Se connecter / S'enregistrer
Votre question

AV 2009 ou antivirus 2009

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
17 Août 2008 22:34:42

Bonjour ou bonsoir à toutes et à tous.

Je viens vous voir car j'ai un petit souci. Je m'explique.

J'ai télécharger pas le plus triste des hasards un "soft" du nom de AntiVirus 2009 ou AV 2009 qui se trouve être, à mon avis, un spyware.
Le fait est que je ne peux ni désinstaller ni faire quoi que ce soit avec ce dit "soft" voila merci à tous et à bientôt.

Autres pages sur : 2009 antivirus 2009

17 Août 2008 23:06:05

bonsoir
télécharger un rogue, sûr que c'est mal :D 

Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2
17 Août 2008 23:30:21

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:29:35, on 17/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\AV9\av2009.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Winamp Remote\bin\OrbTray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
c:\Program Files\Microsoft IntelliType Pro\dpupdchk.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [CAMP SHIM EXIT HECK] C:\Documents and Settings\All Users.WINDOWS\Application Data\That Face Camp Shim\inside junk.exe
O4 - HKLM\..\Run: [itype] "c:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingA829] command /c del "C:\WINDOWS\system32\winsrc.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC7402] cmd /c del "C:\WINDOWS\system32\winsrc.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA2508] command /c del "C:\WINDOWS\system32\winsrc.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingC5163] cmd /c del "C:\WINDOWS\system32\winsrc.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingA5127] command /c del "C:\WINDOWS\system32\winsrc.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingC4544] cmd /c del "C:\WINDOWS\system32\winsrc.dll"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpamWma] C:\DOCUME~1\DL\APPLIC~1\TRANSO~1\the joy.exe
O4 - HKCU\..\Run: [99406004935490499170745976107162] C:\Program Files\AV9\av2009.exe
O4 - HKCU\..\Run: [ieupdate] "C:\WINDOWS\system32\ieupdates.exe"
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingB807] command /c del "C:\WINDOWS\system32\winsrc.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD3072] cmd /c del "C:\WINDOWS\system32\winsrc.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB1240] command /c del "C:\WINDOWS\system32\winsrc.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingD1922] cmd /c del "C:\WINDOWS\system32\winsrc.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingB8416] command /c del "C:\WINDOWS\system32\winsrc.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingD6738] cmd /c del "C:\WINDOWS\system32\winsrc.dll"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users.WINDOWS\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 6673 bytes
Contenus similaires
17 Août 2008 23:50:01

c'est quoi un rogue eu faite ? :o 
18 Août 2008 18:41:54

bonsoir
un rogue est un faux programme de sécurité, une arnaque pour que tu achètes avec ta CB ce faux outil.

Désactive ton antivirus et tout autre type de protection.
Télécharge ComboFix de sUBs :
ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

viens sur le forum et édition "coller"

ajoute un nouveau rapport Hijackthis.
19 Août 2008 21:48:20

le rapport combofix:


ComboFix 08-08-18.05 - DL 2008-08-19 21:42:22.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1601 [GMT 2:00]
Endroit: C:\Documents and Settings\DL\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\DL\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus 2009.lnk
C:\Documents and Settings\DL\UserData
C:\Documents and Settings\DL\UserData\GPUFW9IZ\Tdy58[1].xml
C:\Documents and Settings\DL\UserData\index.dat
C:\WINDOWS\system32\ieupdates.exe
C:\WINDOWS\system32\winsrc.dll

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-19 to 2008-08-19 ))))))))))))))))))))))))))))))))))))
.

2008-08-19 21:44 . 2008-08-19 21:44 90,624 --a------ C:\WINDOWS\system32\ieupdates.exe
2008-08-19 21:44 . 2008-08-19 21:44 78,336 --a------ C:\WINDOWS\system32\scui.cpl
2008-08-18 23:14 . 2008-08-18 23:14 <REP> d-------- C:\Program Files\Phoenix Crew
2008-08-18 19:11 . 2008-08-18 19:11 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-08-18 19:05 . 2008-08-18 19:05 <REP> d-------- C:\Program Files\Sierra Entertainment
2008-08-18 13:59 . 2008-08-18 14:05 <REP> d-------- C:\Program Files\LucasArts
2008-08-18 09:28 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-08-18 09:28 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-08-18 09:28 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-08-17 23:42 . 2008-08-17 23:42 137 --a------ C:\WINDOWS\system32\MRT.INI
2008-08-17 23:39 . 2003-02-28 18:26 139,536 --a------ C:\WINDOWS\system32\javaee.dll
2008-08-17 23:39 . 2003-02-28 18:26 46,352 --a------ C:\WINDOWS\setdebug.exe
2008-08-17 23:39 . 2003-02-28 16:54 7,315 --a------ C:\WINDOWS\system32\javasup.vxd
2008-08-17 23:39 . 2003-02-28 16:35 6,550 --a------ C:\WINDOWS\jautoexp.dat
2008-08-17 23:39 . 2003-02-28 16:38 113 --a------ C:\WINDOWS\system32\zonedon.reg
2008-08-17 23:39 . 2003-02-28 16:38 113 --a------ C:\WINDOWS\system32\zonedoff.reg
2008-08-17 23:37 . 2008-08-19 19:32 <REP> d-------- C:\Documents and Settings\DL\Contacts
2008-08-17 23:34 . 2008-08-17 23:37 <REP> d-------- C:\Program Files\Windows Live
2008-08-17 23:34 . 2008-08-17 23:36 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-08-17 23:34 . 2008-08-17 23:34 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\WLInstaller
2008-08-17 23:28 . 2008-08-17 23:28 <REP> d-------- C:\Program Files\Trend Micro
2008-08-17 22:48 . 2008-08-18 13:02 247 --a------ C:\WINDOWS\wininit.ini
2008-08-17 22:35 . 2008-08-17 22:35 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-08-17 22:35 . 2008-08-18 00:41 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2008-08-16 23:11 . 2008-08-16 23:11 <REP> d-------- C:\Program Files\Bit Che
2008-08-16 23:11 . 2008-08-16 23:11 <REP> d-------- C:\Documents and Settings\DL\Application Data\Convivea
2008-08-16 23:11 . 2004-03-09 00:00 1,081,616 --a------ C:\WINDOWS\system32\mscomctl.OCX
2008-08-16 23:11 . 2004-03-09 00:00 152,848 --a------ C:\WINDOWS\system32\comdlg32.OCX
2008-08-16 23:11 . 2004-03-09 00:00 124,688 --a------ C:\WINDOWS\system32\mswinsck.ocx
2008-08-16 19:18 . 2008-08-16 19:18 <REP> d-------- C:\Program Files\Winamp Toolbar
2008-08-16 19:18 . 2008-08-16 19:18 <REP> d-------- C:\Program Files\Winamp Remote
2008-08-16 19:18 . 2008-08-16 19:18 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Winamp Toolbar
2008-08-16 19:18 . 2008-08-16 19:18 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\OrbNetworks
2008-08-16 19:16 . 2008-08-17 11:44 <REP> d-------- C:\Program Files\Winamp
2008-08-16 19:16 . 2008-08-16 19:16 <REP> d-------- C:\Documents and Settings\DL\Application Data\Winamp
2008-08-16 19:13 . 2008-08-16 19:13 <REP> d-------- C:\Program Files\ESTsoft
2008-08-16 19:13 . 2008-08-16 19:13 <REP> d-------- C:\Documents and Settings\DL\Application Data\ESTSoft
2008-08-16 16:14 . 2008-08-16 16:14 <REP> d-------- C:\Team17
2008-08-16 16:14 . 2008-08-16 16:14 <REP> d-------- C:\Documents and Settings\DL\WINDOWS
2008-08-16 16:14 . 1997-08-26 12:06 315,904 --a------ C:\WINDOWS\IsUninst.exe
2008-08-16 15:42 . 2007-04-02 07:59 546,304 -----c--- C:\WINDOWS\system32\dllcache\hhctrl.ocx
2008-08-16 15:42 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-08-16 15:41 . 2008-04-11 20:51 683,520 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-08-16 15:41 . 2008-05-01 16:31 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll
2008-08-16 15:35 . 2008-08-17 03:01 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-08-16 14:20 . 2008-08-16 14:20 <REP> d-------- C:\Documents and Settings\DL\STATES
2008-08-16 14:20 . 2008-08-16 14:20 <REP> d-------- C:\Documents and Settings\DL\SHOTS
2008-08-16 14:20 . 2008-08-16 14:20 <REP> d-------- C:\Documents and Settings\DL\ROMDATA
2008-08-16 14:20 . 2008-08-16 14:20 <REP> d-------- C:\Documents and Settings\DL\INPUT
2008-08-16 14:20 . 2008-08-16 14:20 <REP> d-------- C:\Documents and Settings\DL\EEPROM
2008-08-16 14:20 . 2008-08-16 14:20 <REP> d-------- C:\Documents and Settings\DL\CONFIG
2008-08-16 14:20 . 2008-08-16 14:20 <REP> d-------- C:\Documents and Settings\DL\CHEATS
2008-08-16 14:20 . 2008-08-16 14:20 25 --a------ C:\Documents and Settings\DL\RomInfo.dat
2008-08-16 14:00 . 2008-08-16 14:00 <REP> d-------- C:\Program Files\uTorrent
2008-08-16 14:00 . 2008-08-19 21:38 <REP> d-------- C:\Documents and Settings\DL\Application Data\uTorrent
2008-08-16 11:09 . 2008-08-16 11:09 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Messenger Plus!
2008-08-16 10:58 . 2008-08-16 10:58 <REP> d-------- C:\Program Files\AV9
2008-08-16 10:49 . 2008-08-16 10:49 <REP> d-------- C:\Program Files\MSXML 6.0
2008-08-16 10:49 . 2008-08-16 10:49 <REP> d-------- C:\Program Files\Microsoft IntelliType Pro
2008-08-16 10:46 . 2008-08-16 10:46 <REP> d-------- C:\Program Files\Adverts
2008-08-16 10:46 . 2008-08-16 10:46 <REP> d-------- C:\Documents and Settings\DL\Application Data\trans open
2008-08-16 10:46 . 2008-08-16 10:46 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\That Face Camp Shim
2008-08-16 10:43 . 2008-08-16 10:43 <REP> d-------- C:\WINDOWS\OPTIONS
2008-08-16 10:43 . 2008-07-22 00:14 9,728 --a------ C:\WINDOWS\system32\RtNicProp32.dll
2008-08-16 10:42 . 2008-08-16 10:42 <REP> d-------- C:\Documents and Settings\DL\Application Data\Logitech
2008-08-16 10:42 . 2008-08-16 10:42 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\LogiShrd
2008-08-16 10:41 . 2008-05-02 02:38 301,656 --a------ C:\WINDOWS\system32\BtCoreIf.dll
2008-08-16 10:41 . 2008-05-02 02:39 170,512 --a------ C:\WINDOWS\system32\kemutb.dll
2008-08-16 10:41 . 2008-05-02 02:39 145,936 --a------ C:\WINDOWS\system32\KemUtil.dll
2008-08-16 10:41 . 2008-05-02 02:40 117,264 --a------ C:\WINDOWS\system32\KemWnd.dll
2008-08-16 10:41 . 2008-05-02 02:40 84,496 --a------ C:\WINDOWS\system32\KemXML.dll
2008-08-16 10:41 . 2008-08-16 10:41 0 --ah----- C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-08-16 10:41 . 2008-08-16 10:41 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_LUsbFilt_01005.Wdf
2008-08-16 10:41 . 2008-08-16 10:41 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
2008-08-16 10:40 . 2008-08-16 10:41 <REP> d-------- C:\Program Files\Fichiers communs\Logishrd
2008-08-16 10:40 . 2008-08-16 10:40 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Logitech
2008-08-16 10:39 . 2008-08-16 10:39 <REP> d-------- C:\Program Files\WIDCOMM
2008-08-16 10:39 . 2008-08-16 10:39 <REP> d-------- C:\Program Files\Logitech
2008-08-16 10:39 . 2008-08-16 10:39 <REP> d-------- C:\Documents and Settings\DL\Application Data\InstallShield
2008-08-16 10:39 . 2006-12-04 14:33 863,402 --a------ C:\WINDOWS\system32\drivers\btkrnl.sys
2008-08-16 10:39 . 2006-12-04 14:33 329,901 --a------ C:\WINDOWS\system32\drivers\btaudio.sys
2008-08-16 10:39 . 2006-12-04 14:33 106,557 --a------ C:\WINDOWS\system32\btw_ci.dll
2008-08-16 10:39 . 2006-12-04 14:33 30,459 --a------ C:\WINDOWS\system32\drivers\btport.sys
2008-08-16 10:38 . 2008-08-16 10:55 <REP> d-------- C:\Program Files\MessengerPlus! 3
2008-08-16 10:33 . 2008-08-16 10:33 <REP> d-------- C:\Program Files\ma-config.com
2008-08-16 10:33 . 2008-08-16 10:33 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\ma-config.com
2008-08-16 10:32 . 2008-08-16 10:32 0 --a------ C:\WINDOWS\nsreg.dat
2008-08-16 10:25 . 2008-02-25 20:54 105,088 --a------ C:\WINDOWS\system32\drivers\Rtnicxp.sys
2008-08-15 20:19 . 2008-08-15 20:19 <REP> d-------- C:\Documents and Settings\DL\Application Data\vlc
2008-08-15 20:18 . 2008-08-15 20:18 <REP> d-------- C:\Program Files\CAPCOM
2008-08-15 19:52 . 2008-08-15 19:52 <REP> d-------- C:\Program Files\VideoLAN
2008-08-15 19:10 . 2008-08-15 19:10 <REP> d-------- C:\WINDOWS\system32\Lang
2008-08-15 19:10 . 2008-08-15 19:10 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-08-15 19:10 . 2008-08-15 19:10 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-08-15 19:08 . 2008-08-16 10:43 <REP> d-------- C:\Program Files\Realtek
2008-08-15 19:08 . 2008-08-18 19:04 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2008-08-15 19:06 . 2008-08-17 23:37 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-08-15 19:06 . 2008-08-15 19:06 <REP> d-------- C:\Program Files\Intel
2008-08-15 19:06 . 2008-08-15 19:06 <REP> d-------- C:\Intel
2008-08-15 19:06 . 2008-05-01 16:35 53,248 --a------ C:\WINDOWS\system32\CSVer.dll
2008-08-15 01:28 . 2008-08-15 01:28 <REP> d-------- C:\WINDOWS\nview
2008-08-15 01:28 . 2008-08-18 13:58 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2008-08-15 01:28 . 2008-08-15 01:28 <REP> d-------- C:\NVIDIA
2008-08-15 01:28 . 2008-05-16 11:48 446,464 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2008-08-15 01:28 . 2008-05-16 14:01 446,464 --a------ C:\WINDOWS\system32\nvudisp.exe
2008-08-15 01:28 . 2008-08-19 21:44 186,097 --a------ C:\WINDOWS\system32\nvapps.xml
2008-08-15 01:28 . 2008-05-16 14:01 18,070 --a------ C:\WINDOWS\system32\nvdisp.nvu
2008-08-14 21:22 . 2008-08-14 19:34 710 --a------ C:\WINDOWS\system32\$winnt$.inf
2008-08-14 21:05 . 2008-08-14 21:05 <REP> d--h----- C:\Documents and Settings\Default User
2008-08-14 21:05 . 2008-08-14 21:05 <REP> d-------- C:\Documents and Settings\All Users

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-15 17:08 319,488 ----a-w C:\WINDOWS\HideWin.exe
2008-08-14 17:33 --------- d-----w C:\Program Files\microsoft frontpage
2008-08-14 17:32 558,142 ----a-w C:\WINDOWS\java\Packages\X7JPFXRT.ZIP
2008-08-14 17:32 155,995 ----a-w C:\WINDOWS\java\Packages\BHBLFJNL.ZIP
2008-08-14 17:30 --------- d-----w C:\Program Files\Services en ligne
2008-08-06 15:12 4,755,968 ----a-w C:\WINDOWS\system32\drivers\RtkHDAud.sys
2008-07-31 13:05 16,806,912 ----a-w C:\WINDOWS\RTHDCPL.exe
2008-07-29 13:42 528,384 ----a-w C:\WINDOWS\RtlExUpd.dll
2008-07-15 11:47 1,196,032 ----a-w C:\WINDOWS\RtlUpd.exe
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-19 14:42 2,808,832 ----a-w C:\WINDOWS\alcwzrd.exe
2008-06-19 14:27 9,715,200 ----a-w C:\WINDOWS\RTLCPL.exe
2008-06-19 14:20 57,344 ----a-w C:\WINDOWS\Alcmtr.exe
2008-06-18 16:01 77,824 ----a-w C:\WINDOWS\SoundMan.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}"= "C:\Program Files\Winamp Toolbar\winamptb.dll" [2008-07-16 22:51 1266992]

[HKEY_CLASSES_ROOT\clsid\{57bca5fa-5dbb-45a2-b558-1755c3f6253b}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{037C7B8A-151A-49E6-BAED-CC05FCB50328}]
2008-08-19 21:45 306688 --a------ C:\WINDOWS\system32\winsrc.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"SpamWma"="C:\DOCUME~1\DL\APPLIC~1\TRANSO~1\the joy.exe" [2008-08-16 10:46 474112]
"99406004935490499170745976107162"="C:\Program Files\AV9\av2009.exe" [2008-08-16 10:58 983040]
"Orb"="C:\Program Files\Winamp Remote\bin\OrbTray.exe" [2008-04-01 03:54 507904]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 09:42 2156368]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2008-08-16 10:55 190024]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"ieupdate"="C:\WINDOWS\system32\ieupdates.exe" [2008-08-19 21:44 90624]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-16 14:01 13529088]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-16 14:01 86016]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2008-08-16 10:55 190024]
"CAMP SHIM EXIT HECK"="C:\Documents and Settings\All Users.WINDOWS\Application Data\That Face Camp Shim\inside junk.exe" [2008-08-19 21:45 4096000]
"itype"="c:\Program Files\Microsoft IntelliType Pro\itype.exe" [2007-08-31 12:13 988584]
"nwiz"="nwiz.exe" [2008-05-16 14:01 1630208 C:\WINDOWS\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2008-07-31 15:05 16806912 C:\WINDOWS\RTHDCPL.exe]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 03:12 76304 C:\WINDOWS\KHALMNPR.Exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-05-02 02:42 72208 c:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Sierra Entertainment\\TimeShift\\bin\\TimeShift.Exe"=

S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-07-25 20:57]
S3 SetupNTGLM7X;SetupNTGLM7X;E:\NTGLM7X.sys [2006-05-23 10:36]
S3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

2008-08-19 C:\WINDOWS\Tasks\ADBB1D9D91909569.job
- c:\docume~1\dl\applic~1\transo~1\INSIDEANTESECT.exe [2008-08-16 10:46]
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\DL\Application Data\Mozilla\Firefox\Profiles\rjn4d511.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/
FF -: plugin - C:\Documents and Settings\DL\Application Data\Mozilla\Firefox\Profiles\rjn4d511.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
FF -: plugin - C:\Program Files\ma-config.com\nphardwaredetection.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-19 21:44:56
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...


C:\WINDOWS\system32\winsrc.dll 306688 bytes executable

Scan termin‚ avec succŠs
Les fichiers cach‚s: 1

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft IntelliType Pro\dpupdchk.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.exe
C:\PROGRA~1\WINDOW~4\MESSEN~1\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-19 21:46:17 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-19 19:46:14

Pre-Run: 127,416,344,576 octets libres
Post-Run: 127,420,329,984 octets libres

244 --- E O F --- 2008-08-17 21:42:21




et l'autre rapport:



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:48:08, on 19/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\AV9\av2009.exe
C:\Program Files\Winamp Remote\bin\OrbTray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\Program Files\Microsoft IntelliType Pro\dpupdchk.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [CAMP SHIM EXIT HECK] C:\Documents and Settings\All Users.WINDOWS\Application Data\That Face Camp Shim\inside junk.exe
O4 - HKLM\..\Run: [itype] "c:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpamWma] C:\DOCUME~1\DL\APPLIC~1\TRANSO~1\the joy.exe
O4 - HKCU\..\Run: [99406004935490499170745976107162] C:\Program Files\AV9\av2009.exe
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users.WINDOWS\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 6113 bytes
19 Août 2008 22:54:01

bonsoir
va falloir se calmer sur le p2p, sinon, on perd tous les deux notre temps...


1

Ouvre Spybot , clique sur l'onglet Mode et choisis Mode Avancé
Ne tiens pas compte de l'avertissement
En bas à gauche , clique sur Outils
Toujours dans la colonne de gauche , clique sur Résident ( pas dans la fenêtre centrale )
Et décoche l'option Resident "TeaTimer".......

2

Copie (Ctrl+C) le texte ci-dessous :
Rootkit::
C:\WINDOWS\system32\winsrc.dll

File::
C:\WINDOWS\system32\ieupdates.exe
C:\WINDOWS\system32\scui.cpl
C:\WINDOWS\Tasks\ADBB1D9D91909569.job

Folder::
C:\Program Files\AV9
C:\Documents and Settings\All Users.WINDOWS\Application Data\That Face Camp Shim
C:\Documents and Settings\DL\Application Data\trans open
C:\Program Files\Adverts

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{037C7B8A-151A-49E6-BAED-CC05FCB50328}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpamWma"=-
"99406004935490499170745976107162"=-
"ieupdate"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CAMP SHIM EXIT HECK"=-



Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu viens de copier.
Sauvegarde ce fichier sous le nom de CFScript.txt

Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture


  • Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
  • Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt


    3

    Rends toi sur ce lien : Virus Total
  • Clique sur Parcourir
  • Rends toi jusque sur ce fichier si tu le trouves :

    C:\WINDOWS\system32\RtNicProp32.dll

  • Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
  • Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
  • Une nouvelle fenêtre de ton navigateur va apparaître
  • Clique alors sur cette image :
  • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  • Enfin colle le résultat dans ta prochaine réponse.
    Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
    Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.






    21 Août 2008 19:46:50

    le rapport combofixComboFix 08-08-19.06 - DL 2008-08-21 19:41:36.4 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1604 [GMT 2:00]
    Endroit: C:\Documents and Settings\DL\Bureau\ComboFix.exe
    Command switches used :: C:\Documents and Settings\DL\Bureau\CFScript.txt
    * Création d'un nouveau point de restauration

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

    FILE ::
    C:\WINDOWS\system32\ieupdates.exe
    C:\WINDOWS\system32\scui.cpl
    C:\WINDOWS\Tasks\ADBB1D9D91909569.job
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\system32\winsrc.dll

    .
    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-21 to 2008-08-21 ))))))))))))))))))))))))))))))))))))
    .

