Bonjours,

Un chti virus c'est invité sur mon ordi et il a invité ses potes à venir avec lui, alors je m'essai à tout pour m'en débarasser mais rien ne marche
; seach and destroy ; tuneup ; avast ; adware ; CCleaner ; HijackThis, ce dernier ma donné son verdic

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:47:14, on 25/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\TerraTec\Remote\TTTvRc.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\vVX1000.exe
C:\WINDOWS\system32\xiueacys.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Mes documents\Logiciels\Logiciel antivirus 1\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {10F0C2A9-8E38-43e3-204D-45524C494E20} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\Mes documents\Logiciels\Logiciel antivirus 3\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: GNX Rolex - {7DEE5BA2-CB70-4BBB-BD94-208BBA8AA6C4} - C:\WINDOWS\drnpfdxlsk.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [TerraTec Remote Control] "C:\Program Files\Fichiers communs\TerraTec\Remote\TTTvRc.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [devenv] C:\WINDOWS\system\smvss.exe /w
O4 - HKLM\..\Run: [xiueacys] C:\WINDOWS\system32\xiueacys.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Mes documents\Logiciels\Logiciel antivirus 3\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKLM\..\Policies\Explorer\Run: [2Qp0fyrzpz] C:\WINDOWS\wvsnsbyn.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Mes documents\Logiciels\Logiciel antivirus 3\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Mes documents\Logiciels\Logiciel antivirus 3\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O21 - SSODL: altvxvm - {B92F4204-2B88-485C-B524-FE0EC5C830C7} - C:\WINDOWS\altvxvm.dll
O21 - SSODL: bokpkov - {C7915BB7-6554-4C3E-90EC-2E323683271B} - (no file)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nc.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 8599 bytes
--------------------------------------------------------------------------------------
Et le plus marrant dans l'affaire c'est que j'ai chopé ça à cause d'un anti virus, trop bien" PC Cleaner" !!!! Les concepteurs t'arcellent pour que tu achètes leur produit..............c'est bas.....pufff
Donc pour résumer j'ai des message d'alerte type:

"security system warning" Alert details file "C:\windows\wml.exe" Thread:"Abebot"

ou


" System integrity scan wizard"

Merci d'avoir pris le temps de lire mon appel à l'aide.......
Tout conseil je prend merci d'avance

Télécharge SDFix (créé par AndyManchesta ) et sauvegarde le sur ton Bureau.
Guide d'utilisation : http://mickael.barroux.free.fr/securite/sdfix.php

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.

Déroule la liste des instructions ci-dessous :

• Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum.

N.B.:
- Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.
- Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésitez donc pas à demander de télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir.

+ nouveau rapport hijackthis.

merci pour le tuyau, mais ça à l'air assez coton comme manip, allé tripatouiller les programme, auch auch auch.........

j'ai peur de faire bien plus de dégât..........il ne me suffirai pas de juste supprimer des fichiers, dossiers ou applications, détecté par hijackthis ???

Je dis ça par rapport au autres réponses sur le forum par rapport à ce pbr là!!! Le virus est si bien accroché que ça à mon ordi ?

Merci de m'avoir répondu en tout cas, heureusement qu'il y a encore des ames charitables sur cette terre ;0)

Le dossier de prévention sur la sécurité informatique que tu m'as fournis est vraiment bien fait!!!!
Mais je pourai t'ajouter plein d'autre capture d'écran ;0) enfin 2 ou 3 vraiment réaliste, j'aimerai bien me choper une des personne qui mettent ces merdes en ligne, c'est une forme de violance gratuite qui à tendance à me transformer en bête sauvage ........... MDR........ non mais bon les mecs doivent être frusté de la vie, ils ne voient même pas le résultat de leur travail de merde, quelle bande 2............hummm les mots me manquent........

Re,

Fais ce que je t'ai demandé, il te suffit de suivre les explications La manip' n'est pas dangereuse.

Et pour information hijackthis est juste un "scanner", il n'éradique en rien les virus.

J'attends le rapport demandé

Bon ben j'ai suivi ta manip à la lettre, mais après avoir appuyé sur f8, j'ai le choix entre:
_1st floppy drive
_CDROMM_TSST corp CDDVDW ........
_HDD:3M-SAMSUNG HD (mon portable.....)............
_IDE:HL-DT-ST ...................

Donc comme tu me l'as recommandé j'ai pris le 1er ------Entrer
Je n'ai pas eu à choisir mon compte par contre c'est parti direct
J'ai double cliqué sur Runthis
Mais là il je n'ai pas l'odre de nettoyage commandé par la touche "Y" mais
des propositions du genre:

Downlaod/Run a-quarered
Download/Run norman Halware cleaner
et autre..............
j'ai qd même redémarré mais je n'ai pas eu ni le ''finished'' ni le dossier Report.txt
Alors je vais t'envoyer quand même le scan de HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:56:51, on 28/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\TerraTec\Remote\TTTvRc.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\vVX1000.exe
C:\WINDOWS\system32\xiueacys.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Mes documents\Logiciels\Logiciel antivirus 1\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {10F0C2A9-8E38-43e3-204D-45524C494E20} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\MESDOC~1\LOGICI~1\LOGICI~4\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: GNX Rolex - {7DEE5BA2-CB70-4BBB-BD94-208BBA8AA6C4} - C:\WINDOWS\drnpfdxlsk.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [TerraTec Remote Control] "C:\Program Files\Fichiers communs\TerraTec\Remote\TTTvRc.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [xiueacys] C:\WINDOWS\system32\xiueacys.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Mes documents\Logiciels\logiciel\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Mes documents\Logiciels\Logiciel antivirus 3\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKLM\..\Policies\Explorer\Run: [2Qp0fyrzpz] C:\WINDOWS\wvsnsbyn.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\MESDOC~1\LOGICI~1\LOGICI~4\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\MESDOC~1\LOGICI~1\LOGICI~4\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O21 - SSODL: altvxvm - {B92F4204-2B88-485C-B524-FE0EC5C830C7} - C:\WINDOWS\altvxvm.dll
O21 - SSODL: bokpkov - {C7915BB7-6554-4C3E-90EC-2E323683271B} - (no file)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nc.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - Unknown owner - C:\WINDOWS\System32\TuneUpDefragService.exe (file missing)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 8411 bytes


Mais c'est marrant, j'aime l'humour noir, ça m'évite de devenir taré je crois, mais j'ai l'impression que le virus se développe,dès que je me connecte, il m'envoi essentiellement des message d'alerte, imitation microsoft à la perfection, sans aucun spam sur la page.
Il coupe mon image vidéo même avec la carte vidéo quand je regarde un film
Me coupe d'internet subitement mais c'est rare quand même, bizarrement quand je tape ma recherche pour éradiquer mon virus sur les forum
Alors que je fait d'autre recherche parallèle esssentiellement dans ma recherche de travail
J'ai tout mes mise à jours OK, j'utilise Avast
Mais pour ce dernier j'ai une ptite nouveauté une icone qui apparait dans ma barre de tache en bas à droite, lorsque je suis sur le bureau, il m'annonce un message(lorsque je passe curseur dessus sans cliquer): Avast courier électronique [mail.tunper.............
[mTa.vt.level3..................
[mgw-cl.dmv.............
Enfin les terminaisons des messages changent contament...........

Et bien sur le meilleur pour la fin, j'ai reçu des appels téléphonique du neuf (mon fournisseur), avec qui je venais de résillier leur parfeux officiel, qui me coutais 5 euros par mois, non négligable !!!!!
MDR excuse moi..........je craque un peu sur la fin, oui et donc, ils m'ont appelés pour me dire:

"Bonjours responsable sécurité du réseau informatique du neuf, nous recevons des virus provenant de votre ordiantion, via votre connection,nous pensons bien sûr que ce n'est pas volontaire de votre par, donc nous vous conseillions........." un logiciel F-secure Blacklight ou alors de reformater votre disque........... Youhou c'est la fête !!!!! Je suis le hacker que tout le mode recherche MDR MDR..........

Enfin pour résumer je dois avoir 4-5 messages que je n'ai jamais vue sur mon ordi jusque là,(security system, scan wizard, ect..) et ils ont tous apparue en même tps, c'est juste leur dégât et leur fréquence d'apparission, qui me semblent instable, évolutif

Si on arrive à me sauver du reformatage, je serai super reconnaissant envers mon sauveur. De plus j'ai envie de lui aireça ête à ce foutu virus, ggggrrrrr

Encore merci d'avoir pris le tps de me lire ;0) Alé je garde le sourir

Bien sûr que je vais te sauver du formatage

1) Affiche les fichiers et dossiers cachés …
Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
Ensuite, clique sur > Outils > Options des dossiers ...
clique sur l' onglet « Affichage » et ...
coche ---> Afficher les fichiers et dossiers cachés
décoche > Masquer les extensions des fichiers dont le type est connu
décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
« Appliquer » et « OK ».

2) Désactive toute protection résidente ( antivirus…) !

Télécharge Combofixde sUBs :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport. Il se trouve ici : C:\Combofix.txt

3) Copie/colle un nouveau rapport HiJackThis avec.

Voili voilou Monsieur l'ange gardien ;0).........

ComboFix 08-03-26.3 - Propriétaire 2008-03-28 16:02:26.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1216 [GMT 1:00]
Endroit: D:\Mes documents\Logiciels\Logiciel antivirus 5\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-02-28 to 2008-03-28 ))))))))))))))))))))))))))))))))))))
.

2008-03-27 03:50 . 2008-03-27 03:50 <REP> d-------- C:\WINDOWS\5888428E699C4E71BF7194EE06B497DA.TMP
2008-03-27 03:46 . 2008-03-27 03:47 <REP> d-------- C:\WINDOWS\system32\Nouveau dossier
2008-03-26 18:37 . 2008-03-26 18:37 <REP> d-------- C:\Documents and Settings\Propriétaire\Mes documents
2008-03-26 18:37 . 2008-03-26 18:37 <REP> d-------- C:\Documents and Settings\Propriétaire\Mes documents
2008-03-26 18:09 . 2008-03-26 18:10 <REP> d-------- C:\Program Files\Microsoft LifeCam
2008-03-26 17:32 . 2008-03-26 17:32 921,624 --a------ C:\img2-001.raw
2008-03-26 03:26 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-03-25 19:31 . 2008-03-25 19:41 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-03-25 17:25 . 2008-03-25 17:25 26 --a------ C:\WINDOWS\system32\satsukidecodersettings.ini
2008-03-25 17:05 . 2008-03-25 17:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-25 16:20 . 2008-03-25 16:20 394,515 --a------ C:\WINDOWS\system32\PCRCUpdates.zip
2008-03-25 16:20 . 2008-03-25 16:24 50 --a------ C:\WINDOWS\system32\PCRCVersion.ini
2008-03-25 06:05 . 2008-03-25 06:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-03-24 22:12 . 2008-03-24 22:12 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Media Player Classic
2008-03-24 22:09 . 2008-03-26 17:59 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-03-22 12:13 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-03-22 12:13 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-03-22 12:13 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-03-22 12:12 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-03-22 12:12 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-03-22 12:12 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-03-22 12:12 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-03-22 12:12 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-03-21 09:33 . 2008-03-22 12:08 <REP> d-------- C:\Program Files\AntivirusFiable
2008-03-21 09:33 . 2008-03-21 09:33 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\AntivirusFiable
2008-03-21 09:33 . 2008-03-21 09:33 <REP> dr------- C:\Documents and Settings\All Users\Application Data\SalesMon
2008-03-21 09:33 . 2004-10-07 13:39 89,088 --a------ C:\WINDOWS\system32\atl71.dll
2008-03-21 09:33 . 2001-03-08 18:30 24,064 --a------ C:\WINDOWS\system32\msxml3a.dll
2008-03-21 08:10 . 2008-03-21 08:10 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Lavasoft
2008-03-21 05:43 . 2008-03-21 20:54 <REP> d-------- C:\Documents and Settings\Propriétaire\Bureauvirii
2008-03-21 05:43 . 2008-03-21 20:54 <REP> d-------- C:\Documents and Settings\Propriétaire\Bureauvirii
2008-03-21 05:43 . 2008-03-20 18:24 270,336 --a------ C:\WINDOWS\drnpfdxlsk.dll
2008-03-21 05:43 . 2008-03-20 18:24 245,760 --a------ C:\WINDOWS\altvxvm.dll
2008-03-21 05:43 . 2008-03-21 05:43 90,112 --a------ C:\WINDOWS\system32\xiueacys.exe
2008-03-21 05:43 . 2008-03-21 05:43 4,096 --a------ C:\Documents and Settings\Propriétaire\BureauFWebdEditor.exe
2008-03-21 05:43 . 2008-03-21 05:43 4,096 --a------ C:\Documents and Settings\Propriétaire\BureauFWebdEditor.exe
2008-03-21 05:43 . 2008-03-21 05:43 4,096 --a------ C:\Documents and Settings\Propriétaire\Bureaufwebd.exe
2008-03-21 05:43 . 2008-03-21 05:43 4,096 --a------ C:\Documents and Settings\Propriétaire\Bureaufwebd.exe
2008-03-21 05:43 . 2008-03-21 05:43 4,096 --a------ C:\Documents and Settings\Propriétaire\Bureaufkwp2.0.exe
2008-03-21 05:43 . 2008-03-21 05:43 4,096 --a------ C:\Documents and Settings\Propriétaire\Bureaufkwp2.0.exe
2008-03-21 05:43 . 2008-03-21 05:43 4,096 --a------ C:\Documents and Settings\Propriétaire\Bureaufkwp1.5.exe
2008-03-21 05:43 . 2008-03-21 05:43 4,096 --a------ C:\Documents and Settings\Propriétaire\Bureaufkwp1.5.exe
2008-03-21 05:43 . 2008-03-21 05:43 4,096 --a------ C:\Documents and Settings\Propriétaire\Bureaufilemanagerclient.exe
2008-03-21 05:43 . 2008-03-21 05:43 4,096 --a------ C:\Documents and Settings\Propriétaire\Bureaufilemanagerclient.exe
2008-03-21 05:43 . 2008-03-21 05:43 4,096 --a------ C:\Documents and Settings\Propriétaire\BureauEditorFKWP2.0.exe
2008-03-21 05:43 . 2008-03-21 05:43 4,096 --a------ C:\Documents and Settings\Propriétaire\BureauEditorFKWP2.0.exe
2008-03-21 05:43 . 2008-03-21 05:43 4,096 --a------ C:\Documents and Settings\Propriétaire\BureauEditorFKWP1.5.exe
2008-03-21 05:43 . 2008-03-21 05:43 4,096 --a------ C:\Documents and Settings\Propriétaire\BureauEditorFKWP1.5.exe
2008-03-19 04:29 . 2008-03-19 04:29 47,872 --a------ C:\WINDOWS\system32\drivers\kbd.sys
2008-03-18 18:11 . 2008-03-18 18:11 <REP> d-------- C:\Program Files\SEGA
2008-03-14 20:23 . 2008-03-14 20:23 <REP> d--h----- C:\WINDOWS\Icons
2008-03-14 20:19 . 2008-03-14 20:19 2,277,888 --a------ C:\WINDOWS\system32\TUKernel.exe
2008-03-13 17:20 . 2008-03-13 17:21 <REP> d-------- C:\Program Files\Winamp
2008-03-11 22:47 . 1998-10-07 13:08 327,168 --a------ C:\WINDOWS\IsUn040c.exe
2008-03-05 14:22 . 2004-08-03 23:07 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
2008-03-05 14:22 . 2004-08-03 23:07 59,264 --a--c--- C:\WINDOWS\system32\dllcache\usbaudio.sys
2008-03-05 14:22 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-03-05 14:22 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-03-05 14:21 . 2007-04-10 22:46 1,966,312 --a------ C:\WINDOWS\system32\drivers\VX1000.sys
2008-03-05 14:21 . 2007-04-10 22:46 709,992 --a------ C:\WINDOWS\vVX1000.exe
2008-03-05 14:21 . 2007-04-10 22:46 476,520 --a------ C:\WINDOWS\vVX1000.dll
2008-03-05 14:21 . 2007-04-10 22:46 202,088 --a------ C:\WINDOWS\system32\LCCoin14.dll
2008-03-05 14:21 . 2007-04-10 22:46 185,704 --a------ C:\WINDOWS\system32\cVX1000.dll
2008-03-05 14:21 . 2007-04-10 22:46 116,072 --a------ C:\WINDOWS\VX1000.dll
2008-03-05 14:21 . 2007-04-10 22:46 15,498 --a------ C:\WINDOWS\VX1000.ini
2008-03-05 14:21 . 2007-04-10 22:46 13,023 --a------ C:\WINDOWS\VX1000.src
2008-03-05 10:04 . 2008-03-15 10:35 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-03-05 10:04 . 2008-03-05 10:04 1,409 --a------ C:\WINDOWS\QTFont.for
2008-03-04 21:02 . 2008-03-04 21:02 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Apple Computer
2008-03-04 21:01 . 2008-03-04 21:02 <REP> d-------- C:\Program Files\QuickTime
2008-03-04 21:01 . 2008-03-04 21:01 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2008-03-04 21:01 . 2008-03-15 16:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-03-04 18:19 . 2008-03-04 18:19 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\TuneUp Software
2008-03-04 18:19 . 2008-03-04 18:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-03-03 15:20 . 2008-03-03 15:20 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Samsung
2008-03-03 15:12 . 2008-03-03 15:12 <REP> d-------- C:\WINDOWS\system32\Samsung_USB_Drivers
2008-03-03 15:12 . 2006-05-03 22:53 174,592 --a------ C:\WINDOWS\system32\framedyn.dll
2008-03-03 15:12 . 2005-12-22 12:24 137,884 --a------ C:\WINDOWS\system32\drivers\sscdmdm.sys
2008-03-03 15:12 . 2005-12-22 12:24 80,272 --a------ C:\WINDOWS\system32\drivers\sscdbus.sys
2008-03-03 15:12 . 2005-12-22 12:24 11,877 --a------ C:\WINDOWS\system32\drivers\sscdcmnt.sys
2008-03-03 15:12 . 2005-12-22 12:24 11,877 --a------ C:\WINDOWS\system32\drivers\sscdcm.sys
2008-03-03 15:12 . 2005-12-22 12:24 11,188 --a------ C:\WINDOWS\system32\drivers\sscdwhnt.sys
2008-03-03 15:12 . 2005-12-22 12:24 11,188 --a------ C:\WINDOWS\system32\drivers\sscdwh.sys
2008-03-03 15:12 . 2005-12-22 12:24 10,864 --a------ C:\WINDOWS\system32\drivers\sscdmdfl.sys
2008-03-03 15:12 . 2005-08-28 20:51 766 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-03-03 15:11 . 2006-07-24 16:05 5,632 --a------ C:\WINDOWS\system32\drivers\StarOpen.sys
2008-03-02 02:38 . 2008-03-02 02:45 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\ALLCapture
2008-03-01 23:12 . 2008-03-25 18:18 <REP> d-------- C:\Program Files\ma-config.com
2008-03-01 23:12 . 2008-03-01 23:12 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\ma-config.com
2008-03-01 20:29 . 2008-03-01 23:08 <REP> d-------- C:\Program Files\PS to USB convert cable
2008-03-01 20:29 . 2005-04-12 19:09 159,744 --a------ C:\WINDOWS\system32\FFDR.dll
2008-03-01 20:29 . 2005-12-22 15:44 40,960 --a------ C:\WINDOWS\system32\restart.exe
2008-03-01 20:29 . 2005-11-17 08:10 36,864 --a------ C:\WINDOWS\system32\Sign2k.exe
2008-03-01 20:29 . 2005-12-22 15:43 32,768 --a------ C:\WINDOWS\system32\Removejoy.exe
2008-03-01 20:29 . 2005-12-22 16:58 30,021 --a------ C:\WINDOWS\system32\drivers\FT8591.sys
2008-03-01 20:29 . 2004-03-30 19:37 25,600 --a------ C:\WINDOWS\system32\remove.exe
2008-03-01 20:29 . 2004-03-29 17:59 20,992 --a------ C:\WINDOWS\system32\rescan.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-28 15:03 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\uTorrent
2008-03-27 12:59 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Bioshock
2008-03-26 17:45 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-03-26 02:54 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-03-23 05:57 --------- d-----w C:\Program Files\PKR
2008-03-21 20:24 --------- d-----w C:\Program Files\Fichiers communs\TerraTec
2008-03-19 15:44 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-18 10:11 --------- d-----w C:\Program Files\Java
2008-02-25 09:44 --------- d-----w C:\Program Files\uTorrent
2008-02-24 18:27 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-02-24 18:20 22,328 ----a-w C:\Documents and Settings\Propriétaire\Application Data\PnkBstrK.sys
2008-02-24 17:05 --------- d-----w C:\Program Files\MagicISO
2008-02-24 14:32 --------- d-----w C:\Program Files\D-Tools
2008-02-24 04:03 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\DAEMON Tools
2008-02-24 04:00 715,248 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-02-23 21:35 --------- d-----w C:\Program Files\Electronic Arts
2008-02-23 20:18 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-02-23 20:18 --------- d--h--r C:\Documents and Settings\Propriétaire\Application Data\SecuROM
2008-02-23 11:21 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-02-23 11:21 --------- d-----w C:\Program Files\MSXML 4.0
2008-02-23 11:16 --------- d-----w C:\Program Files\Windows Live
2008-02-23 11:16 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2008-02-23 11:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-23 10:07 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-02-23 10:04 64,419 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2008-02-23 10:04 6,120 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-02-23 10:04 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-02-23 10:04 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2008-02-23 10:04 --------- d-----w C:\Program Files\Ahead
2008-02-23 10:01 --------- d-----w C:\Program Files\Google
2008-02-23 09:56 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\DivX
2008-02-23 09:49 --------- d-----w C:\Program Files\Windows Media Components
2008-02-23 09:49 --------- d-----w C:\Program Files\Ulead Systems
2008-02-23 09:49 --------- d-----w C:\Program Files\Fichiers communs\Ulead Systems
2008-02-23 09:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ulead Systems
2008-02-23 09:46 --------- d-----w C:\Program Files\TerraTec
2008-02-23 09:46 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\TerraTec
2008-02-23 09:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\TerraTec
2008-02-23 09:45 --------- d-----w C:\Program Files\Lavasoft
2008-02-23 09:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-02-23 09:42 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-02-23 09:42 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\vlc
2008-02-23 09:41 --------- d-----w C:\Program Files\VideoLAN
2008-02-23 09:41 --------- d-----w C:\Program Files\CyberLink
2008-02-23 09:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\CyberLink
2008-02-23 09:38 --------- d-----w C:\Program Files\DivX
2008-02-23 09:38 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Yahoo!
2008-02-23 09:34 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-02-23 09:34 --------- d-----w C:\Program Files\Apple Software Update
2008-02-23 09:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2008-02-23 09:33 --------- d-----w C:\Program Files\Alwil Software
2008-02-22 01:51 --------- d-----w C:\Program Files\Realtek
2008-02-22 01:15 --------- d-----w C:\Program Files\Analog Devices
2008-02-22 01:04 --------- d-----w C:\Program Files\Intel
2008-02-22 00:46 --------- d-----w C:\Program Files\microsoft frontpage
2008-02-22 00:45 --------- d-----w C:\Program Files\Services en ligne
2008-02-21 02:05 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-02-21 02:05 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-02-21 02:05 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-02-21 02:05 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-02-21 02:05 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2008-02-21 02:05 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2008-02-21 02:05 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-02-21 02:04 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-02-21 02:04 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-02-21 02:04 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-02-21 02:04 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-02-21 02:04 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2008-02-21 02:04 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-02-21 02:04 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-02-21 02:04 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-02-21 02:04 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-02-21 02:04 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-02-21 02:04 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-02-21 02:04 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-02-21 02:03 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-01-10 12:16 159,839 ----a-w C:\WINDOWS\system32\xvidvfw.dll
2008-01-10 12:15 755,027 ----a-w C:\WINDOWS\system32\xvidcore.dll
2006-06-23 06:48 32,768 ----a-r C:\WINDOWS\inf\UpdateUSB.exe
.

------- Sigcheck -------

2007-10-11 00:22 825344 871ae10d6ae8877e9636ae5017953d52 C:\WINDOWS\$hf_mig$\KB942615-IE7\SP2QFE\wininet.dll
2007-12-07 01:47 670208 c057d734b1951393fd07e2607513d4d9 C:\WINDOWS\$hf_mig$\KB944533\SP2QFE\wininet.dll
2007-12-07 02:42 825344 f4fd487241d3ac291046a22cebd2cf71 C:\WINDOWS\$hf_mig$\KB944533-IE7\SP2QFE\wininet.dll
2004-08-05 13:00 694784 f6ad4c0f992b3b51c044ad74d9e2e854 C:\WINDOWS\$NtUninstallKB944533$\wininet.dll
2007-12-07 02:07 663552 c5a40de381481d288addee45fc67f652 C:\WINDOWS\ie7\wininet.dll
2007-08-13 18:54 818688 a4a0fc92358f39538a6494c42ef99fe9 C:\WINDOWS\ie7updates\KB942615-IE7\wininet.dll
2007-10-11 00:49 824832 bc5119c53bdd48dabc628d448a3bdccb C:\WINDOWS\ie7updates\KB944533-IE7\wininet.dll
2007-10-11 00:49 824832 bc5119c53bdd48dabc628d448a3bdccb C:\WINDOWS\SoftwareDistribution\Download\3da5fb25f9bca1c53dde30405d5bbc6e\SP2GDR\wininet.dll
2007-10-11 00:22 825344 871ae10d6ae8877e9636ae5017953d52 C:\WINDOWS\SoftwareDistribution\Download\3da5fb25f9bca1c53dde30405d5bbc6e\SP2QFE\wininet.dll
2007-12-07 03:08 824832 4fc90bece54fac81b0090b94e27bfb6b C:\WINDOWS\SoftwareDistribution\Download\d2a86e41f655ff4548759e4137a0944d\SP2GDR\wininet.dll
2007-12-07 02:42 825344 f4fd487241d3ac291046a22cebd2cf71 C:\WINDOWS\SoftwareDistribution\Download\d2a86e41f655ff4548759e4137a0944d\SP2QFE\wininet.dll
2007-12-07 03:08 815616 95ed13a482aec193608e26fae185a132 C:\WINDOWS\system32\wininet.dll
2007-12-07 03:08 815616 95ed13a482aec193608e26fae185a132 C:\WINDOWS\system32\dllcache\wininet.dll

2007-06-13 14:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\explorer.exe
2007-06-13 14:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2004-08-05 13:00 978432 9f3b76c8cf787449a47f05abab4e13e6 C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2007-06-13 14:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\system32\dllcache\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{10F0C2A9-8E38-43e3-204D-45524C494E20}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7DEE5BA2-CB70-4BBB-BD94-208BBA8AA6C4}]
2008-03-20 18:24 270336 --a------ C:\WINDOWS\drnpfdxlsk.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{AD6E6555-FB2C-47D4-8339-3E2965509877}"= "C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL" [2008-03-06 10:33 536576]

[HKEY_CLASSES_ROOT\clsid\{ad6e6555-fb2c-47d4-8339-3e2965509877}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-02-24 13:58 68856]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
"RocketDock"="C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-18 23:05 630784]
"SpybotSD TeaTimer"="D:\Mes documents\Logiciels\Logiciel antivirus 3\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 14:34 868352]
"SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2006-07-13 07:12 729088]
"JMB36X IDE Setup"="C:\WINDOWS\JM\JMInsIDE.exe" [2006-10-30 13:44 36864]
"JMB36X Configure"="C:\WINDOWS\system32\JMRaidSetup.exe" [2006-10-30 13:44 1953792]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"TerraTec Remote Control"="C:\Program Files\Fichiers communs\TerraTec\Remote\TTTvRc.exe" [2008-03-11 11:20 1097728]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 17:05 81920]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-01-31 23:13 385024]
"VX1000"="C:\WINDOWS\vVX1000.exe" [2007-04-10 22:46 709992]
"xiueacys"="C:\WINDOWS\system32\xiueacys.exe" [2008-03-21 05:43 90112]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"LifeCam"="C:\Program Files\Microsoft LifeCam\LifeExp.exe" [2007-05-17 22:45 279912]
"Adobe Reader Speed Launcher"="D:\Mes documents\Logiciels\logiciel\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]

C:\Documents and Settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-18 23:05:02 630784]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"2Qp0fyrzpz"= C:\WINDOWS\wvsnsbyn.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"altvxvm"= {B92F4204-2B88-485C-B524-FE0EC5C830C7} - C:\WINDOWS\altvxvm.dll [2008-03-20 18:24 245760]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\TerraTec\\TerraTec Home Cinema\\tvtvSetup\\tvtv_Wizard.exe"=
"C:\\Program Files\\TerraTec\\TerraTec Home Cinema\\CinergyDvr.exe"=
"D:\\eMule\\emule.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"D:\\Jeux\\Bin32\\Crysis.exe"=
"D:\\Jeux\\Bin32\\CrysisDedicatedServer.exe"=
"C:\\Program Files\\TerraTec\\TerraTec Home Cinema\\CinergyDvrUpdate\\CinergyDvrUp_date.exe"=
"D:\\Jeux\\pES8 SOCCER\\img\\PES2008.exe"=
"D:\\Jeux\\Dossier jeux décompressé Quake War\\etqw.exe"=
"D:\\Jeux\\Dossier de réception 3\\DiRT.exe"=
"C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"D:\\Jeux\\Dossier de réception 5\\Nouveau dossier\\FEARXP2.exe"=
"D:\\Jeux\\Dossier de réception 10\\iw3mp.exe"=
"C:\\Program Files\\TerraTec\\TerraTec Home Cinema\\CinergyDvrHelper.exe"=
"C:\\Program Files\\TerraTec\\TerraTec Home Cinema\\TTDvrServer.exe"=
"C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=

R0 pe3ah4nc;DiRT Environment Driver (pe3ah4nc);C:\WINDOWS\system32\drivers\pe3ah4nc.sys [2007-05-18 20:53]
R0 ps6ah4nc;DiRT Synchronization Driver (ps6ah4nc);C:\WINDOWS\system32\drivers\ps6ah4nc.sys [2007-05-18 20:52]
R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);C:\WINDOWS\system32\drivers\sfdrv01a.sys [2006-07-05 13:46]
R1 kbd;kbd;C:\WINDOWS\system32\drivers\kbd.sys [2008-03-19 04:29]
R2 MSCamSvc;MSCamSvc;"C:\Program Files\Microsoft LifeCam\MSCamS32.exe" [2007-05-17 22:45]
R3 USB28xxBGA;Cinergy EM28xx Capture;C:\WINDOWS\system32\DRIVERS\emBDA.sys [2006-11-15 16:46]
R3 USB28xxOEM;Cinergy EM28xx OEM Filter;C:\WINDOWS\system32\DRIVERS\emOEM.sys [2006-11-15 16:46]
S2 pr2ah4nc;DiRT Drivers Auto Removal (pr2ah4nc);C:\WINDOWS\system32\pr2ah4nc.exe svc []
S2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-05 13:00]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe []
S3 VX1000;VX-1000;C:\WINDOWS\system32\DRIVERS\VX1000.sys [2007-04-10 22:46]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{62fcece4-e28d-11dc-8d09-001d602a239d}]
\Shell\AutoRun\command - F:\AutoRunCD.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7a9c9a71-e0dd-11dc-8c31-806d6172696f}]
\Shell\AutoRun\command - E:\Bin\Assetup.exe

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-25 19:37:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-03-24 20:57:14 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- D:\Mes documents\fred\Ad-Aware SE Personal\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-28 16:03:26
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

? [3752]
? [8816]
? [55036]
? [54344]
? [44544]
? [50000]
? [50628]
? [51252]
? [43712]
? [55168]
Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: C:\WINDOWS\explorer.exe
-> C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll
-> C:\WINDOWS\altvxvm.dll
.
Temps d'accomplissement: 2008-03-28 16:03:42
ComboFix-quarantined-files.txt 2008-03-28 15:03:40
Pre-Run: 22,379,634,688 octets libres
Post-Run: 22,369,386,496 octets libres
.
2008-03-12 13:33:04 --- E O F ---

---------------------------------------------------------------------------------------------

Et le scan de Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:10:53, on 28/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\TerraTec\Remote\TTTvRc.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\vVX1000.exe
C:\WINDOWS\system32\xiueacys.exe
C:\PROGRA~1\ALW