Se connecter avec
S'enregistrer | Connectez-vous

(resolu) gros gros virus

Dernière réponse : dans Sécurité

Madame monsieur bonsoir,

Je fais appel a vous car j'ai un gros gros virus, genre visible dans la premiere minute apres l'infection, changement de font d'ecran demande d'installation d'un antivirus plutot glauque (ya plein de faute d'orthographe dans leur pub^^) soit c 'un adware de type trojan je crois...en plus il me reste que 9jour d'activation sur avast,
toute les 5min il me lance un appel il signale un virus 4x je le suprimais jusque maintenant, puis la derniere foix j ai choisi l'option move to chest et j'ai l'impression que ca va mieux mais il encore la...
avast le reconnait comme Win32:Adware-gen [Adw]
je crois savoir ou sont les fichier infectieux mais quand je les suppriment il reapparaissent.

voila le rapport hijackthis qui pourrait vous aidez:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:58:47, on 22/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Windows\System32\VisualTaskTips.exe
C:\Program Files\styler\Styler.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\Mixer.exe
C:\Program Files\THMedia\THMedia.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\FlashGet\FlashGet.exe
C:\WINDOWS\vVX3000.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\DAEMON Tools Pro\DTProAgent.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: run=
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSVPS System - {AEAAD087-D66D-4FA3-A366-8F47C32E9E5F} - C:\WINDOWS\popnetnlf.dll
O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: The jokwmp - {459C681F-AA94-49B7-A55B-110D924E5FCE} - C:\WINDOWS\jokwmp.dll
O4 - HKLM\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKLM\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [TransBar] C:\Windows\System32\TransBar.exe /s
O4 - HKLM\..\Run: [Styler] C:\Program Files\styler\Styler.exe
O4 - HKLM\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [THMedia] C:\Program Files\THMedia\THMedia.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Flashget] C:\Program Files\FlashGet\FlashGet.exe /min
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe"
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O21 - SSODL: rmvgor - {2B847160-A92B-4415-B0E0-7C77A33AF070} - C:\WINDOWS\rmvgor.dll
O21 - SSODL: sapnet - {4BD75648-9BBF-4296-A9AC-E50114127642} - C:\WINDOWS\sapnet.dll (file missing)
O21 - SSODL: msmhost - {6DFE9D56-7A66-4829-84DB-A985C4F76781} - C:\WINDOWS\msmhost.dll (file missing)
O21 - SSODL: msmdev - {9DF2754B-4638-45C3-B56D-D3CD8B09C025} - C:\WINDOWS\msmdev.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm

--
End of file - 8801 bytes


aidez moi svp....

Autres pages sur : resolu gros gros virus

Lassé par la pub ? Créez un compte

voici:

SmitFraudFix v2.253

Rapport fait à 13:40:01,40, ven. 23/11/2007
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Windows\System32\VisualTaskTips.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\styler\Styler.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\Mixer.exe
C:\Program Files\THMedia\THMedia.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\FlashGet\FlashGet.exe
C:\WINDOWS\vVX3000.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\DAEMON Tools Pro\DTProAgent.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\privacy_danger PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\RichVideoCodec\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="file:///C:\\WINDOWS\\privacy_danger\\index.htm"
"SubscribedURL"=""
"FriendlyName"="Privacy Protection"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.218.0.70
DNS Server Search Order: 85.218.0.85

HKLM\SYSTEM\CCS\Services\Tcpip\..\{E344502B-A085-4048-8D55-083C958E495E}: DhcpNameServer=85.218.0.70 85.218.0.85
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E344502B-A085-4048-8D55-083C958E495E}: DhcpNameServer=85.218.0.70 85.218.0.85
HKLM\SYSTEM\CS2\Services\Tcpip\..\{E344502B-A085-4048-8D55-083C958E495E}: DhcpNameServer=85.218.0.70 85.218.0.85
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=85.218.0.70 85.218.0.85
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=85.218.0.70 85.218.0.85
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=85.218.0.70 85.218.0.85


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

merci de vous occupé de mon cas, la plupart des problemes surviennent quand la connection internet est etablie, donc je la coupe sauf pour verifié vos conseils sur le forum, merci merci beaucoup j'espere qu'on arrivera a resoudre le probleme facilement et rapidement...

Re


* Télécharge FixWareout de l'un de ces deux liens :
http://downloads.subratam.org/Fixwareout.exe
http://download.bleepingcomputer.com/lonny/Fixwareout.e...

Sauvegarde-le sur ton Bureau, puis lance-le.
Clique Next, puis Install, et assure-toi que "Run fixit" soit coché, puis clique Finish.
Suis les directives à l'écran.
L'outil va te demander de redémarrer ton PC; fais-le s'il te plaît.
Le redémarrage risque de prendre un peu plus de temps; ceci est normal.

Poste le contenu du rapport C:\fixwareout\report.txt


* Télécharge
clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

CCleaner.
http://www.pcastuces.com/logitheque/ccleaner.htm
Installe le.
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
--- Ajouter la Barre d'Outils Yahoo! CCleaner


* Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.


* Lance CCleaner.
Clique sur Options, Avancé et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Coche ces cases dans Windows (Internet Explorer, Windows Explorer et Système) et dans Applications (toutes les cases).
Lance le nettoyage.


* Relance SmitfraudFix. Choisis cette fois l’option 2 et réponds oui à tout.


* Ouvre le dossier Clean qui se trouve sur ton bureau, et double-clic sur clean.cmd.
Choisis l'option 2
Enregistre le rapport une fois le scan terminé


* Redémarre normalement et communique le deuxième rapport de SmitfraudFix, le rapport qui se trouve ici C:\rapport_clean.txt et un nouveau rapport Hijackthis.

voici le scan fixwareout avant desinfection:

Username "Administrateur" - 23/11/2007 22:12:42 [Fixwareout edited 9/01/2007]

~~~~~ Prerun check

Impossible de vider la cache de résolution DNS : La fonction a échoué lors de l'exécution.


System was rebooted successfully.

~~~~~ Postrun check
HKLM\SOFTWARE\~\Winlogon\ "System"=""
....
....
~~~~~ Misc files.
....
~~~~~ Checking for older varients.
....

~~~~~ Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UberIcon"="\"C:\\Program Files\\UberIcon\\UberIcon Manager.exe\""
"VisualTaskTips"="C:\\Windows\\System32\\VisualTaskTips.exe"
"Vistadrv"="C:\\WINDOWS\\system32\\Vistadrive\\vsdrv.exe"
"TransBar"="C:\\Windows\\System32\\TransBar.exe /s"
"Styler"="C:\\Program Files\\styler\\Styler.exe"
"Sidebar"="C:\\Program Files\\Windows Sidebar\\sidebar.exe /autoRun"
"Windows Defender"="\"C:\\Program Files\\Windows Defender\\MSASCui.exe\" -hide"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"RTHDCPL"="RTHDCPL.EXE"
"SkyTel"="SkyTel.EXE"
"Alcmtr"="ALCMTR.EXE"
"C-Media Mixer"="Mixer.exe /startup"
"THMedia"="C:\\Program Files\\THMedia\\THMedia.exe"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"Flashget"="C:\\Program Files\\FlashGet\\FlashGet.exe /min"
"LifeCam"="\"C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe\""
"VX3000"="C:\\WINDOWS\\vVX3000.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"Skype"="\"C:\\Program Files\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\1.2.1128.5462\\GoogleToolbarNotifier.exe"
"DAEMON Tools Pro Agent"="\"C:\\Program Files\\DAEMON Tools Pro\\DTProAgent.exe\""
....
Hosts file was reset, If you use a custom hosts file please replace it...
~~~~~ End report ~~~~~

le 2eme rapport smitfraudfix:

SmitFraudFix v2.253

Rapport fait à 22:31:27,93, ven. 23/11/2007
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\privacy_danger\ supprimé
C:\Program Files\RichVideoCodec\ supprimé

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{E344502B-A085-4048-8D55-083C958E495E}: DhcpNameServer=85.218.0.70 85.218.0.85
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E344502B-A085-4048-8D55-083C958E495E}: DhcpNameServer=85.218.0.70 85.218.0.85
HKLM\SYSTEM\CS2\Services\Tcpip\..\{E344502B-A085-4048-8D55-083C958E495E}: DhcpNameServer=85.218.0.70 85.218.0.85
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=85.218.0.70 85.218.0.85
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=85.218.0.70 85.218.0.85
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=85.218.0.70 85.218.0.85


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

le rapport_clean.txt:

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec ven. 23/11/2007 a 22:35:14,48

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..

et enfin le rapport hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:46:20, on 23/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Windows\System32\VisualTaskTips.exe
C:\Program Files\styler\Styler.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\Mixer.exe
C:\Program Files\THMedia\THMedia.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\FlashGet\FlashGet.exe
C:\WINDOWS\vVX3000.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\DAEMON Tools Pro\DTProAgent.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=56626&homepage=h...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSVPS System - {AEAAD087-D66D-4FA3-A366-8F47C32E9E5F} - C:\WINDOWS\popnetnlf.dll
O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKLM\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [TransBar] C:\Windows\System32\TransBar.exe /s
O4 - HKLM\..\Run: [Styler] C:\Program Files\styler\Styler.exe
O4 - HKLM\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [THMedia] C:\Program Files\THMedia\THMedia.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Flashget] C:\Program Files\FlashGet\FlashGet.exe /min
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe"
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O21 - SSODL: rmvgor - {2B847160-A92B-4415-B0E0-7C77A33AF070} - C:\WINDOWS\rmvgor.dll
O21 - SSODL: sapnet - {4BD75648-9BBF-4296-A9AC-E50114127642} - C:\WINDOWS\sapnet.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 7514 bytes

voila, apres avoir fait toute les desinfinction que tu m'a recommander windows defender m'a decouvert un virus et m'a forcé a redemerer mon pc... voila j'espere que c'est normal, merci de ta patienceet de ton aide peut tu me dire ce que je dois encore faire...

voila le combofix:

ComboFix 07-11-19.3 - Administrateur 2007-11-24 14:57:23.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1470 [GMT 1:00]
Running from: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\dat.txt
C:\WINDOWS\rs.txt
C:\WINDOWS\search_res.txt
C:\WINDOWS\system32\sysdm.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2007-10-24 to 2007-11-24 ))))))))))))))))))))))))))))))))))))
.

2007-11-23 22:19 <REP> d-------- C:\Program Files\CCleaner
2007-11-23 13:40 2,232 --a------ C:\WINDOWS\system32\tmp.reg
2007-11-23 13:40 0 --a------ C:\WINDOWS\system32\tmp.txt
2007-11-23 13:39 <REP> d-------- C:\Documents and Settings\Administrateur\SmitfraudFix
2007-11-23 13:39 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-11-23 13:39 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2007-11-20 23:48 294,912 --a------ C:\WINDOWS\rmvgor.dll
2007-11-20 23:48 290,816 --a------ C:\WINDOWS\popnetnlf.dll
2007-11-20 23:48 151,552 --a------ C:\WINDOWS\nethop.exe
2007-11-20 14:39 <REP> d-------- C:\Program Files\Shareaza
2007-11-20 14:39 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Shareaza
2007-11-16 15:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\DAEMON Tools Pro
2007-11-16 15:14 <REP> d-------- C:\Program Files\DAEMON Tools Pro
2007-11-16 14:49 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\DAEMON Tools Pro
2007-11-16 11:25 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll
2007-11-16 11:25 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll
2007-11-16 11:25 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2007-11-16 11:25 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll
2007-11-16 11:25 1,123,696 --a------ C:\WINDOWS\system32\D3DCompiler_33.dll
2007-11-16 11:25 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll
2007-11-16 11:25 443,752 --a------ C:\WINDOWS\system32\d3dx10_33.dll
2007-11-16 11:25 278,984 --a------ C:\WINDOWS\system32\drivers\atksgt.sys
2007-11-16 11:25 267,112 --a------ C:\WINDOWS\system32\xactengine2_9.dll
2007-11-16 11:25 266,088 --a------ C:\WINDOWS\system32\xactengine2_8.dll
2007-11-16 11:25 261,480 --a------ C:\WINDOWS\system32\xactengine2_7.dll
2007-11-16 11:25 255,848 --a------ C:\WINDOWS\system32\xactengine2_6.dll
2007-11-16 11:25 251,672 --a------ C:\WINDOWS\system32\xactengine2_5.dll
2007-11-16 11:25 25,416 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys
2007-11-16 11:25 18,280 --a------ C:\WINDOWS\system32\x3daudio1_2.dll
2007-11-16 11:13 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Ahead
2007-11-14 15:55 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
2007-11-14 15:55 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll
2007-11-14 15:55 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll
2007-11-14 15:48 <REP> d-------- C:\Program Files\Flagship Studios
2007-11-13 22:09 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Skype
2007-11-13 22:04 <REP> d-------- C:\Program Files\Skype
2007-11-13 22:04 <REP> d-------- C:\Program Files\Google
2007-11-13 22:04 <REP> d-------- C:\Program Files\Fichiers communs\Skype
2007-11-13 22:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Skype
2007-11-12 20:21 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
2007-11-12 20:05 1,964,064 --a------ C:\WINDOWS\system32\drivers\VX3000.sys
2007-11-12 20:05 707,360 --a------ C:\WINDOWS\vVX3000.exe
2007-11-12 20:05 473,888 --a------ C:\WINDOWS\vVX3000.dll
2007-11-12 20:05 183,072 --a------ C:\WINDOWS\system32\cVX3000.dll
2007-11-12 20:05 113,440 --a------ C:\WINDOWS\VX3000.dll
2007-11-12 20:04 <REP> d-------- C:\Program Files\Microsoft LifeCam
2007-11-12 19:59 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
2007-11-12 19:58 85,376 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys
2007-11-12 19:58 19,328 --a------ C:\WINDOWS\system32\drivers\WSTCODEC.SYS
2007-11-12 19:58 17,024 --a------ C:\WINDOWS\system32\drivers\CCDECODE.sys
2007-11-12 19:58 15,360 --a------ C:\WINDOWS\system32\drivers\StreamIP.sys
2007-11-12 19:58 11,136 --a------ C:\WINDOWS\system32\drivers\SLIP.sys
2007-11-12 19:58 10,880 --a------ C:\WINDOWS\system32\drivers\NdisIP.sys
2007-11-12 19:57 121,856 --a------ C:\WINDOWS\system32\drivers\usbvideo.sys
2007-11-12 19:57 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2007-11-12 19:57 31,744 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2007-11-12 19:57 28,672 --a------ C:\WINDOWS\system32\vidcap.ax
2007-11-12 19:57 20,992 --a------ C:\WINDOWS\system32\dshowext.ax
2007-11-12 17:15 <REP> dr-h----- C:\Documents and Settings\Administrateur\Application Data\SecuROM
2007-11-12 17:15 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Bioshock
2007-11-12 13:23 <REP> d-------- C:\Program Files\Fichiers communs\Blizzard Entertainment
2007-11-11 01:38 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Megaupload
2007-11-11 01:29 <REP> d-------- C:\Program Files\MegauploadToolbar
2007-11-11 01:29 <REP> d-------- C:\Program Files\Megaupload
2007-11-11 01:29 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\MegauploadToolbar
2007-11-10 12:42 <REP> d-------- C:\Program Files\eMule
2007-11-10 03:00 0 --a------ C:\WINDOWS\nsreg.dat
2007-11-09 18:48 214,528 -----c--- C:\WINDOWS\system32\dllcache\dxtrans.dll
2007-11-09 18:48 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2007-11-09 18:47 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2007-11-09 13:50 <REP> d-------- C:\Program Files\FlashGet
2007-10-24 13:18 <REP> d-------- C:\Program Files\Golf2003

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-16 14:13 --------- d-----w C:\Program Files\DAEMON Tools
2007-11-16 10:29 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-10-20 02:08 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-10-20 02:08 --------- d-----w C:\Program Files\AGEIA Technologies
2007-10-20 02:04 --------- d-----w C:\Program Files\UBISOFT
2007-10-11 18:28 --------- d-----w C:\Program Files\SCi Games
2007-10-08 19:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\nView_Profiles
2007-10-03 15:57 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Media Player Classic
2007-10-03 08:25 --------- d-----w C:\Program Files\Alwil Software
2007-10-02 23:50 108,144 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-10-02 23:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\Media Center Programs
2007-10-02 23:43 --------- d-----w C:\Program Files\THQ
2007-10-02 23:20 --------- d-----w C:\Program Files\MSN Messenger
2007-10-02 23:09 74,752 ----a-w C:\WINDOWS\ST6UNST.EXE
2007-10-02 23:09 352,256 ------w C:\WINDOWS\Setup1.exe
2007-10-02 23:09 --------- d-----w C:\Program Files\THMedia
2007-10-02 23:04 --------- d-----w C:\Program Files\MSXML 6.0
2007-10-02 22:58 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2007-10-02 22:47 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-10-02 22:32 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Xentient
2007-10-02 22:27 --------- d-----w C:\Program Files\Realtek
2007-10-02 22:22 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\InstallShield
2007-10-02 21:10 --------- d-----w C:\Program Files\Fichiers communs\ODBC
2007-10-02 19:25 --------- d-----w C:\Program Files\Styler
2007-10-02 19:25 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-10-02 19:24 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Styler
2007-10-02 19:22 --------- d-----w C:\Program Files\K-Lite Codec Pack
2007-10-02 19:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2007-10-02 19:21 --------- d-----w C:\Program Files\Nero
2007-10-02 19:21 --------- d-----w C:\Program Files\MSXML 4.0
2007-10-02 19:21 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2007-10-02 19:21 --------- d-----w C:\Program Files\Cener Development
2007-10-02 19:15 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
2007-09-06 10:09 801,144 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-09-06 10:00 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2007-08-27 23:29 81,920 ----a-w C:\WINDOWS\system32\nvwddi.dll
2007-08-27 23:29 81,920 ----a-w C:\WINDOWS\system32\nvmctray.dll
2007-08-27 23:29 8,466,432 ----a-w C:\WINDOWS\system32\nvcpl.dll
2007-08-27 23:29 753,664 ----a-w C:\WINDOWS\system32\nvcplui.exe
2007-08-27 23:29 6,729,728 ----a-w C:\WINDOWS\system32\nvoglnt.dll
2007-08-27 23:29 6,234,112 ----a-w C:\WINDOWS\system32\nvdisps.dll
2007-08-27 23:29 5,695,104 ----a-w C:\WINDOWS\system32\nv4_disp.dll
2007-08-27 23:29 5,455,872 ----a-w C:\WINDOWS\system32\nvdispsr.dll
2007-08-27 23:29 466,944 ----a-w C:\WINDOWS\system32\nvshell.dll
2007-08-27 23:29 458,752 ----a-w C:\WINDOWS\system32\nvmccssr.dll
2007-08-27 23:29 45,056 ----a-w C:\WINDOWS\system32\nvmccsrs.dll
2007-08-27 23:29 442,368 ----a-w C:\WINDOWS\system32\nvappbar.exe
2007-08-27 23:29 425,984 ----a-w C:\WINDOWS\system32\keystone.exe
2007-08-27 23:29 37,376 ----a-w C:\WINDOWS\system32\nvcodins.dll
2007-08-27 23:29 37,376 ----a-w C:\WINDOWS\system32\nvcod.dll
2007-08-27 23:29 360,448 ----a-w C:\WINDOWS\system32\nvapi.dll
2007-08-27 23:29 356,352 ----a-w C:\WINDOWS\system32\nvudisp.exe
2007-08-27 23:29 335,872 ----a-w C:\WINDOWS\system32\nvwrses.dll
2007-08-27 23:29 335,872 ----a-w C:\WINDOWS\system32\nvwrsel.dll
2007-08-27 23:29 327,680 ----a-w C:\WINDOWS\system32\nvwrsfr.dll
2007-08-27 23:29 327,680 ----a-w C:\WINDOWS\system32\nvwrsesm.dll
2007-08-27 23:29 327,680 ----a-w C:\WINDOWS\system32\nvrshe.dll
2007-08-27 23:29 327,680 ----a-w C:\WINDOWS\system32\nvrsar.dll
2007-08-27 23:29 323,584 ----a-w C:\WINDOWS\system32\nvwrspt.dll
2007-08-27 23:29 323,584 ----a-w C:\WINDOWS\system32\nvwrsit.dll
2007-08-27 23:29 319,488 ----a-w C:\WINDOWS\system32\nvwrsptb.dll
2007-08-27 23:29 319,488 ----a-w C:\WINDOWS\system32\nvwrsnl.dll
2007-08-27 23:29 315,392 ----a-w C:\WINDOWS\system32\nvwrsru.dll
2007-08-27 23:29 315,392 ----a-w C:\WINDOWS\system32\nvwrshu.dll
2007-08-27 23:29 311,296 ----a-w C:\WINDOWS\system32\nvwrsde.dll
2007-08-27 23:29 307,200 ----a-w C:\WINDOWS\system32\nvexpbar.dll
2007-08-27 23:29 303,104 ----a-w C:\WINDOWS\system32\nvwrstr.dll
2007-08-27 23:29 303,104 ----a-w C:\WINDOWS\system32\nvwrssl.dll
2007-08-27 23:29 303,104 ----a-w C:\WINDOWS\system32\nvwrsfi.dll
2007-08-27 23:29 3,600,384 ----a-w C:\WINDOWS\system32\nvvitvsr.dll
2007-08-27 23:29 3,518,464 ----a-w C:\WINDOWS\system32\nvvitvs.dll
2007-08-27 23:29 3,321,856 ----a-w C:\WINDOWS\system32\nvgames.dll
2007-08-27 23:29 3,072,000 ----a-w C:\WINDOWS\system32\nvgamesr.dll
2007-08-27 23:29 299,008 ----a-w C:\WINDOWS\system32\nvwrssk.dll
2007-08-27 23:29 299,008 ----a-w C:\WINDOWS\system32\nvwrsno.dll
2007-08-27 23:29 294,912 ----a-w C:\WINDOWS\system32\nvwrssv.dll
2007-08-27 23:29 294,912 ----a-w C:\WINDOWS\system32\nvwrspl.dll
2007-08-27 23:29 294,912 ----a-w C:\WINDOWS\system32\nvwrsda.dll
2007-08-27 23:29 286,720 ----a-w C:\WINDOWS\system32\nvwrseng.dll
2007-08-27 23:29 286,720 ----a-w C:\WINDOWS\system32\nvwrscs.dll
2007-08-27 23:29 286,720 ----a-w C:\WINDOWS\system32\nvnt4cpl.dll
2007-08-27 23:29 282,624 ----a-w C:\WINDOWS\system32\nvwrsar.dll
2007-08-27 23:29 282,624 ----a-w C:\WINDOWS\system32\nvrsfr.dll
2007-08-27 23:29 282,624 ----a-w C:\WINDOWS\system32\nvrses.dll
2007-08-27 23:29 282,624 ----a-w C:\WINDOWS\system32\nvrsel.dll
2007-08-27 23:29 278,528 ----a-w C:\WINDOWS\system32\nvwrshe.dll
2007-08-27 23:29 278,528 ----a-w C:\WINDOWS\system32\nvrsit.dll
2007-08-27 23:29 278,528 ----a-w C:\WINDOWS\system32\nvrsde.dll
2007-08-27 23:29 274,432 ----a-w C:\WINDOWS\system32\nvrspt.dll
2007-08-27 23:29 274,432 ----a-w C:\WINDOWS\system32\nvrsnl.dll
2007-08-27 23:29 274,432 ----a-w C:\WINDOWS\system32\nvrsesm.dll
2007-08-27 23:29 270,336 ----a-w C:\WINDOWS\system32\nvrsru.dll
2007-08-27 23:29 266,240 ----a-w C:\WINDOWS\system32\nvrsptb.dll
2007-08-27 23:29 266,240 ----a-w C:\WINDOWS\system32\nvrsja.dll
2007-08-27 23:29 262,144 ----a-w C:\WINDOWS\system32\nvrsko.dll
2007-08-27 23:29 258,048 ----a-w C:\WINDOWS\system32\nvrstr.dll
2007-08-27 23:29 258,048 ----a-w C:\WINDOWS\system32\nvrssl.dll
2007-08-27 23:29 258,048 ----a-w C:\WINDOWS\system32\nvrssk.dll
2007-08-27 23:29 258,048 ----a-w C:\WINDOWS\system32\nvrshu.dll
2007-08-27 23:29 253,952 ----a-w C:\WINDOWS\system32\nvrsth.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AEAAD087-D66D-4FA3-A366-8F47C32E9E5F}]
2007-11-20 19:41 290816 --a------ C:\WINDOWS\popnetnlf.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-28 15:00]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-09-13 13:31]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2007-11-13 22:04]
"DAEMON Tools Pro Agent"="C:\Program Files\DAEMON Tools Pro\DTProAgent.exe" [2007-09-06 14:08]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UberIcon"="C:\Program Files\UberIcon\UberIcon Manager.exe" [2005-08-12 19:52]
"VisualTaskTips"="C:\Windows\System32\VisualTaskTips.exe" [2004-08-28 15:00]
"Vistadrv"="C:\WINDOWS\system32\Vistadrive\vsdrv.exe" [2006-07-30 02:37]
"TransBar"="C:\Windows\System32\TransBar.exe" [2004-08-28 15:00]
"Styler"="C:\Program Files\styler\Styler.exe" [2006-05-03 10:48]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2007-01-10 20:59]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-03 17:20]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-28 15:00 C:\WINDOWS\system32\rundll32.exe]
"nwiz"="nwiz.exe" [2007-08-28 00:29 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="RUNDLL32.exe" [2004-08-28 15:00 C:\WINDOWS\system32\rundll32.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-12-19 04:12 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 11:04 C:\WINDOWS\SkyTel.exe]
"C-Media Mixer"="Mixer.exe" [2002-07-12 14:33 C:\WINDOWS\mixer.exe]
"THMedia"="C:\Program Files\THMedia\THMedia.exe" [2001-05-09 09:04]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 11:06]
"Flashget"="C:\Program Files\FlashGet\FlashGet.exe" [2007-09-25 09:10]
"LifeCam"="C:\Program Files\Microsoft LifeCam\LifeExp.exe" [2007-01-13 02:48]
"VX3000"="C:\WINDOWS\vVX3000.exe" [2006-12-06 00:38]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"WIAWizardMenu"="RUNDLL32.exe" [2004-08-28 15:00 C:\WINDOWS\system32\rundll32.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_3"="advpack.dll" [2007-08-20 10:59 C:\WINDOWS\system32\advpack.dll]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"rmvgor"= {2B847160-A92B-4415-B0E0-7C77A33AF070} - C:\WINDOWS\rmvgor.dll [2007-11-20 19:41 294912]
"sapnet"= {4BD75648-9BBF-4296-A9AC-E50114127642} - C:\WINDOWS\sapnet.dll [ ]

R0 Si3112;Si3112;C:\WINDOWS\system32\drivers\Si3112.sys
R2 MSCamSvc;MSCamSvc;"C:\Program Files\Microsoft LifeCam\MSCamS32.exe"
R3 VX3000;VX-3000;C:\WINDOWS\system32\DRIVERS\VX3000.sys
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalService WebClient LmHosts upnphost SSDPSRV

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\Setup.exe

*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-11-24 13:57:21 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Program Files\Windows Defender\MpCmdRun.exe
.
**************************************************************************

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-24 14:58:17
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
THMedia = C:\Program Files\THMedia\THMedia.exe??ion\Run????

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-11-24 14:58:38
.
--- E O F ---

et le nouveau hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:00:13, on 24/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Windows\System32\VisualTaskTips.exe
C:\Program Files\styler\Styler.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\Mixer.exe
C:\Program Files\THMedia\THMedia.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\FlashGet\FlashGet.exe
C:\WINDOWS\vVX3000.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\DAEMON Tools Pro\DTProAgent.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=56626&homepage=h...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSVPS System - {AEAAD087-D66D-4FA3-A366-8F47C32E9E5F} - C:\WINDOWS\popnetnlf.dll
O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKLM\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [TransBar] C:\Windows\System32\TransBar.exe /s
O4 - HKLM\..\Run: [Styler] C:\Program Files\styler\Styler.exe
O4 - HKLM\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [THMedia] C:\Program Files\THMedia\THMedia.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Flashget] C:\Program Files\FlashGet\FlashGet.exe /min
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe"
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O21 - SSODL: rmvgor - {2B847160-A92B-4415-B0E0-7C77A33AF070} - C:\WINDOWS\rmvgor.dll
O21 - SSODL: sapnet - {4BD75648-9BBF-4296-A9AC-E50114127642} - C:\WINDOWS\sapnet.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Indexing Service (CiSvc) - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 7518 bytes

j'espere bientot en avoir fini avec ce sale virus, comment puis je savoir son nom? en tt cas j'ai jamais eu autant de mal a desinfecté mon pc generalement un antivirus suffit, peut etre une nouvelle generation de virus...

merci pour ton aide tiens moi au courant des prochaine demarche a faire....

C'est normal pour les fenêtres, il en reste.


Copie (Ctrl+C) le texte ci-dessous :

File::
C:\WINDOWS\rmvgor.dll
C:\WINDOWS\popnetnlf.dll
C:\WINDOWS\nethop.exe
C:\WINDOWS\sapnet.dll

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AEAAD087-D66D-4FA3-A366-8F47C32E9E5F}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"rmvgor"=-
"sapnet"=-

Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.
Sauvegarde ce fichier sous le nom de CFScript.txt



Comme l'image le montre, fait glisser CFScript.txt sur Combofix.exe
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu avec un nouveau Hijackthis.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

voila le nouveau combofix obtenu apres redemarrage:

ComboFix 07-11-19.3 - Administrateur 2007-11-25 1:07:16.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1415 [GMT 1:00]
Running from: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Administrateur\Bureau\CFScript.txt
* Created a new restore point

FILE
C:\WINDOWS\nethop.exe
C:\WINDOWS\popnetnlf.dll
C:\WINDOWS\rmvgor.dll
C:\WINDOWS\sapnet.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\dat.txt
C:\WINDOWS\nethop.exe
C:\WINDOWS\popnetnlf.dll
C:\WINDOWS\privacy_danger
C:\WINDOWS\privacy_danger\images\capt.gif
C:\WINDOWS\privacy_danger\images\danger.jpg
C:\WINDOWS\privacy_danger\images\down.gif
C:\WINDOWS\privacy_danger\images\spacer.gif
C:\WINDOWS\privacy_danger\index.htm
C:\WINDOWS\rmvgor.dll
C:\WINDOWS\rs.txt
C:\WINDOWS\search_res.txt

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-25 to 2007-11-25 ))))))))))))))))))))))))))))))))))))
.

2007-11-23 22:19 <REP> d-------- C:\Program Files\CCleaner
2007-11-23 13:40 2,232 --a------ C:\WINDOWS\system32\tmp.reg
2007-11-23 13:40 0 --a------ C:\WINDOWS\system32\tmp.txt
2007-11-23 13:39 <REP> d-------- C:\Documents and Settings\Administrateur\SmitfraudFix
2007-11-23 13:39 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-11-23 13:39 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2007-11-20 14:39 <REP> d-------- C:\Program Files\Shareaza
2007-11-20 14:39 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Shareaza
2007-11-16 15:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\DAEMON Tools Pro
2007-11-16 15:14 <REP> d-------- C:\Program Files\DAEMON Tools Pro
2007-11-16 14:49 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\DAEMON Tools Pro
2007-11-16 11:25 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll
2007-11-16 11:25 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll
2007-11-16 11:25 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2007-11-16 11:25 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll
2007-11-16 11:25 1,123,696 --a------ C:\WINDOWS\system32\D3DCompiler_33.dll
2007-11-16 11:25 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll
2007-11-16 11:25 443,752 --a------ C:\WINDOWS\system32\d3dx10_33.dll
2007-11-16 11:25 278,984 --a------ C:\WINDOWS\system32\drivers\atksgt.sys
2007-11-16 11:25 267,112 --a------ C:\WINDOWS\system32\xactengine2_9.dll
2007-11-16 11:25 266,088 --a------ C:\WINDOWS\system32\xactengine2_8.dll
2007-11-16 11:25 261,480 --a------ C:\WINDOWS\system32\xactengine2_7.dll
2007-11-16 11:25 255,848 --a------ C:\WINDOWS\system32\xactengine2_6.dll
2007-11-16 11:25 251,672 --a------ C:\WINDOWS\system32\xactengine2_5.dll
2007-11-16 11:25 25,416 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys
2007-11-16 11:25 18,280 --a------ C:\WINDOWS\system32\x3daudio1_2.dll
2007-11-16 11:13 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Ahead
2007-11-14 15:55 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
2007-11-14 15:55 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll
2007-11-14 15:55 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll
2007-11-14 15:48 <REP> d-------- C:\Program Files\Flagship Studios
2007-11-13 22:09 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Skype
2007-11-13 22:04 <REP> d-------- C:\Program Files\Skype
2007-11-13 22:04 <REP> d-------- C:\Program Files\Google
2007-11-13 22:04 <REP> d-------- C:\Program Files\Fichiers communs\Skype
2007-11-13 22:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Skype
2007-11-12 20:21 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
2007-11-12 20:05 1,964,064 --a------ C:\WINDOWS\system32\drivers\VX3000.sys
2007-11-12 20:05 707,360 --a------ C:\WINDOWS\vVX3000.exe
2007-11-12 20:05 473,888 --a------ C:\WINDOWS\vVX3000.dll
2007-11-12 20:05 183,072 --a------ C:\WINDOWS\system32\cVX3000.dll
2007-11-12 20:05 113,440 --a------ C:\WINDOWS\VX3000.dll
2007-11-12 20:04 <REP> d-------- C:\Program Files\Microsoft LifeCam
2007-11-12 19:59 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
2007-11-12 19:58 85,376 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys
2007-11-12 19:58 19,328 --a------ C:\WINDOWS\system32\drivers\WSTCODEC.SYS
2007-11-12 19:58 17,024 --a------ C:\WINDOWS\system32\drivers\CCDECODE.sys
2007-11-12 19:58 15,360 --a------ C:\WINDOWS\system32\drivers\StreamIP.sys
2007-11-12 19:58 11,136 --a------ C:\WINDOWS\system32\drivers\SLIP.sys
2007-11-12 19:58 10,880 --a------ C:\WINDOWS\system32\drivers\NdisIP.sys
2007-11-12 19:57 121,856 --a------ C:\WINDOWS\system32\drivers\usbvideo.sys
2007-11-12 19:57 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2007-11-12 19:57 31,744 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2007-11-12 19:57 28,672 --a------ C:\WINDOWS\system32\vidcap.ax
2007-11-12 19:57 20,992 --a------ C:\WINDOWS\system32\dshowext.ax
2007-11-12 17:15 <REP> dr-h----- C:\Documents and Settings\Administrateur\Application Data\SecuROM
2007-11-12 17:15 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Bioshock
2007-11-12 13:23 <REP> d-------- C:\Program Files\Fichiers communs\Blizzard Entertainment
2007-11-11 01:38 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Megaupload
2007-11-11 01:29 <REP> d-------- C:\Program Files\MegauploadToolbar
2007-11-11 01:29 <REP> d-------- C:\Program Files\Megaupload
2007-11-11 01:29 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\MegauploadToolbar
2007-11-10 12:42 <REP> d-------- C:\Program Files\eMule
2007-11-10 03:00 0 --a------ C:\WINDOWS\nsreg.dat
2007-11-09 18:48 214,528 -----c--- C:\WINDOWS\system32\dllcache\dxtrans.dll
2007-11-09 18:48 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2007-11-09 18:47 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2007-11-09 13:50 <REP> d-------- C:\Program Files\FlashGet

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-16 14:13 --------- d-----w C:\Program Files\DAEMON Tools
2007-11-16 10:29 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-10-24 12:30 --------- d-----w C:\Program Files\Golf2003
2007-10-20 02:08 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-10-20 02:08 --------- d-----w C:\Program Files\AGEIA Technologies
2007-10-20 02:04 --------- d-----w C:\Program Files\UBISOFT
2007-10-11 18:28 --------- d-----w C:\Program Files\SCi Games
2007-10-08 19:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\nView_Profiles
2007-10-03 15:57 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Media Player Classic
2007-10-03 08:25 --------- d-----w C:\Program Files\Alwil Software
2007-10-02 23:50 108,144 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-10-02 23:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\Media Center Programs
2007-10-02 23:43 --------- d-----w C:\Program Files\THQ
2007-10-02 23:20 --------- d-----w C:\Program Files\MSN Messenger
2007-10-02 23:09 74,752 ----a-w C:\WINDOWS\ST6UNST.EXE
2007-10-02 23:09 352,256 ------w C:\WINDOWS\Setup1.exe
2007-10-02 23:09 --------- d-----w C:\Program Files\THMedia
2007-10-02 23:04 --------- d-----w C:\Program Files\MSXML 6.0
2007-10-02 22:58 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2007-10-02 22:47 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-10-02 22:32 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Xentient
2007-10-02 22:27 --------- d-----w C:\Program Files\Realtek
2007-10-02 22:22 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\InstallShield
2007-10-02 21:10 --------- d-----w C:\Program Files\Fichiers communs\ODBC
2007-10-02 19:25 --------- d-----w C:\Program Files\Styler
2007-10-02 19:25 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-10-02 19:24 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Styler
2007-10-02 19:22 --------- d-----w C:\Program Files\K-Lite Codec Pack
2007-10-02 19:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2007-10-02 19:21 --------- d-----w C:\Program Files\Nero
2007-10-02 19:21 --------- d-----w C:\Program Files\MSXML 4.0
2007-10-02 19:21 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2007-10-02 19:21 --------- d-----w C:\Program Files\Cener Development
2007-10-02 19:15 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
2007-09-06 10:09 801,144 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-09-06 10:00 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2007-08-27 23:29 81,920 ----a-w C:\WINDOWS\system32\nvwddi.dll
2007-08-27 23:29 81,920 ----a-w C:\WINDOWS\system32\nvmctray.dll
2007-08-27 23:29 8,466,432 ----a-w C:\WINDOWS\system32\nvcpl.dll
2007-08-27 23:29 753,664 ----a-w C:\WINDOWS\system32\nvcplui.exe
2007-08-27 23:29 6,729,728 ----a-w C:\WINDOWS\system32\nvoglnt.dll
2007-08-27 23:29 6,234,112 ----a-w C:\WINDOWS\system32\nvdisps.dll
2007-08-27 23:29 5,695,104 ----a-w C:\WINDOWS\system32\nv4_disp.dll
2007-08-27 23:29 5,455,872 ----a-w C:\WINDOWS\system32\nvdispsr.dll
2007-08-27 23:29 466,944 ----a-w C:\WINDOWS\system32\nvshell.dll
2007-08-27 23:29 458,752 ----a-w C:\WINDOWS\system32\nvmccssr.dll
2007-08-27 23:29 45,056 ----a-w C:\WINDOWS\system32\nvmccsrs.dll
2007-08-27 23:29 442,368 ----a-w C:\WINDOWS\system32\nvappbar.exe
2007-08-27 23:29 425,984 ----a-w C:\WINDOWS\system32\keystone.exe
2007-08-27 23:29 37,376 ----a-w C:\WINDOWS\system32\nvcodins.dll
2007-08-27 23:29 37,376 ----a-w C:\WINDOWS\system32\nvcod.dll
2007-08-27 23:29 360,448 ----a-w C:\WINDOWS\system32\nvapi.dll
2007-08-27 23:29 356,352 ----a-w C:\WINDOWS\system32\nvudisp.exe
2007-08-27 23:29 335,872 ----a-w C:\WINDOWS\system32\nvwrses.dll
2007-08-27 23:29 335,872 ----a-w C:\WINDOWS\system32\nvwrsel.dll
2007-08-27 23:29 327,680 ----a-w C:\WINDOWS\system32\nvwrsfr.dll
2007-08-27 23:29 327,680 ----a-w C:\WINDOWS\system32\nvwrsesm.dll
2007-08-27 23:29 327,680 ----a-w C:\WINDOWS\system32\nvrshe.dll
2007-08-27 23:29 327,680 ----a-w C:\WINDOWS\system32\nvrsar.dll
2007-08-27 23:29 323,584 ----a-w C:\WINDOWS\system32\nvwrspt.dll
2007-08-27 23:29 323,584 ----a-w C:\WINDOWS\system32\nvwrsit.dll
2007-08-27 23:29 319,488 ----a-w C:\WINDOWS\system32\nvwrsptb.dll
2007-08-27 23:29 319,488 ----a-w C:\WINDOWS\system32\nvwrsnl.dll
2007-08-27 23:29 315,392 ----a-w C:\WINDOWS\system32\nvwrsru.dll
2007-08-27 23:29 315,392 ----a-w C:\WINDOWS\system32\nvwrshu.dll
2007-08-27 23:29 311,296 ----a-w C:\WINDOWS\system32\nvwrsde.dll
2007-08-27 23:29 307,200 ----a-w C:\WINDOWS\system32\nvexpbar.dll
2007-08-27 23:29 303,104 ----a-w C:\WINDOWS\system32\nvwrstr.dll
2007-08-27 23:29 303,104 ----a-w C:\WINDOWS\system32\nvwrssl.dll
2007-08-27 23:29 303,104 ----a-w C:\WINDOWS\system32\nvwrsfi.dll
2007-08-27 23:29 3,600,384 ----a-w C:\WINDOWS\system32\nvvitvsr.dll
2007-08-27 23:29 3,518,464 ----a-w C:\WINDOWS\system32\nvvitvs.dll
2007-08-27 23:29 3,321,856 ----a-w C:\WINDOWS\system32\nvgames.dll
2007-08-27 23:29 3,072,000 ----a-w C:\WINDOWS\system32\nvgamesr.dll
2007-08-27 23:29 299,008 ----a-w C:\WINDOWS\system32\nvwrssk.dll
2007-08-27 23:29 299,008 ----a-w C:\WINDOWS\system32\nvwrsno.dll
2007-08-27 23:29 294,912 ----a-w C:\WINDOWS\system32\nvwrssv.dll
2007-08-27 23:29 294,912 ----a-w C:\WINDOWS\system32\nvwrspl.dll
2007-08-27 23:29 294,912 ----a-w C:\WINDOWS\system32\nvwrsda.dll
2007-08-27 23:29 286,720 ----a-w C:\WINDOWS\system32\nvwrseng.dll
2007-08-27 23:29 286,720 ----a-w C:\WINDOWS\system32\nvwrscs.dll
2007-08-27 23:29 286,720 ----a-w C:\WINDOWS\system32\nvnt4cpl.dll
2007-08-27 23:29 282,624 ----a-w C:\WINDOWS\system32\nvwrsar.dll
2007-08-27 23:29 282,624 ----a-w C:\WINDOWS\system32\nvrsfr.dll
2007-08-27 23:29 282,624 ----a-w C:\WINDOWS\system32\nvrses.dll
2007-08-27 23:29 282,624 ----a-w C:\WINDOWS\system32\nvrsel.dll
2007-08-27 23:29 278,528 ----a-w C:\WINDOWS\system32\nvwrshe.dll
2007-08-27 23:29 278,528 ----a-w C:\WINDOWS\system32\nvrsit.dll
2007-08-27 23:29 278,528 ----a-w C:\WINDOWS\system32\nvrsde.dll
2007-08-27 23:29 274,432 ----a-w C:\WINDOWS\system32\nvrspt.dll
2007-08-27 23:29 274,432 ----a-w C:\WINDOWS\system32\nvrsnl.dll
2007-08-27 23:29 274,432 ----a-w C:\WINDOWS\system32\nvrsesm.dll
2007-08-27 23:29 270,336 ----a-w C:\WINDOWS\system32\nvrsru.dll
2007-08-27 23:29 266,240 ----a-w C:\WINDOWS\system32\nvrsptb.dll
2007-08-27 23:29 266,240 ----a-w C:\WINDOWS\system32\nvrsja.dll
2007-08-27 23:29 262,144 ----a-w C:\WINDOWS\system32\nvrsko.dll
2007-08-27 23:29 258,048 ----a-w C:\WINDOWS\system32\nvrstr.dll
2007-08-27 23:29 258,048 ----a-w C:\WINDOWS\system32\nvrssl.dll
2007-08-27 23:29 258,048 ----a-w C:\WINDOWS\system32\nvrssk.dll
2007-08-27 23:29 258,048 ----a-w C:\WINDOWS\system32\nvrshu.dll
.

((((((((((((((((((((((((((((( snapshot@2007-11-24_14.58.17,34 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-11-25 00:08:51 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_77c.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-28 15:00]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-09-13 13:31]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2007-11-13 22:04]
"DAEMON Tools Pro Agent"="C:\Program Files\DAEMON Tools Pro\DTProAgent.exe" [2007-09-06 14:08]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UberIcon"="C:\Program Files\UberIcon\UberIcon Manager.exe" [2005-08-12 19:52]
"VisualTaskTips"="C:\Windows\System32\VisualTaskTips.exe" [2004-08-28 15:00]
"Vistadrv"="C:\WINDOWS\system32\Vistadrive\vsdrv.exe" [2006-07-30 02:37]
"TransBar"="C:\Windows\System32\TransBar.exe" [2004-08-28 15:00]
"Styler"="C:\Program Files\styler\Styler.exe" [2006-05-03 10:48]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2007-01-10 20:59]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-03 17:20]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-28 15:00 C:\WINDOWS\system32\rundll32.exe]
"nwiz"="nwiz.exe" [2007-08-28 00:29 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="RUNDLL32.exe" [2004-08-28 15:00 C:\WINDOWS\system32\rundll32.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-12-19 04:12 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 11:04 C:\WINDOWS\SkyTel.exe]
"C-Media Mixer"="Mixer.exe" [2002-07-12 14:33 C:\WINDOWS\mixer.exe]
"THMedia"="C:\Program Files\THMedia\THMedia.exe" [2001-05-09 09:04]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 11:06]
"Flashget"="C:\Program Files\FlashGet\FlashGet.exe" [2007-09-25 09:10]
"LifeCam"="C:\Program Files\Microsoft LifeCam\LifeExp.exe" [2007-01-13 02:48]
"VX3000"="C:\WINDOWS\vVX3000.exe" [2006-12-06 00:38]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"WIAWizardMenu"="RUNDLL32.exe" [2004-08-28 15:00 C:\WINDOWS\system32\rundll32.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_3"="advpack.dll" [2007-08-20 10:59 C:\WINDOWS\system32\advpack.dll]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
Source= file:///C:\WINDOWS\privacy_danger\index.htm
FriendlyName= Privacy Protection

R0 Si3112;Si3112;C:\WINDOWS\system32\drivers\Si3112.sys
R2 MSCamSvc;MSCamSvc;"C:\Program Files\Microsoft LifeCam\MSCamS32.exe"
R3 VX3000;VX-3000;C:\WINDOWS\system32\DRIVERS\VX3000.sys
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalService WebClient LmHosts upnphost SSDPSRV

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\Setup.exe

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-11-24 19:37:49 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Program Files\Windows Defender\MpCmdRun.exe
.
**************************************************************************

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-25 01:09:10
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-11-25 1:09:39 - machine was rebooted
C:\ComboFix2.txt ... 2007-11-24 14:58
.
--- E O F ---

et le rapport hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1:12:05, on 25/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Windows\System32\VisualTaskTips.exe
C:\Program Files\styler\Styler.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\Mixer.exe
C:\Program Files\THMedia\THMedia.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\FlashGet\FlashGet.exe
C:\WINDOWS\vVX3000.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\DAEMON Tools Pro\DTProAgent.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=56626&homepage=h...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKLM\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [TransBar] C:\Windows\System32\TransBar.exe /s
O4 - HKLM\..\Run: [Styler] C:\Program Files\styler\Styler.exe
O4 - HKLM\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [THMedia] C:\Program Files\THMedia\THMedia.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Flashget] C:\Program Files\FlashGet\FlashGet.exe /min
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe"
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Indexing Service (CiSvc) - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm

--
End of file - 7332 bytes

visiblement c'est bon signe car au redemarage il m'a dit qu'il ne pouvait lancer certaine application (surement du au suppression) mais comme d'habitude je m'attend a d'eventuel rechute...

merci

Bonjour


Relance Smitfraudfix, choisis l'option 4 pour faire une mise à jour.


Redémarre en mode sans échec.


Relance Smitfraudfix option 2 pour faire du ménage.


Relance Fixwareout.
Clique Next, puis Install, et assure-toi que "Run fixit" soit coché, puis clique Finish.
Suis les directives à l'écran.
L'outil va te demander de redémarrer ton PC; fais-le s'il te plaît.
Le redémarrage risque de prendre un peu plus de temps; ceci est normal.


Poste le contenu du rapport C:\fixwareout\report.txt avec le rapport de Smitfraudfix et un nouveau Hijackthis.

salut a toi O puissant chercheur,

voici le rapport smitfraud:

SmitFraudFix v2.254

Rapport fait à 23:06:50,85, dim. 25/11/2007
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{E344502B-A085-4048-8D55-083C958E495E}: DhcpNameServer=85.218.0.70 85.218.0.85
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E344502B-A085-4048-8D55-083C958E495E}: DhcpNameServer=85.218.0.70 85.218.0.85
HKLM\SYSTEM\CS2\Services\Tcpip\..\{E344502B-A085-4048-8D55-083C958E495E}: DhcpNameServer=85.218.0.70 85.218.0.85
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=85.218.0.70 85.218.0.85
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=85.218.0.70 85.218.0.85
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=85.218.0.70 85.218.0.85


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

le rapport fixwareout:

Username "Administrateur" - 25/11/2007 23:07:51 [Fixwareout edited 9/01/2007]

~~~~~ Prerun check


System was rebooted successfully.

~~~~~ Postrun check
HKLM\SOFTWARE\~\Winlogon\ "System"=""
....
....
~~~~~ Misc files.
....
~~~~~ Checking for older varients.
....

~~~~~ Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
"UberIcon"="\"C:\\Program Files\\UberIcon\\UberIcon Manager.exe\""
"VisualTaskTips"="C:\\Windows\\System32\\VisualTaskTips.exe"
"Vistadrv"="C:\\WINDOWS\\system32\\Vistadrive\\vsdrv.exe"
"TransBar"="C:\\Windows\\System32\\TransBar.exe /s"
"Styler"="C:\\Program Files\\styler\\Styler.exe"
"Sidebar"="C:\\Program Files\\Windows Sidebar\\sidebar.exe /autoRun"
"Windows Defender"="\"C:\\Program Files\\Windows Defender\\MSASCui.exe\" -hide"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"RTHDCPL"="RTHDCPL.EXE"
"SkyTel"="SkyTel.EXE"
"C-Media Mixer"="Mixer.exe /startup"
"THMedia"="C:\\Program Files\\THMedia\\THMedia.exe"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"Flashget"="C:\\Program Files\\FlashGet\\FlashGet.exe /min"
"LifeCam"="\"C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe\""
"VX3000"="C:\\WINDOWS\\vVX3000.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"Skype"="\"C:\\Program Files\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\1.2.1128.5462\\GoogleToolbarNotifier.exe"
"DAEMON Tools Pro Agent"="\"C:\\Program Files\\DAEMON Tools Pro\\DTProAgent.exe\""
....
Hosts file was reset, If you use a custom hosts file please replace it...
~~~~~ End report ~~~~~

et le nouveau rapport hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:12:28, on 25/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Windows\System32\VisualTaskTips.exe
C:\Program Files\styler\Styler.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\Mixer.exe
C:\Program Files\THMedia\THMedia.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\FlashGet\FlashGet.exe
C:\WINDOWS\vVX3000.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\DAEMON Tools Pro\DTProAgent.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Administrateur\Bureau\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKLM\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [TransBar] C:\Windows\System32\TransBar.exe /s
O4 - HKLM\..\Run: [Styler] C:\Program Files\styler\Styler.exe
O4 - HKLM\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [THMedia] C:\Program Files\THMedia\THMedia.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Flashget] C:\Program Files\FlashGet\FlashGet.exe /min
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe"
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Indexing Service (CiSvc) - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 7254 bytes

j'admire vraiment ce que tu fais pour moi (nous) merci encore car sans ma becane serait surement foutue a l'heure qu'il est, a en voir le degre d'infection que j'avais deja apres quelques heures.... en tout cas ca va beaucoup mieux plus d'alerte avast, plus de fenetre ie qui s'ouvre directement, merci encore j'arrive a utiliser mon pc normalement meme si il reste encore qq residu de virus, dit moi quoi faire....

oui j 'oubliais j'ai fait 2x le scan smitfraud une foix car je croyais avoir fait une mauvaise manip donc voici le rapport du premier scan (celui au dessus est le 2eme):

mitFraudFix v2.254

Rapport fait à 23:03:13,35, dim. 25/11/2007
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{E344502B-A085-4048-8D55-083C958E495E}: DhcpNameServer=85.218.0.70 85.218.0.85
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E344502B-A085-4048-8D55-083C958E495E}: DhcpNameServer=85.218.0.70 85.218.0.85
HKLM\SYSTEM\CS2\Services\Tcpip\..\{E344502B-A085-4048-8D55-083C958E495E}: DhcpNameServer=85.218.0.70 85.218.0.85
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=85.218.0.70 85.218.0.85
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=85.218.0.70 85.218.0.85
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=85.218.0.70 85.218.0.85


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

je me suis dit que ca valait la peine que le voit ca peut peut etre t'aider...

apparement on a pas finit:

Monday, November 26, 2007 12:04:24 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 26/11/2007
Enregistrements dans la base antivirus Kaspersky : 436571


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
G:\

Statistiques de l'analyse
Total d'objets analysés 38157
Nombre de virus trouvés 2
Nombre d'objets infectés 4 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:51:38

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\Administrateur\Application Data\Skype\ricci.bruno1984\call256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Application Data\Skype\ricci.bruno1984\callmember256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Application Data\Skype\ricci.bruno1984\contactgroup256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Application Data\Skype\ricci.bruno1984\dyncontent\bundle.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Application Data\Skype\ricci.bruno1984\index2.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Application Data\Skype\ricci.bruno1984\profile256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Application Data\Skype\ricci.bruno1984\user1024.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Application Data\Skype\ricci.bruno1984\user16384.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_360.wmdb L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{9BD4F315-AA21-46F9-B399-0C5E9480D3BB} L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Sidebar\Settings.ini L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012007112620071127\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFBDD3.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFC936.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFECDF.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-10022007-212547.log L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Resident protection.txt L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{56A81F79-704D-4AAD-AC4E-C8E6ED9CDCCE}\RP299\A0012304.ocx Infecté : Trojan.Win32.Agent.cnn ignoré

C:\System Volume Information\_restore{56A81F79-704D-4AAD-AC4E-C8E6ED9CDCCE}\RP312\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_7c4.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_da0.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

D:\System Volume Information\_restore{56A81F79-704D-4AAD-AC4E-C8E6ED9CDCCE}\RP296\A0011962.exe/stream/data0004 Infecté : Trojan-Downloader.Win32.Zlob.ekt ignoré

D:\System Volume Information\_restore{56A81F79-704D-4AAD-AC4E-C8E6ED9CDCCE}\RP296\A0011962.exe/stream Infecté : Trojan-Downloader.Win32.Zlob.ekt ignoré

D:\System Volume Information\_restore{56A81F79-704D-4AAD-AC4E-C8E6ED9CDCCE}\RP296\A0011962.exe NSIS: infecté - 2 ignoré

Analyse terminée.

aie aie aie ils ont l'air solide ces virus...

Rien de méchant, ils se trouvent dans le système de restauration.

Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.


Redémarre le PC


Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Décocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.


As tu encore des dysfonctionnements ?

tout allais deja tres bien avant ca, voila j'ai fait les derniere demarches, as tu besoin d'un dernier rapport pour etre sur d'en avoir terminé, merci pour tout en tout cas, avoue que c'etais une belle infection depassant largement ma science...

et surtout bravo

bonne continuation et encore merci pour ce que tu fais pour ce forum
Lassé par la pub ? Créez un compte

Créer un nouveau sujet

Tom's guide dans le monde