Virus bloque antivirus / resolu

[vcanta]

Clean Navipromo version 3.7.1 commencé le 22/01/2009 à 20:15:18,62

 

Outil exécuté depuis C:\Program Files\navilog1

 

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

 

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3

X86-based PC ( Uniprocessor Free : AMD Athlon XP 2500+ )

BIOS : Version 1.00

USER : Admin ( Administrator )

BOOT : Normal boot

 

Antivirus : Kaspersky Anti-Virus 8.0.0.506 (Not Activated)

 

 

A:\ (USB)

C:\ (Local Disk) - NTFS - Total:24 Go (Free:13 Go)

D:\ (Local Disk) - NTFS - Total:4 Go (Free:4 Go)

E:\ (Local Disk) - NTFS - Total:42 Go (Free:6 Go)

F:\ (Local Disk) - NTFS - Total:42 Go (Free:0 Go)

G:\ (CD or DVD)

H:\ (CD or DVD)

I:\ (CD or DVD)

 

 

Mode suppression automatique

avec prise en charge résultats Catchme et GNS

 

 

Nettoyage exécuté au redémarrage de l'ordinateur

 

 

*** fsbl1.txt non trouvé ***

(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

 

 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

 

* Suppression dans "C:\WINDOWS\System32" *

 

 

* Suppression dans "C:\Documents and Settings\Admin\locals~1\applic~1" *

 

 

 

*** Suppression dossiers dans "C:\WINDOWS" ***

 

 

*** Suppression dossiers dans "C:\Program Files" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

 

 

*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\Admin\applic~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\Admin\locals~1\applic~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\Admin\menudm~1\progra~1" ***

 

 

 

*** Suppression fichiers ***

 

 

*** Suppression fichiers temporaires ***

 

Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\Admin\locals~1\Temp effectué !

 

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 

2)Recherche, création sauvegardes et suppression Heuristique :

 

 

* Dans "C:\WINDOWS\system32" *

 

 

 

* Dans "C:\Documents and Settings\Admin\locals~1\applic~1" *

 

 

 

*** Sauvegarde du Registre vers dossier Safebackup ***

 

sauvegarde du Registre réalisée avec succès !

 

*** Nettoyage Registre ***

 

Nettoyage Registre Ok

 

 

*** Certificats ***

 

Certificat Egroup absent !

Certificat Electronic-Group absent !

Certificat Montorgueil absent !

Certificat OOO-Favorit absent !

Certificat Sunny-Day-Design-Ltdt absent !

 

*** Recherche autres dossiers et fichiers connus ***

 

 

 

*** Nettoyage terminé le 22/01/2009 à 20:18:55,10 ***

 

pour Malwarebytes' Anti-Malware je ne peux pas y acceder

[Apollo]

Re,

 

Pas normal que tu n'accèdes pas à ces sites on va utiliser la force.

 

Je t'héberge et renomme ComboFix. Donc ne télécharge pas depuis le lien de la procédure.

EDIT: suppression de lien.

 

Dis-moi quand tu as récupéré le fichier, qui je puisse détruire le fichier.

 

 

 

 

Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.

Ne pas utiliser en dehors de ce cas de figure : dangereux.

 

Désactive ton antivirus, firewall et antispyware le temps de l'analyse.

 

Connecter les supports amovibles (clé usb et autres) avant de procéder.

 

Tutoriel officiel

 

Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs).

• Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepter!
  
• Assure toi que tous les programmes sont fermés avant de commencer.
  
• Double-clique combofix.exe afin de l'exécuter.
  
• Clique sur "Oui" au message de Limitation de Garantie qui s'affiche.
  
• Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.
  
• Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide.
  
• Lorsque l'analyse sera terminée, un rapport apparaîtra.
  
• Copie-colle ce rapport dans ta prochaine réponse.
  Le rapport se trouve dans : C:\Combofix.txt (si jamais).
  

 

Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI.

 

 

++

Modifié le 22 janvier 2009 par Apollo

[vcanta]

j'ai le fichier ...

[Apollo]

Merci, ne télécharge pas celui dans l'explication hein!

 

@+tard.

[vcanta]

ComboFix 09-01-21.04 - Admin 2009-01-22 21:07:23.1 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.511.215 [GMT 1:00]

Lancé depuis: c:\documents and settings\Admin\Bureau\pouf.exe

AV: Kaspersky Anti-Virus *On-access scanning disabled* (Outdated)

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\program files\Dcads Advanced Toolbar

c:\program files\Dcads Advanced Toolbar\buttons.xml

c:\program files\Dcads Advanced Toolbar\search.xml

c:\program files\Dcads Advanced Toolbar\toolbar.dll

c:\program files\Dcads Advanced Toolbar\uninstall.exe

c:\program files\OneStepSearch

c:\windows\Downloaded Program Files\Quarantine

c:\windows\system32\av.dat

c:\windows\system32\dcads-remove.exe

c:\windows\system32\drivers\TDSSmaxt.sys

c:\windows\system32\superiorads-uninst.exe

c:\windows\system32\TDSScfub.dll

c:\windows\system32\TDSSfpmp.dll

c:\windows\system32\TDSSmaxt.log

c:\windows\system32\TDSSnmxh.log

c:\windows\system32\TDSSnrsr.dll

c:\windows\system32\TDSSoeqh.log

c:\windows\system32\TDSSoexh.dll

c:\windows\system32\TDSSosvd.dat

c:\windows\system32\TDSSriqp.dll

c:\windows\system32\TDSSsbhc.dll

 

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Service_TDSSserv.sys

-------\Legacy_TDSSserv.sys

 

 

((((((((((((((((((((((((((((( Fichiers créés du 2008-12-22 au 2009-01-22 ))))))))))))))))))))))))))))))))))))

.

 

2009-01-22 19:05 . 2009-01-22 20:18 <REP> d-------- c:\program files\Navilog1

2009-01-21 21:41 . 2009-01-21 21:42 <REP> d-------- c:\windows\BDOSCAN8

2009-01-20 20:50 . 2009-01-20 20:50 <REP> d-------- c:\program files\Defenza

2009-01-20 20:50 . 1996-08-20 20:37 15,840 --a------ c:\windows\system32\Machnm1.exe

2009-01-20 20:50 . 2005-09-25 16:37 5,632 --a------ c:\windows\system32\Machnm64.sys

2009-01-20 20:50 . 2009-01-20 20:50 3,120 --a------ c:\windows\system32\118290.54

2009-01-20 20:50 . 2009-01-20 20:50 3,120 --a------ c:\windows\118294.78

2009-01-20 20:50 . 2003-08-13 00:27 2,304 --a------ c:\windows\system32\Machnm32.sys

2009-01-18 21:47 . 2009-01-18 21:47 <REP> d-------- c:\windows\system32\Kaspersky Lab

2009-01-16 08:02 . 2009-01-16 08:03 <REP> d-------- c:\program files\Fighters

2009-01-16 08:02 . 2009-01-16 08:02 <REP> d-------- c:\documents and settings\All Users\Application Data\Fighters

2009-01-15 21:02 . 2009-01-15 21:18 <REP> d-------- c:\program files\CCleaner

2009-01-15 20:09 . 2004-12-30 10:00 104,576 -ra--c--- c:\windows\system32\drivers\OLD83.tmp

2009-01-15 19:29 . 2009-01-16 20:23 <REP> d-a------ c:\documents and settings\All Users\Application Data\TEMP

2009-01-10 12:58 . 2009-01-10 13:05 <REP> d-------- C:\fixwareout

2009-01-09 21:02 . 2009-01-09 21:02 <REP> d-------- c:\program files\Alwil Software

2008-12-31 10:32 . 2009-01-15 07:03 <REP> d-------- c:\program files\AskTBar

2008-12-28 16:17 . 2009-01-11 17:26 16 --a------ c:\windows\popcinfo.dat

2008-12-28 15:51 . 2008-12-28 15:54 <REP> d-------- c:\program files\Bejeweled 2 Deluxe

2008-12-28 15:51 . 2008-12-28 15:51 720,896 --a------ c:\windows\iun6002ev.exe

2008-12-22 20:56 . 2008-12-27 19:01 <REP> d-------- c:\program files\Resco

2008-12-22 20:56 . 2008-12-22 20:56 <REP> d-------- c:\program files\Microsoft ActiveSync

2008-12-22 20:56 . 2007-10-10 19:38 90,112 --a------ c:\windows\RSetupCE.exe

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-01-22 20:13 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab

2009-01-22 20:11 725,708 --sha-w c:\windows\system32\drivers\fidbox.idx

2009-01-22 20:11 54,105,888 --sha-w c:\windows\system32\drivers\fidbox.dat

2009-01-22 20:11 108,428 --sha-w c:\windows\system32\drivers\fidbox2.idx

2009-01-22 20:11 1,145,120 --sha-w c:\windows\system32\drivers\fidbox2.dat

2009-01-22 20:02 --------- d-----w c:\documents and settings\Admin\Application Data\Free Download Manager

2009-01-20 19:50 --------- d--h--w c:\program files\InstallShield Installation Information

2009-01-16 19:28 --------- d-----w c:\program files\Kaspersky Lab

2009-01-16 06:28 --------- d-----w c:\program files\Google

2009-01-14 19:03 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help

2009-01-12 23:23 --------- d-----w c:\program files\eMule

2009-01-10 09:30 --------- d-----w c:\program files\SoundSpectrum

2009-01-10 09:29 --------- d-----w c:\program files\Fichiers communs\Real

2009-01-09 19:59 --------- d-----w c:\program files\Free Download Manager

2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys

2008-11-27 19:47 --------- d-----w c:\program files\DivX

2008-11-22 13:56 --------- d-----w c:\program files\Fichiers communs\Ahead

2008-11-22 13:54 --------- d-----w c:\program files\Generalia Multimedia

2008-03-15 10:41 774,144 -c--a-w c:\program files\RngInterstitial.dll

2006-09-11 06:10 298 -c--a-w c:\program files\Fichiers communs\vfp8rerr.log

2005-05-13 16:12 217,073 -csha-r c:\windows\meta4.exe

2005-10-24 10:13 66,560 -csha-r c:\windows\MOTA113.exe

2006-10-16 18:44 8,192 -csha-w c:\windows\o2cLicStore.bin

2005-10-13 20:27 422,400 -csha-r c:\windows\x2.64.exe

2005-10-07 18:14 308,224 -csha-r c:\windows\system32\avisynth.dll

2005-07-14 11:31 27,648 -csha-r c:\windows\system32\AVSredirect.dll

2008-04-14 02:33 617,472 --sha-w c:\windows\system32\comctl32.dll

2005-06-26 14:32 616,448 -csha-r c:\windows\system32\cygwin1.dll

2005-06-21 21:37 45,568 -csha-r c:\windows\system32\cygz.dll

2004-01-24 23:00 70,656 -csha-r c:\windows\system32\i420vfw.dll

2008-04-14 02:33 1,028,096 --sha-w c:\windows\system32\mfc42.dll

2008-04-14 02:33 413,696 --sha-w c:\windows\system32\msvcp60.dll

2008-04-14 02:33 343,040 --sha-w c:\windows\system32\msvcrt.dll

2001-10-02 16:16 253,952 -csha-w c:\windows\system32\msvcrt20.dll

2006-04-27 09:24 2,945,024 -csha-r c:\windows\system32\Smab.dll

2008-04-14 02:33 30,749 -csha-w c:\windows\system32\vbajet32.dll

1998-05-18 01:06 368,912 -csha-w c:\windows\system32\vbar332.dll

2005-02-28 12:16 240,128 -csha-r c:\windows\system32\x.264.exe

2004-01-24 23:00 70,656 -csha-r c:\windows\system32\yv12vfw.dll

2008-10-04 21:29 32,768 -csha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008100420081005\index.dat

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

"Veoh"="c:\program files\Veoh Networks\Veoh\VeohClient.exe" [2008-08-28 3660848]

"updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]

"Free Download Manager"="c:\program files\Free Download Manager\fdm.exe" [2008-11-12 2474031]

"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2008-12-19 1434864]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-05-27 413696]

"spywarefighterguard"="c:\program files\Fighters\spywarefighter\SpywarefighterUser.exe" [2008-11-18 180872]

"AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2008-11-11 206088]

"PCDAS"="c:\program files\Defenza\pcd-as.exe" [2006-12-15 1359872]

"nwiz"="nwiz.exe" [2006-10-22 c:\windows\system32\nwiz.exe]

"NvMediaCenter"="NvMCTray.dll" [2006-10-22 c:\windows\system32\nvmctray.dll]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"nlsf"="move" [X]

"Config"="c:\windows\system32\run.cmd" [2005-08-23 341]

"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-19 44544]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

BlueSoleil.lnk - c:\program files\IVT Corporation\BlueSoleil\BlueSoleil.exe [2007-05-17 661776]

EPSON Status Monitor 3 Environment Check(2).lnk - c:\windows\system32\spool\drivers\w32x86\3\E_SRCV02.EXE [2006-09-10 135680]

EPSON Status Monitor 3 Environment Check.lnk - c:\windows\system32\spool\drivers\w32x86\3\E_SRCV03.EXE [1999-10-22 217600]

Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696]

WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2006-09-08 122880]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"MemCheckBoxInRunDlg"= 1 (0x1)

"NoSMBalloonTip"= 1 (0x1)

"NoWelcomeScreen"= 1 (0x1)

"NoAutoUpdate"= 1 (0x1)

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]

"NoSMHelp"= 1 (0x1)

"MemCheckBoxInRunDlg"= 1 (0x1)

"NoSMBalloonTip"= 1 (0x1)

"NoWelcomeScreen"= 1 (0x1)

"NoAutoUpdate"= 1 (0x1)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"aux"= ctwdm32.dll

"vidc.ffds"= c:\progra~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"FirewallOverride"=dword:00000001

"AntiVirusDisableNotify"=dword:00000001

"UpdatesDisableNotify"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\eMule\\emule.exe"=

"c:\\Program Files\\Neuf\\Kit\\9diags.exe"=

"c:\\Program Files\\Neuf\\Kit\\9conf.exe"=

"c:\\Program Files\\SHARE 1.0 EX2\\Share.exe"=

"c:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"4662:TCP"= 4662:TCP:emule tcp

"4672:UDP"= 4672:UDP:emule udp

 

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 32784]

R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2007-04-04 24592]

R3 Stmatm;ATM/ADSL miniport;c:\windows\system32\drivers\stmatm.sys [2006-09-08 60191]

R3 Vfscan;Vfscan;c:\windows\system32\drivers\vffilter.sys [2008-11-18 15496]

R4 PTK License-FIGHTERS-297811811;PTK License-FIGHTERS-297811811;c:\program files\Fighters\LicenseService.exe [2008-11-18 283272]

R4 PTK Live Update-FIGHTERS-297811811;PTK Live Update-FIGHTERS-297811811;c:\program files\Fighters\UpdateService.exe [2008-11-18 307848]

R4 PTK Scanner-FIGHTERS-297811811;PTK Scanner-FIGHTERS-297811811;c:\program files\Fighters\ScannerService.exe [2008-11-18 311944]

R4 PTK SharedAccess-FIGHTERS-297811811;PTK SharedAccess-FIGHTERS-297811811;c:\program files\Fighters\ConfigService.exe [2008-11-18 139912]

S3 TaurusUsb;ADSL Modem USB Service;c:\windows\system32\drivers\torususb.sys [2006-09-08 543555]

.

Contenu du dossier 'Tâches planifiées'

 

2009-01-19 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 16:57]

 

2008-12-27 c:\windows\Tasks\rpc.job

- c:\program files\Winferno\RegistryPowerCleaner\RegPowerClean.exe []

.

- - - - ORPHELINS SUPPRIMES - - - -

 

URLSearchHooks-{F528E5F8-4EE3-4740-9D99-9483FCD70F27} - (no file)

Toolbar-{41C29B07-6F91-4966-91BE-2E2841643C83} - c:\program files\Dcads Advanced Toolbar\toolbar.dll

HKLM-Run-EoEngine - (no file)

 

 

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.neuf.fr/

uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8

mStart Page = hxxp://www.01net.com/telecharger/

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm

IE: Télécharger avec &BitSpirit - c:\program files\BitSpirit\bsurl.htm

IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm

IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm

IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm

DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.zebulon.fr/scan8/oscan8.cab

FF - ProfilePath - c:\documents and settings\Admin\Application Data\Mozilla\Firefox\Profiles\och4rrzw.default\

FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=

FF - prefs.js: browser.startup.homepage - hxxp://home.neuf.fr/

FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\npGoogleGadgetPluginFirefoxWin.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\npracplug.dll

FF - plugin: c:\program files\Real\RealArcade\Plugins\Mozilla\npracplug.dll

FF - plugin: c:\program files\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll

.

 

**************************************************************************

 

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-01-22 21:14:25

Windows 5.1.2600 Service Pack 3 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'explorer.exe'(3656)

c:\windows\system32\nview.dll

c:\windows\system32\NVWRSFR.DLL

.

------------------------ Autres processus actifs ------------------------

.

c:\program files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

c:\windows\system32\nvsvc32.exe

c:\windows\system32\rundll32.exe

c:\windows\system32\rundll32.exe

c:\windows\system32\devldr32.exe

c:\program files\Fighters\Spywarefighter\SpywarefighterTray.exe

.

**************************************************************************

.

Heure de fin: 2009-01-22 21:19:16 - La machine a redémarré

ComboFix-quarantined-files.txt 2009-01-22 20:19:09

 

Avant-CF: 14,078,251,008 octets libres

Après-CF: 14,013,546,496 octets libres

 

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

 

247 --- E O F --- 2009-01-14 19:03:13

 

 

voilà

[Apollo]

TDSS c'est un cadeau d'emule

 

Maintenant tu vas pouvoir télécharger des outils.

 

1) Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.

 

• Lance l'installation du programme en exécutant le fichier téléchargé.
  Double-clique sur le raccourci de Toolbar-S&D.
  --> Sous VISTA: clic droit Exécuter en temps qu'administrateur.
  Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
  Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
  Poste le rapport généré. (C:\TB.txt)
  

 

2) Vire le fichier et le dossier SmitfraudFix que tu as.

 

Télécharge SmitfraudFix sur ton bureau.

• 
  
• Double-clique sur smitfraudfix.exe
  Sous Vista --> clic droit Exécuter en temps qu'administrateur.
  
• Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
  
• Poste le rapport sur le forum dans ta prochaine réponse.
  Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
  

 

Ne passe pas d'autres options avant que je ne le demande stp! Tu as fait l'option2 de Navilog1 avant que je ne te le dise, plus tôt

 

@+

@+

[vcanta]

voici le rapport

 

 

-----------\\ ToolBar S&D 1.2.8 XP/Vista

 

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3

X86-based PC ( Uniprocessor Free : AMD Athlon XP 2500+ )

BIOS : Version 1.00

USER : Admin ( Administrator )

BOOT : Normal boot

Antivirus : Kaspersky Anti-Virus 8.0.0.506 (Not Activated)

A:\ (USB)

C:\ (Local Disk) - NTFS - Total:24 Go (Free:13 Go)

D:\ (Local Disk) - NTFS - Total:4 Go (Free:4 Go)

E:\ (Local Disk) - NTFS - Total:42 Go (Free:6 Go)

F:\ (Local Disk) - NTFS - Total:42 Go (Free:0 Go)

G:\ (CD or DVD)

H:\ (CD or DVD)

I:\ (CD or DVD)

 

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )

Option : [1] ( 22/01/2009|21:48 )

 

-----------\\ Recherche de Fichiers / Dossiers ...

 

C:\Program Files\AskTBar

C:\Program Files\AskTBar\bar

C:\DOCUME~1\Admin\APPLIC~1\Dcads Advanced Toolbar

C:\DOCUME~1\Admin\APPLIC~1\Dcads Advanced Toolbar\advertbuttons.xml

C:\DOCUME~1\Admin\APPLIC~1\Dcads Advanced Toolbar\selected.xml

C:\Program Files\Multi_Media_France

C:\Program Files\Multi_Media_France\INSTALL.LOG

 

-----------\\ Extensions

 

(Admin) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

(Admin) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar

 

 

-----------\\ [..\Internet Explorer\Main]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Start Page"="http://www.neuf.fr/"

"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

"Local Page"="C:\\WINDOWS\\system32\\blank.htm"

"SearchMigratedDefaultURL"="http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"

"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"

"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"

"Start Page"="http://www.01net.com/telecharger/"

 

 

--------------------\\ Recherche d'autres infections

 

--------------------\\ Cracks & Keygens ..

 

C:\DOCUME~1\Admin\Application Data\Microsoft\Office\Récent\Patch No Cd Call Of Duty 2 Cle Key Code Crack.rtf.lnk

 

 

 

1 - "C:\ToolBar SD\TB_1.txt" - 22/01/2009|21:49 - Option : [1]

 

-----------\\ Fin du rapport a 21:49:49,60

[vcanta]

SmitFraudFix v2.391

 

Rapport fait à 21:51:57,06, 22/01/2009

Executé à partir de C:\Documents and Settings\Admin\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» Process

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Fighters\configservice.exe

C:\WINDOWS\system32\RunDLL32.exe

C:\Program Files\Fighters\spywarefighter\SpywarefighterUser.exe

C:\Program Files\Defenza\pcd-as.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Veoh Networks\Veoh\VeohClient.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Free Download Manager\fdm.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Fighters\licenseservice.exe

C:\Program Files\Fighters\updateservice.exe

C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe

C:\Program Files\Fighters\ScannerService.exe

C:\Program Files\WinZip\WZQKPICK.EXE

C:\WINDOWS\system32\devldr32.exe

c:\program files\fighters\spywarefighter\SPYWAREfighterTray.exe

C:\WINDOWS\explorer.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Admin\Bureau\SmitfraudFix\Policies.exe

C:\WINDOWS\system32\cmd.exe

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Admin

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Admin\LOCALS~1\Temp

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Admin\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Admin\Favoris

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]

"Source"="http://img.hebus.com/2006/05/22/060522110009_14.jpg"'>http://img.hebus.com/2006/05/22/060522110009_14.jpg"

"SubscribedURL"="http://img.hebus.com/2006/05/22/060522110009_14.jpg"

"FriendlyName"=""

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]

"Source"="http://viphttp.yacast.net/b2l/www.emag.peugeot.fr/goodies/908RC/1024-768/FE_908RC3.jpg"'>http://viphttp.yacast.net/b2l/www.emag.peugeot.fr/goodies/908RC/1024-768/FE_908RC3.jpg"

"SubscribedURL"="http://viphttp.yacast.net/b2l/www.emag.peugeot.fr/goodies/908RC/1024-768/FE_908RC3.jpg"

"FriendlyName"=""

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\2]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

 

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

o4Patch

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

IEDFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

Agent.OMZ.Fix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

VACFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

404Fix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» RK

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets

DNS Server Search Order: 192.168.1.1

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{587A1345-A37C-4B6D-A1D2-C815E4B4DA7C}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\..\{587A1345-A37C-4B6D-A1D2-C815E4B4DA7C}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS2\Services\Tcpip\..\{587A1345-A37C-4B6D-A1D2-C815E4B4DA7C}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS3\Services\Tcpip\..\{587A1345-A37C-4B6D-A1D2-C815E4B4DA7C}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

 

voila le 2eme

 

merci

[Apollo]

Je te conseille de virer ça:

 

C:\DOCUME~1\Admin\Application Data\Microsoft\Office\Récent\Patch No Cd Call Of Duty 2 Cle Key Code Crack.rtf.lnk source d'ennuis!

 

 

PEER-TO-PEER

 

Je note que tu disposes d'un logiciel de peer-to-peer.

 

Jette un oeil à la petite synthèse sur les dangers sécuritaires du peer-to-peer en cliquant sur cette bannière:

 

 

J'espère que tu changeras d'avis à propos du téléchargement peer-to-peer: va faire un tour sur le forum de désinfection: le peer-to-peer est l'un des principaux vecteurs de virus via les cracks, keygens, fakes...

 

Article créé par oGu, conseiller en sécurité

 

*

Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".

 

--> Sous VISTA: clic droit Exécuter en temps qu'administrateur.

Ne ferme pas la fenêtre lors de la suppression !

Un rapport sera généré, poste son contenu dans ta réponse.

 

Poste alors un nouveau log Hijackthis stp.

 

@+

[vcanta]

SmitFraudFix v2.391

 

Rapport fait à 22:03:49,60, 22/01/2009

Executé à partir de C:\Documents and Settings\Admin\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

 

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

127.0.0.1 localhost

 

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

 

VACFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

 

S!Ri's WS2Fix: LSP not Found.

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

 

GenericRenosFix by S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

 

 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

 

IEDFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

 

Agent.OMZ.Fix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

 

404Fix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» RK

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets

DNS Server Search Order: 192.168.1.1

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{587A1345-A37C-4B6D-A1D2-C815E4B4DA7C}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\..\{587A1345-A37C-4B6D-A1D2-C815E4B4DA7C}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS2\Services\Tcpip\..\{587A1345-A37C-4B6D-A1D2-C815E4B4DA7C}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS3\Services\Tcpip\..\{587A1345-A37C-4B6D-A1D2-C815E4B4DA7C}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

 

Nettoyage du registre non souhaité.

 

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

 

effectivement c'est un peu risqué

 

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:09:08, on 22/01/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16762)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Fighters\configservice.exe

C:\WINDOWS\system32\RunDLL32.exe

C:\Program Files\Fighters\spywarefighter\SpywarefighterUser.exe

C:\Program Files\Defenza\pcd-as.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Veoh Networks\Veoh\VeohClient.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Free Download Manager\fdm.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Fighters\licenseservice.exe

C:\Program Files\Fighters\updateservice.exe

C:\Program Files\Fighters\ScannerService.exe

C:\Program Files\WinZip\WZQKPICK.EXE

C:\WINDOWS\system32\devldr32.exe

c:\program files\fighters\spywarefighter\SPYWAREfighterTray.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\explorer.exe

C:\Documents and Settings\Admin\Bureau\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: XBTB03021 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - (no file)

O3 - Toolbar: (no name) - {B7D3E479-CC68-42B5-A338-938ECE35F419} - (no file)

O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\Fighters\spywarefighter\SpywarefighterUser.exe

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"

O4 - HKLM\..\Run: [PCDAS] C:\Program Files\Defenza\pcd-as.exe /10003

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide

O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9

O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun

O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO

O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')

O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe

O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE

O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm

O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm

O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm

O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O23 - Service: Kaspersky Anti-Virus (avp) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PTK License-FIGHTERS-297811811 - SPAMfighter - C:\Program Files\Fighters\licenseservice.exe

O23 - Service: PTK Live Update-FIGHTERS-297811811 - SPAMfighter - C:\Program Files\Fighters\updateservice.exe

O23 - Service: PTK Scanner-FIGHTERS-297811811 - SPAMfighter - C:\Program Files\Fighters\ScannerService.exe

O23 - Service: PTK SharedAccess-FIGHTERS-297811811 - SPAMfighter - C:\Program Files\Fighters\configservice.exe

O24 - Desktop Component 0: (no name) - http://img.hebus.com/2006/05/22/060522110009_14.jpg

O24 - Desktop Component 1: (no name) - http://viphttp.yacast.net/b2l/www.emag.peu...8/FE_908RC3.jpg

 

--

End of file - 8124 bytes