VIRUS ALERT + VUNDO.FHV

Résolu
Kojack007 Messages postés 3 Statut Membre -  
Kojack007 Messages postés 3 Statut Membre -
Bonjour,
Après avoir été infecté par un virus ou troyan, j'avais "VIRUS ALERT" à droite de la barre de tâche, et je pouvais plus voir le disque C dur l'onglet "démarrer".
En suivant les divers messages pour des attaques similaires, j'ai nettoyé mon PC avec : Malwarebytes, Spyware Terminator et BitDefender.
Tout n'a pas marché du premier coup. Je ne suis pas sûr que tout soit parfait, car assez lent au démarrage !!

Quelqu'un peut-il m'aider.

Je joins un rapport Hijackthis

Merci d'avance .

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:13:12, on 27.08.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Intel\AMT\atchksrv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Intel\IDU\awServ.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Intel\AMT\LMS.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Intel\AMT\UNS.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\IDU\iptray.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Corel\Corel MediaOne\CorelIOMonitor.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Intel\AMT\atchk.exe
C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://forwardhc.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [ipTray.exe] "C:\Program Files\Intel\IDU\iptray.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [UVS11 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [Corel File Shell Monitor] C:\Program Files\Corel\Corel MediaOne\CorelIOMonitor.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [atchk] "C:\Program Files\Intel\AMT\atchk.exe"
O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe /start
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O23 - Service: Intel(R) Active Management Technology System Status Service (atchksrv) - Intel Corporation - C:\Program Files\Intel\AMT\atchksrv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Admin Works Agent X8 (AWService) - OSA Technologies Inc., An Avocent Company - C:\Program Files\Intel\IDU\awServ.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Diskeeper - Diskeeper® Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Intel(R) Active Management Technology Local Management Service (LMS) - Intel - C:\Program Files\Intel\AMT\LMS.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Intel(R) Active Management Technology User Notification Service (UNS) - Intel - C:\Program Files\Intel\AMT\UNS.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

--
End of file - 8665 bytes
Configuration: Windows XP
Internet Explorer 7.0

4 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt

    tu as le rapport malwarebyte et bitdefender?

    _____________

    télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    0
    1. Kojack007 Messages postés 3 Statut Membre
       
      Merci pour ta rapidité.

      J'avais déjà fait avec ComboFix. Mais je viens de le refaire et te joins le rapport.

      ComboFix 08-08-26.03 - Kojak 2008-08-27 20:55:31.2 - NTFSx86
      Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.544 [GMT 2:00]
      Endroit: C:\Documents and Settings\kojax\Bureau\ComboFix.exe
      * Resident AV is active


      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
      .

      ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-27 to 2008-08-27 ))))))))))))))))))))))))))))))))))))
      .

