[HELP] Virus réguliers dans "AppData/Local/Temp"

EDIT: le problème d'infection est résolu, mais d'autres subsistent. Vous pouvez en connaître la nature dans les posts qui suivent celui du 08/05/2008 16:04:50

Bonjour,

Voici mon souci:

http://www.hebergementimages.com/images/1210108707_virus-data.jpg

Plusieurs virus (en groupe de 2 ou de 3) apparaissent systématiquement comme cela depuis le 6 mai et ce toutes les heures je crois... et dans le même dossier ! Je fais "delete" mais ça recommence, que faire !

salut,

télécharge >>GenProc<< (de jean-chretien1 & narco4) sur ton bureau
dézippe le dossier,
double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre.
>>Aide en images<<.

Et voici:

Rapport GenProc 1.43 [1] effectué le 07/05/2008 à 19:09:46,07 - SystemRoot = C:\Windows

# Etape 1/ Télécharge :

- CCleaner http://www.ccleaner.com/download/builds/downloading-slim
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

- SmitfrauFix de S!Ri: Moe et Balltrap34 http://siri.urz.free.fr/Fix/SmitfraudFix.exe
* double-clique sur le fichier "smitfraudfix.exe" et choisis l’option 1, il va lister tous les éléments nuisibles dans un rapport : poste le maintenant.

- SDfix http://downloads.andymanchesta.com/RemovalTools/SDFix.exe (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.

- MSNFix.zip (de !aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.


***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm (choisis ta session courante "Nicolas") *****


# Etape 2/

Double-clique sur le fichier "SmitfraudFix.exe" et choisis l'option 2, réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau.

# Etape 3/

Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer, fais-le pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

N.B.: Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.
Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésite donc pas à télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir.

# Etape 4/

Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.

# Etape 5/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 6/

Redémarre normalement et poste :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ;
- Le rapport SmitfraudFix que tu as sauvegardé sur ton bureau ;
- Le contenu du fichier Report.txt ;
- Le contenu du rapport MSNfix situé sur le Bureau ;


Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

comme tu peux le constater tu as une infection multiple sur le pc.
applique la procédure du rapport GenProc ensuite poste les résultats
comme décrit à # Etape 6/

Bon j'ai fait le Ccleaner, et avec smitfrauFix j'ai ça:

SmitFraudFix v2.320

Scan done at 20:02:09,23, 07/05/2008
Run from C:\Users\Nicolas\Downloads\Logiciels et programmes\Anti-virus\SmitfraudFix
OS: Microsoft Windows [version 6.0.6000] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\DellTPad\Apoint.exe
C:\Windows\OEM02Mon.exe
C:\Program Files\Sigmatel\C-Major Audio\WDM\sttray.exe
C:\Windows\system32\aestsrv.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Windows\system32\CNAC3RPK.EXE
C:\Program Files\DellTPad\HidFind.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Dell\MediaDirect\PCMService.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Windows\system\smvss.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Dell Support Center\bin\sprtsvc.exe
C:\Windows\system32\STacSV.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Windows\system32\conime.exe
C:\Windows\explorer.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Nicolas


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Nicolas\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Nicolas\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\PROGRA~1\\Google\\GOOGLE~2\\GOEC62~1.DLL"
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe,"


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Broadcom 440x 10/100 Integrated Controller
DNS Server Search Order: 80.118.192.100
DNS Server Search Order: 80.118.196.106

HKLM\SYSTEM\CCS\Services\Tcpip\..\{88160140-46A3-4461-9C9B-9F0AE2AB0FB0}: NameServer=80.118.192.100,80.118.196.106
HKLM\SYSTEM\CS1\Services\Tcpip\..\{88160140-46A3-4461-9C9B-9F0AE2AB0FB0}: NameServer=80.118.192.100,80.118.196.106
HKLM\SYSTEM\CS3\Services\Tcpip\..\{88160140-46A3-4461-9C9B-9F0AE2AB0FB0}: NameServer=80.118.192.100,80.118.196.106


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

(je continue)

Euh cette fois-ci j'ai un gros souci, en lien avec l'étape 3:


je n'ai pas trouvé le dossier SDFix dans C:/ (que su mon bureau où je l'avais décompressé) et encore moins de RunThis.cmd... ah si j'ai un RunThis.bat qui ne déclenche rien !

J'ai donc quitté le mode sans échec pour laisser un post sur le forum... voyant mon fort beau fond d'écran devenu... tout bleu , j'ai vite remis le mode sans échec et je suis allé sur un autre PC.... (plus lent mais bon on s'en fout)
Craignant le pire, j'attend vos solutions à ces deux roblèmes,
Merci d'avance !

à l'extraction sdfix crée un dossier en C:\
tu es sur que tu ne le vois pas à la racine
de ton disque système ?

ben non je vois rien même dans les dossiers cachés !

continue la procédure avec Msnfix on s'occupera de ca après:

ok mais que veux tu dire avec ce C:\Windows\system\smvss.exe ?

P.S: alors pour le souci du fond d'écran bleu c'est pas grave ?

Mais avec MsnFix c'est sur scan........ depuis quelques minutes et il se passe rien

Télécharge ComboFix (de sUBs) par un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://subs.geekstogo.com/ComboFix.exe
http://www.forospyware.com/sUBs/ComboFix.exe

- Sauvegarde le sur ton Bureau.
- Double-clique sur Combofix.exe et suis les instructions.
- Lorsqu'il aura terminé, un rapport apparaîtra à l'écran (fichier texte).
- Copie/colle le contenu du rapport dans ta prochaine réponse.

Le rapport est également sauvegardé ici : C:\ComboFix.txt

Ne pas cliquer dans la fenêtre de Combofix durant l'analyse ;
ceci provoquerait le gel du programme

attends je dois faire ça quand ?
parce que là je suis encore en mode sans échec
et alors pour le "scan" de MSNFix que dois-je faire ? je quitte vu qu'il n'y a rien ?

autre chose: pourquoi je lis:
"poste :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées"

je ne vois nul part où il faut en lancer un premier !

"Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau. "

Même après nettoyage, la fenêtre du MSNFix devient rouge et indique que l'infection est encore présente !

Bon alors après ça j'ai fait le CCleaner et redémarré normalement. Le fond d'écran était encore bleu mais j'ai remis le bon.

Voici les rapports demandés:

Rapport SmidFrauFix:

SmitFraudFix v2.320

Scan done at 20:15:39,77, 07/05/2008
Run from C:\Users\Nicolas\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6000] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost
::1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{88160140-46A3-4461-9C9B-9F0AE2AB0FB0}: NameServer=80.118.192.100,80.118.196.106
HKLM\SYSTEM\CS1\Services\Tcpip\..\{88160140-46A3-4461-9C9B-9F0AE2AB0FB0}: NameServer=80.118.192.100,80.118.196.106
HKLM\SYSTEM\CS3\Services\Tcpip\..\{88160140-46A3-4461-9C9B-9F0AE2AB0FB0}: NameServer=80.118.192.100,80.118.196.106


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End


Rapport nommé "catchme.log" que j'ai trouvé sur mon bureau après redémarrage normal (à ce sujet, à l'ouverture de ma session, la fenêtre du MSNFix était ouverte, et j'ai du la fermer avant apparition des icônes et de la barre de tâche) -> S'agit-il du rapport de MSNFix ?

read file error: C:\Users\Nicolas\AppData\Local\Temp\winlogon.exe, Le fichier spécifié est introuvable.
read file error: C:\Users\Nicolas\AppData\Local\Temp\services.exe, Le fichier spécifié est introuvable.


et voilà je posterai la suite plus tard

Et voilà le rapport HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:03:44, on 07/05/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\DellTPad\Apoint.exe
C:\Windows\OEM02Mon.exe
C:\Program Files\Sigmatel\C-Major Audio\WDM\sttray.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Dell\MediaDirect\PCMService.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Windows\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - C:\Program Files\Xi\NetXfer\NXIEHelper.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - C:\Program Files\Xi\NetXfer\NXToolBar.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [OEM02Mon.exe] C:\Windows\OEM02Mon.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\sttray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "c:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [DELL Webcam Manager] "C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe" /s
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O4 - Global Startup: QuickSet.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddList.html
O8 - Extra context menu item: Télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddLink.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{88160140-46A3-4461-9C9B-9F0AE2AB0FB0}: NameServer = 80.118.192.100,80.118.196.106
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\system32\aestsrv.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: SigmaTel Audio Service (STacSV) - IDT, Inc. - C:\Windows\system32\STacSV.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 8363 bytes

Pour celui de SDFix et MSNFix, ben le premier j'ai pas trouvé le fichier et l'autre j'en suis pas sûr mais on dirait que c'est catchme.log bien que je n'ai jamais enregistré ou vu ce fichier après l'utilisation de MSNFix !

tu as Vista,SdFix est incompatible avec cet Os.
passe au scan Combofix.Désactive le contrôle des comptes
utilisateurs
- Allez dans Démarrer puis Panneau de configuration
- Double-Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur "Désactiver" et valide .

Héééé combofix a bousillé le réseau et internet !

comment je fais pour envoyer ce rapport, impossible de récupérer le net !

edit: non c'est bon c'est simplement qu'il a supprimé l'adresse de ma passerele par défaut que j'ai dû remettre !

le rapport:

ComboFix 08-05-01.3 - Nicolas 2008-05-07 23:07:45.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.2043 [GMT 2:00]
Endroit: C:\Users\Nicolas\Desktop\ComboFix.exe
* Création d'un nouveau point de restauration
.

((((((((((((((((((((((((((((( Fichiers créés 2008-04-07 to 2008-05-07 ))))))))))))))))))))))))))))))))))))
.

2008-05-07 23:01 . 2008-05-07 23:01 <REP> d-------- C:\Program Files\Trend Micro
2008-05-07 22:51 . 2008-05-07 22:51 <REP> d-------- C:\SupportSoft
2008-05-07 20:02 . 2008-05-07 20:15 5,450 --a------ C:\Windows\System32\tmp.reg
2008-05-07 20:02 . 2008-05-07 20:15 0 --a------ C:\Windows\System32\tmp.MSNFix
2008-05-07 20:01 . 2007-09-06 00:22 289,144 --a------ C:\Windows\System32\VCCLSID.exe
2008-05-07 20:01 . 2006-04-27 17:49 288,417 --a------ C:\Windows\System32\SrchSTS.exe
2008-05-07 20:01 . 2008-04-24 08:10 86,528 --a------ C:\Windows\System32\VACFix.exe
2008-05-07 20:01 . 2008-04-28 08:03 82,944 --a------ C:\Windows\System32\IEDFix.exe
2008-05-07 20:01 . 2008-04-28 08:03 82,944 --a------ C:\Windows\System32\404Fix.exe
2008-05-07 20:01 . 2003-06-05 21:13 53,248 --a------ C:\Windows\System32\Process.exe
2008-05-07 20:01 . 2004-07-31 18:50 51,200 --a------ C:\Windows\System32\dumphive.exe
2008-05-07 20:01 . 2007-10-04 00:36 25,600 --a------ C:\Windows\System32\WS2Fix.exe
2008-05-07 19:56 . 2008-05-07 19:56 <REP> d-------- C:\Program Files\CCleaner
2008-05-04 22:36 . 2008-05-06 23:18 54,156 --ah----- C:\Windows\QTFont.qfn
2008-05-04 22:36 . 2008-05-04 22:36 1,409 --a------ C:\Windows\QTFont.for
2008-04-25 14:13 . 2008-04-25 14:13 <REP> d-------- C:\Program Files\AviSynth 2.5
2008-04-25 14:12 . 2008-04-25 14:20 <REP> d-------- C:\Program Files\Ripp-it_AM
2008-04-25 14:09 . 2008-04-25 14:09 <REP> d-------- C:\Users\All Users\AVS4YOU
2008-04-25 14:09 . 2008-04-25 14:09 <REP> d-------- C:\ProgramData\AVS4YOU
2008-04-25 14:08 . 2008-04-25 14:08 <REP> d-------- C:\Program Files\Common Files\AVSMedia
2008-04-25 14:08 . 2008-04-28 19:57 <REP> d-------- C:\Program Files\AVS4YOU
2008-04-25 14:08 . 2006-03-03 10:02 658,432 --a------ C:\Windows\System32\cc3270mt.dll
2008-04-25 14:08 . 2002-01-05 15:40 487,424 --a------ C:\Windows\System32\msvcp70.dll
2008-04-25 14:08 . 2002-01-05 03:37 344,064 --a------ C:\Windows\System32\msvcr70.dll
2008-04-25 14:08 . 2003-05-21 13:50 24,576 --a------ C:\Windows\System32\msxml3a.dll
2008-04-21 23:58 . 2008-04-21 23:58 684 --a------ C:\Windows\mozver.dat
2008-04-19 20:30 . 2008-04-19 20:45 <REP> d-------- C:\Users\All Users\Spybot - Search & Destroy
2008-04-19 20:30 . 2008-04-19 20:45 <REP> d-------- C:\ProgramData\Spybot - Search & Destroy
2008-04-19 20:30 . 2008-04-19 20:30 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-04-19 20:30 . 2008-04-20 01:44 524,288 --ahs---- C:\Users\Public\NTUSER.DAT{4a47185c-0e00-11dd-aa07-001d09a8906f}.TMContainer00000000000000000002.regtrans-ms
2008-04-19 20:30 . 2008-04-20 01:44 524,288 --ahs---- C:\Users\Public\NTUSER.DAT{4a47185c-0e00-11dd-aa07-001d09a8906f}.TMContainer00000000000000000001.regtrans-ms
2008-04-19 20:30 . 2008-04-20 01:44 65,536 --ahs---- C:\Users\Public\NTUSER.DAT{4a47185c-0e00-11dd-aa07-001d09a8906f}.TM.blf
2008-04-19 19:28 . 2008-04-19 19:29 <REP> d-------- C:\Users\All Users\Lavasoft
2008-04-19 19:28 . 2008-04-19 19:29 <REP> d-------- C:\ProgramData\Lavasoft
2008-04-12 02:03 . 2008-04-12 02:03 <REP> d-------- C:\Windows\Sun
2008-04-11 21:21 . 2008-04-27 02:09 589,824 --a------ C:\Windows\SPInstall.etl
2008-04-11 20:11 . 2008-04-11 20:19 524,288 --ahs---- C:\Users\Nicolas\ntuser.dat{ec136d93-07ef-11dd-b0b4-001d09a8906f}.TMContainer00000000000000000002.regtrans-ms
2008-04-11 20:11 . 2008-04-11 20:19 524,288 --ahs---- C:\Users\Nicolas\ntuser.dat{ec136d93-07ef-11dd-b0b4-001d09a8906f}.TMContainer00000000000000000001.regtrans-ms
2008-04-11 20:11 . 2008-04-11 20:19 65,536 --ahs---- C:\Users\Nicolas\ntuser.dat{ec136d93-07ef-11dd-b0b4-001d09a8906f}.TM.blf
2008-04-11 19:43 . 2008-04-11 20:25 <REP> d-------- C:\Windows\nvtmpinst
2008-04-11 19:43 . 2008-04-11 20:25 <REP> d-------- C:\Windows\NV25162400.TMP
2008-04-11 19:17 . 2008-04-11 19:17 <REP> d-------- C:\NVIDIA
2008-04-10 23:16 . 2008-04-12 17:32 <REP> d-------- C:\Users\Nicolas\BORDEAUX
2008-04-10 20:31 . 2008-04-11 22:06 <REP> d-------- C:\Program Files\Microsoft Silverlight
2008-04-10 18:39 . 2008-04-10 18:39 <REP> d-------- C:\Users\All Users\Malwarebytes
2008-04-10 18:39 . 2008-04-10 18:39 <REP> d-------- C:\ProgramData\Malwarebytes
2008-04-09 23:56 . 2008-04-09 23:56 944,184 --a------ C:\Windows\System32\winload.exe
2008-04-09 23:56 . 2008-04-09 23:56 620,088 --a------ C:\Windows\System32\ci.dll
2008-04-09 23:56 . 2008-04-09 23:56 371,712 --a------ C:\Windows\System32\srcore.dll
2008-04-09 23:56 . 2008-04-09 23:56 313,856 --a------ C:\Windows\System32\rstrui.exe
2008-04-09 23:56 . 2008-04-09 23:56 40,960 --a------ C:\Windows\System32\srclient.dll
2008-04-09 23:56 . 2008-04-09 23:56 19,000 --a------ C:\Windows\System32\kd1394.dll
2008-04-09 23:56 . 2008-04-09 23:56 16,384 --a------ C:\Windows\System32\srdelayed.exe
2008-04-09 23:56 . 2008-04-09 23:56 7,168 --a------ C:\Windows\System32\f3ahvoas.dll
2008-04-09 23:56 . 2008-04-09 23:56 6,656 --a------ C:\Windows\System32\kbd106n.dll
2008-04-09 23:55 . 2008-04-09 23:55 2,027,008 --a------ C:\Windows\System32\win32k.sys
2008-04-09 23:55 . 2008-04-09 23:55 296,448 --a------ C:\Windows\System32\gdi32.dll
2008-04-09 23:54 . 2008-04-09 23:54 83,968 --a------ C:\Windows\System32\dnsrslvr.dll
2008-04-09 23:54 . 2008-04-09 23:54 24,576 --a------ C:\Windows\System32\dnscacheugc.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-04 16:46 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-04 16:46 --------- d-----w C:\Program Files\SEGA
2008-04-24 06:59 --------- d-----w C:\Program Files\Dofus
2008-04-23 17:01 --------- d-----w C:\ProgramData\Microsoft Help
2008-04-21 21:58 --------- d-----w C:\Program Files\DivX
2008-04-20 14:29 --------- d-----w C:\Program Files\SpeedFan
2008-04-16 19:39 --------- d-----w C:\Program Files\Fraps
2008-04-11 18:26 --------- d-----w C:\Program Files\Windows Mail
2008-04-11 18:25 --------- d-----w C:\Program Files\DellTPad
2008-04-09 21:52 826,368 ----a-w C:\Windows\System32\wininet.dll
2008-04-09 21:52 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-04-09 21:52 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-04-09 21:52 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-04-04 17:50 --------- d-----w C:\ProgramData\Apple Computer
2008-04-04 17:50 --------- d-----w C:\Program Files\QuickTime
2008-03-28 17:20 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-03-24 20:00 --------- d---a-w C:\ProgramData\TEMP
2008-03-23 23:46 --------- d-----w C:\Program Files\Xi
2008-03-22 22:57 --------- d-----w C:\Program Files\Codemasters
2008-03-21 21:08 --------- d-----w C:\ProgramData\Dell
2008-03-21 20:30 200,704 ----a-w C:\Windows\System32\ssldivx.dll
2008-03-21 20:30 1,044,480 ----a-w C:\Windows\System32\libdivx.dll
2008-03-19 20:46 --------- d-----w C:\Program Files\Common Files\Adobe
2008-03-17 18:58 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-03-17 18:38 --------- d-----w C:\Program Files\Common Files\PX Storage Engine
2008-03-17 18:15 --------- d-----w C:\ProgramData\NVIDIA
2008-03-16 22:19 --------- d-----w C:\Program Files\eChanblard
2008-03-12 21:02 --------- d-----w C:\Program Files\Canon
2008-03-12 13:38 41,984 ----a-w C:\Windows\system32\drivers\monitor.sys
2008-03-12 13:38 1,060,920 ----a-w C:\Windows\system32\drivers\ntfs.sys
2008-03-11 19:18 --------- d-----w C:\ProgramData\Apple
2008-03-11 19:18 --------- d-----w C:\Program Files\Apple Software Update
2008-03-09 21:52 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-03-08 21:11 --------- d-----w C:\Program Files\SystemRequirementsLab
2008-03-08 18:26 --------- d-----w C:\Program Files\Microsoft Etudes
2008-03-08 17:28 --------- d-----w C:\Program Files\Microsoft Works
2008-03-08 17:27 --------- d-----w C:\Program Files\MSBuild
2008-03-08 17:25 --------- d-----w C:\Program Files\Microsoft.NET
2008-03-08 17:22 --------- d-----w C:\Program Files\Microsoft Visual Studio 8
2008-03-07 20:08 --------- d-----w C:\Program Files\Microsoft Games
2008-03-07 19:41 --------- d-----w C:\Program Files\DAEMON Tools
2008-03-07 19:20 --------- d-----w C:\ProgramData\CyberLink
2008-03-06 19:50 194,560 ----a-w C:\Windows\System32\WebClnt.dll
2008-03-06 19:48 3,504,696 ----a-w C:\Windows\System32\ntkrnlpa.exe
2008-03-06 19:48 3,470,392 ----a-w C:\Windows\System32\ntoskrnl.exe
2008-03-06 19:48 24,064 ----a-w C:\Windows\System32\netcfg.exe
2008-03-06 19:48 22,016 ----a-w C:\Windows\System32\netiougc.exe
2008-03-06 19:48 167,424 ----a-w C:\Windows\System32\tcpipcfg.dll
2008-03-06 19:47 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-03-06 19:47 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-03-06 19:47 4,247,552 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
2008-03-06 19:47 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
2008-03-06 19:47 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-03-06 19:47 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-03-06 19:47 11,776 ----a-w C:\Windows\System32\sbunattend.exe
2008-03-06 19:47 1,686,528 ----a-w C:\Windows\System32\gameux.dll
2008-03-06 19:45 1,244,672 ----a-w C:\Windows\System32\mcmde.dll
2008-03-06 18:27 74,701 ----a-w C:\Windows\System32\Uninstal.exe
2008-03-06 15:49 53,080 ----a-w C:\Windows\System32\wuauclt.exe
2008-03-06 15:49 43,352 ----a-w C:\Windows\System32\wups2.dll
2008-03-06 15:49 1,712,984 ----a-w C:\Windows\System32\wuaueng.dll
2008-03-06 15:49 1,524,224 ----a-w C:\Windows\System32\wucltux.dll
2008-03-06 15:48 80,896 ----a-w C:\Windows\System32\wudriver.dll
2008-03-06 15:48 549,720 ----a-w C:\Windows\System32\wuapi.dll
2008-03-06 15:48 33,624 ----a-w C:\Windows\System32\wups.dll
2008-03-06 15:48 31,232 ----a-w C:\Windows\System32\wuapp.exe
2008-03-06 15:48 163,000 ----a-w C:\Windows\System32\wuwebv.dll
2008-03-04 11:33 7,680 ----a-w C:\Windows\System32\ff_vfw.dll
2008-02-28 19:27 87,040 ----a-w C:\Windows\System32\msoert2.dll
2008-02-28 19:27 750,080 ----a-w C:\Windows\System32\qmgr.dll
2008-02-28 19:27 39,424 ----a-w C:\Windows\System32\ACCTRES.dll
2008-02-28 19:27 229,888 ----a-w C:\Windows\System32\msshsq.dll
2008-02-28 19:27 205,824 ----a-w C:\Windows\System32\msoeacct.dll
2008-02-28 19:27 2,048 ----a-w C:\Windows\System32\msxml6r.dll
2008-02-28 19:27 1,335,296 ----a-w C:\Windows\System32\msxml6.dll
2008-02-28 19:25 974,336 ----a-w C:\Windows\System32\crypt32.dll
2008-02-28 19:25 8,704 ----a-w C:\Windows\System32\hcrstco.dll
2008-02-28 19:25 8,704 ----a-w C:\Windows\System32\hccoin.dll
2008-02-28 19:25 8,147,968 ----a-w C:\Windows\System32\wmploc.DLL
2008-02-28 19:25 788,992 ----a-w C:\Windows\System32\rpcrt4.dll
2008-02-28 19:25 7,680 ----a-w C:\Windows\System32\spwmp.dll
2008-02-28 19:25 4,096 ----a-w C:\Windows\System32\dxmasf.dll
2008-02-28 19:25 374,456 ----a-w C:\Windows\System32\mcupdate_GenuineIntel.dll
2008-02-28 19:25 356,864 ----a-w C:\Windows\System32\MediaMetadataHandler.dll
2008-02-28 19:23 8,192 ----a-w C:\Windows\System32\riched32.dll
2008-02-28 19:23 77,824 ----a-w C:\Windows\System32\rascfg.dll
2008-02-28 19:23 694,784 ----a-w C:\Windows\System32\localspl.dll
2008-02-28 19:23 52,736 ----a-w C:\Windows\System32\rasdiag.dll
2008-02-28 19:23 384,000 ----a-w C:\Windows\System32\netcfgx.dll
2008-02-28 19:23 33,280 ----a-w C:\Windows\System32\traffic.dll
2008-02-28 19:23 32,768 ----a-w C:\Windows\System32\rasmxs.dll
2008-02-28 19:23 286,208 ----a-w C:\Windows\System32\ipnathlp.dll
2008-02-28 19:23 22,016 ----a-w C:\Windows\System32\rasser.dll
2008-02-28 19:23 15,360 ----a-w C:\Windows\System32\pacerprf.dll
2008-02-28 19:23 134,656 ----a-w C:\Windows\System32\dps.dll
2008-02-28 19:23 13,824 ----a-w C:\Windows\System32\wshqos.dll
2008-02-28 19:23 13,824 ----a-w C:\Windows\System32\icsunattend.exe
2008-02-28 19:22 2,048 ----a-w C:\Windows\System32\tzres.dll
2008-02-28 19:21 84,480 ----a-w C:\Windows\System32\INETRES.dll
2008-02-28 19:21 737,792 ----a-w C:\Windows\System32\inetcomm.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DellSupportCenter"="C:\Program Files\Dell Support Center\bin\sprtcmd.exe" [2007-11-15 11:23 202544]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 14:35 125440]
"RocketDock"="C:\Program Files\RocketDock\RocketDock.exe" [2007-03-19 01:05 630784]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-03-06 21:47 1232896]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 14:36 201728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="C:\Program Files\DellTPad\Apoint.exe" [2007-05-09 12:52 159744]
"OEM02Mon.exe"="C:\Windows\OEM02Mon.exe" [2007-12-03 07:58 36864]
"SigmatelSysTrayApp"="C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe" [2008-01-02 05:44 405504]
"SunJavaUpdateSched"="c:\Program Files\Java\jre1.6.0\bin\jusched.exe" [2008-02-28 13:44 77824]
"DELL Webcam Manager"="C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe" [2007-07-27 18:43 118784]
"ISUSScheduler"="C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" [2006-10-03 13:37 81920]
"RoxWatchTray"="C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2006-11-05 13:22 221184]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-02-28 13:56 1838592]
"dscactivate"="C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe" [2007-11-15 11:24 16384]
"PCMService"="C:\Program Files\Dell\MediaDirect\PCMService.exe" [2007-11-01 17:39 189736]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-16 19:18 262401]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2008-03-06 23:17 185896]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-10-04 21:24 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-10-04 21:24 8497696]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-10-04 21:24 81920]
"NVHotkey"="C:\Windows\system32\nvHotkey.dll" [2007-10-04 21:24 86016]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Digital Line Detect.lnk - C:\Program Files\Digital Line Detect\DLG.exe [2008-02-28 13:49:35 50688]
QuickSet.lnk - C:\Windows\Installer\{7F0C4457-8E64-491B-8D7B-991504365D1E}\NewShortcut2_53A01CC614B04512A2E710D39BF83DC4.exe [2008-02-28 13:51:14 45056]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{1C98FFA5-5B95-47F0-8786-63AE1F0A4AEB}"= C:\Program Files\Dell\MediaDirect\MediaDirect.exe:Dell MediaDirect
"{40EF2A70-6A16-4251-9EA4-AD63651DE78B}"= C:\Program Files\Dell\MediaDirect\PCMService.exe:CyberLink PowerCinema Resident Program
"{37CD9278-1E8C-4D00-9175-49AE867C2438}"= C:\Program Files\Dell\MediaDirect\Kernel\DMP\CLBrowserEngine.exe:Cyberlink Media Server Browser Engine
"{A318493F-12CB-481F-B6CC-E951760BE84E}"= C:\Program Files\Dell\MediaDirect\Kernel\DMS\CLMSService.exe:CyberLink Media Server
"TCP Query User{3F6C819B-9E2D-4F92-A708-743F0BCACF20}C:\\program files\\echanblard\\emule.exe"= UDP:C:\program files\echanblard\emule.exe:eChanblard
"UDP Query User{88D4C9AD-4452-4A7F-9360-587A4DC85BB1}C:\\program files\\echanblard\\emule.exe"= TCP:C:\program files\echanblard\emule.exe:eChanblard
"{977030EB-FBEA-4FAB-ADA4-D239AEC7C80A}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{CA19DC51-CEB7-4465-9944-885E8F9614F7}C:\\program files\\mozilla firefox\\firefox.exe"= UDP:C:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{69A86AED-8C5C-44EF-93F8-439CD12CBB62}C:\\program files\\mozilla firefox\\firefox.exe"= TCP:C:\program files\mozilla firefox\firefox.exe:Firefox
"{904CEB6E-2D30-441A-B23B-43686BD64036}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{688F8665-75E3-46BA-A8D5-BD8F68C3EB87}"= UDP:C:\Program Files\Microsoft Games\Age of Empires III\age3.exe:Age of Empires 3
"{93DAE408-1507-437F-A3F8-2F2F16CD6DEB}"= TCP:C:\Program Files\Microsoft Games\Age of Empires III\age3.exe:Age of Empires 3
"TCP Query User{3F9EAD70-31DD-4CD8-8EBF-11B85C74C554}C:\\users\\nicolas\\appdata\\local\\emule\\emule.exe"= UDP:C:\users\nicolas\appdata\local\emule\emule.exe:emule.exe
"UDP Query User{E6740390-8ED0-4506-A09F-28C27E783D8F}C:\\users\\nicolas\\appdata\\local\\emule\\emule.exe"= TCP:C:\users\nicolas\appdata\local\emule\emule.exe:emule.exe
"{316AB8E1-9A17-4C59-9990-47877794AA65}"= UDP:C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\ENCARTA.EXE:ENCARTA.EXE
"{82B0B62B-D0B0-4254-ACB1-81FE0443F380}"= TCP:C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\ENCARTA.EXE:ENCARTA.EXE
"TCP Query User{19009D8E-BAA5-4E0E-B185-81CF7A8B3A9C}C:\\program files\\xi\\netxfer\\nettransport.exe"= UDP:C:\program files\xi\netxfer\nettransport.exe:NetXfer Download Manager
"UDP Query User{28B0062F-C03B-425F-8ADB-4D5E488B9F57}C:\\program files\\xi\\netxfer\\nettransport.exe"= TCP:C:\program files\xi\netxfer\nettransport.exe:NetXfer Download Manager
"TCP Query User{3DFA7567-D62E-4DAC-953C-9F5129445839}C:\\program files\\ankama games\\dofusarenabeta2\\dofusarena.exe"= UDP:C:\program files\ankama games\dofusarenabeta2\dofusarena.exe:Dofus Arena Client
"UDP Query User{36A44AC4-4947-4CFA-9E55-E6B6DB3B0829}C:\\program files\\ankama games\\dofusarenabeta2\\dofusarena.exe"= TCP:C:\program files\ankama games\dofusarenabeta2\dofusarena.exe:Dofus Arena Client
"TCP Query User{897B791B-297A-4A5F-9BB6-272CE9CEC3AE}C:\\windows\\system32\\java.exe"= UDP:C:\windows\system32\java.exe:Java(TM) Platform SE binary
"UDP Query User{96971727-2E20-434D-9CDA-5A69C10144B3}C:\\windows\\system32\\java.exe"= TCP:C:\windows\system32\java.exe:Java(TM) Platform SE binary
"TCP Query User{E0404A4F-6DFE-4B7C-A401-59EA63B976A5}C:\\program files\\real\\realplayer\\realplay.exe"= UDP:C:\program files\real\realplayer\realplay.exe:RealPlayer
"UDP Query User{C4AA6147-969C-405D-BC2D-FEC7087B334B}C:\\program files\\real\\realplayer\\realplay.exe"= TCP:C:\program files\real\realplayer\realplay.exe:RealPlayer

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

R2 AESTFilters;Andrea ST Filters Service;C:\Windows\system32\aestsrv.exe [2008-01-02 05:44]
R2 SBSDWSCService;SBSD Security Center Service;C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2008-01-28 11:43]
R2 sprtsvc_dellsupportcenter;SupportSoft Sprocket Service (dellsupportcenter);C:\Program Files\Dell Support Center\bin\sprtsvc.exe [2007-11-15 11:23]
R2 XAudio;XAudio;C:\Windows\system32\DRIVERS\xaudio.sys [2007-04-29 07:24]
R3 OEM02Dev;Creative Camera OEM002 Driver;C:\Windows\system32\DRIVERS\OEM02Dev.sys [2007-12-03 07:58]
R3 OEM02Vfx;Creative Camera OEM002 Video VFX Driver;C:\Windows\system32\DRIVERS\OEM02Vfx.sys [2007-12-03 07:59]
S3 R300;R300;C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-02 09:36]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{34b5293b-ebb7-11dc-9b8c-001d09a8906f}]
\shell\AutoRun\command - F:\autorun.exe
\shell\directx\command - F:\DirectX9\dxsetup.exe
\shell\setup\command - F:\install.exe

.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-07 23:10:07
Windows 6.0.6000 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: C:\Windows\Explorer.exe
-> C:\Program Files\RocketDock\RocketDock.dll
.
Temps d'accomplissement: 2008-05-07 23:11:02
ComboFix-quarantined-files.txt 2008-05-07 21:10:58

Pre-Run: 118,116,728,832 octets libres
Post-Run: 118,087,716,864 octets libres

272 --- E O F --- 2008-05-07 12:49:13

Télécharge ToolsCleaner (A.Rothstein) sur ton Bureau
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste le rapport C:\TCleaner.txt


ensuite fait un scan en ligne Bitdefender
une fois sur le site clique sur
le bouton:


démo (de balltrap34)
autre démo.

copie-colle le rapport final.

pour les scans en ligne voir ceci avant.

J'ai regardé ceci: http://forum.telecharger.01net.com/microhebdo/questions-techniques-diverses/t(...)

Mais je suis sur Firefox, c'est pareil ?

Rapport ToolsCleaner:

-->- Recherche:

C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\Nicolas\Desktop\ComboFix.exe: trouvé !
C:\Users\Nicolas\Desktop\SDFIX: trouvé !
C:\Users\Nicolas\Desktop\MsnFix: trouvé !
C:\Users\Nicolas\Desktop\SmitFraudfix: trouvé !
C:\Users\Nicolas\Desktop\GenProc: trouvé !
C:\Users\Nicolas\Documents\Autres\Raccourcis RocketDock\Sécurité\HijackThis.lnk: trouvé !
C:\Users\Nicolas\Documents\Autres\Raccourcis RocketDock\Sécurité\SmitFraudFix.exe: trouvé !
C:\Users\Nicolas\Downloads\Logiciels et programmes\Anti-virus, sécurité, analyses\SdFix.exe: trouvé !
C:\Users\Nicolas\Downloads\Logiciels et programmes\Anti-virus, sécurité, analyses\Msnfix.zip: trouvé !
C:\Users\Nicolas\Downloads\Logiciels et programmes\Anti-virus, sécurité, analyses\HJTInstall.exe: trouvé !
C:\Users\Nicolas\Downloads\Logiciels et programmes\Anti-virus, sécurité, analyses\SmitFraudFix.exe: trouvé !
C:\Users\Nicolas\Downloads\Logiciels et programmes\Anti-virus, sécurité, analyses\SmitFraudfix: trouvé !

---------------------------------
-->- Suppression:

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\Users\Nicolas\Desktop\ComboFix.exe: supprimé !
C:\Users\Nicolas\Documents\Autres\Raccourcis RocketDock\Sécurité\HijackThis.lnk: supprimé !
C:\Users\Nicolas\Documents\Autres\Raccourcis RocketDock\Sécurité\SmitFraudFix.exe: supprimé !
C:\Users\Nicolas\Downloads\Logiciels et programmes\Anti-virus, sécurité, analyses\SdFix.exe: supprimé !
C:\Users\Nicolas\Downloads\Logiciels et programmes\Anti-virus, sécurité, analyses\Msnfix.zip: supprimé !
C:\Users\Nicolas\Downloads\Logiciels et programmes\Anti-virus, sécurité, analyses\HJTInstall.exe: supprimé !
C:\Users\Nicolas\Downloads\Logiciels et programmes\Anti-virus, sécurité, analyses\SmitFraudFix.exe: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !
C:\Users\Nicolas\Desktop\SDFIX: supprimé !
C:\Users\Nicolas\Desktop\MsnFix: supprimé !
C:\Users\Nicolas\Desktop\SmitFraudfix: supprimé !
C:\Users\Nicolas\Desktop\GenProc: supprimé !
C:\Users\Nicolas\Downloads\Logiciels et programmes\Anti-virus, sécurité, analyses\SmitFraudfix: supprimé !


P.S: alors, j'ai rien à craindre suite au fait que j'ai redémarré mon PC normalement avant d'avoir fini les procédures en mode dans échec ?

Bon pour BitDefender ce sera demain je suis crevé... et c'est trop long !

au fait, je suis en réseau avec 2 autres PC, dont un avec Antivir.... pourquoi n'ont ils pas la même chose ?

les "virus informatique" ne s'attrapent pas juste par contact
dans un réseau.du moins pas tout le temps...
il m'est deja arrivé de lancer un scan antivirus et ensuite
d'aller me coucher,pour récupérer tranquillement le résultat
le lendemain.tu n'es pas obligé de rester devant l'ordi.

ok mais là c'est bon l'analyse est en cours. "hier" je l'avais lancée puis stoppée car le PC bien qu'assez silencieux m'aurait empêché de dormir (oui il est dans ma chambre)

par contre depuis que je suis revenu du mode sans échec, j'ai certains programmes qui bug, dont un jeu en ligne qui reste sur le chargement bloqué à 100% sans jamais s'ouvrir sur la page de connexion... alors je sais que je suis lourd mais est-ce que le passage en mode normal sans avoir fini les manip du mode sans échec a pu endommager quelque chose

Bon visiblement BitDefender n'a rien trouvé. Voici le rapport:



BitDefender Online Scanner







Rapport d'analyse généré à: Thu, May 08, 2008 - 11:54:14









Voie d'analyse: C:\;D:\;E:\;F:\;















Statistiques

Temps


00:19:24

Fichiers


103318

Directoires


16341

Secteurs de boot


5

Archives


1063

Paquets programmes


14105







Résultats

Virus identifiés


0

Fichiers infectés


0

Fichiers suspects


0

Avertissements


0

Désinfectés


0

Fichiers effacés


0







Info sur les moteurs

Définition virus


1190434

Version des moteurs


AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins


16

Archive des plugins


42

Unpack des plugins


7

E-mail plugins


6

Système plugins


5







Paramètres d'analyse

Première action


Désinfecté

Seconde Action


Supprimé

Heuristique


Oui

Acceptez les avertissements


Oui

Extensions analysées


exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions




Analyse d'emails


Oui

Analyse des Archives


Oui

Analyser paquets programmes


Oui

Analyse des fichiers


Oui

Analyse de boot


Oui








Fichier analysé


Statut

Aucun virus trouvé.

télécharge >>GenProc<< (de jean-chretien1 & narco4) sur ton bureau
dézippe le dossier,
double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre.
>>Aide en images<<.

Rapport:

Systéme d'exploitation Windows [Vista] GenProc1.84 lancé[1]fois le 08/05/2008 : Aucune infection caractéristique trouvée

la désinfection est fini,concernant le problème avec ton jeu
je ne pense pas que cela soit en rapport avec les manips mode
sans échec.

ok merci pour tout !

(mais je n'accuse pas les manip, je m'accuse moi d'avoir interrompu ces manips avant d'avoir tout fait )

un peu de lecture sur la manière de protéger ton surf et ton ordi.

un Compte Utilisateur limité accroît la sécurité de l'ordinateur.

quelques mesures préventives pour surfer couvert.

comment éviter les imprudences d'installation.

si le pc se porte bien tu peux éditer le titre avec en te mettant
sur ton premier message,pour ajouter [résolu] au bout.

Désolé, tout n'est pas réglé:

Maintenant, je n'ai plus l'apparition de la fenêtre pour choisir l'action à exécuter lors de l'introduction d'une clé USB sur le PC... je peux quand même y accéder mais ça veut dire que les manip ont encore modifié quelque chose non ?

vois ce sujet s'il répond à ta question:
http://forum.telecharger.01net.com/microhebdo/windows_et_les_autres/windows_x(...)

et bien je trouve ça:



mais je comprend pas trop ce que je dois rentrer ?

allo ?

troisième souci: l'icône de notification d'antivir n'apparaît plus (j'ai créé une nouvelle session et ouvert la session "invité" avant, ça peut venir de là ?)

Je crois que tu devrais me dire quels sont les effets secondaires que je risque de connaître à cause de mes manipulations (et de mon erreur en mode sans échec) car on dirait qu'ils se multiplient ! ^^

salut,
tu sais un "soucis" tel que pourqoi l'icone n'apparait plus dans
la zone de notification,n'en est pas un.il suffit au pire de désinstaller
puis réinstaller ton antivirus pour que cette icône s'installe au démarrage.

oui, elle est réapparue en fait ;-)

bon là je veux pas être lourd mais ça devient problématique:

il n'y a même pas d'éxecution automatique des CD maintenant ! Les DVD non plus, pas de lancement de la vidéo automatiquement ! c'est pas grave, mais ça veut dire qu'il y a un truc qui a pété à cause de ces manipulations !

donc je récapitule:

-pas d'éxectution automatique en usb, ni en DVD
-des logiciels qui buguent (ex: dofus)

excuse moi mais que dois-je faire, je panique...

ces manips sont faites tous les jours sur le forum et elles ne font que
nettoyer le système des virus et autres malwares qui s'y trouvaient.
si tu préférais ton système tel qu'il était avant,tu peux toujours faire
une restauration à une date anterieure au 07.