Se connecter / S'enregistrer
Votre question

J'ai un virus (avec rapport hijack)

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
14 Avril 2010 20:18:18

Bonjour, :) 
Je pense avoir un virus après avoir ouvert un faux mail Facebook (qui ressemblait tellement à un vrai). J'ai Bitdefender en antivirus et ce dernier me détecte de tant en tant des cookies sans plus. Sauf que parfois, un certain dossier windows/system32/wuauclt.exe essaie de se connecter (l'antivirus me demande l'autorisation que je refuse) et des mises a jour windows veulent être téléchargées, ces dernières sont très très douteuses. Des fenêtres s'ouvrent dans le naviguateur sans mon accord alors que je ne suis pas sur des sites louches. Et cerise sur le gâteau : mon ordi ne s'allume parfois pas enfin disons que je vois mon fond de bureau et que l'antivirus me dit que explorer.exe a été bloqué (un truc dans le genre), et je ne peux plus rien faire que de l'éteindre de façon brutale. Ah et j'oubliais l'essentiel, juste après avoir ouvert le mail, un trojan a été détecté. J'ai donc ensuite réalisé une grosse analyse avec bitdefender qui a trouvé des fichiers infectés (et qui se sont supprimés) et j'ai ensuite réalisé une analyse avec malwarebytes (logiciel que mon informaticien avait installé lors d'une ancienne infection et que je maitise mal), il avait aussi trouvé des fichiers infectés mais depuis, plus rien : même en examen complet. Mais les symptômes persistent... :bounce: 
Je vous demande votre aide sachant que je ne suis pas une lumière en informatique.... :sweat: 


PS: j'oubliais, un message apparait quand j'allume l'ordinateur comme quoi un fichier run "je ne sais plus quoi" était introuvable... peut être une piste...

Autres pages sur : virus rapport hijack

15 Avril 2010 12:11:32

Je me permets de rajouter un message, histoire que mon sujet ne finisse pas aux oubliettes...
Et sinon le module manquant au démarrage s'appelle /3/dlcctime.dll (j'ai du réver pour le "run je sais plus quoi" ), même si c'est pas le problême majeur de mon PC.
En espérant toujours votre aide. :( 
15 Avril 2010 19:40:08

J'ai enfin compris que vous ne répondiez qu'après des rapport de hijack alors voici le mien :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:36:56, on 15/04/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\system32\taskhost.exe
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Common Files\Logitech\KhalShared\KHALMNPR.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2010\IEToolbar.dll
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2010\IEShow.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [DLCCCATS] rundll32 \3\DLCCtime.dll,_RunDLLEntry@16
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Startup: Notification de cadeaux MSN.lnk = Utilisateur\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix:
O16 - DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} (Battlefield Heroes Updater) - https://www.battlefieldheroes.com/static/updater/BFHUpd...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Serveur Arrakis (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: dlcc_device - - C:\Windows\system32\dlcccoms.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe

--
End of file - 6838 bytes
Contenus similaires
a c 295 8 Sécurité
15 Avril 2010 20:35:10

Bonjour,

Citation :
O4 - HKLM\..\Run: [DLCCCATS] rundll32 \3\DLCCtime.dll,_RunDLLEntry@16

--> Tu as une imprimante Dell ?
15 Avril 2010 20:36:34

Oui, je l'ai héritée d'un ancien ordinateur, celui que jai actuellement n'est pas de Dell.
a c 295 8 Sécurité
15 Avril 2010 20:50:00

  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • Enfin, clique sur le bouton Analyse. Le scan ne prendra pas beaucoup de temps.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
  • Clique sur ce lien : http://www.cijoint.fr/
  • Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
  • Clique sur Ouvrir.
  • Clique sur Cliquez ici pour déposer le fichier.
  • Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
  • Copie-colle ce lien dans ta réponse.
    a c 295 8 Sécurité
    15 Avril 2010 21:06:00

    [#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Clique droit sur ComboFix.exe (le .exe n'est pas forcément visible) et choisis Exécuter en tant qu'administrateur.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
    15 Avril 2010 21:34:11

    Voilà le rapport juste une remarque : j'ai eu trois messages de windows avant de redemarrer l'ordi, où on me demandait si je voulait restaurer des fichiers, j'ai dit "oui" pour le premier, et "non" pour les deux autres, je dois recommencer combofix ou ça ira quand même ?... :sweat: 


    ComboFix 10-04-14.04 - Utilisateur 15/04/2010 21:18:17.1.2 - x86
    Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.3071.2227 [GMT 2:00]
    Lancé depuis: c:\users\Utilisateur\Desktop\ComboFix.exe
    * Un nouveau point de restauration a été créé
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\bkit6446.exe
    c:\windows\system32\Ijl11.dll

    Une copie infectée de c:\windows\system32\DRIVERS\atapi.sys a été trouvée et désinfectée
    Copie restaurée à partir de - Kitty ate it :p 
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-03-15 au 2010-04-15 ))))))))))))))))))))))))))))))))))))
    .

    2010-04-15 17:09 . 2010-04-15 17:09 -------- d-----w- c:\program files\Trend Micro
    2010-04-13 17:54 . 2009-12-29 06:55 172032 ----a-w- c:\windows\system32\wintrust.dll
    2010-04-13 17:54 . 2010-03-08 21:33 427520 ----a-w- c:\windows\system32\vbscript.dll
    2010-04-13 17:54 . 2010-02-27 12:07 3954568 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2010-04-13 17:54 . 2010-02-27 12:07 3899280 ----a-w- c:\windows\system32\ntoskrnl.exe
    2010-04-13 17:54 . 2010-02-27 07:32 221696 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
    2010-04-13 17:54 . 2010-02-27 07:32 95744 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
    2010-04-13 17:54 . 2010-02-27 07:32 123392 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
    2010-04-13 17:54 . 2010-01-09 06:52 132608 ----a-w- c:\windows\system32\cabview.dll
    2010-04-09 16:45 . 2010-04-09 17:00 -------- d-----w- c:\program files\EA Games
    2010-04-08 14:42 . 2010-04-15 17:44 139128 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
    2010-04-08 14:42 . 2010-04-15 18:37 215128 ----a-w- c:\windows\system32\PnkBstrB.exe
    2010-04-08 14:42 . 2010-04-08 14:42 75064 ----a-w- c:\windows\system32\PnkBstrA.exe
    2010-04-08 14:39 . 2010-04-08 14:39 -------- d-----w- c:\users\Utilisateur\AppData\Local\PunkBuster
    2010-04-07 19:41 . 2010-04-07 19:41 -------- d--h--r- c:\users\Utilisateur\AppData\Roaming\SecuROM
    2010-04-07 18:11 . 2007-04-04 16:55 261480 ----a-w- c:\windows\system32\xactengine2_7.dll
    2010-04-07 18:11 . 2007-03-15 14:57 443752 ----a-w- c:\windows\system32\d3dx10_33.dll
    2010-04-07 18:11 . 2007-03-12 14:42 1123696 ----a-w- c:\windows\system32\D3DCompiler_33.dll
    2010-04-07 18:11 . 2007-03-12 14:42 3495784 ----a-w- c:\windows\system32\d3dx9_33.dll
    2010-04-07 18:11 . 2007-01-24 13:27 255848 ----a-w- c:\windows\system32\xactengine2_6.dll
    2010-04-07 18:11 . 2006-12-08 10:02 251672 ----a-w- c:\windows\system32\xactengine2_5.dll
    2010-04-07 18:11 . 2007-03-05 10:42 15128 ----a-w- c:\windows\system32\x3daudio1_1.dll
    2010-04-07 18:11 . 2006-11-29 11:06 440080 ----a-w- c:\windows\system32\d3dx10.dll
    2010-04-07 18:11 . 2006-09-28 14:05 237848 ----a-w- c:\windows\system32\xactengine2_4.dll
    2010-04-07 18:11 . 2006-09-28 14:05 2414360 ----a-w- c:\windows\system32\d3dx9_31.dll
    2010-04-07 18:11 . 2006-07-28 07:30 236824 ----a-w- c:\windows\system32\xactengine2_3.dll
    2010-04-07 18:11 . 2006-07-28 07:30 62744 ----a-w- c:\windows\system32\xinput1_2.dll
    2010-04-04 16:03 . 2009-09-04 15:44 69464 ----a-w- c:\windows\system32\XAPOFX1_3.dll
    2010-04-04 16:03 . 2009-09-04 15:44 515416 ----a-w- c:\windows\system32\XAudio2_5.dll
    2010-04-04 16:03 . 2009-09-04 15:29 1974616 ----a-w- c:\windows\system32\D3DCompiler_42.dll
    2010-04-04 16:03 . 2009-09-04 15:29 1892184 ----a-w- c:\windows\system32\D3DX9_42.dll
    2010-04-04 16:02 . 2009-03-16 12:18 22360 ----a-w- c:\windows\system32\X3DAudio1_6.dll
    2010-04-04 14:20 . 2010-04-04 14:20 53248 ----a-w- c:\windows\system32\unrar.dll
    2010-04-03 07:45 . 2010-04-03 07:45 -------- d-----w- c:\users\Utilisateur\AppData\Roaming\Malwarebytes
    2010-04-03 07:45 . 2010-03-29 13:24 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-04-03 07:45 . 2010-04-03 07:45 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-04-03 07:45 . 2010-04-03 07:45 -------- d-----w- c:\programdata\Malwarebytes
    2010-04-03 07:45 . 2010-03-29 13:24 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-03-31 12:29 . 2010-02-23 07:56 977920 ----a-w- c:\windows\system32\wininet.dll
    2010-03-27 19:11 . 2009-09-04 16:29 453456 ----a-w- c:\windows\system32\d3dx10_42.dll
    2010-03-27 16:00 . 2010-03-30 20:08 -------- d-----w- c:\program files\Steam
    2010-03-27 13:12 . 2010-03-27 13:12 86576 ----a-w- c:\users\Utilisateur\AppData\Roaming\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
    2010-03-27 13:12 . 2010-03-27 13:12 392728 ----a-w- c:\users\Utilisateur\AppData\Roaming\Microsoft\Services Windows Live\Services Windows Live.dll
    2010-03-27 13:12 . 2010-03-27 13:12 132672 ----a-w- c:\users\Utilisateur\AppData\Roaming\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
    2010-03-27 13:09 . 2010-03-28 17:07 -------- d--h--w- c:\windows\msdownld.tmp
    2010-03-27 13:09 . 2010-03-27 13:09 135680 ----a-w- c:\users\Utilisateur\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
    2010-03-27 12:34 . 2010-04-04 11:05 -------- d-----w- c:\users\Utilisateur\AppData\Local\Google
    2010-03-27 12:33 . 2010-04-03 16:10 -------- d-----w- c:\users\Utilisateur\AppData\Local\Deployment
    2010-03-27 12:33 . 2010-03-27 12:33 -------- d-----w- c:\users\Utilisateur\AppData\Local\Apps
    2010-03-27 10:43 . 2010-03-27 10:43 2560 ----a-w- c:\windows\_MSRSTRT.EXE
    2010-03-24 14:35 . 2010-02-11 07:10 293376 ----a-w- c:\windows\system32\browserchoice.exe
    2010-03-24 14:26 . 2010-03-24 14:01 163840 ----a-w- c:\windows\Kpopec.exe
    2010-03-24 14:22 . 2010-03-24 14:01 163840 ----a-w- c:\windows\Kpopeb.exe
    2010-03-24 14:01 . 2010-03-24 14:01 163840 ----a-w- c:\windows\Kpopea.exe
    2010-03-17 14:53 . 2010-03-17 14:53 48 ---ha-w- c:\windows\system32\ezsidmv.dat
    2010-03-17 14:53 . 2010-04-15 19:25 -------- d-----w- c:\users\Utilisateur\AppData\Roaming\skypePM
    2010-03-17 14:52 . 2010-04-15 19:25 -------- d-----w- c:\users\Utilisateur\AppData\Roaming\Skype
    2010-03-17 14:52 . 2010-03-17 14:52 -------- d-----w- c:\program files\Common Files\Skype
    2010-03-17 14:52 . 2010-03-27 12:25 -------- d-----r- c:\program files\Skype

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-04-15 19:22 . 2009-07-14 08:39 704618 ----a-w- c:\windows\system32\perfh00C.dat
    2010-04-15 19:22 . 2009-07-14 08:39 132340 ----a-w- c:\windows\system32\perfc00C.dat
    2010-04-10 13:31 . 2009-10-31 14:59 1 ----a-w- c:\users\Utilisateur\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
    2010-04-09 17:22 . 2009-10-21 14:24 -------- d--h--w- c:\program files\InstallShield Installation Information
    2010-04-09 17:18 . 2009-11-03 15:33 612 ----a-w- c:\windows\eReg.dat
    2010-04-09 15:26 . 2009-09-01 14:24 72200 ----a-w- c:\windows\system32\drivers\BdfNdisf6.sys
    2010-04-07 18:12 . 2010-04-07 18:12 -------- d-----w- c:\program files\Electronic Arts
    2010-04-07 18:06 . 2009-11-01 10:39 -------- d-----w- c:\program files\Dl_cats
    2010-04-03 07:54 . 2009-07-24 11:26 291352 ----a-w- c:\windows\system32\drivers\bdfsfltr.sys
    2010-03-27 12:25 . 2010-01-17 18:06 -------- d-----w- c:\program files\iTunes
    2010-03-27 12:25 . 2010-01-17 18:05 -------- d-----w- c:\program files\QuickTime
    2010-03-27 10:47 . 2009-10-29 18:09 -------- d-----w- c:\program files\Yahoo!
    2010-03-24 14:05 . 2009-10-28 14:22 62136 ----a-w- c:\users\Utilisateur\AppData\Local\GDIPFONTCACHEV1.DAT
    2010-03-24 13:52 . 2010-02-27 17:33 -------- d-----w- c:\users\Utilisateur\AppData\Roaming\FrostWire
    2010-03-17 14:52 . 2009-12-16 15:14 -------- d-----w- c:\programdata\Skype
    2010-03-11 18:26 . 2009-11-26 21:25 -------- d-----w- c:\program files\Movie Maker 2.6
    2010-03-04 21:14 . 2010-03-04 21:14 -------- d-----w- c:\program files\MSECache
    2010-02-27 17:39 . 2010-02-27 17:39 0 ----a-w- c:\users\Utilisateur\AppData\Roaming\FrostWire\.NetworkShare\Incomplete\T-4506256-LimeWireWin4.16.6.exe
    2010-02-10 18:10 . 2009-10-08 14:25 153448 ----a-w- c:\windows\system32\drivers\bdfm.sys
    2010-02-10 18:10 . 2009-09-17 15:11 106464 ----a-w- c:\windows\system32\drivers\bdhv.sys
    2010-02-02 07:45 . 2010-02-24 12:43 2048 ----a-w- c:\windows\system32\tzres.dll
    2010-02-01 21:03 . 2009-10-30 23:58 132 ----a-w- c:\windows\system32\rezumatenoi.dat
    2010-01-18 23:29 . 2010-02-10 17:42 85504 ----a-w- c:\windows\system32\secproc_ssp_isv.dll
    2010-01-18 23:29 . 2010-02-10 17:42 85504 ----a-w- c:\windows\system32\secproc_ssp.dll
    2010-01-18 23:29 . 2010-02-10 17:42 365568 ----a-w- c:\windows\system32\secproc_isv.dll
    2010-01-18 23:29 . 2010-02-10 17:42 369152 ----a-w- c:\windows\system32\secproc.dll
    2010-01-18 23:28 . 2010-02-10 17:42 324608 ----a-w- c:\windows\system32\RMActivate_isv.exe
    2010-01-18 23:28 . 2010-02-10 17:42 277504 ----a-w- c:\windows\system32\RMActivate_ssp_isv.exe
    2010-01-18 23:28 . 2010-02-10 17:42 320512 ----a-w- c:\windows\system32\RMActivate.exe
    2010-01-18 23:28 . 2010-02-10 17:42 280064 ----a-w- c:\windows\system32\RMActivate_ssp.exe
    2009-06-10 21:26 . 2009-07-14 02:04 9633792 --sha-r- c:\windows\Fonts\StaticCache.dat
    2009-07-14 01:14 . 2009-07-13 23:42 396800 --sha-w- c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
    "Skype"="c:\program files\Skype\Phone\Skype.exe" [2010-03-09 26100520]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-02-17 6793760]
    "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-05-20 98304]
    "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 56080]
    "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 56080]
    "BDAgent"="c:\program files\BitDefender\BitDefender 2010\bdagent.exe" [2010-04-03 1123360]
    "BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2010\IEShow.exe" [2009-11-18 71152]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-31 149280]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
    "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-11-12 141600]

    c:\users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    Notification de cadeaux MSN.lnk - c:\users\Utilisateur\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2010-3-27 135680]
    OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]

    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2009-10-29 692224]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 0 (0x0)
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)
    "PromptOnSecureDesktop"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "aux1"=wdmaud.drv

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys]
    @="FSFilter System Recovery"

    R1 MpKslf21c988d;MpKslf21c988d;c:\windows\system32\MpEngineStore\MpKslf21c988d.sys [x]
    R3 Arrakis3;BitDefender Serveur Arrakis;c:\program files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe [2009-11-18 183880]
    S1 BdfNdisf;BitDefender Firewall NDIS 6 Filter Driver;c:\windows\system32\DRIVERS\BdfNdisf6.sys [2010-04-09 72200]
    S1 bdfwfpf;bdfwfpf;c:\program files\Common Files\BitDefender\BitDefender Firewall\bdfwfpf.sys [2010-01-13 79368]
    S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-08-18 176128]
    S2 BDVEDISK;BDVEDISK;c:\program files\BitDefender\BitDefender 2010\bdvedisk.sys [2009-11-18 83208]
    S3 BDFM;BDFM;c:\windows\system32\DRIVERS\bdfm.sys [2010-02-10 153448]
    S3 RTL8167;Pilote Realtek 8167 NT;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-07-13 139776]
    S3 RTL85n86;Pilote du périphérique sans fil Realtek 8180/8185 Extensible 802.11;c:\windows\system32\DRIVERS\RTL85n86.sys [2009-07-13 311808]


    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    bdx REG_MULTI_SZ scan
    .
    Contenu du dossier 'Tâches planifiées'

    2010-03-24 c:\windows\Tasks\CreateChoiceProcessTask.job
    - c:\windows\System32\browserchoice.exe [2010-03-24 07:10]
    .
    .
    ------- Examen supplémentaire -------
    .
    uInternet Settings,ProxyOverride = *.local
    DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} - hxxps://www.battlefieldheroes.com/static/updater/BFHUpdater_4.0...
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    Toolbar-Locked - (no file)
    HKLM-Run-DLCCCATS - \3\DLCCtime.dll
    SafeBoot-dmboot.sys
    SafeBoot-dmio.sys
    SafeBoot-dmload.sys
    SafeBoot-dmadmin
    SafeBoot-dmserver
    SafeBoot-SRService


    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\S-1-5-21-3852863649-4259735315-2678013301-1000\Software\SecuROM\License information*]
    "datasecu"=hex:42,8d,87,75,4d,65,38,52,11,19,0b,26,27,2a,0a,03,fc,c2,25,7d,e4,
    82,9b,f5,6a,6a,52,a5,13,90,94,3e,59,d9,98,8e,6e,a3,4a,66,25,a1,f5,a3,98,df,\
    "rkeysecu"=hex:7e,69,15,38,0a,ce,06,47,7b,e9,b1,8e,06,64,2a,a8

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
    @Denied: (Full) (Everyone)
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'Explorer.exe'(5440)
    c:\program files\Logitech\SetPoint\GameHook.dll
    c:\program files\Logitech\SetPoint\lgscroll.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
    c:\program files\BitDefender\BitDefender 2010\vsserv.exe
    c:\windows\system32\atieclxx.exe
    c:\windows\system32\conhost.exe
    c:\program files\BitDefender\BitDefender 2010\seccenter.exe
    c:\windows\system32\taskhost.exe
    c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\windows\system32\dlcccoms.exe
    c:\windows\system32\PnkBstrA.exe
    c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    c:\program files\OpenOffice.org 3\program\soffice.exe
    c:\program files\Common Files\Logitech\KhalShared\KHALMNPR.EXE
    c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    c:\program files\OpenOffice.org 3\program\soffice.bin
    c:\program files\Windows Media Player\wmpnetwk.exe
    c:\program files\iPod\bin\iPodService.exe
    c:\windows\system32\sppsvc.exe
    .
    **************************************************************************
    .
    Heure de fin: 2010-04-15 21:27:57 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-04-15 19:27

    Avant-CF: 461 362 302 976 octets libres
    Après-CF: 461 134 512 128 octets libres

    - - End Of File - - 2E6D7F0A118D62077D5AA52349B04843
    a c 295 8 Sécurité
    15 Avril 2010 21:46:54

    /!\ Seul hades255 peut suivre cette procédure /!\

    Désactive toute protection résidente (Antivirus...) !

    ---> Copie (CTRL+C) le texte se situant dans le cadre ci-dessous :

    KillAll::

    File::
    c:\windows\Kpopec.exe
    c:\windows\Kpopeb.exe
    c:\windows\Kpopea.exe

    ---> Ouvre le Bloc-notes : Démarrer > Tous les programmes > Accessoires > Bloc-notes.

    - Colle (CTRL+V) le texte dans le Bloc-notes.
    - Enregistre ce fichier dans : Bureau
    - Nom du fichier : CFScript
    - Type du fichier : tous les fichiers !!
    - Clique sur Enregistrer.
    - Quitte le Bloc-notes.

    ---> Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :



  • Cela va relancer Combofix : au message qui apparaît, accepte.
  • Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
  • Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher, copie/colle son contenu sur le forum.
  • Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt

    ;) 
    15 Avril 2010 22:02:54

    Revoilou !! :) 

    ComboFix 10-04-14.04 - Utilisateur 15/04/2010 21:54:43.2.2 - x86
    Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.3071.2190 [GMT 2:00]
    Lancé depuis: c:\users\Utilisateur\Desktop\ComboFix.exe
    Commutateurs utilisés :: c:\users\Utilisateur\Desktop\CFScript.txt

    FILE ::
    "c:\windows\Kpopea.exe"
    "c:\windows\Kpopeb.exe"
    "c:\windows\Kpopec.exe"
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\Kpopea.exe
    c:\windows\Kpopeb.exe
    c:\windows\Kpopec.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-03-15 au 2010-04-15 ))))))))))))))))))))))))))))))))))))
    .

    2010-04-15 19:58 . 2010-04-15 19:58 -------- d-----w- c:\users\Public\AppData\Local\temp
    2010-04-15 19:58 . 2010-04-15 19:58 -------- d-----w- c:\users\Default\AppData\Local\temp
    2010-04-15 19:23 . 2010-04-15 19:59 -------- d-----w- c:\users\Utilisateur\AppData\Local\temp
    2010-04-15 19:16 . 2010-04-15 19:16 -------- d-----w- C:\Device
    2010-04-15 17:09 . 2010-04-15 17:09 -------- d-----w- c:\program files\Trend Micro
    2010-04-13 17:54 . 2009-12-29 06:55 172032 ----a-w- c:\windows\system32\wintrust.dll
    2010-04-13 17:54 . 2010-03-08 21:33 427520 ----a-w- c:\windows\system32\vbscript.dll
    2010-04-13 17:54 . 2010-02-27 12:07 3954568 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2010-04-13 17:54 . 2010-02-27 12:07 3899280 ----a-w- c:\windows\system32\ntoskrnl.exe
    2010-04-13 17:54 . 2010-02-27 07:32 221696 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
    2010-04-13 17:54 . 2010-02-27 07:32 95744 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
    2010-04-13 17:54 . 2010-02-27 07:32 123392 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
    2010-04-13 17:54 . 2010-01-09 06:52 132608 ----a-w- c:\windows\system32\cabview.dll
    2010-04-09 16:45 . 2010-04-09 17:00 -------- d-----w- c:\program files\EA Games
    2010-04-08 14:42 . 2010-04-15 19:42 139128 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
    2010-04-08 14:42 . 2010-04-15 19:41 215128 ----a-w- c:\windows\system32\PnkBstrB.exe
    2010-04-08 14:42 . 2010-04-08 14:42 75064 ----a-w- c:\windows\system32\PnkBstrA.exe
    2010-04-08 14:39 . 2010-04-08 14:39 -------- d-----w- c:\users\Utilisateur\AppData\Local\PunkBuster
    2010-04-07 19:41 . 2010-04-07 19:41 -------- d--h--r- c:\users\Utilisateur\AppData\Roaming\SecuROM
    2010-04-07 18:11 . 2007-04-04 16:55 261480 ----a-w- c:\windows\system32\xactengine2_7.dll
    2010-04-07 18:11 . 2007-03-15 14:57 443752 ----a-w- c:\windows\system32\d3dx10_33.dll
    2010-04-07 18:11 . 2007-03-12 14:42 1123696 ----a-w- c:\windows\system32\D3DCompiler_33.dll
    2010-04-07 18:11 . 2007-03-12 14:42 3495784 ----a-w- c:\windows\system32\d3dx9_33.dll
    2010-04-07 18:11 . 2007-01-24 13:27 255848 ----a-w- c:\windows\system32\xactengine2_6.dll
    2010-04-07 18:11 . 2006-12-08 10:02 251672 ----a-w- c:\windows\system32\xactengine2_5.dll
    2010-04-07 18:11 . 2007-03-05 10:42 15128 ----a-w- c:\windows\system32\x3daudio1_1.dll
    2010-04-07 18:11 . 2006-11-29 11:06 440080 ----a-w- c:\windows\system32\d3dx10.dll
    2010-04-07 18:11 . 2006-09-28 14:05 237848 ----a-w- c:\windows\system32\xactengine2_4.dll
    2010-04-07 18:11 . 2006-09-28 14:05 2414360 ----a-w- c:\windows\system32\d3dx9_31.dll
    2010-04-07 18:11 . 2006-07-28 07:30 236824 ----a-w- c:\windows\system32\xactengine2_3.dll
    2010-04-07 18:11 . 2006-07-28 07:30 62744 ----a-w- c:\windows\system32\xinput1_2.dll
    2010-04-04 16:03 . 2009-09-04 15:44 69464 ----a-w- c:\windows\system32\XAPOFX1_3.dll
    2010-04-04 16:03 . 2009-09-04 15:44 515416 ----a-w- c:\windows\system32\XAudio2_5.dll
    2010-04-04 16:03 . 2009-09-04 15:29 1974616 ----a-w- c:\windows\system32\D3DCompiler_42.dll
    2010-04-04 16:03 . 2009-09-04 15:29 1892184 ----a-w- c:\windows\system32\D3DX9_42.dll
    2010-04-04 16:02 . 2009-03-16 12:18 22360 ----a-w- c:\windows\system32\X3DAudio1_6.dll
    2010-04-04 14:20 . 2010-04-04 14:20 53248 ----a-w- c:\windows\system32\unrar.dll
    2010-04-03 07:45 . 2010-04-03 07:45 -------- d-----w- c:\users\Utilisateur\AppData\Roaming\Malwarebytes
    2010-04-03 07:45 . 2010-03-29 13:24 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-04-03 07:45 . 2010-04-03 07:45 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-04-03 07:45 . 2010-04-03 07:45 -------- d-----w- c:\programdata\Malwarebytes
    2010-04-03 07:45 . 2010-03-29 13:24 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-03-31 12:29 . 2010-02-23 07:56 977920 ----a-w- c:\windows\system32\wininet.dll
    2010-03-27 19:11 . 2009-09-04 16:29 453456 ----a-w- c:\windows\system32\d3dx10_42.dll
    2010-03-27 16:00 . 2010-03-30 20:08 -------- d-----w- c:\program files\Steam
    2010-03-27 13:12 . 2010-03-27 13:12 86576 ----a-w- c:\users\Utilisateur\AppData\Roaming\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
    2010-03-27 13:12 . 2010-03-27 13:12 392728 ----a-w- c:\users\Utilisateur\AppData\Roaming\Microsoft\Services Windows Live\Services Windows Live.dll
    2010-03-27 13:12 . 2010-03-27 13:12 132672 ----a-w- c:\users\Utilisateur\AppData\Roaming\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
    2010-03-27 13:09 . 2010-03-28 17:07 -------- d--h--w- c:\windows\msdownld.tmp
    2010-03-27 13:09 . 2010-03-27 13:09 135680 ----a-w- c:\users\Utilisateur\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
    2010-03-27 12:34 . 2010-04-04 11:05 -------- d-----w- c:\users\Utilisateur\AppData\Local\Google
    2010-03-27 12:33 . 2010-04-03 16:10 -------- d-----w- c:\users\Utilisateur\AppData\Local\Deployment
    2010-03-27 12:33 . 2010-03-27 12:33 -------- d-----w- c:\users\Utilisateur\AppData\Local\Apps
    2010-03-27 10:43 . 2010-03-27 10:43 2560 ----a-w- c:\windows\_MSRSTRT.EXE
    2010-03-24 14:35 . 2010-02-11 07:10 293376 ----a-w- c:\windows\system32\browserchoice.exe
    2010-03-17 14:53 . 2010-03-17 14:53 48 ---ha-w- c:\windows\system32\ezsidmv.dat
    2010-03-17 14:53 . 2010-04-15 19:25 -------- d-----w- c:\users\Utilisateur\AppData\Roaming\skypePM
    2010-03-17 14:52 . 2010-04-15 19:25 -------- d-----w- c:\users\Utilisateur\AppData\Roaming\Skype
    2010-03-17 14:52 . 2010-03-17 14:52 -------- d-----w- c:\program files\Common Files\Skype
    2010-03-17 14:52 . 2010-03-27 12:25 -------- d-----r- c:\program files\Skype

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-04-15 19:22 . 2009-07-14 08:39 704618 ----a-w- c:\windows\system32\perfh00C.dat
    2010-04-15 19:22 . 2009-07-14 08:39 132340 ----a-w- c:\windows\system32\perfc00C.dat
    2010-04-10 13:31 . 2009-10-31 14:59 1 ----a-w- c:\users\Utilisateur\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
    2010-04-09 17:22 . 2009-10-21 14:24 -------- d--h--w- c:\program files\InstallShield Installation Information
    2010-04-09 17:18 . 2009-11-03 15:33 612 ----a-w- c:\windows\eReg.dat
    2010-04-09 15:26 . 2009-09-01 14:24 72200 ----a-w- c:\windows\system32\drivers\BdfNdisf6.sys
    2010-04-07 18:12 . 2010-04-07 18:12 -------- d-----w- c:\program files\Electronic Arts
    2010-04-07 18:06 . 2009-11-01 10:39 -------- d-----w- c:\program files\Dl_cats
    2010-04-03 07:54 . 2009-07-24 11:26 291352 ----a-w- c:\windows\system32\drivers\bdfsfltr.sys
    2010-03-27 12:25 . 2010-01-17 18:06 -------- d-----w- c:\program files\iTunes
    2010-03-27 12:25 . 2010-01-17 18:05 -------- d-----w- c:\program files\QuickTime
    2010-03-27 10:47 . 2009-10-29 18:09 -------- d-----w- c:\program files\Yahoo!
    2010-03-24 14:05 . 2009-10-28 14:22 62136 ----a-w- c:\users\Utilisateur\AppData\Local\GDIPFONTCACHEV1.DAT
    2010-03-24 13:52 . 2010-02-27 17:33 -------- d-----w- c:\users\Utilisateur\AppData\Roaming\FrostWire
    2010-03-17 14:52 . 2009-12-16 15:14 -------- d-----w- c:\programdata\Skype
    2010-03-11 18:26 . 2009-11-26 21:25 -------- d-----w- c:\program files\Movie Maker 2.6
    2010-03-04 21:14 . 2010-03-04 21:14 -------- d-----w- c:\program files\MSECache
    2010-02-27 17:39 . 2010-02-27 17:39 0 ----a-w- c:\users\Utilisateur\AppData\Roaming\FrostWire\.NetworkShare\Incomplete\T-4506256-LimeWireWin4.16.6.exe
    2010-02-10 18:10 . 2009-10-08 14:25 153448 ----a-w- c:\windows\system32\drivers\bdfm.sys
    2010-02-10 18:10 . 2009-09-17 15:11 106464 ----a-w- c:\windows\system32\drivers\bdhv.sys
    2010-02-02 07:45 . 2010-02-24 12:43 2048 ----a-w- c:\windows\system32\tzres.dll
    2010-02-01 21:03 . 2009-10-30 23:58 132 ----a-w- c:\windows\system32\rezumatenoi.dat
    2010-01-18 23:29 . 2010-02-10 17:42 85504 ----a-w- c:\windows\system32\secproc_ssp_isv.dll
    2010-01-18 23:29 . 2010-02-10 17:42 85504 ----a-w- c:\windows\system32\secproc_ssp.dll
    2010-01-18 23:29 . 2010-02-10 17:42 365568 ----a-w- c:\windows\system32\secproc_isv.dll
    2010-01-18 23:29 . 2010-02-10 17:42 369152 ----a-w- c:\windows\system32\secproc.dll
    2010-01-18 23:28 . 2010-02-10 17:42 324608 ----a-w- c:\windows\system32\RMActivate_isv.exe
    2010-01-18 23:28 . 2010-02-10 17:42 277504 ----a-w- c:\windows\system32\RMActivate_ssp_isv.exe
    2010-01-18 23:28 . 2010-02-10 17:42 320512 ----a-w- c:\windows\system32\RMActivate.exe
    2010-01-18 23:28 . 2010-02-10 17:42 280064 ----a-w- c:\windows\system32\RMActivate_ssp.exe
    2009-06-10 21:26 . 2009-07-14 02:04 9633792 --sha-r- c:\windows\Fonts\StaticCache.dat
    2009-07-14 01:14 . 2009-07-13 23:42 396800 --sha-w- c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe
    .

    ((((((((((((((((((((((((((((( SnapShot@2010-04-15_19.25.10 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2009-10-21 10:18 . 2010-04-15 16:32 81920 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    + 2009-10-21 10:18 . 2010-04-15 19:24 81920 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    + 2009-07-14 04:41 . 2010-04-15 19:24 49152 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    - 2009-07-14 04:41 . 2010-04-15 16:32 49152 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    + 2009-10-21 14:38 . 2010-04-15 19:59 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    - 2009-10-21 14:38 . 2010-04-15 19:25 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    - 2009-10-21 14:38 . 2010-04-15 19:25 32768 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    + 2009-10-21 14:38 . 2010-04-15 19:59 32768 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    + 2009-10-21 14:38 . 2010-04-15 19:59 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    - 2009-10-21 14:38 . 2010-04-15 19:25 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    + 2009-10-21 14:38 . 2010-04-15 19:59 16384 c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    - 2009-10-21 14:38 . 2010-04-15 19:25 16384 c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    - 2009-10-21 14:38 . 2010-04-15 19:25 32768 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    + 2009-10-21 14:38 . 2010-04-15 19:59 32768 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    + 2009-10-21 14:38 . 2010-04-15 19:59 16384 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    - 2009-10-21 14:38 . 2010-04-15 19:25 16384 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    - 2010-04-15 19:17 . 2010-04-15 19:24 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
    + 2010-04-15 19:17 . 2010-04-15 19:59 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
    - 2009-10-21 11:54 . 2010-04-15 16:32 245760 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
    + 2009-10-21 11:54 . 2010-04-15 19:27 245760 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
    - 2009-10-21 10:18 . 2010-04-15 16:32 573440 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    + 2009-10-21 10:18 . 2010-04-15 19:24 573440 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    + 2009-07-14 02:03 . 2010-04-15 19:50 6815744 c:\windows\System32\SMI\Store\Machine\SCHEMA.DAT
    - 2009-07-14 02:03 . 2010-04-15 16:44 6815744 c:\windows\System32\SMI\Store\Machine\SCHEMA.DAT
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
    "Skype"="c:\program files\Skype\Phone\Skype.exe" [2010-03-09 26100520]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-02-17 6793760]
    "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-05-20 98304]
    "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 56080]
    "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 56080]
    "BDAgent"="c:\program files\BitDefender\BitDefender 2010\bdagent.exe" [2010-04-03 1123360]
    "BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2010\IEShow.exe" [2009-11-18 71152]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-31 149280]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
    "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-11-12 141600]

    c:\users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    Notification de cadeaux MSN.lnk - c:\users\Utilisateur\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2010-3-27 135680]
    OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]

    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2009-10-29 692224]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 0 (0x0)
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)
    "PromptOnSecureDesktop"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "aux1"=wdmaud.drv

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys]
    @="FSFilter System Recovery"

    R1 MpKslf21c988d;MpKslf21c988d;c:\windows\system32\MpEngineStore\MpKslf21c988d.sys [x]
    R3 Arrakis3;BitDefender Serveur Arrakis;c:\program files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe [2009-11-18 183880]
    S1 BdfNdisf;BitDefender Firewall NDIS 6 Filter Driver;c:\windows\system32\DRIVERS\BdfNdisf6.sys [2010-04-09 72200]
    S1 bdfwfpf;bdfwfpf;c:\program files\Common Files\BitDefender\BitDefender Firewall\bdfwfpf.sys [2010-01-13 79368]
    S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-08-18 176128]
    S2 BDVEDISK;BDVEDISK;c:\program files\BitDefender\BitDefender 2010\bdvedisk.sys [2009-11-18 83208]
    S3 BDFM;BDFM;c:\windows\system32\DRIVERS\bdfm.sys [2010-02-10 153448]
    S3 RTL8167;Pilote Realtek 8167 NT;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-07-13 139776]
    S3 RTL85n86;Pilote du périphérique sans fil Realtek 8180/8185 Extensible 802.11;c:\windows\system32\DRIVERS\RTL85n86.sys [2009-07-13 311808]


    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    bdx REG_MULTI_SZ scan
    .
    Contenu du dossier 'Tâches planifiées'

    2010-03-24 c:\windows\Tasks\CreateChoiceProcessTask.job
    - c:\windows\System32\browserchoice.exe [2010-03-24 07:10]
    .
    .
    ------- Examen supplémentaire -------
    .
    uInternet Settings,ProxyOverride = *.local
    DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} - hxxps://www.battlefieldheroes.com/static/updater/BFHUpdater_4.0...
    .
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\S-1-5-21-3852863649-4259735315-2678013301-1000\Software\SecuROM\License information*]
    "datasecu"=hex:a4,fa,a4,7d,cc,e3,46,25,65,a1,e2,55,a3,da,50,cb,7c,d6,51,12,f6,
    a9,ee,04,3a,f5,43,6c,3e,da,a2,69,fa,e4,82,86,f9,85,ff,c9,a3,24,fa,e0,78,53,\
    "rkeysecu"=hex:29,fc,ff,76,bd,4d,20,14,21,aa,b2,9f,fa,ee,b6,65

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
    @Denied: (Full) (Everyone)
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'Explorer.exe'(2592)
    c:\program files\Logitech\SetPoint\GameHook.dll
    c:\program files\Logitech\SetPoint\lgscroll.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
    c:\program files\BitDefender\BitDefender 2010\vsserv.exe
    c:\windows\system32\atieclxx.exe
    c:\windows\system32\conhost.exe
    c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\program files\BitDefender\BitDefender 2010\seccenter.exe
    c:\windows\system32\dlcccoms.exe
    c:\windows\system32\taskhost.exe
    c:\windows\system32\PnkBstrA.exe
    c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    c:\program files\OpenOffice.org 3\program\soffice.exe
    c:\program files\OpenOffice.org 3\program\soffice.bin
    c:\program files\Windows Media Player\wmpnetwk.exe
    c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    c:\program files\Common Files\Logitech\KhalShared\KHALMNPR.EXE
    c:\program files\iPod\bin\iPodService.exe
    c:\windows\system32\sppsvc.exe
    .
    **************************************************************************
    .
    Heure de fin: 2010-04-15 22:01:53 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-04-15 20:01
    ComboFix2.txt 2010-04-15 19:27

    Avant-CF: 461 182 644 224 octets libres
    Après-CF: 461 111 865 344 octets libres

    - - End Of File - - B5ADB199CC6EE9DD87C739798CCAAB05
    a c 295 8 Sécurité
    15 Avril 2010 22:04:42

  • Mets à jour Java.

  • Mets à jour Adobe Reader.

    Le PC fonctionne bien ?
    15 Avril 2010 22:12:50

    Pour les fenêtre intempestives, ça ne le fait pas tout le temps donc l'avenir nous le dira héhé et pour le reste, il semble que ce soit OK... Donc merci beaucoup !!! (et il faudra m'expliquer ce que tu gagnes à aider les gens sans rien en échange)

    Je peux savoir ce que j'avais comme virus ? :) 
    15 Avril 2010 22:17:20

    Je n'avais que internet explorer sur cette page et il a cessé de fonctionner, et s'est rétabli tout de suite... Rien de grave ?
    a c 295 8 Sécurité
    15 Avril 2010 22:58:07

    Le fichier système c:\Windows\system32\drivers\atapi.sys était patché.
    15 Avril 2010 23:04:53

    Je vois pas trop ce que ça veut dire mais merci encore en tout cas
    a c 295 8 Sécurité
    15 Avril 2010 23:37:23

    De ton côté, c'est OK ?
    15 Avril 2010 23:45:22

    Explorer vient de replanter sur cette page mais à part ça c'est ok !
    a c 295 8 Sécurité
    15 Avril 2010 23:48:28

    Si tu veux, on attend quelques jours pour voir comment ça se passe.
    24 Avril 2010 14:08:15

    Salut ! Cela fait longtemps que je n'ai pas répondu et pour cause : des examens.. Enfin bref, j'ai eu un truc louche l'autre coup : en étant sur google images et en mettant "agrandir l'image", j'ai eu une alerte de l'antivirus. Et depuis plus rien, j'ai refait des analyses avec malwarebytes mais aucune trace donc j'ai laissé tomber. Seulement aujourd'hui : j'allume mon ordi et découvre que les pare feux sont désactivés sans mon autorisation et un drôle de message de windows comme quoi un programme exécuté sur cet ordinateur tente d'afficher un message... En bref, je suis de nouveau infecté... Ce que je ne comprends pas, c'est que ce n'est pas mon premier ordinateur et que malgré cela, je n'ai jamais eu autant de virus en si peu de temps...
    24 Avril 2010 14:24:32

    Voici le message exact, qui s'ouvre dès que j'allume le PC.

    Un programme exécuté sur cet ordinateur tente d'afficher un message

    Le programme nécessite éventuellement des informations ou une autorisation pour effectuer une tâche.

    Dans l'onglet Détails du programme :
    titre du message: Microsoft Visual C++ Runtime Library
    Chemin d'accès au programme: C:/Windows/System32/spoolsv.exe
    etc...

    Et j'oubliais ! Une fois les antivirus reactivés (bitdefender + windows), impossible de lancer une analyse de bitdefender. Il me met un message d'erreur et me demande carrément de contacter le support. Mmmmh ça sent bon le virus ça, non ?
    a c 295 8 Sécurité
    24 Avril 2010 17:13:02

    Tu peux me poster un nouveau rapport OTL ?
    a c 295 8 Sécurité
    24 Avril 2010 20:35:38

    C'est quoi le fichier pbsetup.exe qui se trouve sur ton Bureau ?
    24 Avril 2010 21:01:39

    c'est un logiciel que j'utilise pour jouer en ligne à battlefield, sans ça je pourrais pas.
    a c 295 8 Sécurité
    24 Avril 2010 21:09:57

    Tu as réinstallé BitDefender ?
    24 Avril 2010 21:21:12

    Non je devrais ?
    a c 295 8 Sécurité
    24 Avril 2010 21:26:51

    Tu peux toujours le faire.
    25 Avril 2010 11:34:59

    Bon en rallumant l'ordinateur, j'ai pu refaire une analyse et là surprise : bitdefender m'a trouvé des fichiers infectés alors que Malwarebytes ne les voyait pas.J'ai pu les supprimer. Je sais pas si le problème est réglé mais j'ai plus de message d'un logiciel comme avant.
    a c 295 8 Sécurité
    26 Avril 2010 18:05:15

    Avant de lancer le scan avec MBAM, tu l'avais mis à jour ?
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS