Suite à spyware secure

Bonjour,
Après avoir été vérolé par spyware sécure ( et autre chose sans doute ), j'ai entrepris de mettre les mains dans le cambouis ( je ne pouvais plus me connecter à internet ). J'ai passé un coup de CCleaner, MAM, spybot ( mis à jour ), The cleaner...
Comme rien n'y faisait, j'ai demandé de l'aide en MP à 2 helpeurs de ce forum. Je sais qu'en principe ça ne se fait pas mais sans internet j'aurais eu du mal à poster ici.
Suite aux conseils donnés ( je ne les remercierais jamais assez ! ), j'ai récupéré internet, et ci-joint les différents rapports générés, merci de bien vouloir m'indiquer s'il y a d'autre choses à faire.
A noter que depuis la désinfection, le PC ne me reconnait plus comme administrateur et refuse, par exemple, d'installer Bitdefender-free....
Rapport dans l'ordre où ils ont été effectués :
Combifix en MSE, puis redémarrage en mode normal où je me suis fait éjecter, conséquence : écran bleu.
ComboFix 08-07-02.3 - Billtheboss 2008-07-03 17:21:05.1 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1769 [GMT 2:00]
Endroit: C:\Documents and Settings\Billtheboss\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Corentin\Application Data\sp1
C:\Documents and Settings\Corentin\Application Data\sp1\a.tmp
C:\WINDOWS\bobsaver.exe
C:\WINDOWS\bobsaver.scr
C:\WINDOWS\system32\788877
C:\WINDOWS\system32\788877\788877.dll
C:\WINDOWS\system32\blphctdnj0el1l.scr
C:\WINDOWS\system32\dflgh8jkd2q5.exe
C:\WINDOWS\system32\dflgh8jkd2q6.exe
C:\WINDOWS\system32\drivers\asc3550p.sys
C:\WINDOWS\system32\drivers\npf.sys
C:\WINDOWS\system32\eccdaedb0_s.dll
C:\WINDOWS\system32\lphctdnj0el1l.exe
C:\WINDOWS\system32\maxpaynow1.exe
C:\WINDOWS\system32\maxpaynowti1.exe
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\system32\packet.dll
C:\WINDOWS\system32\phctdnj0el1l.bmp
C:\WINDOWS\system32\pthreadVC.dll
C:\WINDOWS\system32\tmp19.tmp
C:\WINDOWS\system32\vedxg3am1et3.exe
C:\WINDOWS\system32\wanpacket.dll
C:\WINDOWS\system32\winds32.exe
C:\WINDOWS\system32\wpcap.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_asc3550p
-------\Service_asc3550p
-------\Service_NPF


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-03 to 2008-07-03 ))))))))))))))))))))))))))))))))))))
.

2008-07-02 18:15 . 2008-07-03 17:18 <REP> d-------- C:\Program Files\The Cleaner Free
2008-07-02 18:11 . 2007-01-18 14:00 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys
2008-07-02 17:59 . 2008-07-02 18:10 <REP> d-------- C:\Program Files\Navilog1
2008-06-30 17:59 . 2008-06-30 17:59 <REP> d-------- C:\Documents and Settings\Billtheboss\Application Data\Malwarebytes
2008-06-30 17:58 . 2008-06-30 17:58 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-30 17:58 . 2008-06-30 17:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-30 17:58 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-30 17:58 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-30 17:55 . 2008-07-03 17:16 1,632 --a------ C:\WINDOWS\system32\drivers\fwdrv.err
2008-06-29 17:13 . 2008-06-30 20:20 119,296 --a------ C:\WINDOWS\msvecurity.exe
2008-06-29 17:13 . 2008-07-03 17:27 68,018 --a------ C:\WINDOWS\system32\drivers\daf75799.sys
2008-06-29 17:13 . 2008-06-29 17:13 2 --a------ C:\1745497311
2008-06-29 17:07 . 2008-06-29 17:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TEMP
2008-06-14 18:44 . 2008-06-14 19:14 <REP> d-------- C:\Program Files\XBC
2008-06-14 18:44 . 2008-06-14 18:44 <REP> d-------- C:\Program Files\WinPcap
2008-06-14 14:45 . 2008-06-14 14:45 <REP> d-------- C:\Documents and Settings\Corentin\Application Data\LogoMaker
2008-06-14 12:16 . 2008-06-14 12:30 <REP> d-------- C:\Program Files\Psychonauts
2008-06-13 19:00 . 2008-06-13 19:00 <REP> d-------- C:\Program Files\AAALOGO2008
2008-06-11 15:25 . 2008-06-11 15:25 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-06-09 12:07 . 2008-06-09 12:07 <REP> d-------- C:\Documents and Settings\Corentin\Application Data\AdobeUM
2008-06-08 18:11 . 2008-06-08 18:11 <REP> d-------- C:\Documents and Settings\Corentin\My Games
2008-06-04 12:24 . 2008-03-05 15:56 3,786,760 --a------ C:\WINDOWS\system32\D3DX9_37.dll
2008-06-04 12:24 . 2008-03-05 15:56 1,420,824 --a------ C:\WINDOWS\system32\D3DCompiler_37.dll
2008-06-04 12:24 . 2008-03-05 16:03 479,752 --a------ C:\WINDOWS\system32\XAudio2_0.dll
2008-06-04 12:24 . 2008-02-05 23:07 462,864 --a------ C:\WINDOWS\system32\d3dx10_37.dll
2008-06-04 12:24 . 2008-03-05 16:03 238,088 --a------ C:\WINDOWS\system32\xactengine3_0.dll
2008-06-04 12:24 . 2008-03-05 16:00 25,608 --a------ C:\WINDOWS\system32\X3DAudio1_3.dll
2008-06-04 12:16 . 2008-06-04 12:24 <REP> d-------- C:\Program Files\LEGO Indiana Jones
2008-06-04 12:07 . 2008-06-04 12:07 <REP> d-------- C:\Documents and Settings\Corentin\Application Data\vlc

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-01 15:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-01 15:08 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-06-18 15:54 --------- d-----w C:\Program Files\eMule
2008-06-14 10:16 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-07 16:15 --------- d-----w C:\Program Files\Star Wars Jedi Knight Jedi Academy
2008-06-07 11:17 --------- d-----w C:\Documents and Settings\Billtheboss\Application Data\Bioshock
2008-06-02 17:17 --------- d-----w C:\Documents and Settings\Arthur\Application Data\DAEMON Tools
2008-06-01 16:55 --------- d-----w C:\Program Files\Assassin's Creed
2008-06-01 16:55 --------- d-----w C:\Documents and Settings\Corentin\Application Data\InstallShield
2008-06-01 16:27 --------- d-----w C:\Documents and Settings\Corentin\Application Data\Ubisoft
2008-06-01 10:25 --------- d--h--r C:\Documents and Settings\Corentin\Application Data\SecuROM
2008-06-01 09:01 --------- d-----w C:\Documents and Settings\Corentin\Application Data\DAEMON Tools
2008-05-31 16:36 --------- d-----w C:\Program Files\GameSpy Arcade
2008-05-28 13:31 --------- d-----w C:\Program Files\Microsoft Games
2008-05-27 19:03 --------- d-----w C:\Documents and Settings\Billtheboss\Application Data\AdobeUM
2008-05-27 17:02 --------- d-----w C:\Documents and Settings\Billtheboss\Application Data\Touchstone
2008-05-27 16:35 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-05-27 16:35 --------- d-----w C:\Program Files\AGEIA Technologies
2008-05-27 12:29 --------- d-----w C:\Program Files\WiFi MAX
2008-05-25 16:08 --------- d-----w C:\Program Files\Battlefield 2
2008-05-25 08:52 --------- d-----w C:\Program Files\V-Gear BEE
2008-05-25 08:46 796,672 ----a-w C:\WINDOWS\GPInstall.exe
2008-05-25 08:46 --------- d-----w C:\Program Files\Photo DVD 2.0 SE
2008-05-25 08:45 --------- d-----w C:\Program Files\directx
2008-05-25 08:45 --------- d-----w C:\Program Files\Camera Plus
2008-05-25 08:42 --------- d-----w C:\Program Files\ETUSB2.0
2008-05-25 08:42 --------- d-----w C:\Program Files\eMPIA-ET
2008-05-23 10:26 --------- d-----w C:\Documents and Settings\Billtheboss\Application Data\Ubisoft
2008-05-23 10:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ubisoft
2008-05-17 11:31 --------- d-----w C:\Program Files\PhotoFiltre
2008-05-17 09:05 --------- d-----w C:\Program Files\Two Worlds
2008-05-17 08:55 --------- d-----w C:\Program Files\Loki
2008-05-17 08:52 --------- d-----w C:\Program Files\Arx Fatalis
2008-05-15 15:03 --------- d-----w C:\Program Files\Medal of Honor Airborne
2008-05-14 11:39 --------- d-----w C:\Program Files\BioShock
2008-05-14 11:25 --------- d-----w C:\Program Files\Quake 4
2008-05-14 11:24 --------- d-----w C:\Program Files\Electronic Arts
2008-05-13 15:17 --------- d-----w C:\Program Files\DAEMON Tools Lite
2008-05-12 16:34 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-05-12 16:34 --------- d-----w C:\Program Files\Realtek
2008-05-12 08:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\NVIDIA
2008-05-11 09:02 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-05-11 09:02 --------- d-----w C:\Documents and Settings\Billtheboss\Application Data\DAEMON Tools
2008-02-21 13:11 41,072 ----a-w C:\Documents and Settings\Billtheboss\Application Data\GDIPFONTCACHEV1.DAT
2008-02-01 18:10 446 ----a-w C:\Documents and Settings\Billtheboss\Application Data\wklnhst.dat
2007-11-19 18:18 22,328 ----a-w C:\Documents and Settings\Billtheboss\Application Data\PnkBstrK.sys
2007-03-24 09:30 1 ----a-w C:\Documents and Settings\Billtheboss\SI.bin
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"fsc-reminder.exe"="C:\WINDOWS\reminder\fsc-reminder.exe" [2005-01-19 17:10 28672]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-10-28 16:25 94208]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-27 10:14 68856]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-04-01 11:39 486856]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-03-02 23:41 7557120]
"Muscbrigade"="c:\Musicbrigade\Musicbrigade.exe" [2005-12-22 10:26 40960]
"EPSON Stylus DX4800 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE" [2005-02-02 06:00 98304]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-02-07 11:33 282624]
"avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 11:35 327720]
"!AVG Anti-Spyware"="C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-03-02 23:41 86016]
"etMonitor"="C:\WINDOWS\etMon.exe" [2005-10-11 17:57 36864]
"nwiz"="nwiz.exe" [2007-10-04 18:14 1626112 C:\WINDOWS\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2007-07-05 10:08 16380416 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2007-06-15 10:45 1826816 C:\WINDOWS\SkyTel.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.yv12"= yv12vfw.dll


Puis Navilog option 1 et 2 en MSE :

Search Navipromo version 3.6.0 commencé le 2008-07-03 à 17:39:34.45

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Billtheboss"

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode sans échec

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Billtheboss\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Arthur\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Corentin\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\P'TITE~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ZOUBIN~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Billtheboss\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Arthur\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Corentin\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\P'TITE~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ZOUBIN~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Billtheboss\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Arthur\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Corentin\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\P'TITE~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ZOUBIN~1\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Billtheboss\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\Arthur\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\Corentin\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\P'TITE~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ZOUBIN~1\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Billtheboss\locals~1\applic~1" :


* Dans "C:\DOCUME~1\Arthur\locals~1\applic~1" :


* Dans "C:\DOCUME~1\Corentin\locals~1\applic~1" :


* Dans "C:\DOCUME~1\P'TITE~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ZOUBIN~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 2008-07-03 à 17:46:17.18 ***


OPTION 2


Clean Navipromo version 3.6.0 commencé le 2008-07-03 à 17:48:04.42

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Billtheboss"

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage executé en mode sans échec


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\Billtheboss\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\Arthur\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\Corentin\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\P'TITE~1\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\ZOUBIN~1\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Billtheboss\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\Arthur\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\Corentin\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\P'TITE~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ZOUBIN~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Billtheboss\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\Arthur\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\Corentin\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\P'TITE~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ZOUBIN~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Billtheboss\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\Arthur\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\Corentin\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\P'TITE~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ZOUBIN~1\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Billtheboss\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\Billtheboss\locals~1\applic~1" *


* Dans "C:\DOCUME~1\Arthur\locals~1\applic~1" *


* Dans "C:\DOCUME~1\Corentin\locals~1\applic~1" *


* Dans "C:\DOCUME~1\P'TITE~1\locals~1\applic~1" *


* Dans "C:\DOCUME~1\ZOUBIN~1\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 2008-07-03 à 17:48:58.00 ***



Puis Smitfraudfix option 1 et 2 en MSE :

SmitFraudFix v2.320

Rapport fait à 17:50:39.15, 2008-07-03
Executé à partir de C:\Documents and Settings\Billtheboss\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Billtheboss


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Billtheboss\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\BILLTH~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!



»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS



»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin



OPTION 2 :

SmitFraudFix v2.320

Rapport fait à 17:52:44.75, 2008-07-03
Executé à partir de C:\Documents and Settings\Billtheboss\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS



»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin



ET enfin Hijackthis en mode normal :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:11, on 2008-07-03
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\etMon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
C:\Program Files\V-Gear BEE\VBService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = www.microsoft.com:2032
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Muscbrigade] c:\Musicbrigade\Musicbrigade.exe check
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [etMonitor] C:\WINDOWS\etMon.exe
O4 - HKLM\..\Run: [lphctdnj0el1l] C:\WINDOWS\system32\lphctdnj0el1l.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453976 14
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [L07FXLRD_218712750] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: BEE Service.lnk = C:\Program Files\V-Gear BEE\VBService.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{3C4EBFB7-D0B6-4A48-9084-DFB1605C25F4}: NameServer = 86.64.145.142 84.103.237.142
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe