe:*:Enabled:McAfee Network Agent"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\WINDOWS\system32\muzapp.exe"="C:\WINDOWS\system32\muzapp.exe:*:Enabled:MUZ AOD APP player"
"C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"="C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files [/b]:



[b]Files with Hidden Attributes [/b]:

Wed 10 Sep 2008     2,500,434 A..H. --- "C:\Downloads\P2_GUI[20080422195857].zip"
Sat 27 Sep 2008     1,548,037 A..H. --- "C:\Downloads\P2_GUI[20080602162651].zip"
Mon  7 Jul 2008     1,429,840 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon  7 Jul 2008     4,891,472 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 18 Aug 2008     1,832,272 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Sun  7 Sep 2008        20,487 A.SHR --- "C:\Program Files\McAfee\MQC\MRU.bak"
Sun  7 Sep 2008           265 A.SHR --- "C:\Program Files\McAfee\MQC\qcconf.bak"

[b]Finished![/b]



Et la le rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:23:54, on 29/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32
otepad.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\WinFast\WFDTV\DTVSchdl.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\WinFast\WFDTV\WFWIZ.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Jérémy\Desktop\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\PROGRA~1\mcafee\msk\mskapbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [mcagent_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKLM\..\Run: [McENUI] C:\PROGRA~1\McAfee\MHN\McENUI.exe /hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinFastDTV] C:\Program Files\WinFast\WFDTV\DTVSchdl.exe
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFDTV\WFWIZ.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C9409FBF-1C1B-485D-BF71-C3D381D5455A}: NameServer = 212.27.54.252,212.27.1.39
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcappcapd.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

chimay8 · Answer

mwouais!!!

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
et sauvegarde le sur ton bureau et pas ailleurs! 

**Désactive les logiciels de protection** (Antivirus, Antispywares) puis : 
deconnecte toi d'internet,ferme tout les programmes 

Double-clique sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider. 
ne touche plus à rien, même pas ta souris!! 
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport. 

Copie/colle un nouveau rapport HiJackThis avec.

Cephei · Answer

Ca c'est le rapport combofix :

ComboFix 08-09-28.01 - Jérémy 2008-09-29 21:48:07.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.1124 [GMT 2:00]
Running from: C:\Documents and Settings\Jérémy\Desktop\ComboFix.exe
* Created a new restore point

[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\Dvbpws.dll

.
((((((((((((((((((((((((( Files Created from 2008-08-28 to 2008-09-29 )))))))))))))))))))))))))))))))
.

2008-09-29 21:15 . 2008-09-29 21:15 <DIR> d-------- C:\WINDOWS\ERUNT
2008-09-29 21:10 . 2008-09-29 21:21 <DIR> d-------- C:\SDFix
2008-09-27 23:43 . 2008-09-27 23:43 <DIR> d-------- C:\Program Files\MyFree Codec
2008-09-27 23:27 . 2008-09-27 23:27 <DIR> d-------- C:\Program Files\WinPcap
2008-09-27 23:26 . 2008-09-27 23:27 <DIR> d-------- C:\Program Files\Media Pirate
2008-09-27 20:01 . 2008-09-27 20:01 <DIR> d-------- C:\Program Files\MarkAny
2008-09-19 16:34 . 2008-09-19 16:42 <DIR> d-------- C:\Program Files\MSNFix
2008-09-16 08:50 . 2008-09-16 08:50 <DIR> d-------- C:\Program Files\Bonjour
2008-09-16 08:50 . 2008-09-16 08:50 <DIR> d-------- C:\Documents and Settings\Jérémy\Application Data\Apple Computer
2008-09-16 08:49 . 2008-09-16 08:50 <DIR> d-------- C:\Program Files\QuickTime
2008-09-16 08:49 . 2008-09-16 08:49 <DIR> d-------- C:\Program Files\Apple Software Update
2008-09-16 08:49 . 2008-09-16 08:50 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-09-16 08:48 . 2008-09-16 08:49 <DIR> d-------- C:\Program Files\Common Files\Apple
2008-09-16 08:48 . 2008-09-16 08:48 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-09-15 08:53 . 2008-09-22 18:20 <DIR> d-------- C:\Documents and Settings\Jérémy\Application Data\OpenOffice.org2
2008-09-13 16:21 . 2008-09-13 16:23 <DIR> d-------- C:\Program Files\Spybot - Search & Destroy
2008-09-13 16:21 . 2008-09-23 21:13 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-09-10 16:25 . 2008-09-10 16:25 <DIR> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-09-09 18:24 . 2008-09-09 18:24 <DIR> d-------- C:\Program Files\Common Files\HP
2008-09-09 18:24 . 2008-09-09 18:24 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\HP
2008-09-09 18:22 . 2008-09-09 18:22 <DIR> d-------- C:\Program Files\Hewlett-Packard
2008-09-09 18:21 . 2008-09-09 18:21 <DIR> d-------- C:\Program Files\Common Files\Hewlett-Packard
2008-09-09 18:21 . 2005-03-08 07:52 51,120 -ra------ C:\WINDOWS\system32\drivers\HPZid412.sys
2008-09-09 18:21 . 2005-03-08 07:52 16,496 -ra------ C:\WINDOWS\system32\drivers\HPZipr12.sys
2008-09-09 18:20 . 2005-03-15 22:36 77,824 -ra------ C:\WINDOWS\system32\hpzids01.dll
2008-09-09 18:20 . 2005-05-05 06:21 37,376 --a------ C:\WINDOWS\system32\hpz3l3xu.dll
2008-09-09 18:20 . 2005-03-08 07:52 21,744 -ra------ C:\WINDOWS\system32\drivers\HPZius12.sys
2008-09-09 18:20 . 2008-04-14 01:45 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-09-09 18:20 . 2008-04-14 01:45 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-09-09 17:50 . 1998-10-29 14:15 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-09-09 17:50 . 2004-09-29 09:42 278,584 --a------ C:\WINDOWS\system32\HPZidr12.dll
2008-09-09 17:50 . 2004-09-29 09:45 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll
2008-09-09 17:50 . 2004-09-29 09:39 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll
2008-09-09 17:50 . 2004-09-29 09:44 69,632 --a------ C:\WINDOWS\system32\HPZipm12.exe
2008-09-09 17:50 . 2004-09-29 09:38 61,440 --a------ C:\WINDOWS\system32\HPZinw12.exe
2008-09-09 17:50 . 2004-09-29 09:39 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll
2008-09-09 17:45 . 2008-09-09 18:24 <DIR> d-------- C:\Program Files\HP
2008-09-09 17:43 . 2008-09-09 19:43 <DIR> d-------- C:\Documents and Settings\Jérémy\Application Data\HP
2008-09-09 17:43 . 2008-09-09 18:25 91,304 --a------ C:\WINDOWS\hpoins06.dat
2008-09-09 17:43 . 2008-04-14 01:47 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-09-09 17:43 . 2008-04-14 01:47 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-09-09 17:43 . 2005-06-03 07:53 5,389 --------- C:\WINDOWS\hpomdl06.dat
2008-09-08 20:51 . 2008-09-08 20:51 25,992 --a------ C:\WINDOWS\system32\pgdfgsvc.exe
2008-09-08 20:49 . 2008-09-08 20:49 <DIR> d-------- C:\Program Files\Windows Journal Viewer
2008-09-08 19:09 . 2008-09-08 19:13 <DIR> d-------- C:\Program Files\Wilma
2008-09-08 19:05 . 2008-04-14 01:45 26,368 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-09-08 18:37 . 2006-01-26 12:18 21,248 -ra------ C:\WINDOWS\system32\drivers\wfcxdtun.sys
2008-09-08 17:14 . 2008-09-08 18:38 <DIR> d-------- C:\Documents and Settings\Jérémy\Application Data\ArcSoft
2008-09-08 17:12 . 2008-09-08 17:12 <DIR> d-------- C:\Program Files\Common Files\ArcSoft
2008-09-08 17:12 . 2008-09-09 18:00 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\ArcSoft
2008-09-08 17:10 . 2008-09-08 17:10 0 --a------ C:\WINDOWS\graphedt.INI
2008-09-08 12:51 . 2008-09-08 18:03 <DIR> d-------- C:\Program Files\MeuhMeuhTV
2008-09-08 01:31 . 2008-09-08 01:52 <DIR> d-------- C:\WINDOWS\system32\oodag
2008-09-08 01:10 . 2008-09-08 01:10 <DIR> d-------- C:\Program Files\MSXML 4.0
2008-09-07 20:29 . 2008-07-18 19:37 270,880 --a------ C:\WINDOWS\system32\mucltui.dll
2008-09-07 20:29 . 2008-07-18 19:37 210,976 --a------ C:\WINDOWS\system32\muweb.dll
2008-09-07 20:29 . 2008-07-18 19:37 29,728 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-09-07 20:03 . 2008-09-27 16:05 <DIR> d-------- C:\Documents and Settings\Jérémy\Application Data\Azureus
2008-09-07 20:03 . 2008-09-07 20:03 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Azureus
2008-09-07 19:31 . 2008-09-07 19:31 <DIR> d-------- C:\Program Files\Wolfenstein - Enemy Territory
2008-09-07 19:10 . 2008-09-07 19:10 <DIR> d-------- C:\My Video
2008-09-07 19:09 . 2008-09-08 17:11 <DIR> d-------- C:\WFDB
2008-09-07 19:09 . 2008-09-08 17:11 <DIR> d-------- C:\Program Files\WinFast
2008-09-07 19:09 . 2008-09-07 19:09 <DIR> d-------- C:\Program Files\Common Files\Ulead Systems
2008-09-07 18:45 . 2008-04-14 01:46 15,232 --a------ C:\WINDOWS\system32\drivers\MPE.sys
2008-09-07 18:45 . 2008-04-14 01:46 15,232 --a--c--- C:\WINDOWS\system32\dllcache\mpe.sys
2008-09-07 18:42 . 2008-04-14 07:12 91,136 --a------ C:\WINDOWS\system32\kswdmcap.ax
2008-09-07 18:41 . 2006-01-26 12:19 167,296 -ra------ C:\WINDOWS\system32\drivers\wfcxvcap.sys
2008-09-07 18:41 . 2006-10-23 03:09 31,616 -ra------ C:\WINDOWS\system32\drivers\wfcxatun.sys
2008-09-07 18:41 . 2006-10-23 03:07 15,872 -ra------ C:\WINDOWS\system32\drivers\wfcxtcap.sys
2008-09-07 18:41 . 2006-01-26 12:17 10,368 -ra------ C:\WINDOWS\system32\drivers\wfcxxbar.sys
2008-09-07 18:41 . 2006-10-23 03:05 9,856 -ra------ C:\WINDOWS\system32\drivers\wfcxacap.sys
2008-09-07 18:40 . 2008-09-07 18:40 <DIR> d-------- C:\WINDOWS\system32\WinFast
2008-09-07 18:35 . 2008-09-07 18:35 <DIR> d-------- C:\Documents and Settings\Jérémy\Application Data\DataCast
2008-09-07 18:34 . 2008-09-07 18:34 <DIR> d-------- C:\Program Files\Samsung
2008-09-07 18:32 . 2008-09-24 22:42 <DIR> d-------- C:\Program Files\QuickMediaConverter
2008-09-07 18:31 . 2008-04-14 10:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-09-07 18:26 . 2008-09-07 18:26 <DIR> d-------- C:\Program Files\Teamspeak2_RC2 Server
2008-09-07 18:25 . 2008-09-07 18:25 <DIR> d-------- C:\Program Files\Teamspeak2_RC2
2008-09-07 18:25 . 2008-09-07 18:25 34,064 --a------ C:\WINDOWS\system32\lhacm.acm
2008-09-07 18:24 . 2008-09-15 17:19 <DIR> d-------- C:\Program Files\SopCast
2008-09-07 18:23 . 2008-09-07 18:24 <DIR> d-------- C:\Program Files\TVAnts
2008-09-07 18:21 . 2008-09-07 18:22 <DIR> d-------- C:\Program Files\Guitar Pro 5
2008-09-07 18:17 . 2008-09-07 18:17 <DIR> d-------- C:\Program Files\PowerISO
2008-09-07 18:15 . 2008-09-07 18:15 <DIR> d-------- C:\Documents and Settings\Jérémy\Application Data\PC Suite
2008-09-07 18:15 . 2008-09-07 18:16 <DIR> d-------- C:\Documents and Settings\Jérémy\Application Data\Nokia
2008-09-07 18:15 . 2008-09-07 18:15 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\PC Suite
2008-09-07 18:14 . 2008-09-07 18:14 <DIR> d-------- C:\Program Files\PC Connectivity Solution
2008-09-07 18:14 . 2008-09-07 18:14 <DIR> d-------- C:\Program Files\Nokia
2008-09-07 18:14 . 2008-09-07 18:14 <DIR> d-------- C:\Program Files\DIFX
2008-09-07 18:14 . 2008-09-07 18:14 <DIR> d-------- C:\Program Files\Common Files\PCSuite
2008-09-07 18:14 . 2008-09-07 18:14 <DIR> d-------- C:\Program Files\Common Files\Nokia
2008-09-07 18:14 . 2008-05-07 05:08 90,624 --a------ C:\WINDOWS\system32\nmwcdcls.dll
2008-09-07 18:14 . 2007-09-17 13:23 21,632 --a------ C:\WINDOWS\system32\drivers\pccsmcfd.sys
2008-09-07 18:13 . 2008-09-07 18:13 <DIR> d-------- C:\Program Files\GIMP-2.0
2008-09-07 18:13 . 2008-09-07 18:13 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Installations
2008-09-07 18:08 . 2008-09-19 16:20 <DIR> d-------- C:\Program Files\StuffPlug3
2008-09-07 18:08 . 2008-09-07 18:08 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-09-07 18:03 . 2008-09-07 18:03 <DIR> d-------- C:\Program Files\Messenger Plus! Live
2008-09-07 17:53 . 2008-09-07 17:53 <DIR> d-------- C:\Documents and Settings\Jérémy\Contacts
2008-09-07 17:53 . 2008-09-07 17:53 <DIR> d-------- C:\Documents and Settings\Jérémy\Contacts
2008-09-07 17:52 . 2008-09-16 16:09 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-09-07 17:49 . 2008-09-07 17:52 <DIR> d-------- C:\Program Files\Windows Live
2008-09-07 17:49 . 2008-09-07 17:52 <DIR> d--hsc--- C:\Program Files\Common Files\WindowsLiveInstaller
2008-09-07 17:49 . 2008-09-07 17:49 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-09-07 15:45 . 2008-09-07 15:45 <DIR> d-------- C:\Program Files\SiteAdvisor
2008-09-07 15:45 . 2008-09-07 15:45 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\SiteAdvisor
2008-09-07 15:45 . 2008-09-29 21:46 15,539 --a------ C:\WINDOWS\system32\Config.MPF
2008-09-07 15:42 . 2008-09-07 15:42 <DIR> d-------- C:\Program Files\McAfee.com
2008-09-07 15:42 . 2008-09-21 08:25 <DIR> d-------- C:\Program Files\McAfee
2008-09-07 15:42 . 2008-09-07 15:42 <DIR> d-------- C:\Program Files\Common Files\McAfee
2008-09-07 15:42 . 2008-06-02 12:25 120,136 --a------ C:\WINDOWS\system32\drivers\Mpfp.sys
2008-09-07 15:42 . 2008-06-27 03:38 79,240 --a------ C:\WINDOWS\system32\drivers\mfeavfk.sys
2008-09-07 15:42 . 2008-06-27 03:38 40,488 --a------ C:\WINDOWS\system32\drivers\mfesmfk.sys
2008-09-07 15:42 . 2008-06-27 03:38 35,240 --a------ C:\WINDOWS\system32\drivers\mfebopk.sys
2008-09-07 15:41 . 2008-06-20 03:11 34,152 --a------ C:\WINDOWS\system32\drivers\mferkdk.sys
2008-09-07 15:25 . 2008-09-15 09:41 <DIR> d-------- C:\Program Files\Analog Devices
2008-09-07 15:24 . 2008-09-07 15:24 <DIR> d-------- C:\Program Files\Intel
2008-09-07 15:22 . 2008-09-07 15:23 <DIR> d-------- C:\Program Files\ATI Technologies
2008-09-07 15:20 . 2008-09-07 15:20 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2008-09-07 15:20 . 2008-09-07 15:20 <DIR> d-------- C:\Program Files\Broadcom
2008-09-07 15:20 . 2008-09-07 15:20 <DIR> d-------- C:\dell
2008-09-07 15:19 . 2008-09-08 18:21 <DIR> d--h----- C:\Program Files\InstallShield Installation Information
2008-09-07 15:19 . 2008-09-07 15:25 <DIR> d-------- C:\Program Files\Common Files\InstallShield
2008-09-07 15:19 . 1999-05-13 13:12 1,064,456 --a------ C:\WINDOWS\system32\MSCOMCTL.OCX

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-29 19:44 --------- d-----w C:\Documents and Settings\Jérémy\Application Data\Free Download Manager
2008-09-27 21:22 --------- d-----w C:\Program Files\eMule
2008-09-27 18:00 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
2008-09-24 11:39 --------- d-----w C:\Documents and Settings\Jérémy\Application Data\MiniLyrics
2008-09-17 10:36 921,600 ----a-w C:\WINDOWS\system32\vorbisenc.dll
2008-09-17 10:36 483,328 ----a-w C:\WINDOWS\system32\muzapp.dll
2008-09-17 10:36 45,056 ----a-w C:\WINDOWS\system32\Ogg.dll
2008-09-17 10:36 40,960 ----a-w C:\WINDOWS\system32\MAMACExtract.dll
2008-09-17 10:36 237,568 ----a-w C:\WINDOWS\system32\OggDS.dll
2008-09-17 10:36 200,704 ----a-w C:\WINDOWS\system32\muzwmts.dll
2008-09-17 10:36 188,416 ----a-w C:\WINDOWS\system32\vorbis.dll
2008-09-17 10:36 167,936 ----a-w C:\WINDOWS\system32\muzapp.exe
2008-09-17 10:36 135,168 ----a-w C:\WINDOWS\system32\muzaf1.dll
2008-09-17 10:36 118,784 ----a-w C:\WINDOWS\system32\MaDRM.dll
2008-09-17 10:36 110,592 ----a-w C:\WINDOWS\system32\TG_DUMP0708.DLL
2008-09-17 10:36 110,592 ----a-w C:\WINDOWS\system32\tg_dump.dll
2008-09-16 16:43 --------- d-----w C:\Program Files\Azureus
2008-09-07 12:57 --------- d-----w C:\Program Files\microsoft frontpage
2008-09-07 12:55 --------- d-----w C:\Program Files\Java
2008-09-07 12:52 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-09-07 12:51 --------- d-----w C:\Program Files\Lavalys
2008-09-07 12:49 --------- d-----w C:\Program Files\Sony
2008-09-07 12:39 --------- d-----w C:\Program Files\MSBuild
2008-09-07 12:38 --------- d-----w C:\Program Files\Reference Assemblies
2008-09-07 12:29 --------- d-----w C:\Program Files\Sony Setup
2008-09-07 12:26 --------- d-----w C:\Program Files\OO Software
2008-09-07 12:25 --------- d-----w C:\Program Files\Common Files\Adobe
2008-09-07 12:21 --------- d-----w C:\Program Files\OpenOffice.org 2.4
2008-09-07 12:20 --------- d-----w C:\Program Files\Common Files\Java
2008-09-07 12:19 --------- d-----w C:\Program Files\Media Player Classic
2008-09-07 12:18 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-09-07 12:18 --------- d-----w C:\Documents and Settings\Jérémy\Application Data\Media Player Classic
2008-09-07 12:16 --------- d-----w C:\Program Files\Free Download Manager
2008-09-07 12:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\FreeDownloadManager.ORG
2008-09-07 12:15 --------- d-----w C:\Program Files\Minilyrics
2008-09-07 12:13 --------- d-----w C:\Documents and Settings\Jérémy\Application Data\Winamp
2008-09-07 12:12 --------- d-----w C:\Program Files\Winamp
2008-07-29 16:40 73,720 ----a-w C:\WINDOWS\system32\dxva2.dll
2008-07-29 16:40 493,048 ----a-w C:\WINDOWS\system32\evr.dll
2008-07-29 16:40 26,112 ----a-w C:\WINDOWS\system32\TsWpfWrp.exe
2008-07-29 16:05 326,160 ----a-w C:\WINDOWS\system32\PresentationHost.exe
2008-07-29 15:29 781,344 ----a-w C:\WINDOWS\system32\PresentationNative_v0300.dll
2008-07-29 15:29 43,544 ----a-w C:\WINDOWS\system32\PresentationHostProxy.dll
2008-07-29 15:29 161,296 ----a-w C:\WINDOWS\system32\UIAutomationCore.dll
2008-07-29 15:29 105,016 ----a-w C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2008-07-29 14:54 97,800 ----a-w C:\WINDOWS\system32\infocardapi.dll
2008-07-29 14:54 622,080 ----a-w C:\WINDOWS\system32\icardagt.exe
2008-07-29 14:54 11,264 ----a-w C:\WINDOWS\system32\icardres.dll
2008-07-25 08:34 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-07-25 08:34 683,520 ----a-w C:\WINDOWS\system32\divx.dll
2008-07-25 06:47 41,984 ----a-w C:\WINDOWS\system32\netfxperf.dll
2008-07-25 06:46 96,760 ----a-w C:\WINDOWS\system32\dfshim.dll
2008-07-25 06:46 83,968 ----a-w C:\WINDOWS\system32\mscories.dll
2008-07-25 06:46 282,112 ----a-w C:\WINDOWS\system32\mscoree.dll
2008-07-25 06:46 158,720 ----a-w C:\WINDOWS\system32\mscorier.dll
2008-07-23 16:50 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-07-18 17:40 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 17:40 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 17:40 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 17:40 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 17:39 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 17:39 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 17:39 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 17:39 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-12 19:24 991,744 ----a-w C:\WINDOWS\system32\drmv2clt.dll
2008-07-12 19:20 1,614,848 ----a-w C:\WINDOWS\system32\sfcfiles.dll
2008-07-12 19:19 52,736 ----a-w C:\WINDOWS\system32\wzcsapi.dll
2008-07-12 19:19 52,224 ----a-w C:\WINDOWS\system32\dmutil.dll
2008-07-12 19:19 483,840 ----a-w C:\WINDOWS\system32\wzcsvc.dll
2008-07-12 19:19 47,104 ----a-w C:\WINDOWS\system32\cnbjmon.dll
2008-07-12 19:19 35,328 ----a-w C:\WINDOWS\system32\pid.dll
2008-07-12 19:19 20,992 ----a-w C:\WINDOWS\system32\hid.dll
2008-07-12 19:19 2,023,936 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-07-12 19:19 15,360 ----a-w C:\WINDOWS\system32\pjlmon.dll
2008-07-12 19:10 990,208 ----a-w C:\WINDOWS\system32\syssetup.dll
2008-07-12 19:10 78,336 ----a-w C:\WINDOWS\system32\ieencode.dll
2008-07-12 19:10 55,296 ----a-w C:\WINDOWS\system32\iesetup.dll
2008-07-12 19:10 48,128 ----a-w C:\WINDOWS\system32\mshtmler.dll
2008-07-12 19:10 45,568 ----a-w C:\WINDOWS\system32\mshta.exe
2008-07-12 19:10 40,960 ----a-w C:\WINDOWS\system32\licmgr10.dll
2008-07-12 19:10 36,352 ----a-w C:\WINDOWS\system32\imgutil.dll
2008-07-12 19:10 26,112 ----a-w C:\WINDOWS\system32\idndl.dll
2008-07-12 19:10 24,576 ----a-w C:\WINDOWS\system32\nlsdl.dll
2008-07-12 19:10 23,552 ----a-w C:\WINDOWS\system32\normaliz.dll
2008-07-12 19:10 156,160 ----a-w C:\WINDOWS\system32\msls31.dll
2008-07-12 19:09 90,112 ----a-w C:\WINDOWS\system32\wshext.dll
2008-07-12 19:09 71,680 ----a-w C:\WINDOWS\system32\admparse.dll
2008-07-12 19:09 430,080 ----a-w C:\WINDOWS\system32\vbscript.dll
2008-07-12 19:09 245,248 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-07-12 19:09 180,224 ----a-w C:\WINDOWS\system32\scrobj.dll
2008-07-12 19:09 172,032 ----a-w C:\WINDOWS\system32\scrrun.dll
2008-07-12 19:09 17,408 ----a-w C:\WINDOWS\system32\corpol.dll
2008-07-12 19:09 155,648 ----a-w C:\WINDOWS\system32\wscript.exe
2008-07-12 19:09 135,168 ----a-w C:\WINDOWS\system32\cscript.exe
2008-07-12 19:09 1,288,192 ----a-w C:\WINDOWS\system32\quartz.dll
2008-07-07 20:26 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-06 12:06 575,488 ------w C:\WINDOWS\system32\xpsshhdr.dll
2008-07-06 12:06 117,760 ------w C:\WINDOWS\system32\prntvpt.dll
2008-07-06 12:06 1,676,288 ------w C:\WINDOWS\system32\xpssvcs.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"WinFast Schedule"="C:\Program Files\WinFast\WFDTV\WFWIZ.exe" [2008-06-20 2887680]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-08-18 1832272]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2008-04-14 208952]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-14 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-14 455168]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-25 339968]
"mcagent_exe"="C:\Program Files\McAfee.com\Agent\mcagent.exe" [2008-07-11 641208]
"McENUI"="C:\PROGRA~1\McAfee\MHN\McENUI.exe" [2008-06-13 1176808]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"WinFastDTV"="C:\Program Files\WinFast\WFDTV\DTVSchdl.exe" [2008-06-20 90112]
"ArcSoft Connection Service"="C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2008-07-04 109056]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 49152]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2004-10-14 1404928]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OODefragTray]
--a------ 2007-05-10 23:38 2512392 C:\WINDOWS\system32\oodtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Common Files\\McAfee\\MNA\\McNASvc.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\WINDOWS\\system32\\muzapp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=

R1 wfcxacap;WinFast TV PCI Audio Capture Driver;C:\WINDOWS\system32\DRIVERS\wfcxacap.sys [2006-10-23 9856]
R2 ACDaemon;ArcSoft Connect Daemon;C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [2008-07-03 109056]
R2 wfcxatun;WinFast TV Analog Tuner Driver;C:\WINDOWS\system32\drivers\wfcxatun.sys [2006-10-23 31616]
R2 WFCXVCAP;WinFast TV Video Capture Driver;C:\WINDOWS\system32\drivers\wfcxvcap.sys [2006-01-26 167296]
R3 wfcxdtun;WinFast DTV BDA Tuner/Demod Driver;C:\WINDOWS\system32\drivers\wfcxdtun.sys [2006-01-26 21248]
R3 wfcxtcap;WinFast DTV BDA Transport Stream Capture Driver;C:\WINDOWS\system32\drivers\wfcxtcap.sys [2006-10-23 15872]
R3 wfcxxbar;WinFast TV Crossbar Driver;C:\WINDOWS\system32\drivers\wfcxxbar.sys [2006-01-26 10368]
S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2007-06-29 42512]

*Newly Created Service* - PROCEXP90
.
Contents of the 'Scheduled Tasks' folder
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Jérémy\Application Data\Mozilla\Firefox\Profiles\cqg3cwga.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.jeuxvideo.com/etajvbis.htm
FF -: plugin - C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF -: plugin - C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF -: plugin - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-29 21:49:22
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-09-29 21:49:56
ComboFix-quarantined-files.txt 2008-09-29 19:49:54

Pre-Run: 49 983 950 848 bytes free
Post-Run: 49,972,637,696 bytes free

335 --- E O F --- 2008-09-11 15:29:02

Et la le rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:53:20, on 29/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\WinFast\WFDTV\DTVSchdl.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Jérémy\Desktop\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\PROGRA~1\mcafee\msk\mskapbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [mcagent_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKLM\..\Run: [McENUI] C:\PROGRA~1\McAfee\MHN\McENUI.exe /hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinFastDTV] C:\Program Files\WinFast\WFDTV\DTVSchdl.exe
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFDTV\WFWIZ.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C9409FBF-1C1B-485D-BF71-C3D381D5455A}: NameServer = 212.27.54.252,212.27.1.39
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

chimay8 · Answer

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton Bureau. 
https://www.malwarebytes.com/ 

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )

A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci. 
Double-clique sur l'icône "Download_mbam-setup.exe" sur ton bureau pour démarrer le programme d'installation. 
Pendant l'installation, suis les indications n'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées. 
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. 
Ferme MBAM 
Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier. 

Relance MBAM 
La fenêtre principale de MBAM s'affiche : 
Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse. 
MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement. 

A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre. 
Si des malwares ont été détectés, leur liste s'affiche. 
***EN CLIQUANT SUR SUPPRESSION(?)FAIT LE***, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 

MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs) 
Ferme MBAM en cliquant sur Quitter. 
Poste le rapport dans ta réponse

Cephei · Answer

J'ai lancé MBAM pour qu'il scan mes disques C: et D:, le C etant le disque systeme et le D un disque de stockage. J'ai pu faire le scan du C mais pas celui du D car celui-ci prennait trop de temps. Il ne sert que pour du stockage donc je ne pense pas qu'il y ai un problème avec lui, cependant si il est nécessaire de le scanner j'en referai un demain, il faut que j'aille me coucher la ^^. Enfin bref voici le rapport MBAM :

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1222
Windows 5.1.2600 Service Pack 3

29/09/2008 23:36:20
mbam-log-2008-09-29 (23-36-20).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 63794
Temps écoulé: 1 hour(s), 3 minute(s), 58 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Voila, bonne nuit.

chimay8 · Answer

C:\Program Files\Media Pirate 
c'est toi qui a installé ce programme?

Télécharge SmitFraudfix de S!Ri, balltrap34 et moe31 
 http://siri.urz.free.fr/Fix/SmitfraudFix.zip  -
en cas de problème avec le premier lien, 
 mirroir: http://72.232.135.12/siri/SmitfraudFix.php 
 
 voila à quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php
 une aide en vidéo (merci à balltrap34)
 http://pagesperso-orange.fr/rginformatique/section%20virus/smitfraudfix.htm
 
 Désactive les logiciels de protections(antivirus et antispyware)
-- Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix
-- Ouvre le dossier SmitfraudFix double-clique sur SmitfraudFix.cmd (le .cmd peut ne pas être présent)
-- Choisis l'option 1 et appuie sur Entrée
-- Réponds o (Oui) aux deux questions suivantes si elles sont posées
-- Un rapport sera généré; sauvegarde le dans un dossier.
-- Copie/colle le contenu du rapport ici

Cephei · Answer

Oui c'est moi qui l'ai installé, il faut que je le retire ? Sinon voici le rapport smitfraudfix :

SmitFraudFix v2.354

Scan done at  9:35:44,35, 30/09/2008
Run from C:\Documents and Settings\J‚r‚my\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\Explorer.EXE
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\WinFast\WFDTV\DTVSchdl.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\WinFast\WFDTV\WFWIZ.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\J‚r‚my


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\J‚r‚my\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\JRMY~1\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="My Current Home Page"
 

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, following keys are not inevitably infected!!!

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Broadcom 440x 10/100 Integrated Controller - Packet Scheduler Miniport
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.1.39

HKLM\SYSTEM\CCS\Services\Tcpip\..\{C9409FBF-1C1B-485D-BF71-C3D381D5455A}: NameServer=212.27.54.252,212.27.1.39
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C9409FBF-1C1B-485D-BF71-C3D381D5455A}: NameServer=212.27.54.252,212.27.1.39
HKLM\SYSTEM\CS2\Services\Tcpip\..\{C9409FBF-1C1B-485D-BF71-C3D381D5455A}: NameServer=212.27.54.252,212.27.1.39


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

chimay8 · Answer

non,c'est bon

fait ceci

Télécharge sur ton bureau GenProc de Narco4 & jean-chretien1

 Ensuite dézippe le dossier puis double-clique sur le fichier GenProc.bat 

Une fois qu'il a finit son analyse fait un copier/coller du log qui vient de s'ouvrir dans Bloc-note 
Poste le ici

Aide en images

Cephei · Answer

Alors j'ai téléchargé genproc, mais quand je le lance il me dit qu'il me manque des fichiers, j'ai essayé de le dézippé avec 7zip mais ça ne change rien, l'analyse ne se lance pas.

chimay8 · Answer

bon,c'est pas grave

nettoie la base de registre stp

Télécharger ATF Cleaner par Atribune.
http://www.atribune.org/ccount/click.php?id=1
Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf)

Double-clique ATF-Cleaner.exe afin de lancer le programme. 
Sous l'onglet Main, choisis : Select All 
Cliquer sur le bouton Empty Selected

Si tu utilises le navigateur Firefox : 
Clique Firefox au haut et choisis : Select All 
Cliquer le bouton Empty Selected 
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera : 
Clique Opera au haut et choisis : Select All 
Cliquer le bouton Empty Selected 
NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite.
Clique Exit, du menu principal, afin de fermer le programme.

ensuite,

on va faire un scan en ligne avec Kaspersky (bin,oui...MacAfee est pas fantastique!!!)

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

Pour éffectuer les scans,
**désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).**

Scan en ligne avec Kaspersky :
- https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr  en utilisant Internet Explorer et pas Firefox, ça ne marchera pas!.
- Si tu es perdu, tu peux suivre l'aide pour les scans en ligne https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566 

AIDE : Configurer le contrôle des ActiveX < http://www.inoculer.com/activex.php3 > 
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html , ou là : https://forum.pcastuces.com/sujet.asp?f=25&s=37641 (par Morgane & nico_dodo)
 
- Au moment de choisir la cible à analyser, clique sur le bouton Paramètres d'analyse
- Dans la nouvelle fenêtre, coche "étendu" au milieu puis clique sur OK.
- Choisis le poste de travail dans la cible à analyser
- Copie/colle le rapport du scan ici

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner,
 reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

Cephei · Answer

J'ai lancé le scan avec kaspersky et tout va bien jusqu'à la fin, où il y a marqué que le scan est terminé mais je n'ai pas de tableau avec les virus détectés comme sur le site d'aide, je pense qu'un screen sera plus parlant : 

https://imageshack.com/

chimay8 · Answer

fait ceci

tu pourras le retirer après ou le garder! 

installe Antivir

Pour t'aider tu peux suivre ce lien : http://forum.malekal.com/ftopic4192.php 

- Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.
- Assure toi qu'Antivir est bien à jour, vérifie la date d'update.

-- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

- Ouvre Antivir par le menu Démarrer / Programmes
- Clique sur l'onglet Scanner.
- Sélectionne "Manual Selection"
- Sélectionne ton/tes disque(s) 
- Lance le scan - Mets en quarantaine tous les éléments détectés.
- Une fois le scan terminé enregistre le rapport.

Redémarre en mode normal.

Cephei · Answer

J'avais déjà effectué un scan mais pas en mode sans échec, antivir avait repéré 2-3 trucs. J'ai relancé un scan en mode sans échec cette fois-ci il n'a rien trouvé, voici le rapport :

Avira AntiVir Personal
Report file date: jeudi 2 octobre 2008 19:50

Scanning for 1657543 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 3) [5.1.2600]
Boot mode: Save mode
Username:
Computer name:

Version information:
BUILD.DAT : 8.1.0.331 16934 Bytes 12/08/2008 11:46:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 08:57:53
AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 07:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 07:58:52
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 13:54:15
ANTIVIR2.VDF : 7.0.6.217 3773440 Bytes 26/09/2008 14:46:55
ANTIVIR3.VDF : 7.0.6.241 167936 Bytes 02/10/2008 16:43:36
Engineversion : 8.1.1.35
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.76 319867 Bytes 01/10/2008 14:47:03
AESCN.DLL : 8.1.0.23 119156 Bytes 10/07/2008 12:44:49
AERDL.DLL : 8.1.1.2 438644 Bytes 01/10/2008 14:47:03
AEPACK.DLL : 8.1.2.3 364918 Bytes 01/10/2008 14:47:02
AEOFFICE.DLL : 8.1.0.25 196986 Bytes 01/10/2008 14:47:01
AEHEUR.DLL : 8.1.0.59 1438071 Bytes 01/10/2008 14:47:00
AEHELP.DLL : 8.1.0.15 115063 Bytes 10/07/2008 12:44:48
AEGEN.DLL : 8.1.0.36 315764 Bytes 01/10/2008 14:46:58
AEEMU.DLL : 8.1.0.7 430452 Bytes 31/07/2008 08:33:21
AECORE.DLL : 8.1.1.11 172406 Bytes 01/10/2008 14:46:57
AEBB.DLL : 8.1.0.1 53617 Bytes 10/07/2008 12:44:48
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:01
AVREP.DLL : 8.0.0.2 98344 Bytes 01/10/2008 14:46:56
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 13:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 13:34:37

Configuration settings for the scan:
Jobname..........................: Local Drives
Configuration file...............: c:\program files\avira\antivir personaledition classic\alldrives.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:, E:, F:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: jeudi 2 octobre 2008 19:50

Starting search for hidden objects.
The driver could not be initialized.

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'aawservice.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
12 processes with 12 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '62' files ).

Starting the file scan:

Begin scan in 'C:\' <System>
C:\pagefile.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\' <Data>
Begin scan in 'E:\'
Search path E:\ could not be opened!
System error [21]: The device is not ready.
Begin scan in 'F:\'
Search path F:\ could not be opened!
System error [21]: The device is not ready.

End of the scan: jeudi 2 octobre 2008 20:49
Used time: 59:21 Minute(s)

The scan has been done completely.

4954 Scanning directories
223081 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
223080 Files not concerned
2095 Archives were scanned
1 Warnings
0 Notes

chimay8 · Answer

balance à la poubelle tout tes emails qui sont dans ta boite hotmail

Télécharges : - CCleaner 
https://www.pcastuces.com/logitheque/ccleaner.htm 
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première. 
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ). 

Un tuto ( aide ): 
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 

---> Utilisation: 
! déconnectes toi et fermes toutes applications en cours ! 
* vas dans "nettoyeur" : fait analyse puis nettoyage 
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) . 

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

Cephei · Answer

Voila c'est fait. Il reste encore quelque chose à faire ?

chimay8 · Answer

comment se comporte ton pc?

Cephei · Answer

Pour l'instant tout est ok, je reposterai si j'ai encore ces problèmes de boite mail mais ça a l'air d'être nickel là ^^, merci beaucoup pour ton aide ^^.

Problème messagerie hotmail

21 réponses

Discussions similaires

Newsletters