J'ai un virus (avec rapport hijack)

Je me permets de rajouter un message, histoire que mon sujet ne finisse pas aux oubliettes...
Et sinon le module manquant au démarrage s'appelle /3/dlcctime.dll (j'ai du réver pour le "run je sais plus quoi" ), même si c'est pas le problême majeur de mon PC.
En espérant toujours votre aide.  

J'ai enfin compris que vous ne répondiez qu'après des rapport de hijack alors voici le mien :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:36:56, on 15/04/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\system32\taskhost.exe
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Common Files\Logitech\KhalShared\KHALMNPR.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2010\IEToolbar.dll
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2010\IEShow.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [DLCCCATS] rundll32 \3\DLCCtime.dll,_RunDLLEntry@16
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Startup: Notification de cadeaux MSN.lnk = Utilisateur\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix:
O16 - DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} (Battlefield Heroes Updater) - https://www.battlefieldheroes.com/static/updater/BFHUpd...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Serveur Arrakis (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: dlcc_device - - C:\Windows\system32\dlcccoms.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe

--
End of file - 6838 bytes

Bonjour,


--> Tu as une imprimante Dell ?

Oui, je l'ai héritée d'un ancien ordinateur, celui que jai actuellement n'est pas de Dell.

Télécharge OTL (de OldTimer) sur ton Bureau.

Double-clique sur OTL pour le lancer.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.

Coche également les cases à côté de Recherche Lop et Recherche Purity.

Enfin, clique sur le bouton Analyse. Le scan ne prendra pas beaucoup de temps.

Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

Pour me transmettre les rapports :

Clique sur ce lien : http://www.cijoint.fr/

Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.

Clique sur Ouvrir.

Clique sur Cliquez ici pour déposer le fichier.

Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.

Copie-colle ce lien dans ta réponse.

Voilou  
http://www.cijoint.fr/cjlink.php?file=cj201004/cijAapCe...
http://www.cijoint.fr/cjlink.php?file=cj201004/cijAjlDN...

[#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]

Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.

Clique droit sur ComboFix.exe (le .exe n'est pas forcément visible) et choisis Exécuter en tant qu'administrateur.

Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix

Voilà le rapport juste une remarque : j'ai eu trois messages de windows avant de redemarrer l'ordi, où on me demandait si je voulait restaurer des fichiers, j'ai dit "oui" pour le premier, et "non" pour les deux autres, je dois recommencer combofix ou ça ira quand même ?...  


ComboFix 10-04-14.04 - Utilisateur 15/04/2010 21:18:17.1.2 - x86
Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.3071.2227 [GMT 2:00]
Lancé depuis: c:\users\Utilisateur\Desktop\ComboFix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\bkit6446.exe
c:\windows\system32\Ijl11.dll

Une copie infectée de c:\windows\system32\DRIVERS\atapi.sys a été trouvée et désinfectée
Copie restaurée à partir de - Kitty ate it  
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-03-15 au 2010-04-15 ))))))))))))))))))))))))))))))))))))
.

2010-04-15 17:09 . 2010-04-15 17:09 -------- d-----w- c:\program files\Trend Micro
2010-04-13 17:54 . 2009-12-29 06:55 172032 ----a-w- c:\windows\system32\wintrust.dll
2010-04-13 17:54 . 2010-03-08 21:33 427520 ----a-w- c:\windows\system32\vbscript.dll
2010-04-13 17:54 . 2010-02-27 12:07 3954568 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-04-13 17:54 . 2010-02-27 12:07 3899280 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-04-13 17:54 . 2010-02-27 07:32 221696 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2010-04-13 17:54 . 2010-02-27 07:32 95744 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
2010-04-13 17:54 . 2010-02-27 07:32 123392 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-04-13 17:54 . 2010-01-09 06:52 132608 ----a-w- c:\windows\system32\cabview.dll
2010-04-09 16:45 . 2010-04-09 17:00 -------- d-----w- c:\program files\EA Games
2010-04-08 14:42 . 2010-04-15 17:44 139128 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2010-04-08 14:42 . 2010-04-15 18:37 215128 ----a-w- c:\windows\system32\PnkBstrB.exe
2010-04-08 14:42 . 2010-04-08 14:42 75064 ----a-w- c:\windows\system32\PnkBstrA.exe
2010-04-08 14:39 . 2010-04-08 14:39 -------- d-----w- c:\users\Utilisateur\AppData\Local\PunkBuster
2010-04-07 19:41 . 2010-04-07 19:41 -------- d--h--r- c:\users\Utilisateur\AppData\Roaming\SecuROM
2010-04-07 18:11 . 2007-04-04 16:55 261480 ----a-w- c:\windows\system32\xactengine2_7.dll
2010-04-07 18:11 . 2007-03-15 14:57 443752 ----a-w- c:\windows\system32\d3dx10_33.dll
2010-04-07 18:11 . 2007-03-12 14:42 1123696 ----a-w- c:\windows\system32\D3DCompiler_33.dll
2010-04-07 18:11 . 2007-03-12 14:42 3495784 ----a-w- c:\windows\system32\d3dx9_33.dll
2010-04-07 18:11 . 2007-01-24 13:27 255848 ----a-w- c:\windows\system32\xactengine2_6.dll
2010-04-07 18:11 . 2006-12-08 10:02 251672 ----a-w- c:\windows\system32\xactengine2_5.dll
2010-04-07 18:11 . 2007-03-05 10:42 15128 ----a-w- c:\windows\system32\x3daudio1_1.dll
2010-04-07 18:11 . 2006-11-29 11:06 440080 ----a-w- c:\windows\system32\d3dx10.dll
2010-04-07 18:11 . 2006-09-28 14:05 237848 ----a-w- c:\windows\system32\xactengine2_4.dll
2010-04-07 18:11 . 2006-09-28 14:05 2414360 ----a-w- c:\windows\system32\d3dx9_31.dll
2010-04-07 18:11 . 2006-07-28 07:30 236824 ----a-w- c:\windows\system32\xactengine2_3.dll
2010-04-07 18:11 . 2006-07-28 07:30 62744 ----a-w- c:\windows\system32\xinput1_2.dll
2010-04-04 16:03 . 2009-09-04 15:44 69464 ----a-w- c:\windows\system32\XAPOFX1_3.dll
2010-04-04 16:03 . 2009-09-04 15:44 515416 ----a-w- c:\windows\system32\XAudio2_5.dll
2010-04-04 16:03 . 2009-09-04 15:29 1974616 ----a-w- c:\windows\system32\D3DCompiler_42.dll
2010-04-04 16:03 . 2009-09-04 15:29 1892184 ----a-w- c:\windows\system32\D3DX9_42.dll
2010-04-04 16:02 . 2009-03-16 12:18 22360 ----a-w- c:\windows\system32\X3DAudio1_6.dll
2010-04-04 14:20 . 2010-04-04 14:20 53248 ----a-w- c:\windows\system32\unrar.dll
2010-04-03 07:45 . 2010-04-03 07:45 -------- d-----w- c:\users\Utilisateur\AppData\Roaming\Malwarebytes
2010-04-03 07:45 . 2010-03-29 13:24 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-03 07:45 . 2010-04-03 07:45 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-04-03 07:45 . 2010-04-03 07:45 -------- d-----w- c:\programdata\Malwarebytes
2010-04-03 07:45 . 2010-03-29 13:24 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-31 12:29 . 2010-02-23 07:56 977920 ----a-w- c:\windows\system32\wininet.dll
2010-03-27 19:11 . 2009-09-04 16:29 453456 ----a-w- c:\windows\system32\d3dx10_42.dll
2010-03-27 16:00 . 2010-03-30 20:08 -------- d-----w- c:\program files\Steam
2010-03-27 13:12 . 2010-03-27 13:12 86576 ----a-w- c:\users\Utilisateur\AppData\Roaming\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
2010-03-27 13:12 . 2010-03-27 13:12 392728 ----a-w- c:\users\Utilisateur\AppData\Roaming\Microsoft\Services Windows Live\Services Windows Live.dll
2010-03-27 13:12 . 2010-03-27 13:12 132672 ----a-w- c:\users\Utilisateur\AppData\Roaming\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
2010-03-27 13:09 . 2010-03-28 17:07 -------- d--h--w- c:\windows\msdownld.tmp
2010-03-27 13:09 . 2010-03-27 13:09 135680 ----a-w- c:\users\Utilisateur\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
2010-03-27 12:34 . 2010-04-04 11:05 -------- d-----w- c:\users\Utilisateur\AppData\Local\Google
2010-03-27 12:33 . 2010-04-03 16:10 -------- d-----w- c:\users\Utilisateur\AppData\Local\Deployment
2010-03-27 12:33 . 2010-03-27 12:33 -------- d-----w- c:\users\Utilisateur\AppData\Local\Apps
2010-03-27 10:43 . 2010-03-27 10:43 2560 ----a-w- c:\windows\_MSRSTRT.EXE
2010-03-24 14:35 . 2010-02-11 07:10 293376 ----a-w- c:\windows\system32\browserchoice.exe
2010-03-24 14:26 . 2010-03-24 14:01 163840 ----a-w- c:\windows\Kpopec.exe
2010-03-24 14:22 . 2010-03-24 14:01 163840 ----a-w- c:\windows\Kpopeb.exe
2010-03-24 14:01 . 2010-03-24 14:01 163840 ----a-w- c:\windows\Kpopea.exe
2010-03-17 14:53 . 2010-03-17 14:53 48 ---ha-w- c:\windows\system32\ezsidmv.dat
2010-03-17 14:53 . 2010-04-15 19:25 -------- d-----w- c:\users\Utilisateur\AppData\Roaming\skypePM
2010-03-17 14:52 . 2010-04-15 19:25 -------- d-----w- c:\users\Utilisateur\AppData\Roaming\Skype
2010-03-17 14:52 . 2010-03-17 14:52 -------- d-----w- c:\program files\Common Files\Skype
2010-03-17 14:52 . 2010-03-27 12:25 -------- d-----r- c:\program files\Skype

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-15 19:22 . 2009-07-14 08:39 704618 ----a-w- c:\windows\system32\perfh00C.dat
2010-04-15 19:22 . 2009-07-14 08:39 132340 ----a-w- c:\windows\system32\perfc00C.dat
2010-04-10 13:31 . 2009-10-31 14:59 1 ----a-w- c:\users\Utilisateur\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-04-09 17:22 . 2009-10-21 14:24 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-04-09 17:18 . 2009-11-03 15:33 612 ----a-w- c:\windows\eReg.dat
2010-04-09 15:26 . 2009-09-01 14:24 72200 ----a-w- c:\windows\system32\drivers\BdfNdisf6.sys
2010-04-07 18:12 . 2010-04-07 18:12 -------- d-----w- c:\program files\Electronic Arts
2010-04-07 18:06 . 2009-11-01 10:39 -------- d-----w- c:\program files\Dl_cats
2010-04-03 07:54 . 2009-07-24 11:26 291352 ----a-w- c:\windows\system32\drivers\bdfsfltr.sys
2010-03-27 12:25 . 2010-01-17 18:06 -------- d-----w- c:\program files\iTunes
2010-03-27 12:25 . 2010-01-17 18:05 -------- d-----w- c:\program files\QuickTime
2010-03-27 10:47 . 2009-10-29 18:09 -------- d-----w- c:\program files\Yahoo!
2010-03-24 14:05 . 2009-10-28 14:22 62136 ----a-w- c:\users\Utilisateur\AppData\Local\GDIPFONTCACHEV1.DAT
2010-03-24 13:52 . 2010-02-27 17:33 -------- d-----w- c:\users\Utilisateur\AppData\Roaming\FrostWire
2010-03-17 14:52 . 2009-12-16 15:14 -------- d-----w- c:\programdata\Skype
2010-03-11 18:26 . 2009-11-26 21:25 -------- d-----w- c:\program files\Movie Maker 2.6
2010-03-04 21:14 . 2010-03-04 21:14 -------- d-----w- c:\program files\MSECache
2010-02-27 17:39 . 2010-02-27 17:39 0 ----a-w- c:\users\Utilisateur\AppData\Roaming\FrostWire\.NetworkShare\Incomplete\T-4506256-LimeWireWin4.16.6.exe
2010-02-10 18:10 . 2009-10-08 14:25 153448 ----a-w- c:\windows\system32\drivers\bdfm.sys
2010-02-10 18:10 . 2009-09-17 15:11 106464 ----a-w- c:\windows\system32\drivers\bdhv.sys
2010-02-02 07:45 . 2010-02-24 12:43 2048 ----a-w- c:\windows\system32\tzres.dll
2010-02-01 21:03 . 2009-10-30 23:58 132 ----a-w- c:\windows\system32\rezumatenoi.dat
2010-01-18 23:29 . 2010-02-10 17:42 85504 ----a-w- c:\windows\system32\secproc_ssp_isv.dll
2010-01-18 23:29 . 2010-02-10 17:42 85504 ----a-w- c:\windows\system32\secproc_ssp.dll
2010-01-18 23:29 . 2010-02-10 17:42 365568 ----a-w- c:\windows\system32\secproc_isv.dll
2010-01-18 23:29 . 2010-02-10 17:42 369152 ----a-w- c:\windows\system32\secproc.dll
2010-01-18 23:28 . 2010-02-10 17:42 324608 ----a-w- c:\windows\system32\RMActivate_isv.exe
2010-01-18 23:28 . 2010-02-10 17:42 277504 ----a-w- c:\windows\system32\RMActivate_ssp_isv.exe
2010-01-18 23:28 . 2010-02-10 17:42 320512 ----a-w- c:\windows\system32\RMActivate.exe
2010-01-18 23:28 . 2010-02-10 17:42 280064 ----a-w- c:\windows\system32\RMActivate_ssp.exe
2009-06-10 21:26 . 2009-07-14 02:04 9633792 --sha-r- c:\windows\Fonts\StaticCache.dat
2009-07-14 01:14 . 2009-07-13 23:42 396800 --sha-w- c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2010-03-09 26100520]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-02-17 6793760]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-05-20 98304]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 56080]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 56080]
"BDAgent"="c:\program files\BitDefender\BitDefender 2010\bdagent.exe" [2010-04-03 1123360]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2010\IEShow.exe" [2009-11-18 71152]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-31 149280]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-11-12 141600]

c:\users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Notification de cadeaux MSN.lnk - c:\users\Utilisateur\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2010-3-27 135680]
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2009-10-29 692224]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys]
@="FSFilter System Recovery"

R1 MpKslf21c988d;MpKslf21c988d;c:\windows\system32\MpEngineStore\MpKslf21c988d.sys [x]
R3 Arrakis3;BitDefender Serveur Arrakis;c:\program files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe [2009-11-18 183880]
S1 BdfNdisf;BitDefender Firewall NDIS 6 Filter Driver;c:\windows\system32\DRIVERS\BdfNdisf6.sys [2010-04-09 72200]
S1 bdfwfpf;bdfwfpf;c:\program files\Common Files\BitDefender\BitDefender Firewall\bdfwfpf.sys [2010-01-13 79368]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-08-18 176128]
S2 BDVEDISK;BDVEDISK;c:\program files\BitDefender\BitDefender 2010\bdvedisk.sys [2009-11-18 83208]
S3 BDFM;BDFM;c:\windows\system32\DRIVERS\bdfm.sys [2010-02-10 153448]
S3 RTL8167;Pilote Realtek 8167 NT;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-07-13 139776]
S3 RTL85n86;Pilote du périphérique sans fil Realtek 8180/8185 Extensible 802.11;c:\windows\system32\DRIVERS\RTL85n86.sys [2009-07-13 311808]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
.
Contenu du dossier 'Tâches planifiées'

2010-03-24 c:\windows\Tasks\CreateChoiceProcessTask.job
- c:\windows\System32\browserchoice.exe [2010-03-24 07:10]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} - hxxps://www.battlefieldheroes.com/static/updater/BFHUpdater_4.0...
.
- - - - ORPHELINS SUPPRIMES - - - -

Toolbar-Locked - (no file)
HKLM-Run-DLCCCATS - \3\DLCCtime.dll
SafeBoot-dmboot.sys
SafeBoot-dmio.sys
SafeBoot-dmload.sys
SafeBoot-dmadmin
SafeBoot-dmserver
SafeBoot-SRService


.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-3852863649-4259735315-2678013301-1000\Software\SecuROM\License information*]
"datasecu"=hex:42,8d,87,75,4d,65,38,52,11,19,0b,26,27,2a,0a,03,fc,c2,25,7d,e4,
82,9b,f5,6a,6a,52,a5,13,90,94,3e,59,d9,98,8e,6e,a3,4a,66,25,a1,f5,a3,98,df,\
"rkeysecu"=hex:7e,69,15,38,0a,ce,06,47,7b,e9,b1,8e,06,64,2a,a8

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(5440)
c:\program files\Logitech\SetPoint\GameHook.dll
c:\program files\Logitech\SetPoint\lgscroll.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
c:\program files\BitDefender\BitDefender 2010\vsserv.exe
c:\windows\system32\atieclxx.exe
c:\windows\system32\conhost.exe
c:\program files\BitDefender\BitDefender 2010\seccenter.exe
c:\windows\system32\taskhost.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\dlcccoms.exe
c:\windows\system32\PnkBstrA.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\Common Files\Logitech\KhalShared\KHALMNPR.EXE
c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\iPod\bin\iPodService.exe
c:\windows\system32\sppsvc.exe
.
**************************************************************************
.
Heure de fin: 2010-04-15 21:27:57 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-04-15 19:27

Avant-CF: 461 362 302 976 octets libres
Après-CF: 461 134 512 128 octets libres

- - End Of File - - 2E6D7F0A118D62077D5AA52349B04843

/!\ Seul hades255 peut suivre cette procédure /!\

Désactive toute protection résidente (Antivirus...) !

---> Copie (CTRL+C) le texte se situant dans le cadre ci-dessous :


---> Ouvre le Bloc-notes : Démarrer > Tous les programmes > Accessoires > Bloc-notes.

- Colle (CTRL+V) le texte dans le Bloc-notes.
- Enregistre ce fichier dans : Bureau
- Nom du fichier : CFScript
- Type du fichier : tous les fichiers !!
- Clique sur Enregistrer.
- Quitte le Bloc-notes.

---> Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :

Cela va relancer Combofix : au message qui apparaît, accepte.

Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher, copie/colle son contenu sur le forum.

Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt

 

Revoilou !!  

ComboFix 10-04-14.04 - Utilisateur 15/04/2010 21:54:43.2.2 - x86
Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.3071.2190 [GMT 2:00]
Lancé depuis: c:\users\Utilisateur\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\users\Utilisateur\Desktop\CFScript.txt

FILE ::
"c:\windows\Kpopea.exe"
"c:\windows\Kpopeb.exe"
"c:\windows\Kpopec.exe"
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\Kpopea.exe
c:\windows\Kpopeb.exe
c:\windows\Kpopec.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-03-15 au 2010-04-15 ))))))))))))))))))))))))))))))))))))
.

2010-04-15 19:58 . 2010-04-15 19:58 -------- d-----w- c:\users\Public\AppData\Local\temp
2010-04-15 19:58 . 2010-04-15 19:58 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-04-15 19:23 . 2010-04-15 19:59 -------- d-----w- c:\users\Utilisateur\AppData\Local\temp
2010-04-15 19:16 . 2010-04-15 19:16 -------- d-----w- C:\Device
2010-04-15 17:09 . 2010-04-15 17:09 -------- d-----w- c:\program files\Trend Micro
2010-04-13 17:54 . 2009-12-29 06:55 172032 ----a-w- c:\windows\system32\wintrust.dll
2010-04-13 17:54 . 2010-03-08 21:33 427520 ----a-w- c:\windows\system32\vbscript.dll
2010-04-13 17:54 . 2010-02-27 12:07 3954568 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-04-13 17:54 . 2010-02-27 12:07 3899280 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-04-13 17:54 . 2010-02-27 07:32 221696 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2010-04-13 17:54 . 2010-02-27 07:32 95744 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
2010-04-13 17:54 . 2010-02-27 07:32 123392 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-04-13 17:54 . 2010-01-09 06:52 132608 ----a-w- c:\windows\system32\cabview.dll
2010-04-09 16:45 . 2010-04-09 17:00 -------- d-----w- c:\program files\EA Games
2010-04-08 14:42 . 2010-04-15 19:42 139128 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2010-04-08 14:42 . 2010-04-15 19:41 215128 ----a-w- c:\windows\system32\PnkBstrB.exe
2010-04-08 14:42 . 2010-04-08 14:42 75064 ----a-w- c:\windows\system32\PnkBstrA.exe
2010-04-08 14:39 . 2010-04-08 14:39 -------- d-----w- c:\users\Utilisateur\AppData\Local\PunkBuster
2010-04-07 19:41 . 2010-04-07 19:41 -------- d--h--r- c:\users\Utilisateur\AppData\Roaming\SecuROM
2010-04-07 18:11 . 2007-04-04 16:55 261480 ----a-w- c:\windows\system32\xactengine2_7.dll
2010-04-07 18:11 . 2007-03-15 14:57 443752 ----a-w- c:\windows\system32\d3dx10_33.dll
2010-04-07 18:11 . 2007-03-12 14:42 1123696 ----a-w- c:\windows\system32\D3DCompiler_33.dll
2010-04-07 18:11 . 2007-03-12 14:42 3495784 ----a-w- c:\windows\system32\d3dx9_33.dll
2010-04-07 18:11 . 2007-01-24 13:27 255848 ----a-w- c:\windows\system32\xactengine2_6.dll
2010-04-07 18:11 . 2006-12-08 10:02 251672 ----a-w- c:\windows\system32\xactengine2_5.dll
2010-04-07 18:11 . 2007-03-05 10:42 15128 ----a-w- c:\windows\system32\x3daudio1_1.dll
2010-04-07 18:11 . 2006-11-29 11:06 440080 ----a-w- c:\windows\system32\d3dx10.dll
2010-04-07 18:11 . 2006-09-28 14:05 237848 ----a-w- c:\windows\system32\xactengine2_4.dll
2010-04-07 18:11 . 2006-09-28 14:05 2414360 ----a-w- c:\windows\system32\d3dx9_31.dll
2010-04-07 18:11 . 2006-07-28 07:30 236824 ----a-w- c:\windows\system32\xactengine2_3.dll
2010-04-07 18:11 . 2006-07-28 07:30 62744 ----a-w- c:\windows\system32\xinput1_2.dll
2010-04-04 16:03 . 2009-09-04 15:44 69464 ----a-w- c:\windows\system32\XAPOFX1_3.dll
2010-04-04 16:03 . 2009-09-04 15:44 515416 ----a-w- c:\windows\system32\XAudio2_5.dll
2010-04-04 16:03 . 2009-09-04 15:29 1974616 ----a-w- c:\windows\system32\D3DCompiler_42.dll
2010-04-04 16:03 . 2009-09-04 15:29 1892184 ----a-w- c:\windows\system32\D3DX9_42.dll
2010-04-04 16:02 . 2009-03-16 12:18 22360 ----a-w- c:\windows\system32\X3DAudio1_6.dll
2010-04-04 14:20 . 2010-04-04 14:20 53248 ----a-w- c:\windows\system32\unrar.dll
2010-04-03 07:45 . 2010-04-03 07:45 -------- d-----w- c:\users\Utilisateur\AppData\Roaming\Malwarebytes
2010-04-03 07:45 . 2010-03-29 13:24 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-03 07:45 . 2010-04-03 07:45 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-04-03 07:45 . 2010-04-03 07:45 -------- d-----w- c:\programdata\Malwarebytes
2010-04-03 07:45 . 2010-03-29 13:24 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-31 12:29 . 2010-02-23 07:56 977920 ----a-w- c:\windows\system32\wininet.dll
2010-03-27 19:11 . 2009-09-04 16:29 453456 ----a-w- c:\windows\system32\d3dx10_42.dll
2010-03-27 16:00 . 2010-03-30 20:08 -------- d-----w- c:\program files\Steam
2010-03-27 13:12 . 2010-03-27 13:12 86576 ----a-w- c:\users\Utilisateur\AppData\Roaming\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
2010-03-27 13:12 . 2010-03-27 13:12 392728 ----a-w- c:\users\Utilisateur\AppData\Roaming\Microsoft\Services Windows Live\Services Windows Live.dll
2010-03-27 13:12 . 2010-03-27 13:12 132672 ----a-w- c:\users\Utilisateur\AppData\Roaming\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
2010-03-27 13:09 . 2010-03-28 17:07 -------- d--h--w- c:\windows\msdownld.tmp
2010-03-27 13:09 . 2010-03-27 13:09 135680 ----a-w- c:\users\Utilisateur\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
2010-03-27 12:34 . 2010-04-04 11:05 -------- d-----w- c:\users\Utilisateur\AppData\Local\Google
2010-03-27 12:33 . 2010-04-03 16:10 -------- d-----w- c:\users\Utilisateur\AppData\Local\Deployment
2010-03-27 12:33 . 2010-03-27 12:33 -------- d-----w- c:\users\Utilisateur\AppData\Local\Apps
2010-03-27 10:43 . 2010-03-27 10:43 2560 ----a-w- c:\windows\_MSRSTRT.EXE
2010-03-24 14:35 . 2010-02-11 07:10 293376 ----a-w- c:\windows\system32\browserchoice.exe
2010-03-17 14:53 . 2010-03-17 14:53 48 ---ha-w- c:\windows\system32\ezsidmv.dat
2010-03-17 14:53 . 2010-04-15 19:25 -------- d-----w- c:\users\Utilisateur\AppData\Roaming\skypePM
2010-03-17 14:52 . 2010-04-15 19:25 -------- d-----w- c:\users\Utilisateur\AppData\Roaming\Skype
2010-03-17 14:52 . 2010-03-17 14:52 -------- d-----w- c:\program files\Common Files\Skype
2010-03-17 14:52 . 2010-03-27 12:25 -------- d-----r- c:\program files\Skype

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-15 19:22 . 2009-07-14 08:39 704618 ----a-w- c:\windows\system32\perfh00C.dat
2010-04-15 19:22 . 2009-07-14 08:39 132340 ----a-w- c:\windows\system32\perfc00C.dat
2010-04-10 13:31 . 2009-10-31 14:59 1 ----a-w- c:\users\Utilisateur\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-04-09 17:22 . 2009-10-21 14:24 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-04-09 17:18 . 2009-11-03 15:33 612 ----a-w- c:\windows\eReg.dat
2010-04-09 15:26 . 2009-09-01 14:24 72200 ----a-w- c:\windows\system32\drivers\BdfNdisf6.sys
2010-04-07 18:12 . 2010-04-07 18:12 -------- d-----w- c:\program files\Electronic Arts
2010-04-07 18:06 . 2009-11-01 10:39 -------- d-----w- c:\program files\Dl_cats
2010-04-03 07:54 . 2009-07-24 11:26 291352 ----a-w- c:\windows\system32\drivers\bdfsfltr.sys
2010-03-27 12:25 . 2010-01-17 18:06 -------- d-----w- c:\program files\iTunes
2010-03-27 12:25 . 2010-01-17 18:05 -------- d-----w- c:\program files\QuickTime
2010-03-27 10:47 . 2009-10-29 18:09 -------- d-----w- c:\program files\Yahoo!
2010-03-24 14:05 . 2009-10-28 14:22 62136 ----a-w- c:\users\Utilisateur\AppData\Local\GDIPFONTCACHEV1.DAT
2010-03-24 13:52 . 2010-02-27 17:33 -------- d-----w- c:\users\Utilisateur\AppData\Roaming\FrostWire
2010-03-17 14:52 . 2009-12-16 15:14 -------- d-----w- c:\programdata\Skype
2010-03-11 18:26 . 2009-11-26 21:25 -------- d-----w- c:\program files\Movie Maker 2.6
2010-03-04 21:14 . 2010-03-04 21:14 -------- d-----w- c:\program files\MSECache
2010-02-27 17:39 . 2010-02-27 17:39 0 ----a-w- c:\users\Utilisateur\AppData\Roaming\FrostWire\.NetworkShare\Incomplete\T-4506256-LimeWireWin4.16.6.exe
2010-02-10 18:10 . 2009-10-08 14:25 153448 ----a-w- c:\windows\system32\drivers\bdfm.sys
2010-02-10 18:10 . 2009-09-17 15:11 106464 ----a-w- c:\windows\system32\drivers\bdhv.sys
2010-02-02 07:45 . 2010-02-24 12:43 2048 ----a-w- c:\windows\system32\tzres.dll
2010-02-01 21:03 . 2009-10-30 23:58 132 ----a-w- c:\windows\system32\rezumatenoi.dat
2010-01-18 23:29 . 2010-02-10 17:42 85504 ----a-w- c:\windows\system32\secproc_ssp_isv.dll
2010-01-18 23:29 . 2010-02-10 17:42 85504 ----a-w- c:\windows\system32\secproc_ssp.dll
2010-01-18 23:29 . 2010-02-10 17:42 365568 ----a-w- c:\windows\system32\secproc_isv.dll
2010-01-18 23:29 . 2010-02-10 17:42 369152 ----a-w- c:\windows\system32\secproc.dll
2010-01-18 23:28 . 2010-02-10 17:42 324608 ----a-w- c:\windows\system32\RMActivate_isv.exe
2010-01-18 23:28 . 2010-02-10 17:42 277504 ----a-w- c:\windows\system32\RMActivate_ssp_isv.exe
2010-01-18 23:28 . 2010-02-10 17:42 320512 ----a-w- c:\windows\system32\RMActivate.exe
2010-01-18 23:28 . 2010-02-10 17:42 280064 ----a-w- c:\windows\system32\RMActivate_ssp.exe
2009-06-10 21:26 . 2009-07-14 02:04 9633792 --sha-r- c:\windows\Fonts\StaticCache.dat
2009-07-14 01:14 . 2009-07-13 23:42 396800 --sha-w- c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe
.

((((((((((((((((((((((((((((( SnapShot@2010-04-15_19.25.10 )))))))))))))))))))))))))))))))))))))))))
.
- 2009-10-21 10:18 . 2010-04-15 16:32 81920 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-10-21 10:18 . 2010-04-15 19:24 81920 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-07-14 04:41 . 2010-04-15 19:24 49152 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2009-07-14 04:41 . 2010-04-15 16:32 49152 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-10-21 14:38 . 2010-04-15 19:59 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-10-21 14:38 . 2010-04-15 19:25 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-10-21 14:38 . 2010-04-15 19:25 32768 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-10-21 14:38 . 2010-04-15 19:59 32768 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-10-21 14:38 . 2010-04-15 19:59 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2009-10-21 14:38 . 2010-04-15 19:25 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-10-21 14:38 . 2010-04-15 19:59 16384 c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-10-21 14:38 . 2010-04-15 19:25 16384 c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-10-21 14:38 . 2010-04-15 19:25 32768 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-10-21 14:38 . 2010-04-15 19:59 32768 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-10-21 14:38 . 2010-04-15 19:59 16384 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2009-10-21 14:38 . 2010-04-15 19:25 16384 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2010-04-15 19:17 . 2010-04-15 19:24 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2010-04-15 19:17 . 2010-04-15 19:59 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2009-10-21 11:54 . 2010-04-15 16:32 245760 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
+ 2009-10-21 11:54 . 2010-04-15 19:27 245760 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
- 2009-10-21 10:18 . 2010-04-15 16:32 573440 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-10-21 10:18 . 2010-04-15 19:24 573440 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-07-14 02:03 . 2010-04-15 19:50 6815744 c:\windows\System32\SMI\Store\Machine\SCHEMA.DAT
- 2009-07-14 02:03 . 2010-04-15 16:44 6815744 c:\windows\System32\SMI\Store\Machine\SCHEMA.DAT
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2010-03-09 26100520]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-02-17 6793760]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-05-20 98304]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 56080]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 56080]
"BDAgent"="c:\program files\BitDefender\BitDefender 2010\bdagent.exe" [2010-04-03 1123360]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2010\IEShow.exe" [2009-11-18 71152]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-31 149280]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-11-12 141600]

c:\users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Notification de cadeaux MSN.lnk - c:\users\Utilisateur\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2010-3-27 135680]
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2009-10-29 692224]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys]
@="FSFilter System Recovery"

R1 MpKslf21c988d;MpKslf21c988d;c:\windows\system32\MpEngineStore\MpKslf21c988d.sys [x]
R3 Arrakis3;BitDefender Serveur Arrakis;c:\program files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe [2009-11-18 183880]
S1 BdfNdisf;BitDefender Firewall NDIS 6 Filter Driver;c:\windows\system32\DRIVERS\BdfNdisf6.sys [2010-04-09 72200]
S1 bdfwfpf;bdfwfpf;c:\program files\Common Files\BitDefender\BitDefender Firewall\bdfwfpf.sys [2010-01-13 79368]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-08-18 176128]
S2 BDVEDISK;BDVEDISK;c:\program files\BitDefender\BitDefender 2010\bdvedisk.sys [2009-11-18 83208]
S3 BDFM;BDFM;c:\windows\system32\DRIVERS\bdfm.sys [2010-02-10 153448]
S3 RTL8167;Pilote Realtek 8167 NT;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-07-13 139776]
S3 RTL85n86;Pilote du périphérique sans fil Realtek 8180/8185 Extensible 802.11;c:\windows\system32\DRIVERS\RTL85n86.sys [2009-07-13 311808]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
.
Contenu du dossier 'Tâches planifiées'

2010-03-24 c:\windows\Tasks\CreateChoiceProcessTask.job
- c:\windows\System32\browserchoice.exe [2010-03-24 07:10]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} - hxxps://www.battlefieldheroes.com/static/updater/BFHUpdater_4.0...
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-3852863649-4259735315-2678013301-1000\Software\SecuROM\License information*]
"datasecu"=hex:a4,fa,a4,7d,cc,e3,46,25,65,a1,e2,55,a3,da,50,cb,7c,d6,51,12,f6,
a9,ee,04,3a,f5,43,6c,3e,da,a2,69,fa,e4,82,86,f9,85,ff,c9,a3,24,fa,e0,78,53,\
"rkeysecu"=hex:29,fc,ff,76,bd,4d,20,14,21,aa,b2,9f,fa,ee,b6,65

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(2592)
c:\program files\Logitech\SetPoint\GameHook.dll
c:\program files\Logitech\SetPoint\lgscroll.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
c:\program files\BitDefender\BitDefender 2010\vsserv.exe
c:\windows\system32\atieclxx.exe
c:\windows\system32\conhost.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\BitDefender\BitDefender 2010\seccenter.exe
c:\windows\system32\dlcccoms.exe
c:\windows\system32\taskhost.exe
c:\windows\system32\PnkBstrA.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
c:\program files\Common Files\Logitech\KhalShared\KHALMNPR.EXE
c:\program files\iPod\bin\iPodService.exe
c:\windows\system32\sppsvc.exe
.
**************************************************************************
.
Heure de fin: 2010-04-15 22:01:53 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-04-15 20:01
ComboFix2.txt 2010-04-15 19:27

Avant-CF: 461 182 644 224 octets libres
Après-CF: 461 111 865 344 octets libres

- - End Of File - - B5ADB199CC6EE9DD87C739798CCAAB05

Mets à jour Java.

Mets à jour Adobe Reader.

Le PC fonctionne bien ?

Pour les fenêtre intempestives, ça ne le fait pas tout le temps donc l'avenir nous le dira héhé et pour le reste, il semble que ce soit OK... Donc merci beaucoup !!! (et il faudra m'expliquer ce que tu gagnes à aider les gens sans rien en échange)

Je peux savoir ce que j'avais comme virus ?  

Je n'avais que internet explorer sur cette page et il a cessé de fonctionner, et s'est rétabli tout de suite... Rien de grave ?

Le fichier système c:\Windows\system32\drivers\atapi.sys était patché.

Je vois pas trop ce que ça veut dire mais merci encore en tout cas

De ton côté, c'est OK ?

Explorer vient de replanter sur cette page mais à part ça c'est ok !

Si tu veux, on attend quelques jours pour voir comment ça se passe.

Salut ! Cela fait longtemps que je n'ai pas répondu et pour cause : des examens.. Enfin bref, j'ai eu un truc louche l'autre coup : en étant sur google images et en mettant "agrandir l'image", j'ai eu une alerte de l'antivirus. Et depuis plus rien, j'ai refait des analyses avec malwarebytes mais aucune trace donc j'ai laissé tomber. Seulement aujourd'hui : j'allume mon ordi et découvre que les pare feux sont désactivés sans mon autorisation et un drôle de message de windows comme quoi un programme exécuté sur cet ordinateur tente d'afficher un message... En bref, je suis de nouveau infecté... Ce que je ne comprends pas, c'est que ce n'est pas mon premier ordinateur et que malgré cela, je n'ai jamais eu autant de virus en si peu de temps...

Voici le message exact, qui s'ouvre dès que j'allume le PC.

Un programme exécuté sur cet ordinateur tente d'afficher un message

Le programme nécessite éventuellement des informations ou une autorisation pour effectuer une tâche.

Dans l'onglet Détails du programme :
titre du message: Microsoft Visual C++ Runtime Library
Chemin d'accès au programme: C:/Windows/System32/spoolsv.exe
etc...

Et j'oubliais ! Une fois les antivirus reactivés (bitdefender + windows), impossible de lancer une analyse de bitdefender. Il me met un message d'erreur et me demande carrément de contacter le support. Mmmmh ça sent bon le virus ça, non ?

Tu peux me poster un nouveau rapport OTL ?

http://www.cijoint.fr/cjlink.php?file=cj201004/cijk7mU3...
J'ai pas de fichier extras cette fois.

C'est quoi le fichier pbsetup.exe qui se trouve sur ton Bureau ?

c'est un logiciel que j'utilise pour jouer en ligne à battlefield, sans ça je pourrais pas.

Tu as réinstallé BitDefender ?

Non je devrais ?

Tu peux toujours le faire.

Bon en rallumant l'ordinateur, j'ai pu refaire une analyse et là surprise : bitdefender m'a trouvé des fichiers infectés alors que Malwarebytes ne les voyait pas.J'ai pu les supprimer. Je sais pas si le problème est réglé mais j'ai plus de message d'un logiciel comme avant.

Avant de lancer le scan avec MBAM, tu l'avais mis à jour ?