      2008-08-27 19:45 . 2008-08-27 19:45 <REP> d-------- C:\VundoFix Backups
      2008-08-26 19:54 . 2008-08-26 19:54 <REP> d-------- C:\Documents and Settings\Kojak\Application Data\Spyware Terminator
      2008-08-25 23:02 . 2008-08-25 23:02 <REP> d-------- C:\Documents and Settings\Kojak\Application Data\Malwarebytes
      2008-08-24 20:07 . 2008-08-24 20:07 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
      2008-08-24 20:07 . 2008-08-24 20:07 <REP> d-------- C:\Documents and Settings\Kojak\Application Data\Malwarebytes
      2008-08-24 20:07 . 2008-08-24 20:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
      2008-08-24 20:07 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
      2008-08-24 20:07 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
      2008-08-23 17:52 . 2008-08-23 17:52 <REP> d-------- C:\Program Files\Trend Micro
      2008-08-23 10:49 . 2008-08-23 10:49 912 --a------ C:\WINDOWS\system32\dvptbktf.dll
      2008-08-22 19:35 . 2008-08-22 19:35 912 --a------ C:\WINDOWS\system32\aubpbang.dll
      2008-08-22 19:32 . 2008-08-22 19:32 912 --a------ C:\WINDOWS\system32\wtnwmrdf.dll
      2008-08-22 19:32 . 2008-08-22 19:32 912 --a------ C:\WINDOWS\system32\updubhji.dll
      2008-08-21 20:24 . 2008-08-21 20:24 <REP> d-------- C:\Program Files\Crawler
      2008-08-21 20:23 . 2008-08-26 23:48 <REP> d-------- C:\Program Files\Spyware Terminator
      2008-08-21 20:23 . 2008-08-26 23:45 <REP> d-------- C:\Documents and Settings\Kojak\Application Data\Spyware Terminator
      2008-08-21 20:23 . 2008-08-26 23:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spyware Terminator
      2008-08-21 20:23 . 2008-08-21 20:23 141,312 --a------ C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
      2008-08-17 10:21 . 2008-08-17 10:21 <REP> d-------- C:\Documents and Settings\Kojak\Application Data\TmpRecentIcons
      2008-08-16 09:59 . 2008-08-16 09:59 <REP> d-------- C:\Documents and Settings\Kojak\Application Data\TuneUp Software
      2008-08-13 10:55 . 2008-08-13 10:55 25 --a------ C:\WINDOWS\cdplayer.ini
      2008-08-13 09:43 . 2008-04-11 21:05 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
      2008-08-13 09:43 . 2008-05-01 16:36 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll
      2008-08-07 11:53 . 2008-08-07 11:55 <REP> d-------- C:\Documents and Settings\Kojak\Application Data\GARMIN
      2008-08-07 10:31 . 2008-08-07 10:31 <REP> d-------- C:\Program Files\NOS
      2008-08-07 10:31 . 2008-08-07 10:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NOS
      2008-08-07 10:06 . 2007-01-05 22:51 23,208 --a------ C:\WINDOWS\system32\drivers\grmn0200.sys
      2008-08-07 10:06 . 2007-01-05 22:51 17,448 --a------ C:\WINDOWS\system32\drivers\grmn1200.sys
      2008-08-07 09:12 . 2008-08-07 12:02 <REP> d-------- C:\Garmin
      2008-07-28 10:50 . 2008-07-28 10:50 <REP> d-------- C:\Documents and Settings\Administrateur.MAISON\Application Data\Ulead Systems
      2008-07-28 10:49 . 2008-07-28 10:49 <REP> d-------- C:\Documents and Settings\Administrateur.MAISON\Application Data\Logitech
      2008-07-28 10:49 . 2008-07-28 10:49 <REP> d-------- C:\Documents and Settings\Administrateur.MAISON\Application Data\Intel
      2008-07-28 10:49 . 2008-07-28 10:49 <REP> d-------- C:\Documents and Settings\Administrateur.MAISON\Application Data\BitDefender
      2008-07-28 10:48 . 2008-03-29 12:55 <REP> d--h----- C:\Documents and Settings\Administrateur.MAISON\Voisinage r‚seau
      2008-07-28 10:48 . 2008-03-29 12:55 <REP> d--h----- C:\Documents and Settings\Administrateur.MAISON\Voisinage d'impression
      2008-07-28 10:48 . 2008-03-29 12:06 <REP> d--h----- C:\Documents and Settings\Administrateur.MAISON\ModŠles
      2008-07-28 10:48 . 2008-07-29 16:14 <REP> dr------- C:\Documents and Settings\Administrateur.MAISON\Mes documents
      2008-07-28 10:48 . 2008-03-29 12:55 <REP> dr------- C:\Documents and Settings\Administrateur.MAISON\Menu D‚marrer
      2008-07-28 10:48 . 2008-07-28 10:49 <REP> dr------- C:\Documents and Settings\Administrateur.MAISON\Favoris
      2008-07-28 10:48 . 2008-03-29 12:55 <REP> d-------- C:\Documents and Settings\Administrateur.MAISON\Bureau
      2008-07-28 10:48 . 2008-07-28 10:48 <REP> d-------- C:\Documents and Settings\Administrateur.MAISON

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-08-27 17:15 --------- d-----w C:\Program Files\Fichiers communs\Real
      2008-08-24 15:22 --------- d-----w C:\Program Files\VaudTax2007
      2008-08-24 14:21 --------- d-----w C:\Program Files\Windows Live
      2008-08-17 08:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
      2008-08-16 08:05 40,072 ----a-w C:\Documents and Settings\Kojak\Application Data\GDIPFONTCACHEV1.DAT
      2008-08-16 01:30 196,608 ----a-w C:\WINDOWS\system32\drivers\nStandard.bin
      2008-08-07 08:34 --------- d-----w C:\Program Files\Fichiers communs\Adobe
      2008-08-07 07:30 --------- d--h--w C:\Program Files\InstallShield Installation Information
      2008-08-02 12:33 --------- d-----w C:\Program Files\BIZ
      2008-07-18 18:39 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
      2008-06-18 11:55 36,184 ----a-w C:\Documents and Settings\Kojak\Application Data\GDIPFONTCACHEV1.DAT
      .

      ((((((((((((((((((((((((((((( snapshot@2008-08-27_20.07.52.31 )))))))))))))))))))))))))))))))))))))))))
      .
      - 2008-08-27 18:03:03 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
      + 2008-08-27 18:57:32 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
      + 2008-08-27 18:59:07 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_10c.dat
      .
      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ASUS SmartDoctor"="C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe" [2007-05-22 16:21 1114112]
      "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
      "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-29 14:57 68856]
      "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:33 15360]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "DiskeeperSystray"="C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe" [2006-02-24 20:29 196709]
      "ipTray.exe"="C:\Program Files\Intel\IDU\iptray.exe" [2006-12-28 19:07 2242328]
      "BDAgent"="C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" [2008-06-25 19:30 368640]
      "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-05-11 00:03 8429568]
      "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-05-11 00:03 81920]
      "UVS11 Preload"="C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe" [2007-07-23 13:55 341232]
      "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-09-01 15:57 282624]
      "ISUSPM"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" [2006-03-20 17:34 213936]
      "Corel File Shell Monitor"="C:\Program Files\Corel\Corel MediaOne\CorelIOMonitor.exe" [2007-12-01 17:38 38400]
      "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 02:38 34672]
      "atchk"="C:\Program Files\Intel\AMT\atchk.exe" [2007-06-28 06:18 404248]
      "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2006-03-28 18:38 94208 C:\WINDOWS\KHALMNPR.Exe]
      "nwiz"="nwiz.exe" [2007-05-11 00:03 1626112 C:\WINDOWS\system32\nwiz.exe]
      "RTHDCPL"="RTHDCPL.EXE" [2007-06-28 06:17 16132608 C:\WINDOWS\RTHDCPL.exe]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "vidc.asv2"= asusasv2.dll
      "msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
      "msacm.MPEGacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\MPEGacm.acm
      "msacm.ulmp3acm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\ulmp3acm.acm

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
      Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
      SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "AntiVirusOverride"=dword:00000001
      "FirewallOverride"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "C:\\Program Files\\Messenger\\msmsgs.exe"=
      "C:\\Program Files\\Macromedia\\Dreamweaver MX\\Dreamweaver.exe"=
      "C:\\Program Files\\InterVideo\\DVD8\\WinDVD.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

      R2 atchksrv;Intel(R) Active Management Technology System Status Service;C:\Program Files\Intel\AMT\atchksrv.exe [2007-06-28 06:18]
      R2 LMS;Intel(R) Active Management Technology Local Management Service;C:\Program Files\Intel\AMT\LMS.exe [2007-06-28 06:18]
      R2 NwSapAgent;Agent SAP;C:\WINDOWS\system32\svchost.exe [2008-04-14 04:34]
      R2 osaio;osaio;C:\WINDOWS\system32\drivers\osaio.sys [2008-03-29 12:56]
      R2 UNS;Intel(R) Active Management Technology User Notification Service;C:\Program Files\Intel\AMT\UNS.exe [2007-06-28 06:18]
      R3 asusgsb;ASUS Virtual Video Capture Device Driver;C:\WINDOWS\system32\drivers\asusgsb.sys [2007-05-31 14:29]
      R3 ASUSVRC;ASUSTeK Virtual Capture Device;C:\WINDOWS\system32\DRIVERS\AsusVRC.sys [2007-01-29 17:12]
      R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2008-06-25 19:30]
      R3 Video3D;ASUS Video3D Service;C:\WINDOWS\system32\Drivers\Video3D32.sys [2007-05-31 14:29]
      S3 getPlus(R) Helper;getPlus(R) Helper;C:\Program Files\NOS\bin\getPlus_HelperSvc.exe [2008-06-26 10:24]
      S3 grmn0200;grmn0200.Sys Garmin USB DCP driver (install);C:\WINDOWS\system32\Drivers\grmn0200.sys [2007-01-05 22:51]
      S3 grmn1200;grmn0200.Sys Garmin USB DCP driver;C:\WINDOWS\system32\Drivers\grmn1200.sys [2007-01-05 22:51]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      bdx REG_MULTI_SZ scan

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4816a02e-00e4-11dd-8cf4-0019d1a3924a}]
      \Shell\AutoRun\command - ie.exe
      \Shell\explore\Command - ie.exe
      \Shell\open\Command - ie.exe
      .
      .
      ------- Supplementary Scan -------
      .
      R0 -: HKCU-Main,Start Page = hxxp://www.forwardhc.ch/
      O8 -: Crawler Search - tbr:iemenu
      O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O18 -: Handler: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
      .

      **************************************************************************

      catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-08-27 20:59:07
      Windows 5.1.2600 Service Pack 3 NTFS

      Balayage processus cach‚s ...

      Balayage cach‚ autostart entries ...

      Balayage des fichiers cach‚s ...

      Scan termin‚ avec succŠs
      Les fichiers cach‚s: 0

      **************************************************************************

      [HKEY_LOCAL_MACHINE\System\ControlSet003\Services\bdfsfltr]
      "ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\

      [HKEY_LOCAL_MACHINE\System\ControlSet003\Services\bdfsfltr]
      "ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\
      .
      ------------------------ Other Running Processes ------------------------
      .
      C:\WINDOWS\ATKKBService.exe
      C:\Program Files\Intel\IDU\awServ.exe
      C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
      C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
      C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\PSIService.exe
      C:\Program Files\Spyware Terminator\sp_rsser.exe
      C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
      C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
      C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
      C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\Program Files\Logitech\SetPoint\SetPoint.exe
      C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.exe
      C:\WINDOWS\system32\verclsid.exe
      .
      **************************************************************************
      .
      Temps d'accomplissement: 2008-08-27 21:03:08 - machine was rebooted
      ComboFix-quarantined-files.txt 2008-08-27 19:03:02
      ComboFix2.txt 2008-08-27 18:08:16

      Pre-Run: 304,094,072,832 octets libres
      Post-Run: 304,074,346,496 octets libres

      187 --- E O F --- 2008-08-13 09:14:42


      Pour le rapport Malware voilà, mais fait après plusieurs correction

      Malwarebytes' Anti-Malware 1.25
      Version de la base de données: 1082
      Windows 5.1.2600 Service Pack 3

      23:25:29 26.08.2008
      mbam-log-08-26-2008 (23-25-29).txt

      Type de recherche: Examen rapide
      Eléments examinés: 1
      Temps écoulé: 2 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Pour BitDefender voilà :
      Je n'ai plus rien.

      Merci pour ton aide. A plus.
      0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    analyse ces fichiers sur virus total et colles les rapports: https://www.virustotal.com/gui/

    C:\WINDOWS\system32\dvptbktf.dll
    C:\WINDOWS\system32\aubpbang.dll
    C:\WINDOWS\system32\wtnwmrdf.dll
    C:\WINDOWS\system32\updubhji.dll

    et pour malwarebyte il faut faire un scan complet et pas un examen rapide
    0
  3. kojak007
     
    Je te remercie de ta rapidité
    J'ai effectué ll'analyse pour les 4 fichiers. ils ont tous donner le même rapport, soit :

    Résultat: 0/36 (0%)

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.8.29.0 2008.08.28 -
    AntiVir 7.8.1.23 2008.08.28 -
    Authentium 5.1.0.4 2008.08.28 -
    Avast 4.8.1195.0 2008.08.28 -
    AVG 8.0.0.161 2008.08.28 -
    BitDefender 7.2 2008.08.28 -
    CAT-QuickHeal 9.50 2008.08.26 -
    ClamAV 0.93.1 2008.08.28 -
    DrWeb 4.44.0.09170 2008.08.28 -
    eSafe 7.0.17.0 2008.08.27 -
    eTrust-Vet 31.6.6054 2008.08.28 -
    Ewido 4.0 2008.08.28 -
    F-Prot 4.4.4.56 2008.08.28 -
    F-Secure 7.60.13501.0 2008.08.28 -
    Fortinet 3.14.0.0 2008.08.28 -
    GData 19 2008.08.28 -
    Ikarus T3.1.1.34.0 2008.08.28 -
    K7AntiVirus 7.10.428 2008.08.25 -
    Kaspersky 7.0.0.125 2008.08.28 -
    McAfee 5371 2008.08.27 -
    Microsoft 1.3807 2008.08.25 -
    NOD32v2 3396 2008.08.28 -
    Norman 5.80.02 2008.08.28 -
    Panda 9.0.0.4 2008.08.27 -
    PCTools 4.4.2.0 2008.08.28 -
    Prevx1 V2 2008.08.28 -
    Rising 20.59.31.00 2008.08.28 -
    Sophos 4.33.0 2008.08.28 -
    Sunbelt 3.1.1582.1 2008.08.26 -
    Symantec 10 2008.08.28 -
    TheHacker 6.3.0.6.064 2008.08.27 -
    TrendMicro 8.700.0.1004 2008.08.28 -
    VBA32 3.12.8.4 2008.08.28 -
    ViRobot 2008.8.28.1353 2008.08.28 -
    VirusBuster 4.5.11.0 2008.08.28 -
    Webwasher-Gateway 6.6.2 2008.08.28 -

    Information additionnelle
    File size: 912 bytes
    MD5...: b1c4a422a41e422413bf1a3c80dadf03
    SHA1..: 031fdb324d9d0d0ac989efe6f2f2a3a28cde8f9b
    SHA256: bca894b981d50e367a7976ba9e9206f894448a08dad1210ded66934b58101c46
    SHA512: 1dd463f0a3eb6d89af04fb2ab15e3ce4e36fefefdc9f3cd6c7f6dc8409364941<BR>2644c875653c8b3c0c168b6d6ac9635199ae66b75e8ff7ef546c1c2a6ca7b8c3
    PEiD..: -
    TrID..: File type identification<BR>HyperText Markup Language (100.0%)
    PEInfo: -

    Tous les résultats sont négatifs.

    Je te joins le rapport Malwarebytes

    Malwarebytes' Anti-Malware 1.25
    Version de la base de données: 1082
    Windows 5.1.2600 Service Pack 3

    19:31:02 28.08.2008
    mbam-log-08-28-2008 (19-31-02).txt

    Type de recherche: Examen complet (C:\|I:\|J:\|)
    Eléments examinés: 212846
    Temps écoulé: 50 minute(s), 40 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Merci
    0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok vire combofix de ton ordi

    encore des soucis?
    0
    1. Kojack007 Messages postés 3 Statut Membre
       
      Non, il me semble que cela fonctionne.

      J'attends encore un jour pour voir et je confirmerais si cela joue.

      Encore merci pour ton aide si précieuse.

      Kojack007
      0