    2008-08-21 19:29 . 2008-08-21 19:29 64 --a------ C:\ComboFix.txt.bat
    2008-08-21 19:18 . 2008-08-21 19:18 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
    2008-08-20 21:19 . 2008-08-20 21:19 <REP> d-------- C:\Program Files\Prey
    2008-08-19 21:45 . 2008-08-19 21:45 <REP> d---s---- C:\Documents and Settings\DL\UserData
    2008-08-18 19:11 . 2008-08-18 19:11 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
    2008-08-18 19:05 . 2008-08-18 19:05 <REP> d-------- C:\Program Files\Sierra Entertainment
    2008-08-18 13:59 . 2008-08-18 14:05 <REP> d-------- C:\Program Files\LucasArts
    2008-08-18 09:28 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
    2008-08-18 09:28 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
    2008-08-18 09:28 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
    2008-08-17 23:42 . 2008-08-17 23:42 137 --a------ C:\WINDOWS\system32\MRT.INI
    2008-08-17 23:39 . 2003-02-28 18:26 139,536 --a------ C:\WINDOWS\system32\javaee.dll
    2008-08-17 23:39 . 2003-02-28 18:26 46,352 --a------ C:\WINDOWS\setdebug.exe
    2008-08-17 23:39 . 2003-02-28 16:54 7,315 --a------ C:\WINDOWS\system32\javasup.vxd
    2008-08-17 23:39 . 2003-02-28 16:35 6,550 --a------ C:\WINDOWS\jautoexp.dat
    2008-08-17 23:39 . 2003-02-28 16:38 113 --a------ C:\WINDOWS\system32\zonedon.reg
    2008-08-17 23:39 . 2003-02-28 16:38 113 --a------ C:\WINDOWS\system32\zonedoff.reg
    2008-08-17 23:37 . 2008-08-19 19:32 <REP> d-------- C:\Documents and Settings\DL\Contacts
    2008-08-17 23:34 . 2008-08-17 23:37 <REP> d-------- C:\Program Files\Windows Live
    2008-08-17 23:34 . 2008-08-17 23:36 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-08-17 23:34 . 2008-08-17 23:34 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\WLInstaller
    2008-08-17 23:28 . 2008-08-17 23:28 <REP> d-------- C:\Program Files\Trend Micro
    2008-08-17 22:48 . 2008-08-18 13:02 247 --a------ C:\WINDOWS\wininit.ini
    2008-08-17 22:35 . 2008-08-21 19:24 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-08-17 22:35 . 2008-08-21 19:24 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
    2008-08-16 23:11 . 2008-08-16 23:11 <REP> d-------- C:\Program Files\Bit Che
    2008-08-16 23:11 . 2008-08-16 23:11 <REP> d-------- C:\Documents and Settings\DL\Application Data\Convivea
    2008-08-16 23:11 . 2004-03-09 00:00 1,081,616 --a------ C:\WINDOWS\system32\mscomctl.OCX
    2008-08-16 23:11 . 2004-03-09 00:00 152,848 --a------ C:\WINDOWS\system32\comdlg32.OCX
    2008-08-16 23:11 . 2004-03-09 00:00 124,688 --a------ C:\WINDOWS\system32\mswinsck.ocx
    2008-08-16 19:18 . 2008-08-16 19:18 <REP> d-------- C:\Program Files\Winamp Toolbar
    2008-08-16 19:18 . 2008-08-16 19:18 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Winamp Toolbar
    2008-08-16 19:13 . 2008-08-16 19:13 <REP> d-------- C:\Documents and Settings\DL\Application Data\ESTSoft
    2008-08-16 16:14 . 2008-08-16 16:14 <REP> d-------- C:\Team17
    2008-08-16 16:14 . 2008-08-16 16:14 <REP> d-------- C:\Documents and Settings\DL\WINDOWS
    2008-08-16 16:14 . 1997-08-26 12:06 315,904 --a------ C:\WINDOWS\IsUninst.exe
    2008-08-16 15:42 . 2007-04-02 07:59 546,304 -----c--- C:\WINDOWS\system32\dllcache\hhctrl.ocx
    2008-08-16 15:42 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
    2008-08-16 15:41 . 2008-04-11 20:51 683,520 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
    2008-08-16 15:41 . 2008-05-01 16:31 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll
    2008-08-16 15:35 . 2008-08-17 03:01 <REP> d--h----- C:\WINDOWS\$hf_mig$
    2008-08-16 14:20 . 2008-08-16 14:20 <REP> d-------- C:\Documents and Settings\DL\STATES
    2008-08-16 14:20 . 2008-08-16 14:20 <REP> d-------- C:\Documents and Settings\DL\SHOTS
    2008-08-16 14:20 . 2008-08-16 14:20 <REP> d-------- C:\Documents and Settings\DL\ROMDATA
    2008-08-16 14:20 . 2008-08-16 14:20 <REP> d-------- C:\Documents and Settings\DL\INPUT
    2008-08-16 14:20 . 2008-08-16 14:20 <REP> d-------- C:\Documents and Settings\DL\EEPROM
    2008-08-16 14:20 . 2008-08-16 14:20 <REP> d-------- C:\Documents and Settings\DL\CONFIG
    2008-08-16 14:20 . 2008-08-16 14:20 <REP> d-------- C:\Documents and Settings\DL\CHEATS
    2008-08-16 14:20 . 2008-08-16 14:20 25 --a------ C:\Documents and Settings\DL\RomInfo.dat
    2008-08-16 14:00 . 2008-08-16 14:00 <REP> d-------- C:\Program Files\uTorrent
    2008-08-16 14:00 . 2008-08-21 19:33 <REP> d-------- C:\Documents and Settings\DL\Application Data\uTorrent
    2008-08-16 11:09 . 2008-08-16 11:09 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Messenger Plus!
    2008-08-16 10:49 . 2008-08-16 10:49 <REP> d-------- C:\Program Files\MSXML 6.0
    2008-08-16 10:49 . 2008-08-16 10:49 <REP> d-------- C:\Program Files\Microsoft IntelliType Pro
    2008-08-16 10:43 . 2008-08-16 10:43 <REP> d-------- C:\WINDOWS\OPTIONS
    2008-08-16 10:43 . 2008-07-22 00:14 9,728 --a------ C:\WINDOWS\system32\RtNicProp32.dll
    2008-08-16 10:42 . 2008-08-16 10:42 <REP> d-------- C:\Documents and Settings\DL\Application Data\Logitech
    2008-08-16 10:42 . 2008-08-16 10:42 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\LogiShrd
    2008-08-16 10:41 . 2008-05-02 02:38 301,656 --a------ C:\WINDOWS\system32\BtCoreIf.dll
    2008-08-16 10:41 . 2008-05-02 02:39 170,512 --a------ C:\WINDOWS\system32\kemutb.dll
    2008-08-16 10:41 . 2008-05-02 02:39 145,936 --a------ C:\WINDOWS\system32\KemUtil.dll
    2008-08-16 10:41 . 2008-05-02 02:40 117,264 --a------ C:\WINDOWS\system32\KemWnd.dll
    2008-08-16 10:41 . 2008-05-02 02:40 84,496 --a------ C:\WINDOWS\system32\KemXML.dll
    2008-08-16 10:41 . 2008-08-16 10:41 0 --ah----- C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
    2008-08-16 10:41 . 2008-08-16 10:41 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_LUsbFilt_01005.Wdf
    2008-08-16 10:41 . 2008-08-16 10:41 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
    2008-08-16 10:40 . 2008-08-16 10:41 <REP> d-------- C:\Program Files\Fichiers communs\Logishrd
    2008-08-16 10:40 . 2008-08-16 10:40 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Logitech
    2008-08-16 10:39 . 2008-08-16 10:39 <REP> d-------- C:\Program Files\WIDCOMM
    2008-08-16 10:39 . 2008-08-16 10:39 <REP> d-------- C:\Program Files\Logitech
    2008-08-16 10:39 . 2008-08-16 10:39 <REP> d-------- C:\Documents and Settings\DL\Application Data\InstallShield
    2008-08-16 10:39 . 2006-12-04 14:33 863,402 --a------ C:\WINDOWS\system32\drivers\btkrnl.sys
    2008-08-16 10:39 . 2006-12-04 14:33 329,901 --a------ C:\WINDOWS\system32\drivers\btaudio.sys
    2008-08-16 10:39 . 2006-12-04 14:33 106,557 --a------ C:\WINDOWS\system32\btw_ci.dll
    2008-08-16 10:39 . 2006-12-04 14:33 30,459 --a------ C:\WINDOWS\system32\drivers\btport.sys
    2008-08-16 10:38 . 2008-08-16 10:55 <REP> d-------- C:\Program Files\MessengerPlus! 3
    2008-08-16 10:33 . 2008-08-16 10:33 <REP> d-------- C:\Program Files\ma-config.com
    2008-08-16 10:33 . 2008-08-16 10:33 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\ma-config.com
    2008-08-16 10:32 . 2008-08-16 10:32 0 --a------ C:\WINDOWS\nsreg.dat
    2008-08-16 10:25 . 2008-02-25 20:54 105,088 --a------ C:\WINDOWS\system32\drivers\Rtnicxp.sys
    2008-08-15 20:19 . 2008-08-15 20:19 <REP> d-------- C:\Documents and Settings\DL\Application Data\vlc
    2008-08-15 20:18 . 2008-08-15 20:18 <REP> d-------- C:\Program Files\CAPCOM
    2008-08-15 19:52 . 2008-08-15 19:52 <REP> d-------- C:\Program Files\VideoLAN
    2008-08-15 19:10 . 2008-08-15 19:10 <REP> d-------- C:\WINDOWS\system32\Lang
    2008-08-15 19:10 . 2008-08-15 19:10 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
    2008-08-15 19:10 . 2008-08-15 19:10 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
    2008-08-15 19:08 . 2008-08-16 10:43 <REP> d-------- C:\Program Files\Realtek
    2008-08-15 19:08 . 2008-08-20 21:19 <REP> d--h----- C:\Program Files\InstallShield Installation Information
    2008-08-15 19:06 . 2008-08-17 23:37 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
    2008-08-15 19:06 . 2008-08-15 19:06 <REP> d-------- C:\Program Files\Intel
    2008-08-15 19:06 . 2008-08-15 19:06 <REP> d-------- C:\Intel
    2008-08-15 19:06 . 2008-05-01 16:35 53,248 --a------ C:\WINDOWS\system32\CSVer.dll
    2008-08-15 01:28 . 2008-08-15 01:28 <REP> d-------- C:\WINDOWS\nview
    2008-08-15 01:28 . 2008-08-18 13:58 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
    2008-08-15 01:28 . 2008-08-15 01:28 <REP> d-------- C:\NVIDIA
    2008-08-15 01:28 . 2008-05-16 11:48 446,464 --a------ C:\WINDOWS\system32\NVUNINST.EXE
    2008-08-15 01:28 . 2008-05-16 14:01 446,464 --a------ C:\WINDOWS\system32\nvudisp.exe
    2008-08-15 01:28 . 2008-08-21 19:44 186,097 --a------ C:\WINDOWS\system32\nvapps.xml
    2008-08-15 01:28 . 2008-05-16 14:01 18,070 --a------ C:\WINDOWS\system32\nvdisp.nvu
    2008-08-14 21:22 . 2008-08-14 19:34 710 --a------ C:\WINDOWS\system32\$winnt$.inf
    2008-08-14 21:05 . 2008-08-14 21:05 <REP> d--h----- C:\Documents and Settings\Default User
    2008-08-14 21:05 . 2008-08-14 21:05 <REP> d-------- C:\Documents and Settings\All Users

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-08-15 17:08 319,488 ----a-w C:\WINDOWS\HideWin.exe
    2008-08-14 17:33 --------- d-----w C:\Program Files\microsoft frontpage
    2008-08-14 17:32 558,142 ----a-w C:\WINDOWS\java\Packages\X7JPFXRT.ZIP
    2008-08-14 17:32 155,995 ----a-w C:\WINDOWS\java\Packages\BHBLFJNL.ZIP
    2008-08-14 17:30 --------- d-----w C:\Program Files\Services en ligne
    2008-08-06 15:12 4,755,968 ----a-w C:\WINDOWS\system32\drivers\RtkHDAud.sys
    2008-07-31 13:05 16,806,912 ----a-w C:\WINDOWS\RTHDCPL.exe
    2008-07-29 13:42 528,384 ----a-w C:\WINDOWS\RtlExUpd.dll
    2008-07-15 11:47 1,196,032 ----a-w C:\WINDOWS\RtlUpd.exe
    2008-06-19 14:42 2,808,832 ----a-w C:\WINDOWS\alcwzrd.exe
    2008-06-19 14:27 9,715,200 ----a-w C:\WINDOWS\RTLCPL.exe
    2008-06-19 14:20 57,344 ----a-w C:\WINDOWS\Alcmtr.exe
    2008-06-18 16:01 77,824 ----a-w C:\WINDOWS\SoundMan.exe
    .

    ((((((((((((((((((((((((((((( snapshot@2008-08-19_21.46.03.09 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2007-04-10 12:00:52 236,928 -c----w C:\WINDOWS\system32\dllcache\WgaLogon.dll
    + 2007-04-10 12:01:40 337,280 -c----w C:\WINDOWS\system32\dllcache\WgaTray.exe
    + 2007-04-10 12:02:50 1,476,992 ------w C:\WINDOWS\system32\LegitCheckControl.dll
    + 2007-04-10 12:00:52 236,928 ------w C:\WINDOWS\system32\WgaLogon.dll
    + 2007-04-10 12:01:40 337,280 ------w C:\WINDOWS\system32\WgaTray.exe
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
    REGEDIT4

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}"= "C:\Program Files\Winamp Toolbar\winamptb.dll" [2008-07-16 22:51 1266992]

    [HKEY_CLASSES_ROOT\clsid\{57bca5fa-5dbb-45a2-b558-1755c3f6253b}]
    [HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch.1]
    [HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
    [HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
    "MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2008-08-16 10:55 190024]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-16 14:01 13529088]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-16 14:01 86016]
    "MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2008-08-16 10:55 190024]
    "itype"="c:\Program Files\Microsoft IntelliType Pro\itype.exe" [2007-08-31 12:13 988584]
    "nwiz"="nwiz.exe" [2008-05-16 14:01 1630208 C:\WINDOWS\system32\nwiz.exe]
    "RTHDCPL"="RTHDCPL.EXE" [2008-07-31 15:05 16806912 C:\WINDOWS\RTHDCPL.exe]
    "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 03:12 76304 C:\WINDOWS\KHALMNPR.Exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
    2008-05-02 02:42 72208 c:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTWLgn.dll

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
    @=""

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

    S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-07-25 20:57]
    S3 SetupNTGLM7X;SetupNTGLM7X;E:\NTGLM7X.sys [2006-05-23 10:36]
    S3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
    .

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-08-21 19:44:11
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
    C:\Program Files\Microsoft IntelliType Pro\dpupdchk.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.exe
    C:\PROGRA~1\WINDOW~4\MESSEN~1\msnmsgr.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-08-21 19:45:41 - machine was rebooted [DL]
    ComboFix-quarantined-files.txt 2008-08-21 17:45:38
    ComboFix2.txt 2008-08-21 17:36:16

    Pre-Run: 96,344,674,304 octets libres
    Post-Run: 96,329,269,248 octets libres

    213 --- E O F --- 2008-08-19 22:23:18
    21 Août 2008 19:50:21

    et le rapport virus total:




    Fichier RtNicProp32.dll reçu le 2008.08.21 19:48:55 (CET)
    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.8.21.0 2008.08.21 -
    AntiVir 7.8.1.23 2008.08.21 -
    Authentium 5.1.0.4 2008.08.21 -
    Avast 4.8.1195.0 2008.08.21 -
    AVG 8.0.0.161 2008.08.21 -
    BitDefender 7.2 2008.08.21 -
    CAT-QuickHeal 9.50 2008.08.21 -
    ClamAV 0.93.1 2008.08.21 -
    DrWeb 4.44.0.09170 2008.08.21 -
    eSafe 7.0.17.0 2008.08.21 -
    eTrust-Vet 31.6.6039 2008.08.21 -
    Ewido 4.0 2008.08.21 -
    F-Prot 4.4.4.56 2008.08.20 -
    F-Secure 7.60.13501.0 2008.08.21 -
    Fortinet 3.14.0.0 2008.08.21 -
    GData 2.0.7306.1023 2008.08.20 -
    Ikarus T3.1.1.34.0 2008.08.21 -
    K7AntiVirus 7.10.423 2008.08.21 -
    Kaspersky 7.0.0.125 2008.08.21 -
    McAfee 5366 2008.08.21 -
    Microsoft 1.3807 2008.08.21 -
    NOD32v2 3375 2008.08.21 -
    Norman 5.80.02 2008.08.21 -
    Panda 9.0.0.4 2008.08.21 -
    PCTools 4.4.2.0 2008.08.21 -
    Prevx1 V2 2008.08.21 -
    Rising 20.58.32.00 2008.08.21 -
    Sophos 4.32.0 2008.08.21 -
    Sunbelt 3.1.1564.1 2008.08.21 -
    Symantec 10 2008.08.21 -
    TheHacker 6.3.0.6.057 2008.08.21 -
    TrendMicro 8.700.0.1004 2008.08.21 -
    VBA32 3.12.8.4 2008.08.21 -
    ViRobot 2008.8.21.1344 2008.08.21 -
    VirusBuster 4.5.11.0 2008.08.21 -
    Webwasher-Gateway 6.6.2 2008.08.21 -
    Information additionnelle
    File size: 9728 bytes
    MD5...: fdc5157d5d4e3d7d8f73c3b76cfb98d4
    SHA1..: 9ec5536a073a4ef18bc37fd46097bafe4334cfe8
    SHA256: 7e04a872c49f54890566d4782f33860f7b3b2d8e06463ac0a651a15907c6a068
    SHA512: 2728ad988c59571e49ce544cb8d966b94530e0cf5e1172ccf7197c094cbd8227<br>c44b079351a3180f5cc760e549d785b323dc4890ce85109fe68e08547733dc73
    PEiD..: -
    PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x4016c6<br>timedatestamp.....: 0x487e0731 (Wed Jul 16 14:35:29 2008)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x1186 0x1200 6.09 07c383d9929be43742b000241acf28ae<br>.data 0x3000 0x664 0x400 5.79 1da37e082b64bbd513850e2a1869a074<br>.rsrc 0x4000 0x670 0x800 2.90 aebb851788b14daca612d0940cb7c0a5<br>.reloc 0x5000 0x3aa 0x400 2.23 1bcbea89b11130835fdaad0ee481a3b6<br><br>( 3 imports ) <br>> msvcrt.dll: _adjust_fdiv, _amsg_exit, _initterm, free, malloc, _XcptFilter<br>> KERNEL32.dll: SetUnhandledExceptionFilter, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetSystemTimeAsFileTime, GetCurrentProcessId, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, RtlUnwind, InterlockedCompareExchange, Sleep, InterlockedExchange<br>> COMCTL32.dll: DestroyPropertySheetPage, CreatePropertySheetPageW<br><br>( 1 exports ) <br>RTNicPropPageProvider<br>

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.8.21.0 2008.08.21 -
    AntiVir 7.8.1.23 2008.08.21 -
    Authentium 5.1.0.4 2008.08.21 -
    Avast 4.8.1195.0 2008.08.21 -
    AVG 8.0.0.161 2008.08.21 -
    BitDefender 7.2 2008.08.21 -
    CAT-QuickHeal 9.50 2008.08.21 -
    ClamAV 0.93.1 2008.08.21 -
    DrWeb 4.44.0.09170 2008.08.21 -
    eSafe 7.0.17.0 2008.08.21 -
    eTrust-Vet 31.6.6039 2008.08.21 -
    Ewido 4.0 2008.08.21 -
    F-Prot 4.4.4.56 2008.08.20 -
    F-Secure 7.60.13501.0 2008.08.21 -
    Fortinet 3.14.0.0 2008.08.21 -
    GData 2.0.7306.1023 2008.08.20 -
    Ikarus T3.1.1.34.0 2008.08.21 -
    K7AntiVirus 7.10.423 2008.08.21 -
    Kaspersky 7.0.0.125 2008.08.21 -
    McAfee 5366 2008.08.21 -
    Microsoft 1.3807 2008.08.21 -
    NOD32v2 3375 2008.08.21 -
    Norman 5.80.02 2008.08.21 -
    Panda 9.0.0.4 2008.08.21 -
    PCTools 4.4.2.0 2008.08.21 -
    Prevx1 V2 2008.08.21 -
    Rising 20.58.32.00 2008.08.21 -
    Sophos 4.32.0 2008.08.21 -
    Sunbelt 3.1.1564.1 2008.08.21 -
    Symantec 10 2008.08.21 -
    TheHacker 6.3.0.6.057 2008.08.21 -
    TrendMicro 8.700.0.1004 2008.08.21 -
    VBA32 3.12.8.4 2008.08.21 -
    ViRobot 2008.8.21.1344 2008.08.21 -
    VirusBuster 4.5.11.0 2008.08.21 -
    Webwasher-Gateway 6.6.2 2008.08.21 -

    Information additionnelle
    File size: 9728 bytes
    MD5...: fdc5157d5d4e3d7d8f73c3b76cfb98d4
    SHA1..: 9ec5536a073a4ef18bc37fd46097bafe4334cfe8
    SHA256: 7e04a872c49f54890566d4782f33860f7b3b2d8e06463ac0a651a15907c6a068
    SHA512: 2728ad988c59571e49ce544cb8d966b94530e0cf5e1172ccf7197c094cbd8227<br>c44b079351a3180f5cc760e549d785b323dc4890ce85109fe68e08547733dc73
    PEiD..: -
    PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x4016c6<br>timedatestamp.....: 0x487e0731 (Wed Jul 16 14:35:29 2008)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x1186 0x1200 6.09 07c383d9929be43742b000241acf28ae<br>.data 0x3000 0x664 0x400 5.79 1da37e082b64bbd513850e2a1869a074<br>.rsrc 0x4000 0x670 0x800 2.90 aebb851788b14daca612d0940cb7c0a5<br>.reloc 0x5000 0x3aa 0x400 2.23 1bcbea89b11130835fdaad0ee481a3b6<br><br>( 3 imports ) <br>> msvcrt.dll: _adjust_fdiv, _amsg_exit, _initterm, free, malloc, _XcptFilter<br>> KERNEL32.dll: SetUnhandledExceptionFilter, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetSystemTimeAsFileTime, GetCurrentProcessId, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, RtlUnwind, InterlockedCompareExchange, Sleep, InterlockedExchange<br>> COMCTL32.dll: DestroyPropertySheetPage, CreatePropertySheetPageW<br><br>( 1 exports ) <br>RTNicPropPageProvider<br>
    22 Août 2008 09:20:05

    bonjour

    reposte un log hijackthis stp
    comment se comporte ton pc?
    22 Août 2008 20:46:32

    ca a l'air d'aller pour mon pc, le virus ne se lance plus au démarage.



    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:46:02, on 22/08/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\Program Files\Microsoft IntelliType Pro\itype.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    c:\Program Files\Microsoft IntelliType Pro\dpupdchk.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll (file missing)
    O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll (file missing)
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (file missing)
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [itype] "c:\Program Files\Microsoft IntelliType Pro\itype.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: BTTray.lnk = ?
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
    O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users.WINDOWS\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
    O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    --
    End of file - 6134 bytes
    22 Août 2008 23:13:37

    bonsoir

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

    Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
    AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
    [#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM


    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS