Antimalware Doctor à encore frappé

[kartatus]

Du coup pour winamax, je me dis que c'est peut etre le même problème, donc c'est quoi que je devrais accepter avec le pare-feu pour autoriser des échanges comme ça entre internet et mon pc.... je sais pas trop comment dire^^

[Thanos]

salut

 

Bien pour Antivir

Pour Winamax, je ne saurais te dire...c'est quoi le message d'erreur qui s'affiche ?

tu n'arrive pas à télécharger le programme depuis le site de l'éditeur?

[kartatus]

Pour winamax, c'est bien ça. Voici le message :

"Désolé, une erreur s'est produite.

L'application n'a pas pu être installée. Essayez à nouveau de l'installer. Si le problème persiste, contactez l'auteur de l'application.

Erreur n°2032"

[Thanos]

re!

Ok, d'après ce que je peux en lire, Winamax utilise la technologie Adobe air. C'est celle ci qui serait responsable de l'erreur 2032 visiblement.

Celui ci est bien installé sur ton pc. Tente ceci: désinstalle Adobe air, redémarre le pc, puis réinstalle le depuis cette source => Adobe - Adobe AIR

 

Dis moi si ca règle le problème.

[kartatus]

Salut !

 

J'avais déjà fait cette manip', mais je l'ai refaite. Toujours rien.

 

Sinon je peux tout désinstaller les applications que tu m'avais fait installer pour mon malware ou j'attend ?

[Thanos]

ah tu avais déjà fait cette tentative ? ok....jette encore un oeil dans le parefeu et crée une exception pour le programme Adobe Air cette fois ci. Relance l'installation de Winamax après ca.

 

Sinon je peux tout désinstaller les applications que tu m'avais fait installer pour mon malware ou j'attend ?

Puisque je t'ai encore "sous la main", on va voir si le malware n'est pas revenu (ca arrive). Je te rassure, juste un scan avec RSIT stp. Après ca, je te dirais quoi virer

[kartatus]

Ok. Voila pour RSIT :

 

Logfile of random's system information tool 1.08 (written by random/random)

Run by Wax at 2010-09-26 23:02:15

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2

System drive C: has 42 GB (35%) free of 119 GB

Total RAM: 3070 MB (50% free)

 

HijackThis download failed

 

======Scheduled tasks folder======

 

C:\Windows\tasks\Norton Internet Security - Analyse système complète - Wax.job

C:\Windows\tasks\User_Feed_Synchronization-{2F7F9071-6C2F-4DB7-BBC4-18DBBB8412DE}.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]

Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Programme d'aide de l'Assistant de connexion Windows Live ID - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18 403840]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-03-09 41760]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]

Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"TPwrMain"=C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE [2007-03-29 411192]

"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-09-03 4702208]

"Apoint"=C:\Program Files\Apoint2K\Apoint.exe [2006-09-11 180224]

"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2009-03-20 1451304]

"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2010-08-17 281768]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\00TCrdMain]

C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe [2007-05-22 538744]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Camera Assistant Software]

C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe [2007-04-10 413696]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Desktop SMS]

C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe [2007-06-18 1507328]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]

C:\Program Files\DivX\DivX Update\DivXUpdate.exe [2010-04-13 1135912]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EA Core]

C:\Program Files\Electronic Arts\EADM\Core.exe [2009-03-28 3325952]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HSON]

C:\Program Files\TOSHIBA\TBS\HSON.exe [2006-12-07 55416]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IAAnotif]

C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe [2007-10-03 178712]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KeNotify]

C:\Program Files\TOSHIBA\Utilities\KeNotify.exe [2006-11-06 34352]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]

C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

C:\Program Files\QuickTime\QTTask.exe [2010-03-17 421888]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]

C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SJelite3Launch]

C:\Users\Wax\AppData\Roaming\Transcend\SJelite3\SJelite3Launch.exe [2010-02-08 184320]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmoothView]

C:\Program Files\Toshiba\SmoothView\SmoothView.exe [2007-04-03 509496]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-07-14 98304]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SVPWUTIL]

C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe [2006-03-22 438272]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\topi]

C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe [2007-07-10 581632]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Toshiba Registration]

C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe [2007-02-19 571024]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualCloneDrive]

C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [2009-06-17 85160]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]

C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]

C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Camera Monitor SD.lnk]

C:\PROGRA~1\PIXELA\EVERIO~1\MBCAME~1.EXE [2009-08-06 541976]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^FirePod Control Panel.lnk]

C:\Program Files\PreSonus\1394AudioDriver_FirePod\FirePod.exe []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Lancement rapide d'Adobe Reader.lnk]

C:\PROGRA~1\Adobe\ACROBA~1.0\Reader\READER~1.EXE [2005-09-23 29696]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PEVSystemStart]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.Sys]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

"EnableUIADesktopToggle"=0

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"BindDirectlyToPropertySetStorage"=0

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

 

======List of files/folders created in the last 1 months======

 

2010-09-26 15:53:22 ----D---- C:\Program Files\Common Files\Adobe AIR

2010-09-24 12:14:34 ----D---- C:\Users\Wax\AppData\Roaming\Avira

2010-09-24 12:12:55 ----A---- C:\Windows\system32\drivers\ssmdrv.sys

2010-09-24 12:12:53 ----A---- C:\Windows\system32\drivers\avipbb.sys

2010-09-24 12:12:52 ----D---- C:\ProgramData\Avira

2010-09-24 12:12:52 ----D---- C:\Program Files\Avira

2010-09-22 16:38:55 ----D---- C:\ProgramData\XHEO INC

2010-09-21 23:44:31 ----A---- C:\Windows\system32\pdfcmnnt.dll

2010-09-21 23:44:27 ----D---- C:\Program Files\PDFCreator

2010-09-21 23:44:27 ----A---- C:\Windows\system32\MSMPIDE.DLL

2010-09-17 19:01:27 ----SD---- C:\kartatus

2010-09-17 19:01:19 ----D---- C:\Qoobox

2010-09-17 18:52:23 ----D---- C:\Windows\temp

2010-09-17 11:53:21 ----D---- C:\_OTM

2010-09-15 15:05:20 ----D---- C:\Windows\ERDNT

2010-09-14 22:41:26 ----A---- C:\Windows\system32\usp10.dll

2010-09-14 22:41:23 ----A---- C:\Windows\system32\spoolsv.exe

2010-09-14 22:41:20 ----A---- C:\Windows\system32\MP4SDECD.DLL

2010-09-14 22:41:14 ----A---- C:\Windows\system32\inetcomm.dll

2010-09-12 13:52:33 ----D---- C:\Program Files\trend micro

2010-09-12 13:52:32 ----D---- C:\rsit

2010-09-12 13:02:46 ----A---- C:\TDSSKiller.2.4.2.1_12.09.2010_13.02.46_log.txt

2010-09-07 19:17:04 ----A---- C:\Windows\system32\drivers\mbamcatchme.sys

2010-09-05 21:55:53 ----D---- C:\Program Files\PokerStars.FR

 

======List of files/folders modified in the last 1 months======

 

2010-09-26 23:02:16 ----D---- C:\Windows\Prefetch

2010-09-26 17:26:36 ----SHD---- C:\System Volume Information

2010-09-26 15:53:24 ----SHD---- C:\Windows\Installer

2010-09-26 15:53:24 ----HD---- C:\Config.Msi

2010-09-26 15:53:23 ----D---- C:\Program Files\Adobe

2010-09-26 15:53:22 ----D---- C:\Program Files\Common Files

2010-09-26 04:53:35 ----D---- C:\Windows\System32

2010-09-26 04:53:35 ----A---- C:\Windows\system32\PerfStringBackup.INI

2010-09-26 04:53:34 ----D---- C:\Windows\inf

2010-09-25 18:59:27 ----D---- C:\Users\Wax\AppData\Roaming\dvdcss

2010-09-24 12:12:55 ----D---- C:\Windows\system32\drivers

2010-09-24 12:12:52 ----RD---- C:\Program Files

2010-09-24 12:12:52 ----HD---- C:\ProgramData

2010-09-24 12:12:25 ----D---- C:\Windows\winsxs

2010-09-24 12:10:57 ----D---- C:\Windows\system32\Tasks

2010-09-24 12:04:41 ----D---- C:\Windows\system32\catroot2

2010-09-22 17:29:08 ----D---- C:\Users\Wax\AppData\Roaming\BitTorrent

2010-09-19 14:26:36 ----D---- C:\Windows\Tasks

2010-09-19 14:26:36 ----D---- C:\Windows

2010-09-19 13:37:38 ----D---- C:\Windows\Minidump

2010-09-17 19:03:52 ----A---- C:\Windows\ntbtlog.txt

2010-09-17 18:50:14 ----D---- C:\Windows\AppPatch

2010-09-17 18:38:11 ----SHD---- C:\$Recycle.Bin

2010-09-17 18:23:32 ----D---- C:\Windows\system32\drivers\etc

2010-09-17 14:20:51 ----D---- C:\Program Files\Mozilla Firefox

2010-09-15 12:57:28 ----D---- C:\ProgramData\Microsoft Help

2010-09-15 12:54:22 ----A---- C:\Windows\system32\mrt.exe

2010-09-15 12:54:12 ----D---- C:\Windows\system32\catroot

2010-09-15 12:54:06 ----D---- C:\Program Files\Windows Mail

2010-09-12 12:12:38 ----D---- C:\Program Files\Microsoft Silverlight

2010-09-08 16:18:32 ----D---- C:\Users\Wax\AppData\Roaming\vlc

2010-09-08 15:54:52 ----D---- C:\Users\Wax\AppData\Roaming\gtk-2.0

2010-09-08 09:11:17 ----D---- C:\Windows\system

2010-09-07 22:20:05 ----RSD---- C:\Windows\Fonts

2010-09-07 20:18:21 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R0 iaStor;Intel AHCI Controller; C:\Windows\system32\DRIVERS\iaStor.sys [2007-09-29 308248]

R0 LPCFilter;LPC Lower Filter Driver; C:\Windows\system32\DRIVERS\LPCFilter.sys [2006-07-28 19456]

R0 tos_sps32;TOSHIBA tos_sps32 Service; C:\Windows\system32\DRIVERS\tos_sps32.sys [2007-07-26 285184]

R0 TVALZ;TOSHIBA ACPI-Based Value Added Logical and General Purpose Device Driver; C:\Windows\system32\DRIVERS\TVALZ_O.SYS [2007-11-09 23640]

R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2010-08-17 126856]

R1 ElbyCDIO;ElbyCDIO Driver; C:\Windows\System32\Drivers\ElbyCDIO.sys [2009-12-18 26024]

R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2010-06-17 28520]

R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2010-08-17 60936]

R3 AtiHdmiService;ATI Function Driver for HDMI Service; C:\Windows\system32\drivers\AtiHdmi.sys [2009-06-29 100368]

R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2009-07-15 5068800]

R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-09-05 1953944]

R3 NETw5v32;Intel® Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit; C:\Windows\system32\DRIVERS\NETw5v32.sys [2009-05-28 4233728]

R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2009-07-29 172032]

R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2009-04-11 89088]

R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2009-03-20 208688]

R3 tdcmdpst;TOSHIBA Writing Engine Filter Driver; C:\Windows\system32\DRIVERS\tdcmdpst.sys [2006-10-18 16128]

R3 tifm21;tifm21; C:\Windows\system32\drivers\tifm21.sys [2007-01-24 290304]

R3 usbvideo;Chicony USB 2.0 Camera; C:\Windows\System32\Drivers\usbvideo.sys [2008-01-19 134016]

R3 UVCFTR;UVCFTR; C:\Windows\System32\Drivers\UVCFTR_S.SYS [2007-04-16 11776]

R3 VClone;VClone; C:\Windows\system32\DRIVERS\VClone.sys [2009-08-09 29696]

S3 61883;Pilote d'unité 61883; C:\Windows\system32\DRIVERS\61883.sys [2008-01-19 45696]

S3 AgereSoftModem;TOSHIBA V92 Software Modem; C:\Windows\system32\DRIVERS\AGRSM.sys [2006-11-28 1161888]

S3 ApfiltrService;Alps Pointing-device Filter Driver; C:\Windows\system32\DRIVERS\Apfiltr.sys [2006-08-30 140800]

S3 athr;Pilote de périphérique LAN sans fil extensible Atheros; C:\Windows\system32\DRIVERS\athr.sys [2006-11-02 467456]

S3 Avc;Périphérique AVC; C:\Windows\system32\DRIVERS\avc.sys [2008-01-19 40448]

S3 catchme;catchme; \??\C:\Users\Wax\AppData\Local\Temp\catchme.sys []

S3 Dot4;Pilote MS IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4.sys [2008-01-19 131584]

S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4Prt.sys [2008-01-19 16384]

S3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\Windows\system32\DRIVERS\dot4usb.sys [2008-01-19 36864]

S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys [2009-09-01 14336]

S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]

S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2009-04-11 236544]

S3 MSDV;Microsoft DV Camera and VCR; C:\Windows\system32\DRIVERS\msdv.sys [2008-01-19 52608]

S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]

S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]

S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]

S3 NETw3v32;Pilote de carte Intel® PRO/sans fil 3945ABG pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw3v32.sys [2008-01-19 2225664]

S3 NETw4v32;Pilote de carte Intel® Wireless WiFi Link pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw4v32.sys [2007-04-26 2216448]

S3 NuidFltr;NUID filter driver; C:\Windows\system32\DRIVERS\NuidFltr.sys [2009-05-09 14736]

S3 OXYGEN;Service for M-Audio Oxygen; C:\Windows\system32\DRIVERS\MAudioOxygen.sys [2010-03-04 112136]

S3 pae_1394;pae_1394; C:\Windows\System32\Drivers\pae_1394.sys [2007-10-09 123440]

S3 pae_avs;pae_avs; C:\Windows\System32\Drivers\pae_avs.sys [2007-10-09 51248]

S3 Saffire;Saffire; C:\Windows\System32\Drivers\Saffire.sys [2009-05-29 121344]

S3 SaffireAudio;Saffire Audio; C:\Windows\system32\drivers\SaffireAudio.sys [2009-05-29 21504]

S3 SaffireMidi;Saffire MIDI; C:\Windows\system32\drivers\SaffireMidi.sys [2009-05-29 27008]

S3 SynasUSB;SynasUSB; C:\Windows\system32\drivers\SynasUSB.sys [2007-10-24 23288]

S3 Tosrfcom;Tosrfcom; C:\Windows\system32\drivers\Tosrfcom.sys []

S3 TpChoice;Touch Pad Detection Filter driver; C:\Windows\system32\DRIVERS\TpChoice.sys []

S3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2009-04-11 73216]

S3 usbser;USB Serial emulation modem driver; C:\Windows\system32\DRIVERS\usbser.sys [2009-04-11 27648]

S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2009-10-01 40448]

S4 CplIR;Embedded IR Driver; C:\Windows\system32\DRIVERS\CplIR.SYS [2007-03-06 14848]

S4 KR10I;KR10I; C:\Windows\system32\drivers\kr10i.sys [2007-01-18 219392]

S4 KR10N;KR10N; C:\Windows\system32\drivers\kr10n.sys [2007-01-18 211072]

S4 tosrfec;Bluetooth ACPI; C:\Windows\system32\DRIVERS\tosrfec.sys [2006-10-23 9216]

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 AMD External Events Utility;AMD External Events Utility; C:\Windows\system32\atiesrxx.exe [2009-07-14 172032]

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2010-08-17 135336]

R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2010-08-17 267944]

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [2010-04-16 144672]

R2 Application Updater;Application Updater; C:\Program Files\Application Updater\ApplicationUpdater.exe [2010-01-08 380928]

R2 CFSvcs;ConfigFree Service; C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe [2006-11-14 40960]

R2 EvtEng;Intel® PROSet/Wireless Event Log; C:\Program Files\Intel\WiFi\bin\EvtEng.exe [2009-05-21 874768]

R2 IAANTMON;Intel® Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe [2007-10-03 358936]

R2 OxygenAudioDevMon;Oxygen Audio Device Monitor; C:\Program Files\M-Audio\Oxygen\AudioDevMon.exe [2010-03-04 1632776]

R2 pgsql-8.3;PostgreSQL Database Server 8.3; C:\Program Files\PostgreSQL\8.3\bin\pg_ctl.exe [2008-09-19 65536]

R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\Windows\system32\IoctlSvc.exe [2007-06-29 53248]

R2 RegSrvc;Intel® PROSet/Wireless Registry Service; C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe [2009-05-21 473360]

R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]

R2 TNaviSrv;TOSHIBA Navi Support Service; C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe [2007-09-19 77824]

R2 TODDSrv;TOSHIBA Optical Disc Drive Service; C:\Windows\system32\TODDSrv.exe [2006-05-25 114688]

R2 TosCoSrv;TOSHIBA Power Saver; C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe [2007-03-29 427576]

R2 UleadBurningHelper;Ulead Burning Helper; C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe [2006-08-23 49152]

R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2009-08-18 1529728]

S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]

S2 Net Driver HPZ12;Net Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-19 21504]

S2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique; C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe []

S2 Pml Driver HPZ12;Pml Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-19 21504]

S2 TOSHIBA Bluetooth Service;TOSHIBA Bluetooth Service; c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe []

S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-19 21504]

S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]

S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-09-01 234864]

S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]

S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

S3 WPFFontCache_v0400;@C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100; C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]

 

-----------------EOF-----------------

 

 

Pour winamax j'ai fait une exeption pour un truc qui s'appelle (airappinstaller). Je n'ai rien trouvé d'autre.. Et ça ne marche toujours pas^^.

Si tu as autre chose dans ton sac^^

[Thanos]

Pour winamax j'ai fait une exeption pour un truc qui s'appelle (airappinstaller). Je n'ai rien trouvé d'autre.. Et ça ne marche toujours pas^^.

Rien d'autre pour le moment ^^ je vais continuer à chercher...

 

Pour le nettoyage =>

 

• Relance OTM en cliquant droit dessus pour l'exécuter en tant qu'administrateur puis clique sur le bouton "Clean Up"!
  
• Un message d'alerte apparaît ("Begin cleanup process ?"): clique sur YES
  
• Ferme enfin tout ce que tu étais en train de faire (navigateur, etc...) et clique sur Yes à la demande de redémarrage:
  
  Au redémarrage les outils utilisés auront été supprimés, y compris OTM!
  

Constate quand même si les outils téléchargés ont bien disparu:

 

- les fichiers OTM.exe et GMER.exe ainsi que RSIT.exe sur le Bureau.

- Les dossiers C:\_OTM et C:\Qoobox

 

On purge la restauration système car il y a peut être des points de restauration infectés (ca évitera de réinstaller l'infection au cas où tu es amené à l'utiliser) >

• Passe par le menu Démarrer => clic droit sur Ordinateur => Propriétés.
  
• Ensuite dans le volet de gauche, clique sur « protection du système ».
  
• Sélectionne « Points de restauration automatique » et décoche toutes les cases.
  
• Une alerte t'informera que tous les points vont être supprimés. Clique sur « désactiver ».
  
• Valide par ok et redémarre ton PC.
  
• Après ca, fait l'opération inverse afin de remettre en route la restauration système sur tous les lecteurs: un nouveau point de restauration sera automatiquement créé par le système.
  

[kartatus]

Ok. Tout est fait. J'ai mis le point restauration système sur le disque C seulement, comme au départ (pas sur D:..., j'ai bien fait non ?).

J'ai supprimé à la main, les quelques trucs restants (kartatus.exe, doctor quelque chose...).

 

Eh bien merci beaucoup !!!

Si tu trouves des solutions pour ma souris ou winamax, pense à moi !!!

[kartatus]

Je suis en discussion avec un modérateur de winamax et voici notre dernière discussion (je sais pas si ça peut t'aider)...

 

"LUI > As-tu essayé de télécharger le fichier de l'application (en .air) sur ton disque dur, puis de l'installer à partir de ton PC/Mac ?

 

L'erreur 2032 rapporte un problème de connexion; soit le fichier d'installation n'est pas trouvé (ordinateur non connecté au net, connexion bloquée par un pare-feu), soit le téléchargement s'interrompt — ce que tu peux vérifier en téléchargeant directement le fichier .air.

 

 

MOI > J'ai un pc sous windows vista, c'est bien pareil. Dans tout les cas, j'ai essayé, mais tout les liens renvoient vers le site : Télécharger Winamax Poker pour PC ou Mac – ou jouer sans téléchargement

 

J'ai l'impression que le téléchargement ne commence pas du tout aussi. Problème de parefeu ? Pourtant j'ai pas l'imperssion..."