Se connecter / S'enregistrer
Votre question

Popup pour acheterVirus garde toute les 3 minutes!!!!

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
2 Octobre 2007 16:42:53

Bonjour, :hello: 
Je viens à vous pour ce premier poste, pour un probleme de spyware... :fou: 

Voici un rapport hijackthis:


Logfile of HijackThis v1.99.1
Scan saved at 16:37:29, on 02/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\printer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\WINDOWS\vVX3000.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\explore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\UnHackMe\hackmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Documents and Settings\Neotelo\Bureau\HijackThis.exe



Merci de votre aide pour l'elimination de ces terroristes...

Autres pages sur : popup achetervirus garde minutes

2 Octobre 2007 18:01:29

Ton rapport est incomplet.
2 Octobre 2007 19:14:37

Salut,

Ici, c'est le message d'erreur lors du premier lancement d'hijackthis...


Ici, nouveau probleme... :pfff: 


Comment le redemarrer..???!!?
Merci encore::!
Contenus similaires
2 Octobre 2007 20:40:50

Tu as une infection incroyablement chiante à enlever ...

Télécharge ZebRestore
Dézippe-le. Ouvre le dossier, lance le en double cliquant sur l’exe.
Coche :
- RegEdit
- Clés RUN
- Bouton Arrêter
- Windows Update
- Gestionnaire des tâches
- Panneau de configuration
- Ajout/Suppression de programmes
- Policies
- Réinitialiser Fichier Hosts
Clique sur Restaurer. Ferme le programme.

Télécharge Smitfraudix
Enregistre le sur ton bureau.

Lance-le en double cliquant sur SmitfraudFix.exe
Appuie sur une touche comme demandé.
Exécute l’option 1, un rapport va apparaître, poste le .

2 Octobre 2007 21:59:37

il vien de m'afficher une erreur 57
Entree/sortie peripherique
2 Octobre 2007 22:04:37

SmitFraudFix v2.235

Rapport fait à 22:01:28,03, 02/10/2007
Executé à partir de C:\Documents and Settings\Neotelo\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\printer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\WINDOWS\vVX3000.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\explore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\UnHackMe\hackmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Neotelo\Bureau\HijackThis.exe
C:\Program Files\Sports Interactive\Football Manager 2007\fm.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\exploeee.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\explore.exe PRESENT !
C:\WINDOWS\system32\printer.exe PRESENT !
C:\WINDOWS\system32\stdole32.dat PRESENT !
C:\WINDOWS\system32\vtr???.dll PRESENT !
C:\WINDOWS\system32\WinAvXX.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Neotelo


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Neotelo\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

C:\DOCUME~1\Neotelo\MENUDM~1\PROGRA~1\DMARRA~1\info.exe PRESENT !
C:\DOCUME~1\Neotelo\MENUDM~1\PROGRA~1\DMARRA~1\system.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Neotelo\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\WINDOWS\\system32\\stdole32.dat"
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 194.117.200.10
DNS Server Search Order: 194.117.200.15

HKLM\SYSTEM\CCS\Services\Tcpip\..\{22841FDC-8F4B-4445-8EE8-5EA5A2FF4829}: NameServer=194.117.200.10,194.117.200.15
HKLM\SYSTEM\CS1\Services\Tcpip\..\{22841FDC-8F4B-4445-8EE8-5EA5A2FF4829}: NameServer=194.117.200.10,194.117.200.15
HKLM\SYSTEM\CS3\Services\Tcpip\..\{22841FDC-8F4B-4445-8EE8-5EA5A2FF4829}: NameServer=194.117.200.10,194.117.200.15


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

4 Octobre 2007 22:32:17

Hello,
Y a t-il quelqu'un pour sauver mon pc pleasssssse........?
5 Octobre 2007 17:52:40

Re,

Désolé pour la retard. Je n'ai pas vu le sujet avec la nouvelle version du site.

Redémarre en mode sans échec.
Relance Smitfraudix.
Prends cette fois l’option 2. (Oui à toutes les questions)

Si tu dois redémarrer, ton ordi fais-le .
Poste le rapport qui se situe dans C:\rapport.txt .
Ainsi qu’un nouveau rapport HiJackThis.
6 Octobre 2007 18:22:14

Hello XmichouX,

Je suis désolé je vais fermer le topic, car j'ai a ce qu'il parait fait un doublon, avec mon impatience j'ai enfreint une regle.

Merci encore pour ton aide.
6 Octobre 2007 19:49:12

Hello!
Alors le rapport de SmitfraudFix:

SmitFraudFix v2.235

Rapport fait à 19:19:39,28, 06/10/2007
Executé à partir de C:\Documents and Settings\Neotelo\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\system32\Delete_Me_Dummy_stdole32.dat supprimé
C:\WINDOWS\system32\explore.exe supprimé
C:\DOCUME~1\ADMINI~1\MENUDM~1\PROGRA~1\DMARRA~1\system.exe supprimé

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{22841FDC-8F4B-4445-8EE8-5EA5A2FF4829}: NameServer=194.117.200.10,194.117.200.15
HKLM\SYSTEM\CS1\Services\Tcpip\..\{22841FDC-8F4B-4445-8EE8-5EA5A2FF4829}: NameServer=194.117.200.10,194.117.200.15
HKLM\SYSTEM\CS3\Services\Tcpip\..\{22841FDC-8F4B-4445-8EE8-5EA5A2FF4829}: NameServer=194.117.200.10,194.117.200.15


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

6 Octobre 2007 19:50:56

Le Rapport de Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 19:37:45, on 06/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\WINDOWS\vVX3000.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\UnHackMe\hackmon.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\autorun.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\info.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Neotelo\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.exe
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe
O4 - HKLM\..\Run: [DoNotDelete] C:\WINDOWS\system32\explore.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [UnHackMe Monitor] C:\Program Files\UnHackMe\hackmon.exe
O4 - HKCU\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe
O4 - HKCU\..\Run: [DoNotDelete] C:\WINDOWS\system32\explore.exe
O4 - Startup: info.exe
O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: system.exe
O4 - Global Startup: autorun.exe
O4 - Global Startup: info.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.ca...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} - http://fgdjradio.axiscam.net:8001/activex/AMC.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{22841FDC-8F4B-4445-8EE8-5EA5A2FF4829}: NameServer = 194.117.200.10,194.117.200.15
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MI1933~1\Office12\GR99D3~1.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

6 Octobre 2007 20:03:19

NB: Au redemarrage;


Et sa UnHackMe me le ce toute les 2 minutes, impossible de l'arreter.

BitDefender lui ma lancer sa:

Infection>
c:\windows\system32\drivers\etc\hosts
Generic.Qhost.60FEA05A
Bloqué; ordinateur pas infecté (soit disant)

c:\windows\system32\driver\ip6fw.sys
Trojan.Kobcka.D
Bloqué; ordinateur pas infecté

C:\rapport.txt
Generic.Qhost.EF3485AB
Bloqué; ordinateur pas infecté

Et

Menu démarrer\programme\demarrage\autorun.exe
Menu démarrer\programme\demarrage\system.exe
Trojan.Peed.JZ

c:\windows\system32\explore.exe

Voili Voilou...Merci encore chef!
7 Octobre 2007 00:20:06

Re,

Télécharge Combofix (par sUBs) sur ton Bureau. (Tuto)
Double clique combofix.exe.
Tape sur la touche 1 (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

Le rapport se trouve ici : C:\Combofix.txt
9 Octobre 2007 23:44:45

Salut XmichouX...

Voici le rapport de Combofix:

ComboFix 07-10-09.3 - Neotelo 2007-10-09 22:17:21.1 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.2.1252.352.1036.18.505 [GMT 2:00]
Running from: C:\Documents and Settings\Neotelo\Bureau\ComboFix.exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\svhjdsah.exe
C:\WINDOWS\svhjdsah.exe
C:\WINDOWS\system32\drivers\EME44.sys
C:\WINDOWS\system32\drivers\symavc32.sys
C:\WINDOWS\system32\explore.exe
C:\WINDOWS\system32\printer.exe
C:\WINDOWS\system32\WinAvXX.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\LEGACY_EME44


((((((((((((((((((((((((((((( Fichiers créés 2007-09-09 to 2007-10-09 ))))))))))))))))))))))))))))))))))))
.

2007-10-09 22:16 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-06 17:15 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2007-10-06 16:47 <REP> d-------- C:\WINDOWS\ERUNT
2007-10-05 01:32 <REP> dr-h----- C:\Documents and Settings\Administrateur\Application Data\SecuROM
2007-10-05 01:32 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2007-10-05 00:46 <REP> d-------- C:\Program Files\CCleaner
2007-10-05 00:20 15,073 --a------ C:\WINDOWS\ekdia152.exe
2007-10-05 00:19 113,152 --a------ C:\WINDOWS\mteadea.exe
2007-10-04 23:29 <REP> dr-h----- C:\Documents and Settings\Neotelo\Application Data\SecuROM
2007-10-04 23:29 108,144 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2007-10-04 22:15 20,992 --a------ C:\WINDOWS\pdoakac.exe
2007-10-04 22:15 15,073 --a------ C:\WINDOWS\ekdia138.exe
2007-10-04 22:14 12,288 --a------ C:\WINDOWS\mraerea.exe
2007-10-02 22:02 4,964 --a------ C:\WINDOWS\system32\tmp.reg
2007-10-02 21:39 <REP> d-------- C:\Documents and Settings\Quinquin\Application Data\Nero
2007-10-01 19:30 <REP> d-------- C:\Program Files\IKEA HomePlanner
2007-09-27 22:22 <REP> d-------- C:\Program Files\Lavasoft
2007-09-27 22:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2007-09-27 21:32 <REP> d-------- C:\Program Files\Navilog1
2007-09-27 20:56 <REP> d-------- C:\Program Files\WebAnim‚
2007-09-27 19:24 <REP> d-------- C:\RootkitNO
2007-09-27 16:25 <REP> d-------- C:\Program Files\WebSite X5 Evolution
2007-09-27 16:25 185,344 --a------ C:\WINDOWS\system32\iwpsetup.exe
2007-09-27 16:25 29,696 --a------ C:\WINDOWS\system32\VB5STKIT.DLL
2007-09-24 18:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage
2007-09-24 18:37 <REP> d-------- C:\Program Files\MSECache
2007-09-22 00:05 <REP> d-------- C:\Documents and Settings\Neotelo\Application Data\Nero8
2007-09-21 02:04 <REP> d-------- C:\Documents and Settings\Neotelo\Application Data\Nero
2007-09-21 01:56 <REP> d-------- C:\Program Files\Nero
2007-09-21 01:56 <REP> d-------- C:\Program Files\Fichiers communs\Nero
2007-09-21 01:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
2007-09-17 14:12 31,170 --a------ C:\WINDOWS\system32\drivers\Partizan.sys
2007-09-17 14:12 22,528 --a------ C:\WINDOWS\system32\Partizan.exe
2007-09-17 14:12 C:\WINDOWS\(2) C:\ComboFix\winstart.bat
2007-09-17 14:11 8,944 --a------ C:\WINDOWS\system32\drivers\UnHackMeDrv.sys
2007-09-16 03:42 <REP> d-------- C:\Documents and Settings\Neotelo\Application Data\Sports Interactive
2007-09-16 03:33 <REP> d-------- C:\Program Files\Sports Interactive
2007-09-14 01:04 <REP> d-------- C:\Program Files\Flash Menu Builder
2007-09-11 02:54 <REP> d-------- C:\Documents and Settings\Neotelo\Application Data\InstallShield

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-04 20:38 --------- d-----w C:\Program Files\EA GAMES
2007-10-01 17:30 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-09-29 23:27 --------- d-----w C:\Documents and Settings\Neotelo\Application Data\Apple Computer
2007-09-29 16:54 --------- d-----w C:\Program Files\Windows Live Safety Center
2007-09-28 19:59 --------- d-----w C:\Documents and Settings\Neotelo\Application Data\uTorrent
2007-09-27 20:34 --------- d-----w C:\Program Files\WebAnimé
2007-09-27 16:48 --------- d-----w C:\Program Files\Microsoft LifeCam
2007-09-27 16:48 --------- d-----w C:\Program Files\MagicISO
2007-09-27 16:48 --------- d-----w C:\Program Files\DivX
2007-09-26 14:46 --------- d-----w C:\Documents and Settings\Neotelo\Application Data\Azureus
2007-09-20 16:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2007-09-16 01:32 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-09-13 23:02 --------- d-----w C:\Program Files\MSN Messenger
2007-09-11 00:58 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-09-11 00:58 --------- d-----w C:\Program Files\Ubisoft
2007-09-04 08:36 --------- d-----w C:\Program Files\Google
2007-09-01 20:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\FLEXnet
2007-09-01 00:30 --------- d-----w C:\Documents and Settings\Neotelo\Application Data\teamspeak2
2007-09-01 00:29 --------- d-----w C:\Program Files\Teamspeak2_RC2
2007-08-31 00:31 --------- d-----w C:\Program Files\AGEIA Technologies
2007-08-28 23:32 --------- d-----w C:\Program Files\PowerISO
2007-08-28 22:35 --------- d-----w C:\Program Files\MSBuild
2007-08-28 22:35 --------- d-----w C:\Program Files\Microsoft Works
2007-08-28 22:31 --------- d-----w C:\Program Files\Microsoft.NET
2007-08-28 22:31 --------- d-----w C:\Program Files\Fichiers communs\ODBC
2007-08-28 22:28 --------- d-----w C:\Program Files\Microsoft Visual Studio 8
2007-08-20 00:52 --------- d-----w C:\Program Files\RealVNC
2007-08-19 22:26 --------- d-----w C:\Documents and Settings\Neotelo\Application Data\Nvu
2007-08-14 13:15 3,072 ----a-w C:\WINDOWS\system32\drivers\vncmirror.sys
2007-08-13 13:22 --------- d-----w C:\Program Files\Electronic Arts
2007-08-04 08:40 972,072 ----a-w C:\WINDOWS\UNRecode.exe
2007-08-03 10:52 972,072 ----a-w C:\WINDOWS\UNNeroMediaHome.exe
2006-10-23 03:03 1,572,864 ---ha-w C:\Documents and Settings\Invité\NTUSER.DAT
2005-05-13 15:12:00 217,073 --sha-r C:\WINDOWS\meta4.exe
2005-10-24 09:13:58 66,560 --sha-r C:\WINDOWS\MOTA113.exe
1816-01-29 20:27:29 4,263 --sh--w C:\WINDOWS\windllreg1c.sys
2005-10-13 19:27:00 422,400 --sha-r C:\WINDOWS\x2.64.exe
2006-08-25 08:24:58 56 --sh--r C:\WINDOWS\system32\1BA76470DC.sys
2005-10-07 17:14:52 308,224 --sha-r C:\WINDOWS\system32\avisynth.dll
2005-07-14 10:31:20 27,648 --sha-r C:\WINDOWS\system32\AVSredirect.dll
2005-06-26 13:32:28 616,448 --sha-r C:\WINDOWS\system32\cygwin1.dll
2005-06-21 20:37:42 45,568 --sha-r C:\WINDOWS\system32\cygz.dll
2004-01-24 22:00:00 70,656 --sha-r C:\WINDOWS\system32\i420vfw.dll
2006-08-25 08:24:58 1,682 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2006-04-27 08:24:24 2,945,024 --sha-r C:\WINDOWS\system32\Smab.dll
2005-02-28 11:16:22 240,128 --sha-r C:\WINDOWS\system32\x.264.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-04-01 16:16]
"SoundMan"="SOUNDMAN.EXE" [2004-09-10 18:29 C:\WINDOWS\SoundMan.exe]
"AlcWzrd"="ALCWZRD.EXE" [2004-09-15 11:20 C:\WINDOWS\ALCWZRD.EXE]
"StandardInstall"="" []
"Totocam"="" []
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"BDMCon"="C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe" [2007-04-21 11:53]
"BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-04-13 16:36]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 06:24]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-07-10 09:18]
"GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-04-01 16:16]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-31 23:12]
"UnHackMe Monitor"="C:\Program Files\UnHackMe\hackmon.exe" [2007-04-20 15:47]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"DoNotDelete"=C:\WINDOWS\system32\explore.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=sockspy.dll


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{42f15f7b-737e-11db-8542-00038a000015}]
AutoRun\command - L:\autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8cf1c0f6-4a60-11db-850d-00038a000015}]
AutoRun\command - I:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8cf1c0fe-4a60-11db-850d-00038a000015}]
AutoRun\command - J:\Start.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b06403cd-6367-11db-8530-00038a000015}]
AutoRun\command - K:\Autoplay.exe -auto

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f2e7976d-a094-11da-84ba-00038a000015}]
AutoRun\command - E:\setupSNK.exe

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-09-24 10:48:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2007-09-28 15:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2004\SystemOptimizer.exe
"2007-02-07 09:24:25 C:\WINDOWS\Tasks\MP Scheduled Quick Scan.job"
- C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MpCmdRun.exe
"2005-10-19 17:52:43 C:\WINDOWS\Tasks\Rappel d'enregistrement 1.job"
- C:\WINDOWS\system32\OOBE\oobebaln.exe
"2005-10-19 17:52:44 C:\WINDOWS\Tasks\Rappel d'enregistrement 2.job"
- C:\WINDOWS\system32\OOBE\oobebaln.exe
.
**************************************************************************

catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-09 22:43:35
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-10-09 22:45:46 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-10-09 22:45
.
--- E O F ---
Je voudrais te demander également; voila bitDefender me prévient que certains fichier cherche a modifier le registre pour des lancements au demarrage...


NOM> ???????? 2002a
c:\windows\system32\ime\tintlgnt\tintsetp.exe
c:\windows\ime\imjp8_1\imjpmig.exe
>>>>>il semblerai que IMJPMIG.exe est un programme de la Global Ime Japonais.???

merci a bientot!
10 Octobre 2007 17:04:45

Re,


Relance HiJackThis, do a system scan only, coche ces lignes :
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe
O4 - HKLM\..\Run: [DoNotDelete] C:\WINDOWS\system32\explore.exe
O4 - HKCU\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe
O4 - HKCU\..\Run: [DoNotDelete] C:\WINDOWS\system32\explore.exe
O4 - Startup: info.exe
O4 - Startup: system.exe
O4 - Global Startup: autorun.exe
O4 - Global Startup: info.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*

Puis Fix Checked !


Copie le texte se situant dans le cadre ci-dessous :

File::
C:\WINDOWS\ekdia152.exe
C:\WINDOWS\mteadea.exe
C:\WINDOWS\pdoakac.exe
C:\WINDOWS\ekdia138.exe
C:\WINDOWS\mraerea.exe
C:\WINDOWS\system32\explore.exe
C:\WINDOWS\system32\printer.exe
C:\WINDOWS\system32\WinAvXX.exe
C:\DOCUME~1\ADMINI~1\MENUDM~1\PROGRA~1\DMARRA~1\system.exe
C:\DOCUME~1\Neotelo\MENUDM~1\PROGRA~1\DMARRA~1\info.exe

Registry::
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"DoNotDelete"=-


Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier ComboFix-Do.txt dans Combofix.exe comme ci-dessous :


Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.

On verra après pour Bitdefender mais ce ne sont pas des fichiers infectieux il me semble.

Fais un scan en mode sans échec avec ton av et poste le rapport ici.
Dis moi où en sont tes problèmes après
10 Octobre 2007 18:26:30

Salut! C'est quoi avec ton "av"?
Mon account tu veu dire?
10 Octobre 2007 18:36:22

Re: Lorsque tu me demande de fixer cette ligne<
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
Celle ci n'est pas presente, par contre celle ci est presente<
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
que dois-je faire?
10 Octobre 2007 18:49:08

Re,

Pas besoin de fixer alcwzrd ;) 

Après avoir fait ces manips, fais un scan en mode sans échec avec ton antivirus.
Bonne chance :) 
10 Octobre 2007 21:58:23

re

voici le combofix rapport!

ComboFix 07-10-09.3 - Neotelo 2007-10-10 19:49:18.2 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.2.1252.352.1036.18.511 [GMT 2:00]
Running from: C:\Documents and Settings\Neotelo\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Neotelo\Bureau\CFScript.txt
* Created a new restore point

FILE::
C:\DOCUME~1\ADMINI~1\MENUDM~1\PROGRA~1\DMARRA~1\system.exe
C:\DOCUME~1\Neotelo\MENUDM~1\PROGRA~1\DMARRA~1\info.exe
C:\WINDOWS\ekdia138.exe
C:\WINDOWS\ekdia152.exe
C:\WINDOWS\mraerea.exe
C:\WINDOWS\mteadea.exe
C:\WINDOWS\pdoakac.exe
C:\WINDOWS\system32\explore.exe
C:\WINDOWS\system32\printer.exe
C:\WINDOWS\system32\WinAvXX.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\DOCUME~1\Neotelo\MENUDM~1\PROGRA~1\DMARRA~1\info.exe
C:\WINDOWS\ekdia138.exe
C:\WINDOWS\ekdia152.exe
C:\WINDOWS\mraerea.exe
C:\WINDOWS\mteadea.exe
C:\WINDOWS\pdoakac.exe
C:\WINDOWS\pdoakac.exe
C:\WINDOWS\system32\explore.exe
C:\WINDOWS\system32\explore.exe
C:\WINDOWS\system32\explore.exe
C:\WINDOWS\system32\explore.exe
C:\WINDOWS\system32\printer.exe
C:\WINDOWS\system32\printer.exe
C:\WINDOWS\system32\printer.exe
C:\WINDOWS\system32\printer.exe
C:\WINDOWS\system32\WinAvXX.exe
C:\WINDOWS\system32\WinAvXX.exe
C:\WINDOWS\system32\WinAvXX.exe
C:\WINDOWS\system32\WinAvXX.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2007-09-10 to 2007-10-10 ))))))))))))))))))))))))))))))))))))
.

2007-10-10 21:44 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Bitdefender
2007-10-09 22:16 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-06 17:15 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2007-10-06 16:47 <REP> d-------- C:\WINDOWS\ERUNT
2007-10-05 01:32 <REP> dr-h----- C:\Documents and Settings\Administrateur\Application Data\SecuROM
2007-10-05 01:32 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2007-10-05 00:46 <REP> d-------- C:\Program Files\CCleaner
2007-10-04 23:29 <REP> dr-h----- C:\Documents and Settings\Neotelo\Application Data\SecuROM
2007-10-04 23:29 108,144 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2007-10-02 22:02 4,964 --a------ C:\WINDOWS\system32\tmp.reg
2007-10-02 21:39 <REP> d-------- C:\Documents and Settings\Quinquin\Application Data\Nero
2007-10-01 19:30 <REP> d-------- C:\Program Files\IKEA HomePlanner
2007-09-27 22:22 <REP> d-------- C:\Program Files\Lavasoft
2007-09-27 22:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2007-09-27 21:32 <REP> d-------- C:\Program Files\Navilog1
2007-09-27 20:56 <REP> d-------- C:\Program Files\WebAnim‚
2007-09-27 19:24 <REP> d-------- C:\RootkitNO
2007-09-27 16:25 <REP> d-------- C:\Program Files\WebSite X5 Evolution
2007-09-27 16:25 185,344 --a------ C:\WINDOWS\system32\iwpsetup.exe
2007-09-27 16:25 29,696 --a------ C:\WINDOWS\system32\VB5STKIT.DLL
2007-09-24 18:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage
2007-09-24 18:37 <REP> d-------- C:\Program Files\MSECache
2007-09-22 00:05 <REP> d-------- C:\Documents and Settings\Neotelo\Application Data\Nero8
2007-09-21 02:04 <REP> d-------- C:\Documents and Settings\Neotelo\Application Data\Nero
2007-09-21 01:56 <REP> d-------- C:\Program Files\Nero
2007-09-21 01:56 <REP> d-------- C:\Program Files\Fichiers communs\Nero
2007-09-21 01:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
2007-09-17 14:12 C:\WINDOWS\(2) C:\ComboFix\winstart.bat
2007-09-16 03:42 <REP> d-------- C:\Documents and Settings\Neotelo\Application Data\Sports Interactive
2007-09-16 03:33 <REP> d-------- C:\Program Files\Sports Interactive
2007-09-14 01:04 <REP> d-------- C:\Program Files\Flash Menu Builder
2007-09-11 02:54 <REP> d-------- C:\Documents and Settings\Neotelo\Application Data\InstallShield

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-09 21:50 --------- d-----w C:\Program Files\FILBANQUE
2007-10-04 20:38 --------- d-----w C:\Program Files\EA GAMES
2007-10-01 17:30 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-09-29 23:27 --------- d-----w C:\Documents and Settings\Neotelo\Application Data\Apple Computer
2007-09-29 16:54 --------- d-----w C:\Program Files\Windows Live Safety Center
2007-09-28 19:59 --------- d-----w C:\Documents and Settings\Neotelo\Application Data\uTorrent
2007-09-27 20:34 --------- d-----w C:\Program Files\WebAnimé
2007-09-27 16:48 --------- d-----w C:\Program Files\Microsoft LifeCam
2007-09-27 16:48 --------- d-----w C:\Program Files\MagicISO
2007-09-27 16:48 --------- d-----w C:\Program Files\DivX
2007-09-26 14:46 --------- d-----w C:\Documents and Settings\Neotelo\Application Data\Azureus
2007-09-20 16:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2007-09-16 01:32 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-09-13 23:02 --------- d-----w C:\Program Files\MSN Messenger
2007-09-11 00:58 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-09-11 00:58 --------- d-----w C:\Program Files\Ubisoft
2007-09-04 08:36 --------- d-----w C:\Program Files\Google
2007-09-01 20:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\FLEXnet
2007-09-01 00:30 --------- d-----w C:\Documents and Settings\Neotelo\Application Data\teamspeak2
2007-09-01 00:29 --------- d-----w C:\Program Files\Teamspeak2_RC2
2007-08-31 00:31 --------- d-----w C:\Program Files\AGEIA Technologies
2007-08-28 23:32 --------- d-----w C:\Program Files\PowerISO
2007-08-28 22:35 --------- d-----w C:\Program Files\MSBuild
2007-08-28 22:35 --------- d-----w C:\Program Files\Microsoft Works
2007-08-28 22:31 --------- d-----w C:\Program Files\Microsoft.NET
2007-08-28 22:31 --------- d-----w C:\Program Files\Fichiers communs\ODBC
2007-08-28 22:28 --------- d-----w C:\Program Files\Microsoft Visual Studio 8
2007-08-19 22:26 --------- d-----w C:\Documents and Settings\Neotelo\Application Data\Nvu
2007-08-14 13:15 3,072 ----a-w C:\WINDOWS\system32\drivers\vncmirror.sys
2007-08-14 13:15 19,968 ----a-w C:\WINDOWS\system32\vncmirror.dll
2007-08-13 13:22 --------- d-----w C:\Program Files\Electronic Arts
2007-08-04 08:40 972,072 ----a-w C:\WINDOWS\UNRecode.exe
2007-08-04 08:10 95,600 ----a-w C:\WINDOWS\system32\NeroCo.dll
2007-08-03 10:52 972,072 ----a-w C:\WINDOWS\UNNeroMediaHome.exe
2007-08-01 21:02 6,034 ----a-w C:\WINDOWS\system32\ealregsnapshot1.reg
2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll
2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-07-30 17:19 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-07-30 17:19 549,720 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll
2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
2007-07-30 17:19 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-07-30 17:19 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-07-30 17:19 325,976 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll
2007-07-30 17:19 271,224 ----a-w C:\WINDOWS\system32\mucltui.dll
2007-07-30 17:19 207,736 ----a-w C:\WINDOWS\system32\muweb.dll
2007-07-30 17:19 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-07-30 17:19 203,096 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll
2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
2007-07-30 17:18 33,624 ----a-w C:\WINDOWS\system32\wups.dll
2007-07-30 17:18 33,624 ----a-w C:\WINDOWS\system32\dllcache\wups.dll
2007-07-26 23:06 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2007-07-26 23:06 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2007-07-26 23:06 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-07-26 23:06 144,704 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-07-26 23:06 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2007-07-26 23:06 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2007-07-26 23:06 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2007-07-26 23:06 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-07-26 23:03 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2007-07-26 23:03 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2007-07-26 23:03 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2007-07-26 23:03 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2007-07-26 23:03 740,442 ----a-w C:\WINDOWS\system32\DivX.dll
2007-07-26 23:03 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2007-07-26 23:03 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2007-07-26 23:03 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2007-07-26 23:03 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2007-07-26 23:03 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2007-07-26 23:03 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2007-07-26 23:03 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2007-07-26 23:03 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2007-07-19 06:58 3,583,488 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-07-12 23:30 765,952 ----a-w C:\WINDOWS\system32\dllcache\vgx.dll
2006-10-23 03:03 1,572,864 ---ha-w C:\Documents and Settings\Invité\NTUSER.DAT
2005-05-13 15:12:00 217,073 --sha-r C:\WINDOWS\meta4.exe
2005-10-24 09:13:58 66,560 --sha-r C:\WINDOWS\MOTA113.exe
1816-01-29 20:27:29 4,263 --sh--w C:\WINDOWS\windllreg1c.sys
2005-10-13 19:27:00 422,400 --sha-r C:\WINDOWS\x2.64.exe
2006-08-25 08:24:58 56 --sh--r C:\WINDOWS\system32\1BA76470DC.sys
2005-10-07 17:14:52 308,224 --sha-r C:\WINDOWS\system32\avisynth.dll
2005-07-14 10:31:20 27,648 --sha-r C:\WINDOWS\system32\AVSredirect.dll
2005-06-26 13:32:28 616,448 --sha-r C:\WINDOWS\system32\cygwin1.dll
2005-06-21 20:37:42 45,568 --sha-r C:\WINDOWS\system32\cygz.dll
2004-01-24 22:00:00 70,656 --sha-r C:\WINDOWS\system32\i420vfw.dll
2006-08-25 08:24:58 1,682 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2006-04-27 08:24:24 2,945,024 --sha-r C:\WINDOWS\system32\Smab.dll
2005-02-28 11:16:22 240,128 --sha-r C:\WINDOWS\system32\x.264.exe
.

((((((((((((((((((((((((((((( snapshot@2007-10-09_22.44.29.65 )))))))))))))))))))))))))))))))))))))))))
.
----a-w 53,248 2007-10-10 17:54:49 C:\WINDOWS\Temp\egyqyedy.dll
.
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-04-01 16:16]
"SoundMan"="SOUNDMAN.EXE" [2004-09-10 18:29 C:\WINDOWS\SoundMan.exe]
"AlcWzrd"="ALCWZRD.EXE" [2004-09-15 11:20 C:\WINDOWS\ALCWZRD.EXE]
"StandardInstall"="" []
"Totocam"="" []
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"BDMCon"="C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe" [2007-04-21 11:53]
"BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-04-13 16:36]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 06:24]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-07-10 09:18]
"GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-04-01 16:16]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-31 23:12]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=sockspy.dll


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{42f15f7b-737e-11db-8542-00038a000015}]
AutoRun\command - L:\autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8cf1c0f6-4a60-11db-850d-00038a000015}]
AutoRun\command - I:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8cf1c0fe-4a60-11db-850d-00038a000015}]
AutoRun\command - J:\Start.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b06403cd-6367-11db-8530-00038a000015}]
AutoRun\command - K:\Autoplay.exe -auto

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f2e7976d-a094-11da-84ba-00038a000015}]
AutoRun\command - E:\setupSNK.exe

.
**************************************************************************

catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-10 21:50:01
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-10-10 21:52:28 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-10-10 21:52
C:\ComboFix2.txt ... 2007-10-09 22:45
.
--- E O F ---
Merci
10 Octobre 2007 22:17:11

C'est mieux ?
Fais un scan en mode sans échec avec ton antivirus.
10 Octobre 2007 22:33:36

Hey,

*autorun, *info, *system dans le menu demarrage sont toujours la!

impossible de remettre le windows uPdate!

et le scan en mod sans echec avec bitdefener ne demarre pas!!
je vais recommencer: ^^
11 Octobre 2007 16:13:18

Re
Le scan de bitDefender en MOD "Sans Echec" ne demarre pas...

Y a rien a faire! Je le lance en mod normal??

Merci encore

ps: Les popups ne s'affiche plus.
11 Octobre 2007 18:47:06

Foutue infection ^^

Refais la manip comme précédemment avec ZebRestore et dis-moi si c'est mieux.

Télécharge OTMoveIt

Sauvegarde-le sur le Bureau

Séléctionne l'encadré ci-dessous
C:\DOCUME~1\Neotelo\MENUDM~1\PROGRA~1\DMARRA~1\info.exe
C:\DOCUME~1\ADMINI~1\MENUDM~1\PROGRA~1\DMARRA~1\system.exe

Lance maintenant OTMoveIt .

Deux cadres apparaissent , clique droit sur le cadre de gauche , puis colle l'encadré ci desssus.
Et clique sur Movelt !

Si le programme te demande de redemarrer, accepte.

Poste le rapport qui se trouve dans : C:\_OTMoveIt\MovedFiles\date de création!

Télécharge sur ton bureau : Clean
Dézippe le sur ton bureau. Double-clic sur ce dossier clean.
Double-clic sur clean.cmd. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 puis entrée. Ensuite appuies sur une touche comme il te sera demandé et poste le rapport ici.
Le rapport se trouve ici : C:\rapport_clean.txt
Tuto

12 Octobre 2007 02:03:36

Salut Ô Grand Manitou des Virus ^^

J'ai un souci avec le Zeb Restore, il m'indique un message d'erreur:

Erreur d'exécution '57':
Erreur d'entrée/sortie de périphérique


le Rapport de MoveIt:
File move failed. C:\DOCUME~1\Neotelo\MENUDM~1\PROGRA~1\DMARRA~1\info.exe scheduled to be moved on reboot.
File/Folder C:\DOCUME~1\ADMINI~1\MENUDM~1\PROGRA~1\DMARRA~1\system.exe not found.

Created on 10/12/2007 01:37:20


Et le meilleur pour la fin.......
TADAM....^^(rapport clean)

12/10/2007 a 1:53:11,90

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\bdod.bin FOUND
C:\WINDOWS\system32\explore.exe FOUND
C:\WINDOWS\system32\printer.exe FOUND
C:\WINDOWS\system32\WinAvXX.exe FOUND

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !


PS:J'ai un dossier ZIP qui est apparu je sais pas quand, le nom c'est: catchme
et dedans c'est la caverne d'ali baba pour un pirate^^
WinAvXX.exe.1
WinAvXX.exe
printer.exe.1
printer.exe
pdoakac.exe
mteadea.exe
info.exe
explore.exe.1
explore.exe

Taille du fichier>>179ko

(J'en fait quoi? Je dois te le passer ? :)  j'crois plutot que j'vais le passer a certain sur msn^^ LOL

oula 2hoo....

Merci encore pour ta patience... ;) 
12 Octobre 2007 16:55:35

L'infection est toujours là ... :( 

Télécharge AVG Anti-Spyware Installes-le.
Lance AVG et fais une mise à jour.
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglet comment réagir, clique sur Actions recommandées. Choisis Quarantaine.
Ne fais pas d’analyse pour le moment.
Redémarre en mode sans échec
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Relance Avg.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Poste le ici.
&
Toujours en mode sans échec, relance clean et fais l'option 2, poste le rapport.
13 Octobre 2007 00:12:46

Salut, Je vais faire sa des demain, il est tard et je rentre juste!

Ps: Demarrer le mode sans échec via msconfig; faut etre torturé du cerveau pour choisir une façon si "tortueuse", alors qu'il est si simple de faire un reboot normal!^^

alors Blacktiger m'expliquera! l'interet ( car je suis tjs un novice)
bye
14 Octobre 2007 21:18:47

OUahhhh J'en ai marre!!!!.........

Salut!...
Je viens de faire le scan complet du pc et apres 4h00 et des poussieres d'attente (pas devant l'ordi! ^^) le mode sans echec plante 8-(
Ecran noir... j'rien compris.
Donc je dois recommencer( coooOOOool )
14 Octobre 2007 21:57:00

Euh .. Ce serait bien oui :S

Fais ceci avant :

Télécharge ccleaner (>>tuto à lire !<<), tu download «the latest version » puis installe le en décochant - Ajouter la Barre d'Outils Yahoo! CCleaner
Puis lance le nettoyage, puis fais chercher des erreurs et sauvegardes si tu le souhaites.
15 Octobre 2007 16:58:33

Desolé j'ai fait le scan avant...

Donc voici le rapport>> Attention y'a du LOURD!! ^^
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 15:24:16 15/10/2007

+ Résultat de l'analyse:



HKU\S-1-5-21-2293256606-2903067820-2425080846-1008\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} -> Adware.2020Search : Nettoyé et sauvegardé (mise en quarantaine).
HKU\.DEFAULT\Software\New.net -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-18\Software\New.net -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2293256606-2903067820-2425080846-1008\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP322\A0064622.ini -> Backdoor.Bifrose.tm : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\drivers\ip6fw.sys -> Downloader.Agent.acl : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP395\A0120484.exe -> Heuristic.Win32.Dialer : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP395\A0120485.exe -> Heuristic.Win32.Dialer : Nettoyé et sauvegardé (mise en quarantaine).
C:\qoobox\Quarantine\C\WINDOWS\ekdia138.exe.vir -> Heuristic.Win32.Dialer : Nettoyé et sauvegardé (mise en quarantaine).
C:\qoobox\Quarantine\C\WINDOWS\ekdia152.exe.vir -> Heuristic.Win32.Dialer : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Neotelo\Local Settings\Temporary Internet Files\Content.IE5\XN4LIFN0\install_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP394\A0118467.sys -> Rootkit.Agent.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\qoobox\Quarantine\C\WINDOWS\system32\drivers\Eme44.sys.vir -> Rootkit.Agent.jy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Neotelo\Cookies\neotelo@adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\Neotelo\Cookies\neotelo@media.adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\Neotelo\Cookies\neotelo@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.109:C:\Documents and Settings\Neotelo\Application Data\Mozilla\Firefox\Profiles\6febnnlk.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\Neotelo\Cookies\neotelo@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Neotelo\Cookies\neotelo@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Neotelo\Cookies\neotelo@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Neotelo\Cookies\neotelo@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
HKU\S-1-5-21-2293256606-2903067820-2425080846-1008\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E14DCE67-8FB7-4721-8149-179BAA4D792C} -> Trojan.Ciadoor.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\info.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Neotelo\Bureau\catchme.zip/explore.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Neotelo\Bureau\catchme.zip/info.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Neotelo\H1@ -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Neotelo\Menu Démarrer\Programmes\Démarrage\info.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Quinquin\Menu Démarrer\Programmes\Démarrage\info.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP389\A0108192.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP389\A0108193.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP392\A0109286.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP392\A0111298.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP392\A0113297.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP392\A0113298.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP392\A0113311.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP392\A0113312.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP392\A0115332.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP392\A0117329.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP392\A0117330.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP392\A0117340.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP392\A0117436.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP392\A0118404.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP392\A0118421.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP393\A0118441.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP393\A0118442.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP394\A0118446.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP394\A0119466.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP394\A0120468.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP394\A0120469.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP395\A0121627.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP398\A0121827.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP398\A0121862.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP398\A0121863.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\explore.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\qoobox\Quarantine\C\WINDOWS\system32\explore.exe.vir -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP394\A0118447.exe -> Trojan.Small.rt : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport

15 Octobre 2007 19:06:19

Salut Michou!

Je fait un "Clean" ou un CCleaner?
15 Octobre 2007 19:06:53

Re,
Tu as le rapport clean ?
Tu me disais avant que tu n'avais plus de popup, est-ce toujours vrai ?
15 Octobre 2007 19:12:51

Je n'en avait plus mais il est revenu par la suite... pour redisparaitre...puis revenu hier soir pendant le scan d'AVG...
Cet aprem le popup était la(en mod sans echec quand meme) et lorsque j'ai fait " Appliquer toutes les actions " puis redemarrage plus rien... pour le moment....et toujours (autorun et system "exe") dans le demarrage...

Je me reco dans 5min avec le rapport de clean que je vais faire de ce pas....
15 Octobre 2007 20:00:55

re,

Rapport de Clean:

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 15/10/2007 a 19:19:37,09

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\bdod.bin
tentative de suppression de C:\WINDOWS\system32\printer.exe
Impossible de supprimer C:\WINDOWS\system32\printer.exe
tentative de suppression de C:\WINDOWS\system32\WinAvXX.exe

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
15 Octobre 2007 20:03:16

Lol, pendant le "CLEAN" le popup est réapparu...

J'ai également fait CCleaner & search error, plusieurs fois d'ailleur!

Edit,
J'ai aussi le windows update qui est HS "Cette opération a été annulée en raison de restrictions en vigueur sur cet ordinateur. Contacter (qui vous savez^^) votre administrateur system...Le panneau de configuration aussi est HS, je vien de voir!:) 
15 Octobre 2007 20:24:30

Refais un combofix normal sans script ..
C'est l'infection qui bloque tes maj.
15 Octobre 2007 20:41:05

Re,

L'aurotun dont tu me parlais avant est bien dans ce chemin-là ?
C:\DOCUME~1\ADMINI~1\MENUDM~1\PROGRA~1\DMARRA~1\

et non dans ce chemin-là? :
C:\DOCUME~1\Neotelo\MENUDM~1\PROGRA~1\DMARRA~1\
15 Octobre 2007 20:43:01

Comment je faait pour savoir?

Je pense qu'il est dans les deux...!
15 Octobre 2007 20:45:39

alors j'ai verifier le chemin est il apparait: one note et system dans neotelo et rien dans administrator account....
15 Octobre 2007 20:56:06

RE; ComboFix 07-10-09.3 - Neotelo 2007-10-15 20:40:16.3 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.2.1252.352.1036.18.529 [GMT 2:00]
Running from: C:\Documents and Settings\Neotelo\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\printer.exe
C:\WINDOWS\system32\WinAvXX.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2007-09-15 to 2007-10-15 ))))))))))))))))))))))))))))))))))))
.

2007-10-15 20:02 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2007-10-13 00:16 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-10-11 22:52 <REP> d-------- C:\WINDOWS\system32\RTCOM
2007-10-11 22:52 1,826,816 --a------ C:\WINDOWS\SkyTel.exe
2007-10-11 22:50 2,165,760 --a------ C:\WINDOWS\MicCal.exe
2007-10-11 22:50 1,191,936 --a------ C:\WINDOWS\RtlUpd.exe
2007-10-11 22:50 520,192 --a------ C:\WINDOWS\RtlExUpd.dll
2007-10-11 22:50 315,392 --a------ C:\WINDOWS\HideWin.exe
2007-10-11 22:50 69,632 --a------ C:\WINDOWS\Alcmtr.exe
2007-10-11 22:36 <REP> d-------- C:\Program Files\ma-config.com
2007-10-11 22:36 <REP> d-------- C:\Documents and Settings\Neotelo\Application Data\ma-config.com
2007-10-10 21:44 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Bitdefender
2007-10-09 22:16 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-06 16:47 <REP> d-------- C:\WINDOWS\ERUNT
2007-10-05 01:32 <REP> dr-h----- C:\Documents and Settings\Administrateur\Application Data\SecuROM
2007-10-05 01:32 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2007-10-05 00:46 <REP> d-------- C:\Program Files\CCleaner
2007-10-04 23:29 <REP> dr-h----- C:\Documents and Settings\Neotelo\Application Data\SecuROM
2007-10-04 23:29 108,144 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2007-10-02 22:02 4,964 --a------ C:\WINDOWS\system32\tmp.reg
2007-10-02 21:39 <REP> d-------- C:\Documents and Settings\Quinquin\Application Data\Nero
2007-10-01 19:30 <REP> d-------- C:\Program Files\IKEA HomePlanner
2007-09-27 22:22 <REP> d-------- C:\Program Files\Lavasoft
2007-09-27 22:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2007-09-27 21:32 <REP> d-------- C:\Program Files\Navilog1
2007-09-27 20:56 <REP> d-------- C:\Program Files\WebAnim‚
2007-09-27 19:24 <REP> d-------- C:\RootkitNO
2007-09-27 16:25 <REP> d-------- C:\Program Files\WebSite X5 Evolution
2007-09-27 16:25 185,344 --a------ C:\WINDOWS\system32\iwpsetup.exe
2007-09-27 16:25 29,696 --a------ C:\WINDOWS\system32\VB5STKIT.DLL
2007-09-24 18:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage
2007-09-24 18:37 <REP> d-------- C:\Program Files\MSECache
2007-09-22 00:05 <REP> d-------- C:\Documents and Settings\Neotelo\Application Data\Nero8
2007-09-21 02:04 <REP> d-------- C:\Documents and Settings\Neotelo\Application Data\Nero
2007-09-21 01:56 <REP> d-------- C:\Program Files\Nero
2007-09-21 01:56 <REP> d-------- C:\Program Files\Fichiers communs\Nero
2007-09-21 01:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
2007-09-17 14:12 C:\WINDOWS\(2) C:\ComboFix\winstart.bat
2007-09-16 03:42 <REP> d-------- C:\Documents and Settings\Neotelo\Application Data\Sports Interactive
2007-09-16 03:33 <REP> d-------- C:\Program Files\Sports Interactive

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-11 20:50 --------- d-----w C:\Program Files\Realtek
2007-10-11 20:19 --------- d-----w C:\Program Files\EA GAMES
2007-10-09 21:50 --------- d-----w C:\Program Files\FILBANQUE
2007-10-02 14:32 4,613,120 ----a-w C:\WINDOWS\system32\drivers\RtkHDAud.sys
2007-10-01 17:30 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-09-29 23:27 --------- d-----w C:\Documents and Settings\Neotelo\Application Data\Apple Computer
2007-09-29 16:54 --------- d-----w C:\Program Files\Windows Live Safety Center
2007-09-28 19:59 --------- d-----w C:\Documents and Settings\Neotelo\Application Data\uTorrent
2007-09-27 20:34 --------- d-----w C:\Program Files\WebAnimé
2007-09-27 16:48 --------- d-----w C:\Program Files\Microsoft LifeCam
2007-09-27 16:48 --------- d-----w C:\Program Files\MagicISO
2007-09-27 16:48 --------- d-----w C:\Program Files\DivX
2007-09-27 12:20 16,844,800 ----a-w C:\WINDOWS\RTHDCPL.exe
2007-09-26 14:46 --------- d-----w C:\Documents and Settings\Neotelo\Application Data\Azureus
2007-09-20 16:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2007-09-16 01:32 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-09-13 23:32 --------- d-----w C:\Program Files\Flash Menu Builder
2007-09-13 23:02 --------- d-----w C:\Program Files\MSN Messenger
2007-09-11 00:58 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-09-11 00:58 --------- d-----w C:\Program Files\Ubisoft
2007-09-11 00:54 --------- d-----w C:\Documents and Settings\Neotelo\Application Data\InstallShield
2007-09-04 08:36 --------- d-----w C:\Program Files\Google
2007-09-01 20:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\FLEXnet
2007-09-01 00:30 --------- d-----w C:\Documents and Settings\Neotelo\Application Data\teamspeak2
2007-09-01 00:29 --------- d-----w C:\Program Files\Teamspeak2_RC2
2007-08-31 00:31 --------- d-----w C:\Program Files\AGEIA Technologies
2007-08-28 23:32 --------- d-----w C:\Program Files\PowerISO
2007-08-28 22:35 --------- d-----w C:\Program Files\MSBuild
2007-08-28 22:35 --------- d-----w C:\Program Files\Microsoft Works
2007-08-28 22:31 --------- d-----w C:\Program Files\Microsoft.NET
2007-08-28 22:31 --------- d-----w C:\Program Files\Fichiers communs\ODBC
2007-08-28 22:28 --------- d-----w C:\Program Files\Microsoft Visual Studio 8
2007-08-19 22:26 --------- d-----w C:\Documents and Settings\Neotelo\Application Data\Nvu
2007-08-14 13:15 19,968 ----a-w C:\WINDOWS\system32\vncmirror.dll
2007-08-04 08:40 972,072 ----a-w C:\WINDOWS\UNRecode.exe
2007-08-04 08:10 95,600 ----a-w C:\WINDOWS\system32\NeroCo.dll
2007-08-03 10:52 972,072 ----a-w C:\WINDOWS\UNNeroMediaHome.exe
2007-08-01 21:02 6,034 ----a-w C:\WINDOWS\system32\ealregsnapshot1.reg
2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-07-30 17:19 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-07-30 17:19 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-07-30 17:19 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-07-30 17:19 271,224 ----a-w C:\WINDOWS\system32\mucltui.dll
2007-07-30 17:19 207,736 ----a-w C:\WINDOWS\system32\muweb.dll
2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-07-30 17:18 33,624 ----a-w C:\WINDOWS\system32\wups.dll
2007-07-26 23:06 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2007-07-26 23:06 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2007-07-26 23:06 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-07-26 23:06 144,704 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-07-26 23:06 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2007-07-26 23:06 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2007-07-26 23:06 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2007-07-26 23:06 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-07-26 23:03 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2007-07-26 23:03 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2007-07-26 23:03 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2007-07-26 23:03 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2007-07-26 23:03 740,442 ----a-w C:\WINDOWS\system32\DivX.dll
2007-07-26 23:03 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2007-07-26 23:03 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2007-07-26 23:03 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2007-07-26 23:03 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2007-07-26 23:03 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2007-07-26 23:03 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2007-07-26 23:03 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2007-07-26 23:03 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2006-10-23 03:03 1,572,864 ---ha-w C:\Documents and Settings\Invité\NTUSER.DAT
2005-05-13 15:12:00 217,073 --sha-r C:\WINDOWS\meta4.exe
2005-10-24 09:13:58 66,560 --sha-r C:\WINDOWS\MOTA113.exe
1816-01-29 20:27:29 4,263 --sh--w C:\WINDOWS\windllreg1c.sys
2005-10-13 19:27:00 422,400 --sha-r C:\WINDOWS\x2.64.exe
2006-08-25 08:24:58 56 --sh--r C:\WINDOWS\system32\1BA76470DC.sys
2005-10-07 17:14:52 308,224 --sha-r C:\WINDOWS\system32\avisynth.dll
2005-07-14 10:31:20 27,648 --sha-r C:\WINDOWS\system32\AVSredirect.dll
2005-06-26 13:32:28 616,448 --sha-r C:\WINDOWS\system32\cygwin1.dll
2005-06-21 20:37:42 45,568 --sha-r C:\WINDOWS\system32\cygz.dll
2004-01-24 22:00:00 70,656 --sha-r C:\WINDOWS\system32\i420vfw.dll
2006-08-25 08:24:58 1,682 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2006-04-27 08:24:24 2,945,024 --sha-r C:\WINDOWS\system32\Smab.dll
2005-02-28 11:16:22 240,128 --sha-r C:\WINDOWS\system32\x.264.exe
.

((((((((((((((((((((((((((((( snapshot@2007-10-09_22.44.29.65 )))))))))))))))))))))))))))))))))))))))))
.
----a-w 2,808,832 2006-05-04 14:26:36 C:\WINDOWS\alcwzrd.exe
----a-w 9,715,200 2007-03-23 17:19:10 C:\WINDOWS\RTLCPL.exe
----a-w 86,016 2006-07-21 14:14:36 C:\WINDOWS\SoundMan.exe
-c----w 135,168 2004-03-17 13:12:12 C:\WINDOWS\$NtUninstallKB888111WXPSP2$\hdaudbus.sys
-c----w 113,664 2004-03-17 13:10:40 C:\WINDOWS\$NtUninstallKB888111WXPSP2$\hdaudio.sys
-c----w 135,040 2004-03-15 15:41:52 C:\WINDOWS\$NtUninstallKB888111WXPSP2$\portcls.sys
-c----w 209,632 2004-11-18 08:44:50 C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe
-c----w 371,936 2004-11-18 08:45:18 C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\updspapi.dll
----a-w 136,960 2004-03-16 08:58:20 C:\WINDOWS\Driver Cache\i386\portcls.sys
----a-w 163,328 2007-03-13 08:57:10 C:\WINDOWS\erdnt\subs\F3M\ERDNT.EXE
----a-r 140,262 2007-10-11 20:36:36 C:\WINDOWS\Installer\{BF85A9D4-030F-4D2A-83CF-D4DDA0D3E68C}\_6FEFF9B68218417F98F549.exe
----a-w 49,152 2006-08-01 13:02:32 C:\WINDOWS\system32\ChCfg.exe
------w 25,088 2005-01-07 15:07:16 C:\WINDOWS\system32\HdAProp.dll
------w 61,952 2005-01-07 15:07:16 C:\WINDOWS\system32\HdAShCut.exe
------w 5,120 2005-01-07 15:07:04 C:\WINDOWS\system32\HdAudRes.dll
----a-w 135,168 2007-09-24 20:30:28 C:\WINDOWS\system32\java.exe
----a-w 135,168 2007-09-24 20:30:30 C:\WINDOWS\system32\javaw.exe
----a-w 139,264 2007-09-24 21:31:42 C:\WINDOWS\system32\javaws.exe
----a-w 63,996 2007-10-11 23:44:43 C:\WINDOWS\system32\perfc009.dat
----a-w 77,184 2007-10-11 23:44:43 C:\WINDOWS\system32\perfc00C.dat
----a-w 405,446 2007-10-11 23:44:43 C:\WINDOWS\system32\perfh009.dat
----a-w 472,856 2007-10-11 23:44:43 C:\WINDOWS\system32\perfh00C.dat
----a-w 138,752 2005-01-07 15:07:18 C:\WINDOWS\system32\drivers\Hdaudbus.sys
----a-w 145,920 2005-01-07 15:07:16 C:\WINDOWS\system32\drivers\Hdaudio.sys
----a-w 136,960 2004-03-16 08:58:20 C:\WINDOWS\system32\drivers\portcls.sys
----a-w 25,088 2005-01-07 15:07:16 C:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles\HdAProp.dll
----a-w 61,952 2005-01-07 15:07:16 C:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles\HDAShCut.exe
----a-w 145,920 2005-01-07 15:07:16 C:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles\HdAudio.sys
----a-w 5,120 2005-01-07 15:07:04 C:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles\HdAudRes.dll
----a-w 140,928 2004-08-03 21:15:22 C:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles\i386\ks.sys
----a-w 136,960 2004-03-16 08:58:20 C:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles\i386\portcls.sys
----a-w 48,640 2004-08-03 21:08:04 C:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles\i386\stream.sys
----a-w 135,168 2004-03-17 13:12:12 C:\WINDOWS\system32\ReinstallBackups\0001\DriverFiles\hdaudbus.sys
----a-w 262,144 2007-08-16 14:04:54 C:\WINDOWS\system32\RTCOM\RTCOMDLL.dll
----a-w 131,072 2007-03-07 12:59:30 C:\WINDOWS\system32\RTCOM\RtlCPAPI.dll
.
----a-w 2,557,952 2004-09-15 09:20:40 C:\WINDOWS\ALCWZRD.EXE
----a-w 9,730,560 2004-09-15 11:54:38 C:\WINDOWS\RTLCPL.EXE
----a-w 77,824 2004-09-10 16:29:00 C:\WINDOWS\SoundMan.exe
----a-w 135,040 2004-03-15 15:41:52 C:\WINDOWS\Driver Cache\i386\portcls.sys
----a-w 40,448 2004-02-25 16:00:20 C:\WINDOWS\system32\ChCfg.exe
----a-w 135,168 2007-07-11 23:22:00 C:\WINDOWS\system32\java.exe
----a-w 135,168 2007-07-11 23:22:04 C:\WINDOWS\system32\javaw.exe
----a-w 139,264 2007-07-12 00:22:38 C:\WINDOWS\system32\javaws.exe
----a-w 63,996 2007-08-28 23:28:26 C:\WINDOWS\system32\perfc009.dat
----a-w 77,184 2007-08-28 23:28:26 C:\WINDOWS\system32\perfc00C.dat
----a-w 405,446 2007-08-28 23:28:26 C:\WINDOWS\system32\perfh009.dat
----a-w 472,856 2007-08-28 23:28:26 C:\WINDOWS\system32\perfh00C.dat
----a-w 135,168 2004-03-17 13:12:12 C:\WINDOWS\system32\drivers\Hdaudbus.sys
----a-w 113,664 2004-03-17 13:10:40 C:\WINDOWS\system32\drivers\Hdaudio.sys
----a-w 135,040 2004-03-15 15:41:52 C:\WINDOWS\system32\drivers\portcls.sys
----a-w 113,664 2004-03-17 13:10:40 C:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles\HdAudio.sys
----a-w 140,928 2004-08-05 12:00:00 C:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles\i386\ks.sys
----a-w 135,040 2004-03-15 15:41:52 C:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles\i386\portcls.sys
----a-w 48,640 2004-08-05 12:00:00 C:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles\i386\stream.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-04-01 16:16]
"StandardInstall"="" []
"Totocam"="" []
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"BDMCon"="C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe" [2007-04-21 11:53]
"BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-04-13 16:36]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 06:24]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-07-10 09:18]
"GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-04-01 16:16]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 17:07 C:\WINDOWS\system32\HdAShCut.exe]
"SoundMan"="SOUNDMAN.EXE" [2006-07-21 16:14 C:\WINDOWS\SoundMan.exe]
"AlcWzrd"="ALCWZRD.EXE" [2006-05-04 16:26 C:\WINDOWS\alcwzrd.exe]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-31 23:12]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=sockspy.dll

R1 bdftdif;BitDefender Firewall TDI Filter;\??\C:\Program Files\Fichiers communs\Softwin\BitDefender Firewall\bdftdif.sys
R2 MSCamSvc;MSCamSvc;"C:\Program Files\Microsoft LifeCam\MSCamS32.exe"
R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3;C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys
R3 vncmirror;vncmirror;C:\WINDOWS\system32\DRIVERS\vncmirror.sys
R3 VX3000;VX-3000;C:\WINDOWS\system32\DRIVERS\VX3000.sys
S2 XPROTECTOR;XPROTECTOR;\??\C:\WINDOWS\system32\drivers\Oreans.sys
S3 driverhardwarev2;driverhardwarev2;\??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
S4 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{42f15f7b-737e-11db-8542-00038a000015}]
AutoRun\command - L:\autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8cf1c0f6-4a60-11db-850d-00038a000015}]
AutoRun\command - I:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8cf1c0fe-4a60-11db-850d-00038a000015}]
AutoRun\command - J:\Start.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b06403cd-6367-11db-8530-00038a000015}]
AutoRun\command - K:\Autoplay.exe -auto

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f2e7976d-a094-11da-84ba-00038a000015}]
AutoRun\command - E:\setupSNK.exe

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-09-24 10:48:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2007-09-28 15:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2004\SystemOptimizer.exe
"2007-02-07 09:24:25 C:\WINDOWS\Tasks\MP Scheduled Quick Scan.job"
- C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MpCmdRun.exe
"2005-10-19 17:52:43 C:\WINDOWS\Tasks\Rappel d'enregistrement 1.job"
- C:\WINDOWS\system32\OOBE\oobebaln.exe
"2005-10-19 17:52:44 C:\WINDOWS\Tasks\Rappel d'enregistrement 2.job"
- C:\WINDOWS\system32\OOBE\oobebaln.exe
.
**************************************************************************

catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-15 20:49:45
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-10-15 20:53:08 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-10-15 20:53
.
--- E O F ---
15 Octobre 2007 21:09:06

Re,

Copie le texte se situant dans le cadre ci-dessous :

File::
C:\WINDOWS\system32\printer.exe
C:\WINDOWS\system32\WinAvXX.exe
C:\DOCUME~1\ADMINI~1\MENUDM~1\PROGRA~1\DMARRA~1\system.exe
C:\DOCUME~1\Neotelo\MENUDM~1\PROGRA~1\DMARRA~1\info.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\autorun.exe

Registry::
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"DoNotDelete"=-


Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier ComboFix-Do.txt dans Combofix.exe comme ci-dessous :


Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.
15 Octobre 2007 21:09:22

Autorun et system sont toujours la a me narguer

Avant le redemarrage fait par ComboFix, BitDefender a prévenu que hdashcut chercher a modifier le registre (ce que j'ai accepter pensant que cela venait de ComboFix....
J'ai fait une p'tite recherche et j'ai trouver ceci:

http://www.clubic.com/forum/microsoft-windows/windows-x...

Citation:
----Rien de concret sur le ralentissement, mais :
----Alcmtr ALCMTR.EXE Ce programme de realtek renferme un
----SPYWARE.

----concernant HDAShCut.exe, programme d'origine microsoft, un virus
----peut prendre ce nom.
hummmm uhm...
15 Octobre 2007 21:11:48

Oui on cochera Alcmtr à la fin, mais c'est rien ça :D 
15 Octobre 2007 22:51:01

RE,

ComboFix 07-10-09.3 - Neotelo 2007-10-15 21:14:36.4 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.2.1252.352.1036.18.449 [GMT 2:00]
Running from: C:\Documents and Settings\Neotelo\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Neotelo\Bureau\Hackage\CFScript.txt
* Created a new restore point

FILE::
C:\DOCUME~1\ADMINI~1\MENUDM~1\PROGRA~1\DMARRA~1\system.exe
C:\DOCUME~1\Neotelo\MENUDM~1\PROGRA~1\DMARRA~1\info.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\autorun.exe
C:\WINDOWS\system32\printer.exe
C:\WINDOWS\system32\WinAvXX.exe
.

((((((((((((((((((((((((((((( Fichiers créés 2007-09-15 to 2007-10-15 ))))))))))))))))))))))))))))))))))))
.

2007-10-15 20:02 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2007-10-13 00:16 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-10-11 22:52 <REP> d-------- C:\WINDOWS\system32\RTCOM
2007-10-11 22:52 1,826,816 --a------ C:\WINDOWS\SkyTel.exe
2007-10-11 22:50 2,165,760 --a------ C:\WINDOWS\MicCal.exe
2007-10-11 22:50 1,191,936 --a------ C:\WINDOWS\RtlUpd.exe
2007-10-11 22:50 520,192 --a------ C:\WINDOWS\RtlExUpd.dll
2007-10-11 22:50 315,392 --a------ C:\WINDOWS\HideWin.exe
2007-10-11 22:50 69,632 --a------ C:\WINDOWS\Alcmtr.exe
2007-10-11 22:36 <REP> d-------- C:\Program Files\ma-config.com
2007-10-11 22:36 <REP> d-------- C:\Documents and Settings\Neotelo\Application Data\ma-config.com
2007-10-10 21:44 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Bitdefender
2007-10-09 22:16 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-06 16:47 <REP> d-------- C:\WINDOWS\ERUNT
2007-10-05 01:32 <REP> dr-h----- C:\Documents and Settings\Administrateur\Application Data\SecuROM
2007-10-05 01:32 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2007-10-05 00:46 <REP> d-------- C:\Program Files\CCleaner
2007-10-04 23:29 <REP> dr-h----- C:\Documents and Settings\Neotelo\Application Data\SecuROM
2007-10-04 23:29 108,144 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2007-10-02 22:02 4,964 --a------ C:\WINDOWS\system32\tmp.reg
2007-10-02 21:39 <REP> d-------- C:\Documents and Settings\Quinquin\Application Data\Nero
2007-10-01 19:30 <REP> d-------- C:\Program Files\IKEA HomePlanner
2007-09-27 22:22 <REP> d-------- C:\Program Files\Lavasoft
2007-09-27 22:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2007-09-27 21:32 <REP> d-------- C:\Program Files\Navilog1
2007-09-27 20:56 <REP> d-------- C:\Program Files\WebAnim‚
2007-09-27 19:24 <REP> d-------- C:\RootkitNO
2007-09-27 16:25 <REP> d-------- C:\Program Files\WebSite X5 Evolution
2007-09-27 16:25 185,344 --a------ C:\WINDOWS\system32\iwpsetup.exe
2007-09-27 16:25 29,696 --a------ C:\WINDOWS\system32\VB5STKIT.DLL
2007-09-24 18:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage
2007-09-24 18:37 <REP> d-------- C:\Program Files\MSECache
2007-09-22 00:05 <REP> d-------- C:\Documents and Settings\Neotelo\Application Data\Nero8
2007-09-21 02:04 <REP> d-------- C:\Documents and Settings\Neotelo\Application Data\Nero
2007-09-21 01:56 <REP> d-------- C:\Program Files\Nero
2007-09-21 01:56 <REP> d-------- C:\Program Files\Fichiers communs\Nero
2007-09-21 01:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
2007-09-17 14:12 C:\WINDOWS\(2) C:\ComboFix\winstart.bat
2007-09-16 03:42 <REP> d-------- C:\Documents and Settings\Neotelo\Application Data\Sports Interactive
2007-09-16 03:33 <REP> d-------- C:\Program Files\Sports Interactive

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-11 20:50 --------- d-----w C:\Program Files\Realtek
2007-10-11 20:19 --------- d-----w C:\Program Files\EA GAMES
2007-10-09 21:50 --------- d-----w C:\Program Files\FILBANQUE
2007-10-02 14:32 4,613,120 ----a-w C:\WINDOWS\system32\drivers\RtkHDAud.sys
2007-10-01 17:30 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-09-29 23:27 --------- d-----w C:\Documents and Settings\Neotelo\Application Data\Apple Computer
2007-09-29 16:54 --------- d-----w C:\Program Files\Windows Live Safety Center
2007-09-28 19:59 --------- d-----w C:\Documents and Settings\Neotelo\Application Data\uTorrent
2007-09-27 20:34 --------- d-----w C:\Program Files\WebAnimé
2007-09-27 16:48 --------- d-----w C:\Program Files\Microsoft LifeCam
2007-09-27 16:48 --------- d-----w C:\Program Files\MagicISO
2007-09-27 16:48 --------- d-----w C:\Program Files\DivX
2007-09-27 12:20 16,844,800 ----a-w C:\WINDOWS\RTHDCPL.exe
2007-09-26 14:46 --------- d-----w C:\Documents and Settings\Neotelo\Application Data\Azureus
2007-09-20 16:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2007-09-16 01:32 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-09-13 23:32 --------- d-----w C:\Program Files\Flash Menu Builder
2007-09-13 23:02 --------- d-----w C:\Program Files\MSN Messenger
2007-09-11 00:58 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-09-11 00:58 --------- d-----w C:\Program Files\Ubisoft
2007-09-11 00:54 --------- d-----w C:\Documents and Settings\Neotelo\Application Data\InstallShield
2007-09-04 08:36 --------- d-----w C:\Program Files\Google
2007-09-01 20:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\FLEXnet
2007-09-01 00:30 --------- d-----w C:\Documents and Settings\Neotelo\Application Data\teamspeak2
2007-09-01 00:29 --------- d-----w C:\Program Files\Teamspeak2_RC2
2007-08-31 00:31 --------- d-----w C:\Program Files\AGEIA Technologies
2007-08-28 23:32 --------- d-----w C:\Program Files\PowerISO
2007-08-28 22:35 --------- d-----w C:\Program Files\MSBuild
2007-08-28 22:35 --------- d-----w C:\Program Files\Microsoft Works
2007-08-28 22:31 --------- d-----w C:\Program Files\Microsoft.NET
2007-08-28 22:31 --------- d-----w C:\Program Files\Fichiers communs\ODBC
2007-08-28 22:28 --------- d-----w C:\Program Files\Microsoft Visual Studio 8
2007-08-19 22:26 --------- d-----w C:\Documents and Settings\Neotelo\Application Data\Nvu
2007-08-14 13:15 19,968 ----a-w C:\WINDOWS\system32\vncmirror.dll
2007-08-04 08:40 972,072 ----a-w C:\WINDOWS\UNRecode.exe
2007-08-04 08:10 95,600 ----a-w C:\WINDOWS\system32\NeroCo.dll
2007-08-03 10:52 972,072 ----a-w C:\WINDOWS\UNNeroMediaHome.exe
2007-08-01 21:02 6,034 ----a-w C:\WINDOWS\system32\ealregsnapshot1.reg
2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll
2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-07-30 17:19 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-07-30 17:19 549,720 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll
2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
2007-07-30 17:19 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-07-30 17:19 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-07-30 17:19 325,976 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll
2007-07-30 17:19 271,224 ----a-w C:\WINDOWS\system32\mucltui.dll
2007-07-30 17:19 207,736 ----a-w C:\WINDOWS\system32\muweb.dll
2007-07-30 17:19 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-07-30 17:19 203,096 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll
2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
2007-07-30 17:18 33,624 ----a-w C:\WINDOWS\system32\wups.dll
2007-07-30 17:18 33,624 ----a-w C:\WINDOWS\system32\dllcache\wups.dll
2007-07-26 23:06 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2007-07-26 23:06 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2007-07-26 23:06 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-07-26 23:06 144,704 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-07-26 23:06 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2007-07-26 23:06 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2007-07-26 23:06 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2007-07-26 23:06 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-07-26 23:03 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2007-07-26 23:03 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2007-07-26 23:03 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2007-07-26 23:03 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2007-07-26 23:03 740,442 ----a-w C:\WINDOWS\system32\DivX.dll
2007-07-26 23:03 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2007-07-26 23:03 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2007-07-26 23:03 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2007-07-26 23:03 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2007-07-26 23:03 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2007-07-26 23:03 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2007-07-26 23:03 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2007-07-26 23:03 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2007-07-19 06:58 3,583,488 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2006-10-23 03:03 1,572,864 ---ha-w C:\Documents and Settings\Invité\NTUSER.DAT
2005-05-13 15:12:00 217,073 --sha-r C:\WINDOWS\meta4.exe
2005-10-24 09:13:58 66,560 --sha-r C:\WINDOWS\MOTA113.exe
1816-01-29 20:27:29 4,263 --sh--w C:\WINDOWS\windllreg1c.sys
2005-10-13 19:27:00 422,400 --sha-r C:\WINDOWS\x2.64.exe
2006-08-25 08:24:58 56 --sh--r C:\WINDOWS\system32\1BA76470DC.sys
2005-10-07 17:14:52 308,224 --sha-r C:\WINDOWS\system32\avisynth.dll
2005-07-14 10:31:20 27,648 --sha-r C:\WINDOWS\system32\AVSredirect.dll
2005-06-26 13:32:28 616,448 --sha-r C:\WINDOWS\system32\cygwin1.dll
2005-06-21 20:37:42 45,568 --sha-r C:\WINDOWS\system32\cygz.dll
2004-01-24 22:00:00 70,656 --sha-r C:\WINDOWS\system32\i420vfw.dll
2006-08-25 08:24:58 1,682 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2006-04-27 08:24:24 2,945,024 --sha-r C:\WINDOWS\system32\Smab.dll
2005-02-28 11:16:22 240,128 --sha-r C:\WINDOWS\system32\x.264.exe
.

((((((((((((((((((((((((((((( snapshot@2007-10-09_22.44.29.65 )))))))))))))))))))))))))))))))))))))))))
.
----a-w 2,808,832 2006-05-04 14:26:36 C:\WINDOWS\alcwzrd.exe
----a-w 9,715,200 2007-03-23 17:19:10 C:\WINDOWS\RTLCPL.exe
----a-w 86,016 2006-07-21 14:14:36 C:\WINDOWS\SoundMan.exe
-c----w 135,168 2004-03-17 13:12:12 C:\WINDOWS\$NtUninstallKB888111WXPSP2$\hdaudbus.sys
-c----w 113,664 2004-03-17 13:10:40 C:\WINDOWS\$NtUninstallKB888111WXPSP2$\hdaudio.sys
-c----w 135,040 2004-03-15 15:41:52 C:\WINDOWS\$NtUninstallKB888111WXPSP2$\portcls.sys
-c----w 209,632 2004-11-18 08:44:50 C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe
-c----w 371,936 2004-11-18 08:45:18 C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\updspapi.dll
----a-w 136,960 2004-03-16 08:58:20 C:\WINDOWS\Driver Cache\i386\portcls.sys
----a-r 140,262 2007-10-11 20:36:36 C:\WINDOWS\Installer\{BF85A9D4-030F-4D2A-83CF-D4DDA0D3E68C}\_6FEFF9B68218417F98F549.exe
----a-w 49,152 2006-08-01 13:02:32 C:\WINDOWS\system32\ChCfg.exe
------w 25,088 2005-01-07 15:07:16 C:\WINDOWS\system32\HdAProp.dll
------w 61,952 2005-01-07 15:07:16 C:\WINDOWS\system32\HdAShCut.exe
------w 5,120 2005-01-07 15:07:04 C:\WINDOWS\system32\HdAudRes.dll
----a-w 135,168 2007-09-24 20:30:28 C:\WINDOWS\system32\java.exe
----a-w 135,168 2007-09-24 20:30:30 C:\WINDOWS\system32\javaw.exe
----a-w 139,264 2007-09-24 21:31:42 C:\WINDOWS\system32\javaws.exe
----a-w 63,996 2007-10-11 23:44:43 C:\WINDOWS\system32\perfc009.dat
----a-w 77,184 2007-10-11 23:44:43 C:\WINDOWS\system32\perfc00C.dat
----a-w 405,446 2007-10-11 23:44:43 C:\WINDOWS\system32\perfh009.dat
----a-w 472,856 2007-10-11 23:44:43 C:\WINDOWS\system32\perfh00C.dat
----a-w 138,752 2005-01-07 15:07:18 C:\WINDOWS\system32\drivers\Hdaudbus.sys
----a-w 145,920 2005-01-07 15:07:16 C:\WINDOWS\system32\drivers\Hdaudio.sys
----a-w 136,960 2004-03-16 08:58:20 C:\WINDOWS\system32\drivers\portcls.sys
----a-w 25,088 2005-01-07 15:07:16 C:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles\HdAProp.dll
----a-w 61,952 2005-01-07 15:07:16 C:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles\HDAShCut.exe
----a-w 145,920 2005-01-07 15:07:16 C:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles\HdAudio.sys
----a-w 5,120 2005-01-07 15:07:04 C:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles\HdAudRes.dll
----a-w 140,928 2004-08-03 21:15:22 C:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles\i386\ks.sys
----a-w 136,960 2004-03-16 08:58:20 C:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles\i386\portcls.sys
----a-w 48,640 2004-08-03 21:08:04 C:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles\i386\stream.sys
----a-w 135,168 2004-03-17 13:12:12 C:\WINDOWS\system32\ReinstallBackups\0001\DriverFiles\hdaudbus.sys
----a-w 262,144 2007-08-16 14:04:54 C:\WINDOWS\system32\RTCOM\RTCOMDLL.dll
----a-w 131,072 2007-03-07 12:59:30 C:\WINDOWS\system32\RTCOM\RtlCPAPI.dll
.
----a-w 2,557,952 2004-09-15 09:20:40 C:\WINDOWS\ALCWZRD.EXE
----a-w 9,730,560 2004-09-15 11:54:38 C:\WINDOWS\RTLCPL.EXE
----a-w 77,824 2004-09-10 16:29:00 C:\WINDOWS\SoundMan.exe
----a-w 135,040 2004-03-15 15:41:52 C:\WINDOWS\Driver Cache\i386\portcls.sys
----a-w 40,448 2004-02-25 16:00:20 C:\WINDOWS\system32\ChCfg.exe
----a-w 135,168 2007-07-11 23:22:00 C:\WINDOWS\system32\java.exe
----a-w 135,168 2007-07-11 23:22:04 C:\WINDOWS\system32\javaw.exe
----a-w 139,264 2007-07-12 00:22:38 C:\WINDOWS\system32\javaws.exe
----a-w 63,996 2007-08-28 23:28:26 C:\WINDOWS\system32\perfc009.dat
----a-w 77,184 2007-08-28 23:28:26 C:\WINDOWS\system32\perfc00C.dat
----a-w 405,446 2007-08-28 23:28:26 C:\WINDOWS\system32\perfh009.dat
----a-w 472,856 2007-08-28 23:28:26 C:\WINDOWS\system32\perfh00C.dat
----a-w 135,168 2004-03-17 13:12:12 C:\WINDOWS\system32\drivers\Hdaudbus.sys
----a-w 113,664 2004-03-17 13:10:40 C:\WINDOWS\system32\drivers\Hdaudio.sys
----a-w 135,040 2004-03-15 15:41:52 C:\WINDOWS\system32\drivers\portcls.sys
----a-w 113,664 2004-03-17 13:10:40 C:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles\HdAudio.sys
----a-w 140,928 2004-08-05 12:00:00 C:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles\i386\ks.sys
----a-w 135,040 2004-03-15 15:41:52 C:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles\i386\portcls.sys
----a-w 48,640 2004-08-05 12:00:00 C:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles\i386\stream.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-04-01 16:16]
"StandardInstall"="" []
"Totocam"="" []
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"BDMCon"="C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe" [2007-04-21 11:53]
"BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-04-13 16:36]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 06:24]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-07-10 09:18]
"GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-04-01 16:16]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 17:07 C:\WINDOWS\system32\HdAShCut.exe]
"SoundMan"="SOUNDMAN.EXE" [2006-07-21 16:14 C:\WINDOWS\SoundMan.exe]
"AlcWzrd"="ALCWZRD.EXE" [2006-05-04 16:26 C:\WINDOWS\alcwzrd.exe]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-31 23:12]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=sockspy.dll

R1 bdftdif;BitDefender Firewall TDI Filter;\??\C:\Program Files\Fichiers communs\Softwin\BitDefender Firewall\bdftdif.sys
R2 MSCamSvc;MSCamSvc;"C:\Program Files\Microsoft LifeCam\MSCamS32.exe"
R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3;C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys
R3 vncmirror;vncmirror;C:\WINDOWS\system32\DRIVERS\vncmirror.sys
R3 VX3000;VX-3000;C:\WINDOWS\system32\DRIVERS\VX3000.sys
S2 XPROTECTOR;XPROTECTOR;\??\C:\WINDOWS\system32\drivers\Oreans.sys
S3 driverhardwarev2;driverhardwarev2;\??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
S4 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{42f15f7b-737e-11db-8542-00038a000015}]
AutoRun\command - L:\autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8cf1c0f6-4a60-11db-850d-00038a000015}]
AutoRun\command - I:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8cf1c0fe-4a60-11db-850d-00038a000015}]
AutoRun\command - J:\Start.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b06403cd-6367-11db-8530-00038a000015}]
AutoRun\command - K:\Autoplay.exe -auto

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f2e7976d-a094-11da-84ba-00038a000015}]
AutoRun\command - E:\setupSNK.exe

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-09-24 10:48:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2007-09-28 15:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2004\SystemOptimizer.exe
"2007-02-07 09:24:25 C:\WINDOWS\Tasks\MP Scheduled Quick Scan.job"
- C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MpCmdRun.exe
"2005-10-19 17:52:43 C:\WINDOWS\Tasks\Rappel d'enregistrement 1.job"
- C:\WINDOWS\system32\OOBE\oobebaln.exe
"2005-10-19 17:52:44 C:\WINDOWS\Tasks\Rappel d'enregistrement 2.job"
- C:\WINDOWS\system32\OOBE\oobebaln.exe
.
**************************************************************************

catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-15 21:19:23
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-10-15 21:21:39
C:\ComboFix-quarantined-files.txt ... 2007-10-15 21:21
.
--- E O F ---

et le rapport de Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 22:48:30, on 15/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Neotelo\Bureau\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: system.exe
O4 - Global Startup: autorun.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredet...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.ca...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} - http://fgdjradio.axiscam.net:8001/activex/AMC.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{22841FDC-8F4B-4445-8EE8-5EA5A2FF4829}: NameServer = 194.117.200.10,194.117.200.15
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MI1933~1\Office12\GR99D3~1.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Unknown owner - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

16 Octobre 2007 11:34:06

Re,

L'infection semble résister.

Relance HiJackThis, do a system scan only, coche ces lignes :
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - Startup: system.exe
O4 - Global Startup: autorun.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O11 - Options group: [INTERNATIONAL] International*

Puis Fix Checked !

Ensuite refais le même script avec Combofix.
Poste le rapport Combofix et un nouveau rapport HiJackthis.
16 Octobre 2007 16:07:17

Salut,

Toujours impossible de supprimer

O4 - Startup: system.exe
O4 - Global Startup: autorun.exe

Hijackthis me dit que le programme est en cours et qu'il ne peut l'effacer
16 Octobre 2007 16:09:30

Refais les manips en mode sans échec cette fois.
16 Octobre 2007 16:19:42

hi, le rapport de comboFix:

ComboFix 07-10-09.3 - Neotelo 2007-10-16 16:10:43.5 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.2.1252.352.1036.18.515 [GMT 2:00]
Running from: C:\Documents and Settings\Neotelo\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Neotelo\Bureau\Hackage\CFScript_used_2007-10-15@21.14.txt
* Created a new restore point

FILE::
C:\DOCUME~1\ADMINI~1\MENUDM~1\PROGRA~1\DMARRA~1\system.exe
C:\DOCUME~1\Neotelo\MENUDM~1\PROGRA~1\DMARRA~1\info.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\autorun.exe
C:\WINDOWS\system32\printer.exe
C:\WINDOWS\system32\WinAvXX.exe
.

((((((((((((((((((((((((((((( Fichiers créés 2007-09-16 to 2007-10-16 ))))))))))))))))))))))))))))))))))))
.

2007-10-16 16:01 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-10-16 16:01 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-10-16 16:01 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-10-15 20:02 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2007-10-13 00:16 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-10-11 22:52 <REP> d-------- C:\WINDOWS\system32\RTCOM
2007-10-11 22:52 1,826,816 --a------ C:\WINDOWS\SkyTel.exe
2007-10-11 22:50 2,165,760 --a------ C:\WINDOWS\MicCal.exe
2007-10-11 22:50 1,191,936 --a------ C:\WINDOWS\RtlUpd.exe
2007-10-11 22:50 520,192 --a------ C:\WINDOWS\RtlExUpd.dll
2007-10-11 22:50 315,392 --a------ C:\WINDOWS\HideWin.exe
2007-10-11 22:50 69,632 --a------ C:\WINDOWS\Alcmtr.exe
2007-10-11 22:36 <REP> d-------- C:\Program Files\ma-config.com
2007-10-11 22:36 <REP> d-------- C:\Documents and Settings\Neotelo\Application Data\ma-config.com
2007-10-10 21:44 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Bitdefender
2007-10-09 22:16 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-06 16:47 <REP> d-------- C:\WINDOWS\ERUNT
2007-10-05 01:32 <REP> dr-h----- C:\Documents and Settings\Administrateur\Application Data\SecuROM
2007-10-05 01:32 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2007-10-05 00:46 <REP> d-------- C:\Program Files\CCleaner
2007-10-04 23:29 <REP> dr-h----- C:\Documents and Settings\Neotelo\Application Data\SecuROM
2007-10-04 23:29 108,144 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2007-10-02 22:02 4,964 --a------ C:\WINDOWS\system32\tmp.reg
2007-10-02 21:39 <REP> d-------- C:\Documents and Settings\Quinquin\Application Data\Nero
2007-10-01 19:30 <REP> d-------- C:\Program Files\IKEA HomePlanner
2007-09-27 22:22 <REP> d-------- C:\Program Files\Lavasoft
2007-09-27 22:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2007-09-27 21:32 <REP> d-------- C:\Program Files\Navilog1
2007-09-27 20:56 <REP> d-------- C:\Program Files\WebAnim‚
2007-09-27 19:24 <REP> d-------- C:\RootkitNO
2007-09-27 16:25 <REP> d-------- C:\Program Files\WebSite X5 Evolution
2007-09-27 16:25 185,344 --a------ C:\WINDOWS\system32\iwpsetup.exe
2007-09-27 16:25 29,696 --a------ C:\WINDOWS\system32\VB5STKIT.DLL
2007-09-24 18:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage
2007-09-24 18:37 <REP> d-------- C:\Program Files\MSECache
2007-09-22 00:05 <REP> d-------- C:\Documents and Settings\Neotelo\Application Data\Nero8
2007-09-21 02:04 <REP> d-------- C:\Documents and Settings\Neotelo\Application Data\Nero
2007-09-21 01:56 <REP> d-------- C:\Program Files\Nero
2007-09-21 01:56 <REP> d-------- C:\Program Files\Fichiers communs\Nero
2007-09-21 01:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
2007-09-17 14:12 C:\WINDOWS\(2) C:\ComboFix\winstart.bat
2007-09-16 03:42 <REP> d-------- C:\Documents and Settings\Neotelo\Application Data\Sports Interactive
2007-09-16 03:33 <REP> d-------- C:\Program Files\Sports Interactive

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-15 21:30 81,920 ----a-w C:\WINDOWS\ALCFDRTM.EXE
2007-10-11 20:50 --------- d-----w C:\Program Files\Realtek
2007-10-11 20:19 --------- d-----w C:\Program Files\EA GAMES
2007-10-09 21:50 --------- d-----w C:\Program Files\FILBANQUE
2007-10-02 14:32 4,613,120 ----a-w C:\WINDOWS\system32\drivers\RtkHDAud.sys
2007-10-01 17:30 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-09-29 23:27 --------- d-----w C:\Documents and Settings\Neotelo\Application Data\Apple Computer
2007-09-29 16:54 --------- d-----w C:\Program Files\Windows Live Safety Center
2007-09-28 19:59 --------- d-----w C:\Documents and Settings\Neotelo\Application Data\uTorrent
2007-09-27 20:34 --------- d-----w C:\Program Files\WebAnimé
2007-09-27 16:48 --------- d-----w C:\Program Files\Microsoft LifeCam
2007-09-27 16:48 --------- d-----w C:\Program Files\MagicISO
2007-09-27 16:48 --------- d-----w C:\Program Files\DivX
2007-09-27 12:20 16,844,800 ----a-w C:\WINDOWS\RTHDCPL.exe
2007-09-26 14:46 --------- d-----w C:\Documents and Settings\Neotelo\Application Data\Azureus
2007-09-20 16:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2007-09-16 01:32 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-09-13 23:32 --------- d-----w C:\Program Files\Flash Menu Builder
2007-09-13 23:02 --------- d-----w C:\Program Files\MSN Messenger
2007-09-11 00:58 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-09-11 00:58 --------- d-----w C:\Program Files\Ubisoft
2007-09-11 00:54 --------- d-----w C:\Documents and Settings\Neotelo\Application Data\InstallShield
2007-09-04 08:36 --------- d-----w C:\Program Files\Google
2007-09-01 20:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\FLEXnet
2007-09-01 00:30 --------- d-----w C:\Documents and Settings\Neotelo\Application Data\teamspeak2
2007-09-01 00:29 --------- d-----w C:\Program Files\Teamspeak2_RC2
2007-08-31 00:31 --------- d-----w C:\Program Files\AGEIA Technologies
2007-08-28 23:32 --------- d-----w C:\Program Files\PowerISO
2007-08-28 22:35 --------- d-----w C:\Program Files\MSBuild
2007-08-28 22:35 --------- d-----w C:\Program Files\Microsoft Works
2007-08-28 22:31 --------- d-----w C:\Program Files\Microsoft.NET
2007-08-28 22:31 --------- d-----w C:\Program Files\Fichiers communs\ODBC
2007-08-28 22:28 --------- d-----w C:\Program Files\Microsoft Visual Studio 8
2007-08-19 22:26 --------- d-----w C:\Documents and Settings\Neotelo\Application Data\Nvu
2007-08-14 13:15 19,968 ----a-w C:\WINDOWS\system32\vncmirror.dll
2007-08-04 08:40 972,072 ----a-w C:\WINDOWS\UNRecode.exe
2007-08-04 08:10 95,600 ----a-w C:\WINDOWS\system32\NeroCo.dll
2007-08-03 10:52 972,072 ----a-w C:\WINDOWS\UNNeroMediaHome.exe
2007-08-01 21:02 6,034 ----a-w C:\WINDOWS\system32\ealregsnapshot1.reg
2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll
2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-07-30 17:19 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-07-30 17:19 549,720 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll
2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
2007-07-30 17:19 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-07-30 17:19 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-07-30 17:19 325,976 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll
2007-07-30 17:19 271,224 ----a-w C:\WINDOWS\system32\mucltui.dll
2007-07-30 17:19 207,736 ----a-w C:\WINDOWS\system32\muweb.dll
2007-07-30 17:19 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-07-30 17:19 203,096 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll
2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
2007-07-30 17:18 33,624 ----a-w C:\WINDOWS\system32\wups.dll
2007-07-30 17:18 33,624 ----a-w C:\WINDOWS\system32\dllcache\wups.dll
2007-07-26 23:06 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2007-07-26 23:06 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2007-07-26 23:06 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-07-26 23:06 144,704 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-07-26 23:06 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2007-07-26 23:06 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2007-07-26 23:06 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2007-07-26 23:06 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-07-26 23:03 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2007-07-26 23:03 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2007-07-26 23:03 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2007-07-26 23:03 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2007-07-26 23:03 740,442 ----a-w C:\WINDOWS\system32\DivX.dll
2007-07-26 23:03 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2007-07-26 23:03 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2007-07-26 23:03 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2007-07-26 23:03 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2007-07-26 23:03 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2007-07-26 23:03 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2007-07-26 23:03 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2007-07-26 23:03 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2007-07-19 06:58 3,583,488 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2006-10-23 03:03 1,572,864 ---ha-w C:\Documents and Settings\Invité\NTUSER.DAT
2005-05-13 15:12:00 217,073 --sha-r C:\WINDOWS\meta4.exe
2005-10-24 09:13:58 66,560 --sha-r C:\WINDOWS\MOTA113.exe
1816-01-29 20:27:29 4,263 --sh--w C:\WINDOWS\windllreg1c.sys
2005-10-13 19:27:00 422,400 --sha-r C:\WINDOWS\x2.64.exe
2006-08-25 08:24:58 56 --sh--r C:\WINDOWS\system32\1BA76470DC.sys
2005-10-07 17:14:52 308,224 --sha-r C:\WINDOWS\system32\avisynth.dll
2005-07-14 10:31:20 27,648 --sha-r C:\WINDOWS\system32\AVSredirect.dll
2005-06-26 13:32:28 616,448 --sha-r C:\WINDOWS\system32\cygwin1.dll
2005-06-21 20:37:42 45,568 --sha-r C:\WINDOWS\system32\cygz.dll
2004-01-24 22:00:00 70,656 --sha-r C:\WINDOWS\system32\i420vfw.dll
2006-08-25 08:24:58 1,682 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2006-04-27 08:24:24 2,945,024 --sha-r C:\WINDOWS\system32\Smab.dll
2005-02-28 11:16:22 240,128 --sha-r C:\WINDOWS\system32\x.264.exe
.

((((((((((((((((((((((((((((( snapshot@2007-10-09_22.44.29.65 )))))))))))))))))))))))))))))))))))))))))
.
----a-w 2,808,832 2006-05-04 14:26:36 C:\WINDOWS\alcwzrd.exe
----a-w 9,715,200 2007-03-23 17:19:10 C:\WINDOWS\RTLCPL.exe
----a-w 86,016 2006-07-21 14:14:36 C:\WINDOWS\SoundMan.exe
-c----w 135,168 2004-03-17 13:12:12 C:\WINDOWS\$NtUninstallKB888111WXPSP2$\hdaudbus.sys
-c----w 113,664 2004-03-17 13:10:40 C:\WINDOWS\$NtUninstallKB888111WXPSP2$\hdaudio.sys
-c----w 135,040 2004-03-15 15:41:52 C:\WINDOWS\$NtUninstallKB888111WXPSP2$\portcls.sys
-c----w 209,632 2004-11-18 08:44:50 C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe
-c----w 371,936 2004-11-18 08:45:18 C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\updspapi.dll
----a-w 136,960 2004-03-16 08:58:20 C:\WINDOWS\Driver Cache\i386\portcls.sys
----a-r 140,262 2007-10-11 20:36:36 C:\WINDOWS\Installer\{BF85A9D4-030F-4D2A-83CF-D4DDA0D3E68C}\_6FEFF9B68218417F98F549.exe
----a-w 49,152 2006-08-01 13:02:32 C:\WINDOWS\system32\ChCfg.exe
------w 25,088 2005-01-07 15:07:16 C:\WINDOWS\system32\HdAProp.dll
------w 61,952 2005-01-07 15:07:16 C:\WINDOWS\system32\HdAShCut.exe
------w 5,120 2005-01-07 15:07:04 C:\WINDOWS\system32\HdAudRes.dll
----a-w 135,168 2007-09-24 20:30:28 C:\WINDOWS\system32\java.exe
----a-w 135,168 2007-09-24 20:30:30 C:\WINDOWS\system32\javaw.exe
----a-w 139,264 2007-09-24 21:31:42 C:\WINDOWS\system32\javaws.exe
----a-w 63,996 2007-10-11 23:44:43 C:\WINDOWS\system32\perfc009.dat
----a-w 77,184 2007-10-11 23:44:43 C:\WINDOWS\system32\perfc00C.dat
----a-w 405,446 2007-10-11 23:44:43 C:\WINDOWS\system32\perfh009.dat
----a-w 472,856 2007-10-11 23:44:43 C:\WINDOWS\system32\perfh00C.dat
----a-w 138,752 2005-01-07 15:07:18 C:\WINDOWS\system32\drivers\Hdaudbus.sys
----a-w 145,920 2005-01-07 15:07:16 C:\WINDOWS\system32\drivers\Hdaudio.sys
----a-w 136,960 2004-03-16 08:58:20 C:\WINDOWS\system32\drivers\portcls.sys
----a-w 25,088 2005-01-07 15:07:16 C:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles\HdAProp.dll
----a-w 61,952 2005-01-07 15:07:16 C:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles\HDAShCut.exe
----a-w 145,920 2005-01-07 15:07:16 C:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles\HdAudio.sys
----a-w 5,120 2005-01-07 15:07:04 C:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles\HdAudRes.dll
----a-w 140,928 2004-08-03 21:15:22 C:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles\i386\ks.sys
----a-w 136,960 2004-03-16 08:58:20 C:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles\i386\portcls.sys
----a-w 48,640 2004-08-03 21:08:04 C:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles\i386\stream.sys
----a-w 135,168 2004-03-17 13:12:12 C:\WINDOWS\system32\ReinstallBackups\0001\DriverFiles\hdaudbus.sys
----a-w 262,144 2007-08-16 14:04:54 C:\WINDOWS\system32\RTCOM\RTCOMDLL.dll
----a-w 131,072 2007-03-07 12:59:30 C:\WINDOWS\system32\RTCOM\RtlCPAPI.dll
.
----a-w 2,557,952 2004-09-15 09:20:40 C:\WINDOWS\ALCWZRD.EXE
----a-w 9,730,560 2004-09-15 11:54:38 C:\WINDOWS\RTLCPL.EXE
----a-w 77,824 2004-09-10 16:29:00 C:\WINDOWS\SoundMan.exe
----a-w 135,040 2004-03-15 15:41:52 C:\WINDOWS\Driver Cache\i386\portcls.sys
----a-w 40,448 2004-02-25 16:00:20 C:\WINDOWS\system32\ChCfg.exe
----a-w 135,168 2007-07-11 23:22:00 C:\WINDOWS\system32\java.exe
----a-w 135,168 2007-07-11 23:22:04 C:\WINDOWS\system32\javaw.exe
----a-w 139,264 2007-07-12 00:22:38 C:\WINDOWS\system32\javaws.exe
----a-w 63,996 2007-08-28 23:28:26 C:\WINDOWS\system32\perfc009.dat
----a-w 77,184 2007-08-28 23:28:26 C:\WINDOWS\system32\perfc00C.dat
----a-w 405,446 2007-08-28 23:28:26 C:\WINDOWS\system32\perfh009.dat
----a-w 472,856 2007-08-28 23:28:26 C:\WINDOWS\system32\perfh00C.dat
----a-w 135,168 2004-03-17 13:12:12 C:\WINDOWS\system32\drivers\Hdaudbus.sys
----a-w 113,664 2004-03-17 13:10:40 C:\WINDOWS\system32\drivers\Hdaudio.sys
----a-w 135,040 2004-03-15 15:41:52 C:\WINDOWS\system32\drivers\portcls.sys
----a-w 113,664 2004-03-17 13:10:40 C:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles\HdAudio.sys
----a-w 140,928 2004-08-05 12:00:00 C:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles\i386\ks.sys
----a-w 135,040 2004-03-15 15:41:52 C:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles\i386\portcls.sys
----a-w 48,640 2004-08-05 12:00:00 C:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles\i386\stream.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-04-01 16:16]
"StandardInstall"="" []
"Totocam"="" []
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"BDMCon"="C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe" [2007-04-21 11:53]
"BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-04-13 16:36]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-07-10 09:18]
"GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-04-01 16:16]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 17:07 C:\WINDOWS\system32\HdAShCut.exe]
"SoundMan"="SOUNDMAN.EXE" [2006-07-21 16:14 C:\WINDOWS\SoundMan.exe]
"AlcWzrd"="ALCWZRD.EXE" [2006-05-04 16:26 C:\WINDOWS\alcwzrd.exe]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 06:24]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-31 23:12]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=sockspy.dll

R1 bdftdif;BitDefender Firewall TDI Filter;\??\C:\Program Files\Fichiers communs\Softwin\BitDefender Firewall\bdftdif.sys
R2 MSCamSvc;MSCamSvc;"C:\Program Files\Microsoft LifeCam\MSCamS32.exe"
R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3;C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys
R3 vncmirror;vncmirror;C:\WINDOWS\system32\DRIVERS\vncmirror.sys
R3 VX3000;VX-3000;C:\WINDOWS\system32\DRIVERS\VX3000.sys
S2 XPROTECTOR;XPROTECTOR;\??\C:\WINDOWS\system32\drivers\Oreans.sys
S3 driverhardwarev2;driverhardwarev2;\??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
S4 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{42f15f7b-737e-11db-8542-00038a000015}]
AutoRun\command - L:\autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8cf1c0f6-4a60-11db-850d-00038a000015}]
AutoRun\command - I:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8cf1c0fe-4a60-11db-850d-00038a000015}]
AutoRun\command - J:\Start.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b06403cd-6367-11db-8530-00038a000015}]
AutoRun\command - K:\Autoplay.exe -auto

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f2e7976d-a094-11da-84ba-00038a000015}]
AutoRun\command - E:\setupSNK.exe

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-09-24 10:48:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2007-09-28 15:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2004\SystemOptimizer.exe
"2007-02-07 09:24:25 C:\WINDOWS\Tasks\MP Scheduled Quick Scan.job"
- C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MpCmdRun.exe
"2005-10-19 17:52:43 C:\WINDOWS\Tasks\Rappel d'enregistrement 1.job"
- C:\WINDOWS\system32\OOBE\oobebaln.exe
"2005-10-19 17:52:44 C:\WINDOWS\Tasks\Rappel d'enregistrement 2.job"
- C:\WINDOWS\system32\OOBE\oobebaln.exe
.
**************************************************************************

catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-16 16:15:33
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-10-16 16:17:36
C:\ComboFix-quarantined-files.txt ... 2007-10-16 16:17
C:\ComboFix2.txt ... 2007-10-15 21:21
.
--- E O F ---
      • 1 / 2
      • 2
      • Dernier
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS