Se connecter / S'enregistrer
Votre question

Virus.. Formatage impossible..

Tags :
  • Formatage disque dur
  • Sécurité
Dernière réponse : dans Sécurité et virus
2 Septembre 2007 14:17:03

Bonjour,

J'ai choppé un virus sur mon PC et je ne sais absolument pas ce que c'est..

Il n'a pas l'air tres méchant vu que j'ai accés au bureau et beaucoups de programmes fonctionnent sur mon ordinateur.

Néanmoins, ce virus me bloque mes cartes réseaux ce qui m'empeche de me connecter a internet et a mon reseau local..
Il me bloque également des logiciels tel que le lecteur windows media, j'ai donc décidé de formater mon disque dur mais la encore un probleme.. quand je met mon CD de windows et que je démare l'ordi, la phrase "boot from CD" qui doit apparaitre avant le lancement de windows et qui permet le formatage n'apparait pas..

Du coup je n'arrive pas a formater..
J'ai balancé des scans avec ad-aware, avast et spybot..
Avast bug au démarage et les scans n'ont rien donné..

Je ne sais plus trop quoi faire.. si vous avez des conseils je suis preneur :/ 

Merci d'avance...

Autres pages sur : virus formatage impossible

2 Septembre 2007 16:02:03

Télécharge Hijackthis (de Merjin).
Dézippe-le dans un dossier ou sur ton Bureau.

Lance l'application (Hijackthis.exe) :
- Choisis l'option "Do a system scan and save a logfile"
- Le Bloc-Notes s'ouvre, poste son contenu :

  • Edition / Sélectionner tout
  • Edition / Copier
  • Clique-Droit / Coller dans un nouveau sujet section Sécurité - Virus du forum

    AIDE : Tuto en vidéo sur Hijackthis
    2 Septembre 2007 16:07:30

    Salut,

    Si c'est un petit virus comme tu dis...suit le conseil de sIake, pour l'enlever et garder ton windows...

    En revanche si tu n'as pas bcp de documents, et que ca fait longtemps que tu n'as pas formaté...formate l'ordi ca sera plus propre...

    Il faut simplement aller dans le bios et configurer la séquence de boot, et mettre le lecteur CD en premier, et nom le disque dur !
    Contenus similaires
    2 Septembre 2007 17:20:04

    Et si tu tiens vraiment à formater tu peux également "zéro-filler" (remplire d'octet nul)le DD avec un utilitaire de l'UBCD , mais là aussi il faudra mettre le cdrom en première device de boot.
    2 Septembre 2007 18:19:48

    Au passage post dans la rubrique securité virus ! :p 
    2 Septembre 2007 18:21:43

    Ca va faire 6-8 mois que je n'ai pas formaté et vu l'état des choses je pense qu'un formatage serait plus rapide pour effacer ce probleme, apres tout je ne formate que la partition windows donc pas de pertes de donnés ;) .

    Et en plus je n'ai plus de connexion internet sur l'autre ordinateur donc il faudrait que je télécharge le logiciel d'ici et l'exporte sur une clé usb bref voila le bordel ^^.

    Citation :
    Il faut simplement aller dans le bios et configurer la séquence de boot, et mettre le lecteur CD en premier, et nom le disque dur !

    Allez dans le bios je sais faire, mais apres si tu pouvais détailler étape par étape parsqu'a partir de la je n'ai aucune idée de comment faire..

    Merci pour vos réponses :) .

    Ps: Si un modo pouvait déplacer.. j'avaiss pas vu la section sécurité virus >.<'
    3 Septembre 2007 00:11:55

    Bonjour


    Poste le rapport Hijackthis pour commencer.
    3 Septembre 2007 11:31:26

    Citation :
    Logfile of HijackThis v1.99.1
    Scan saved at 11:27:14, on 03/09/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\explorer.exe
    C:\Documents and Settings\Nod\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.windowsxlive.net
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [razer] C:\Program Files\Razer\Copperhead\razerhid.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [Blaero Start Orb] C:\Program Files\Blaero Start Orb\Blaero Start Orb.exe
    O4 - HKLM\..\Run: [Styler] C:\Program Files\Styler\Styler.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [ShareSearcher] C:\rfkhb.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [1&1 Connexion directe] "C:\Program Files\1&1\1&1 Connexion directe\EasyLogin.exe" HIDE
    O4 - Startup: Steam.lnk = D:\Program Files\Steam\steam.exe
    O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Outil de démonstration Google AdSense - http://pagead2.googlesyndication.com/pagead/preview/fr/...
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{6B7FC4D7-B0C0-4A5D-91AE-7114F2C95D3E}: NameServer = 85.255.115.45,85.255.112.110
    O17 - HKLM\System\CCS\Services\Tcpip\..\{BE4975D6-F7FB-445F-99B8-B7EFBC331B3F}: NameServer = 85.255.115.45,85.255.112.110
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.45 85.255.112.110
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.45 85.255.112.110
    O17 - HKLM\System\CS2\Services\Tcpip\..\{6B7FC4D7-B0C0-4A5D-91AE-7114F2C95D3E}: NameServer = 85.255.115.45,85.255.112.110
    O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.115.45 85.255.112.110
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.45 85.255.112.110
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: MySQL - Unknown owner - C:\Program.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    Voila mon rapport hijackthis, je ne sais pas décrypter ça mais vous vous devriez savoir faire je pense :) .

    Sinon j'aimerais également que l'on m'indique la marche a suivre pour formater a partir du bios, ca peux toujours servir :p .

    Merci
    3 Septembre 2007 12:16:06

    Bonjour


    Le formatage, je ne connais pas sur le forum Sécurité :D 

    Mais sur le site de Polo, tu trouveras peut ête ton bonheur :) 
    http://poloastucien.free.fr/


    Des infections sont visibles.


    $$ Télécharge SDFix sur ton bureau
    http://downloads.andymanchesta.com/RemovalTools/SDFix.e...


    $$ Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
    Démarre l'ordinateur.
    Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
    En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.


    $$ Double clique sur SDFix.exe et choisis Install
    Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    Tape Y pour lancer le script.
    Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire
    Presse une touche pour redémarrer

    Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche

    Ouvre le dossier SDFix et copie/colle ici le contenu du fichier "Report.txt" avec un nouveau HijackThis.
    3 Septembre 2007 12:43:36

    Bon j'ai fait tout ce que tu as dis mais j'ai encore un probleme..
    Quand je double clic sur RunThis.bat, une console s'ouvre et se referme immédiatement..
    J'ai essayer d'acceder a ce fichier via le cmd windows mais sans succés :/ .

    Comment puis je ouvrir ce fichier ? Existe t'il un autre moyen ?
    3 Septembre 2007 14:21:55

    Bon en attendant de trouver une solution avec RunThis.bat j'ai fait un scan Vundo. Je ne sais pas si c'était une bonne chose mais apparement il a trouvé et corrigé quelques petits trucs on dirait..

    Voici son rapport:
    Citation :
    VundoFix V6.5.7

    Checking Java version...

    Scan started at 13:56:46 Nod` 03/09/2007

    Listing files found while scanning....

    C:\WINDOWS\system32\srutv.bak1
    C:\WINDOWS\system32\srutv.bak2
    C:\WINDOWS\system32\srutv.ini
    C:\WINDOWS\system32\vturs.dll

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\srutv.bak1
    C:\WINDOWS\system32\srutv.bak1 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\srutv.bak2
    C:\WINDOWS\system32\srutv.bak2 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\srutv.ini
    C:\WINDOWS\system32\srutv.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\vturs.dll
    C:\WINDOWS\system32\vturs.dll Has been deleted!

    Performing Repairs to the registry.
    Done!

    VundoFix V6.5.7

    Checking Java version...

    Scan started at 14:03:12 Nod` 03/09/2007

    Listing files found while scanning....

    No infected files were found.

    J'ai rebalancé un scan Hijackthis apres ça, je vous post également le rapport:
    Citation :
    Logfile of HijackThis v1.99.1
    Scan saved at 14:08:29, on 03/09/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Razer\Copperhead\razerhid.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\Program Files\Styler\Styler.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
    C:\Program Files\Razer\Copperhead\razertra.exe
    C:\DOCUME~1\Nod\LOCALS~1\Temp\{5F8EFD69-2442-4CBF-B8FC-74A74BB3BFB4}\Blaero Start Orb.exe
    C:\Program Files\Razer\Copperhead\razerofa.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\1&1\1&1 Connexion directe\EasyLogin.exe
    C:\Program Files\Xfire\Xfire.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Documents and Settings\Nod\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.windowsxlive.net
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {A5A20556-52B6-49D3-BD83-AC919F851993} - C:\WINDOWS\system32\vturs.dll (file missing)
    O2 - BHO: (no name) - {C1ADC5ED-FB26-4770-AFE5-BD3A7EB5C148} - C:\WINDOWS\system32\yayxuuu.dll
    O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [razer] C:\Program Files\Razer\Copperhead\razerhid.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [Blaero Start Orb] C:\Program Files\Blaero Start Orb\Blaero Start Orb.exe
    O4 - HKLM\..\Run: [Styler] C:\Program Files\Styler\Styler.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [1&1 Connexion directe] "C:\Program Files\1&1\1&1 Connexion directe\EasyLogin.exe" HIDE
    O4 - Startup: Steam.lnk = D:\Program Files\Steam\steam.exe
    O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Outil de démonstration Google AdSense - http://pagead2.googlesyndication.com/pagead/preview/fr/...
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{6B7FC4D7-B0C0-4A5D-91AE-7114F2C95D3E}: NameServer = 85.255.115.45,85.255.112.110
    O17 - HKLM\System\CCS\Services\Tcpip\..\{BE4975D6-F7FB-445F-99B8-B7EFBC331B3F}: NameServer = 85.255.115.45,85.255.112.110
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.45 85.255.112.110
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.45 85.255.112.110
    O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.115.45 85.255.112.110
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.45 85.255.112.110
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: yayxuuu - C:\WINDOWS\SYSTEM32\yayxuuu.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: MySQL - Unknown owner - C:\Program.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe


    Voila, si quelq'un pouvait m'aider rapidement ce serait cool, demain c'est la rentrée et je n'aurais plus le temps de m'occuper de cela...
    3 Septembre 2007 15:10:10

    On continue.


    Télécharge FixWareout de l'un de ces deux liens :
    http://downloads.subratam.org/Fixwareout.exe
    http://download.bleepingcomputer.com/lonny/Fixwareout.e...

    Sauvegarde-le sur ton Bureau, puis lance-le.
    Clique Next, puis Install, et assure-toi que "Run fixit" soit coché, puis clique Finish.
    Suis les directives à l'écran.
    L'outil va te demander de redémarrer ton PC; fais-le s'il te plaît.
    Le redémarrage risque de prendre un peu plus de temps; ceci est normal.

    Poste le contenu du rapport C:\fixwareout\report.txt avec un nouveau rapport HijackThis.
    3 Septembre 2007 19:01:54

    Bon, j'ai fait ce que tu as dit a la lettre, le redémarage a effectivement été plus long, mais aucun fichier rapport n'as été créé...

    Je commence a en avoir assez d'instaler des .exe dont je ne connais pas grand chose et qui ne reglent apparement pas grand chose non plus..

    Petit récapitulatif:
    - Hijackthis
    - SDFix
    - VundoFix
    - FixWareout

    Voila ce que j'ai installé aujourd'hui afin d'essayer de régler ce probleme de virus.. Honnetement un formatage n'aurait pas été plus propre et plus rapide ?
    D'autant plus que je ne vois aucune amélioration depuis ce matin..

    C'est tres gentil a toi de m'aider mais je pense qu'un formatage serait le meilleurs choix dans mon cas :) .
    3 Septembre 2007 21:42:02

    Oui, la désinfection est lonque dans ton cas, mais c'est normal.
    Ton PC est multi infecté.
    C'est pour cela qu'il faut de nombreux outils.

    Oui, tu peux formater, mais si tu ne réfléchis pas à ta conduite sur le PC, cela ne servira à rien, car tu sera réinfecté immédiatement.

    Si tu veux continuer, fais ceci.
    Télécharge Combofix.exe (par sUBs) sur ton Bureau
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    Double clique combofix.exe et suis les invites.
    Lorsque le scan sera complété, un rapport apparaîtra.

    Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis.


    Préviens moi si tu veux formater.
    3 Septembre 2007 22:49:55

    Citation :
    Oui, tu peux formater, mais si tu ne réfléchis pas à ta conduite sur le PC, cela ne servira à rien, car tu sera réinfecté immédiatement.

    Hé oui, c'est ce qui viens de m'arriver..

    Apres formatage cette saloperie est revenue mais des choses ont changées, j'ai accés au net mais l'infection me parrait plus propagée qu'auparavant...

    Je me bat actuellement avec plusieurs logiciels nottament Spybot, AD-Aware et j'instale actuelement kaspersky car avast a été neutralisé..

    Veux tu toujours m'aider ? :(  Car a mon avis il nous faut tout reprendre a zero.. :( 
    3 Septembre 2007 22:57:54

    Si jamais quelq'un veux continuer a lutter contre l'infection avec moi voici mon rapport hijackthis..

    Logfile of HijackThis v1.99.1
    Scan saved at 22:55:54, on 03/09/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Z2Fub25kb3Jm\command.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\nusrmgr.exe
    C:\Program Files\Spyware Doctor\svcntaux.exe
    C:\Program Files\Spyware Doctor\swdsvc.exe
    C:\WINDOWS\System32\msiexec.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\explorer.exe
    C:\Documents and Settings\nod\Bureau\HijackThis.exe

    O2 - BHO: (no name) - {029e02f0-a0e5-4b19-b958-7bf2db29fb13} - (no file)
    O2 - BHO: (no name) - {2d7cb618-cc1c-4126-a7e3-f5b12d3bcf71} - (no file)
    O2 - BHO: (no name) - {51641ef3-8a7a-4d84-8659-b0911e947cc8} - (no file)
    O2 - BHO: (no name) - {6abc861a-31e7-4d91-b43b-d3c98f22a5c0} - (no file)
    O2 - BHO: (no name) - {a4a435cf-3583-11d4-91bd-0048546a1450} - (no file)
    O2 - BHO: oembios32.msdn_hlp - {AB5FE6E5-7C72-4B89-85D0-D57E7AEAC236} - C:\WINDOWS\system32\oembios32.dll
    O2 - BHO: (no name) - {c2680e10-1655-4a0e-87f8-4259325a84b7} - (no file)
    O2 - BHO: (no name) - {ca1d1b05-9c66-11d5-a009-000103c1e50b} - (no file)
    O2 - BHO: (no name) - {d8efadf1-9009-11d6-8c73-608c5dc19089} - (no file)
    O2 - BHO: (no name) - {e9306072-417e-43e3-81d5-369490beef7c} - (no file)
    O4 - HKLM\..\Run: [SvcManager] services4.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O20 - AppInit_DLLs: c:\windows\system32\ldcore.dll
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
    3 Septembre 2007 23:14:04

    On continue.

    Est ce que Kaspersky est une version légale ?


    Regarde mon post du 03-09-2007 à 21:42:02 . Fais la manip avec Combofix.
    3 Septembre 2007 23:31:27

    Firefox n'arrete pas de planter depuis le reboot..

    ComboFix 07-08-30.3 - "nod" 2007-09-03 23:17:10.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.563 [GMT 2:00]
    * Created a new restore point

    ADS removed - ntoskrnl.exe: deleted 842 bytes in 1 streams.

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


    C:\Program Files\3721
    C:\Program Files\3721\assist\asbar.dll
    C:\Program Files\3721\helper.dll
    C:\Program Files\Fichiers communs\microsoft shared\web folders\ibm00001.dll_tobedeleted_old_tobedeleted_old
    C:\Program Files\p2pnetworks
    C:\Program Files\p2pnetworks\amp2pl.exe
    C:\WINDOWS\764.exe
    C:\WINDOWS\7search.dll
    C:\WINDOWS\b122.exe
    C:\WINDOWS\csrss.exe
    C:\WINDOWS\flt.dll
    C:\WINDOWS\pbar.dll
    C:\WINDOWS\retadpu.exe
    C:\WINDOWS\servicepackfiles\free.exe
    C:\WINDOWS\servicepackfiles\services.exe
    C:\WINDOWS\system32\A2
    C:\WINDOWS\system32\drivers\blank.gif
    C:\WINDOWS\system32\drivers\box_1.gif
    C:\WINDOWS\system32\drivers\box_2.gif
    C:\WINDOWS\system32\drivers\box_3.gif
    C:\WINDOWS\system32\drivers\button_buynow.gif
    C:\WINDOWS\system32\drivers\button_freescan.gif
    C:\WINDOWS\system32\drivers\detect.htm
    C:\WINDOWS\system32\drivers\download_box.gif
    C:\WINDOWS\system32\drivers\pt.htm
    C:\WINDOWS\system32\drivers\s_detect.htm
    C:\WINDOWS\system32\drivers\shadow.jpg
    C:\WINDOWS\system32\drivers\style.css
    C:\WINDOWS\system32\f03WtR
    C:\WINDOWS\system32\f06WtR
    C:\WINDOWS\system32\gtv_sd.bin
    C:\WINDOWS\system32\ldcore.dll
    C:\WINDOWS\system32\ldinfo.ldr
    C:\WINDOWS\system32\vxddsk.exe
    C:\WINDOWS\system32\winjgf32.dll
    C:\WINDOWS\system32\wml.exe
    C:\WINDOWS\system32\xpdx.sys
    C:\WINDOWS\tk58.exe
    C:\WINDOWS\vxddsk.exe
    C:\WINDOWS\winvip.exe
    C:\WINDOWS\wml.exe


    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


    -------\LEGACY_CMDSERVICE
    -------\LEGACY_LDRSVC
    -------\LEGACY_NETWORK_MONITOR
    -------\LEGACY_NTMLSVC
    -------\ldrsvc
    -------\xpdx


    ((((((((((((((((((((((((( Files Created from 2007-08-03 to 2007-09-03 )))))))))))))))))))))))))))))))


    2007-09-03 23:19 26,368 --a------ C:\WINDOWS\764.exe
    2007-09-03 23:16 51,200 --a------ C:\WINDOWS\nircmd.exe
    2007-09-03 23:10 <REP> d-------- C:\WINDOWS\system32\acespy
    2007-09-03 22:56 52,736 --a------ C:\sthgnm.exe
    2007-09-03 22:53 9,984 --a------ C:\WINDOWS\7search.dll
    2007-09-03 22:53 25,856 --a------ C:\WINDOWS\wbeInst$.exe
    2007-09-03 22:53 25,600 --a------ C:\WINDOWS\system32\vxddsk.exe
    2007-09-03 22:39 5,152 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
    2007-09-03 22:39 106,528 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
    2007-09-03 22:38 23,808 --a------ C:\WINDOWS\wml.exe
    2007-09-03 22:38 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
    2007-09-03 22:32 82,248 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
    2007-09-03 22:32 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
    2007-09-03 22:32 57,672 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
    2007-09-03 22:32 40,264 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
    2007-09-03 22:32 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys
    2007-09-03 22:32 <REP> d-------- C:\Program Files\Spyware Doctor
    2007-09-03 22:32 <REP> d-------- C:\DOCUME~1\nod\APPLIC~1\PC Tools
    2007-09-03 22:20 21,504 --a------ C:\WINDOWS\system32\mstdmc.exe
    2007-09-03 22:14 <REP> d-------- C:\Program Files\e-zshopper
    2007-09-03 22:14 <REP> d-------- C:\Program Files\amsys
    2007-09-03 22:14 <REP> d-------- C:\Program Files\akl
    2007-09-03 21:58 28,672 --a------ C:\WINDOWS\system32\ace16win.dll
    2007-09-03 21:58 18,432 --a------ C:\WINDOWS\winh32.exe
    2007-09-03 21:44 52,736 --a------ C:\WINDOWS\system32\services4.exe
    2007-09-03 21:42 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    2007-09-03 21:35 4 --a------ C:\WINDOWS\system32\stfv.bin
    2007-09-03 21:33 8,192 --a------ C:\WINDOWS\pbar.dll
    2007-09-03 21:33 28,416 --a------ C:\WINDOWS\flt.dll
    2007-09-03 21:32 21,504 --a------ C:\WINDOWS\system32\oembios32.dll
    2007-09-03 21:32 12 --a------ C:\WINDOWS\system32\gtv_sd.bin
    2007-09-03 21:31 <REP> d--hs---- C:\WINDOWS\Z2Fub25kb3Jm
    2007-09-03 21:31 <REP> d-------- C:\DOCUME~1\NETWOR~1\Menu D%u201Amarrer
    2007-09-03 21:16 <REP> d-------- C:\Program Files\Lavasoft
    2007-09-03 21:16 <REP> d-------- C:\DOCUME~1\nod\APPLIC~1\Lavasoft
    2007-09-03 21:13 <REP> d-------- C:\WINDOWS\LastGood
    2007-09-03 21:09 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
    2007-09-03 21:09 348,160 --a------ C:\WINDOWS\system32\MSVCR71.dll
    2007-09-03 21:09 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
    2007-09-03 21:07 <REP> dr------- C:\DOCUME~1\ADMINI~1\Menu D%u201Amarrer
    2007-09-03 21:07 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage r%u201Aseau
    2007-09-03 21:07 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage d'impression
    2007-09-03 21:07 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Mod%u0160les
    2007-09-03 21:07 <REP> d-------- C:\DOCUME~1\ADMINI~1\Mes documents
    2007-09-03 21:07 <REP> d-------- C:\DOCUME~1\ADMINI~1\Favoris
    2007-09-03 21:07 <REP> d-------- C:\DOCUME~1\ADMINI~1\Bureau
    2007-09-03 20:59 <REP> d-------- C:\DOCUME~1\LOCALS~1\APPLIC~1\Xfire
    2007-09-03 20:56 <REP> d-------- C:\WINDOWS\system32\Ztmp2
    2007-09-03 20:56 <REP> d-------- C:\WINDOWS\system32\csnx1
    2007-09-03 20:56 <REP> d-------- C:\DOCUME~1\NETWOR~1\APPLIC~1\Xfire
    2007-09-03 20:55 <REP> d-------- C:\DOCUME~1\nod\APPLIC~1\teamspeak2
    2007-09-03 20:54 <REP> d---s---- C:\Program Files\Xfire
    2007-09-03 20:54 <REP> d-------- C:\DOCUME~1\nod\APPLIC~1\Xfire
    2007-09-03 20:48 2,932 --a------ C:\WINDOWS\mozver.dat
    2007-09-03 20:48 117,884 --a------ C:\WINDOWS\UninstallFirefox.exe
    2007-09-03 20:48 0 --a------ C:\WINDOWS\nsreg.dat
    2007-09-03 20:44 166,400 -ra------ C:\WINDOWS\system32\drivers\Si3114r5.sys
    2007-09-03 20:44 10,240 -ra------ C:\WINDOWS\system32\drivers\SiWinAcc.sys
    2007-09-03 20:43 67,968 -ra------ C:\WINDOWS\system32\drivers\nvraid.sys
    2007-09-03 20:43 17,408 -ra------ C:\WINDOWS\system32\nvraidco.dll
    2007-09-03 20:43 17,408 --a------ C:\WINDOWS\system32\nvraiins.dll
    2007-09-03 20:38 223,104 -ra------ C:\WINDOWS\system32\drivers\yk51x86.sys
    2007-09-03 20:34 <REP> d-------- C:\DOCUME~1\LOCALS~1\Menu D%u201Amarrer
    2007-09-03 20:30 <REP> d-------- C:\Program Files\Fichiers communs\SpeechEngines
    2007-09-03 20:30 <REP> d-------- C:\Program Files\Fichiers communs\ODBC
    2007-09-03 20:29 <REP> dr------- C:\DOCUME~1\DEFAUL~1\Menu D%u201Amarrer
    2007-09-03 20:29 <REP> dr------- C:\DOCUME~1\ALLUSE~1\Menu D%u201Amarrer
    2007-09-03 20:29 <REP> dr------- C:\DOCUME~1\ALLUSE~1\Documents
    2007-09-03 20:29 <REP> d--h----- C:\DOCUME~1\DEFAUL~1\Voisinage r%u201Aseau
    2007-09-03 20:29 <REP> d--h----- C:\DOCUME~1\DEFAUL~1\Voisinage d'impression
    2007-09-03 20:29 <REP> d--h----- C:\DOCUME~1\DEFAUL~1\Mod%u0160les
    2007-09-03 20:29 <REP> d--h----- C:\DOCUME~1\ALLUSE~1\Mod%u0160les
    2007-09-03 20:29 <REP> d-------- C:\WINDOWS\system32\CatRoot2
    2007-09-03 20:29 <REP> d-------- C:\WINDOWS\system32\CatRoot
    2007-09-03 20:29 <REP> d-------- C:\DOCUME~1\DEFAUL~1\Mes documents
    2007-09-03 20:29 <REP> d-------- C:\DOCUME~1\DEFAUL~1\Favoris
    2007-09-03 20:29 <REP> d-------- C:\DOCUME~1\DEFAUL~1\Bureau
    2007-09-03 20:29 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Favoris
    2007-09-03 20:29 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Bureau
    2007-09-03 20:27 <REP> d-------- C:\WINDOWS\ServicePackFiles
    2007-09-03 20:25 26,624 --a------ C:\WINDOWS\system32\spupdsvc.exe
    2007-09-03 20:24 <REP> d-------- C:\WINDOWS\EHome
    2007-09-03 20:16 61,440 --a------ C:\WINDOWS\system32\mr310ifv.dll
    2007-09-03 20:16 36,864 --a------ C:\WINDOWS\system32\mr310exv.dll
    2007-09-03 20:16 352,256 --a------ C:\WINDOWS\system32\ijl15.dll
    2007-09-03 20:16 28,672 --a------ C:\WINDOWS\system32\mr310exd.dll
    2007-09-03 20:16 205,824 --a------ C:\WINDOWS\system32\VIC32.DLL
    2007-09-03 20:16 147,456 --a------ C:\WINDOWS\system32\mr310ipv.dll
    2007-09-03 20:16 116,686 --a------ C:\WINDOWS\system32\drivers\MR97310v.sys
    2007-09-03 20:16 <REP> d-------- C:\Program Files\MARS
    2007-09-03 20:15 191,360 --a------ C:\WINDOWS\system32\drivers\RT2500.sys
    2007-09-03 20:15 <REP> d-------- C:\Program Files\Gigabyte
    2007-09-03 20:03 9,728 --a------ C:\WINDOWS\system32\RNAPH.DLL
    2007-09-03 20:03 48,128 --a------ C:\WINDOWS\system32\SMMSCRPT.DLL
    2007-09-03 20:03 <REP> d--h----- C:\Program Files\InstallShield Installation Information
    2007-09-03 20:03 <REP> d-------- C:\WINDOWS\Cegetel
    2007-09-03 20:03 <REP> d-------- C:\Program Files\Cegetel
    2007-09-03 19:58 253,952 --a------ C:\WINDOWS\system32\nvudisp.exe
    2007-09-03 19:58 <REP> d-------- C:\WINDOWS\nview
    2007-09-03 19:58 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield


    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

    2007-09-03 23:21 3368 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
    2007-09-03 23:21 1556 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
    2007-09-03 23:19 17152 --a------ C:\WINDOWS\system32\wml.exe
    2007-09-03 23:19 13312 --a------ C:\WINDOWS\vxddsk.exe
    2007-09-03 22:20 111 --a------ C:\WINDOWS\system32\drivers\fee
    2007-09-03 21:34 8448 --a------ C:\WINDOWS\dp0.dll
    2007-09-03 21:34 32000 --a------ C:\WINDOWS\daxtime.dll
    2007-09-03 21:34 31232 --a------ C:\WINDOWS\spredirect.dll
    2007-09-03 21:34 27392 --a------ C:\WINDOWS\xadbrk_.exe
    2007-09-03 21:34 27136 --a------ C:\WINDOWS\system32\msole32.exe
    2007-09-03 21:34 26880 --a------ C:\WINDOWS\liqad.exe
    2007-09-03 21:34 26880 --a------ C:\WINDOWS\fhfmm.exe
    2007-09-03 21:34 26624 --a------ C:\WINDOWS\aconti.exe
    2007-09-03 21:34 24320 --a------ C:\WINDOWS\ngd.dll
    2007-09-03 21:34 23296 --a------ C:\WINDOWS\liqui-Uninstaller.exe
    2007-09-03 21:34 22272 --a------ C:\WINDOWS\hotporn.exe
    2007-09-03 21:34 21760 --a------ C:\WINDOWS\kkcomp.exe
    2007-09-03 21:34 21504 --a------ C:\WINDOWS\system32\ESHOPEE.exe
    2007-09-03 21:34 20480 --a------ C:\WINDOWS\eventlowg.dll
    2007-09-03 21:34 19712 --a------ C:\WINDOWS\xadbrk.exe
    2007-09-03 21:34 19712 --a------ C:\WINDOWS\liqui.exe
    2007-09-03 21:34 18688 --a------ C:\WINDOWS\adbar.dll
    2007-09-03 21:34 18432 --a------ C:\WINDOWS\liqad$.exe
    2007-09-03 21:34 18176 --a------ C:\WINDOWS\kkcomp$.exe
    2007-09-03 21:34 16896 --a------ C:\WINDOWS\cbinst$.exe
    2007-09-03 21:34 14592 --a------ C:\WINDOWS\xxxvideo.exe
    2007-09-03 21:34 14592 --a------ C:\WINDOWS\fhfmm-Uninstaller.exe
    2007-09-03 21:34 12800 --a------ C:\WINDOWS\jd2002.dll
    2007-09-03 21:34 12032 --a------ C:\WINDOWS\ie_32.exe
    2007-09-03 21:31 8852 --a------ C:\WINDOWS\system32\drivers\download_btn.jpg
    2007-09-03 21:31 877 --a------ C:\WINDOWS\system32\drivers\header_red_bg.gif
    2007-09-03 21:31 838 --a------ C:\WINDOWS\system32\drivers\header_red_free_scan_bg.gif
    2007-09-03 21:31 821 --a------ C:\WINDOWS\system32\drivers\shadow_bg.gif
    2007-09-03 21:31 72 --a------ C:\WINDOWS\system32\drivers\bg_bg.gif
    2007-09-03 21:31 64 --a------ C:\WINDOWS\system32\drivers\close_ico.gif
    2007-09-03 21:31 4448 --a------ C:\WINDOWS\system32\drivers\download_now_btn.gif
    2007-09-03 21:31 4008 --a------ C:\WINDOWS\system32\drivers\rating.gif
    2007-09-03 21:31 3552 --a------ C:\WINDOWS\system32\drivers\cell_header_remove.gif
    2007-09-03 21:31 3479 --a------ C:\WINDOWS\system32\drivers\cell_header_scan.gif
    2007-09-03 21:31 3313 --a------ C:\WINDOWS\system32\drivers\cell_header_block.gif
    2007-09-03 21:31 3216 --a------ C:\WINDOWS\system32\drivers\header_red_free_scan.gif
    2007-09-03 21:31 3031 --a------ C:\WINDOWS\system32\drivers\spyware_detected.gif
    2007-09-03 21:31 26487 --a------ C:\WINDOWS\system32\drivers\screenshot.jpg
    2007-09-03 21:31 1743 --a------ C:\WINDOWS\system32\drivers\remove_spyware_header.gif
    2007-09-03 21:31 16977 --a------ C:\WINDOWS\system32\drivers\header_red_protect_your_pc.gif
    2007-09-03 21:31 16941 --a------ C:\WINDOWS\system32\drivers\icon_warning_big.gif
    2007-09-03 21:31 1381 --a------ C:\WINDOWS\system32\drivers\warning_ico.gif
    2007-09-03 21:31 1373 --a------ C:\WINDOWS\system32\drivers\cell_footer.gif
    2007-09-03 21:31 1342 --a------ C:\WINDOWS\system32\drivers\cell_bg.gif
    2007-09-03 21:31 1014 --a------ C:\WINDOWS\system32\drivers\yellow_warning_ico.gif



    Logfile of HijackThis v1.99.1
    Scan saved at 23:32, on 2007-09-03
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Documents and Settings\nod\Bureau\HijackThis.exe

    O2 - BHO: (no name) - {029e02f0-a0e5-4b19-b958-7bf2db29fb13} - (no file)
    O2 - BHO: (no name) - {2d7cb618-cc1c-4126-a7e3-f5b12d3bcf71} - (no file)
    O2 - BHO: (no name) - {51641ef3-8a7a-4d84-8659-b0911e947cc8} - (no file)
    O2 - BHO: (no name) - {6abc861a-31e7-4d91-b43b-d3c98f22a5c0} - (no file)
    O2 - BHO: (no name) - {a4a435cf-3583-11d4-91bd-0048546a1450} - (no file)
    O2 - BHO: oembios32.msdn_hlp - {AB5FE6E5-7C72-4B89-85D0-D57E7AEAC236} - C:\WINDOWS\system32\oembios32.dll
    O2 - BHO: (no name) - {c2680e10-1655-4a0e-87f8-4259325a84b7} - (no file)
    O2 - BHO: (no name) - {ca1d1b05-9c66-11d5-a009-000103c1e50b} - (no file)
    O2 - BHO: (no name) - {d8efadf1-9009-11d6-8c73-608c5dc19089} - (no file)
    O2 - BHO: (no name) - {e9306072-417e-43e3-81d5-369490beef7c} - (no file)
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    4 Septembre 2007 01:30:13

    Re


    Relance un scan HijackThis et coche les lignes ci-dessous :

    O2 - BHO: (no name) - {029e02f0-a0e5-4b19-b958-7bf2db29fb13} - (no file)
    O2 - BHO: (no name) - {2d7cb618-cc1c-4126-a7e3-f5b12d3bcf71} - (no file)
    O2 - BHO: (no name) - {51641ef3-8a7a-4d84-8659-b0911e947cc8} - (no file)
    O2 - BHO: (no name) - {6abc861a-31e7-4d91-b43b-d3c98f22a5c0} - (no file)
    O2 - BHO: (no name) - {a4a435cf-3583-11d4-91bd-0048546a1450} - (no file)
    O2 - BHO: oembios32.msdn_hlp - {AB5FE6E5-7C72-4B89-85D0-D57E7AEAC236} - C:\WINDOWS\system32\oembios32.dll
    O2 - BHO: (no name) - {c2680e10-1655-4a0e-87f8-4259325a84b7} - (no file)
    O2 - BHO: (no name) - {ca1d1b05-9c66-11d5-a009-000103c1e50b} - (no file)
    O2 - BHO: (no name) - {d8efadf1-9009-11d6-8c73-608c5dc19089} - (no file)
    O2 - BHO: (no name) - {e9306072-417e-43e3-81d5-369490beef7c} - (no file)

    Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


    Et protège toi, sinon le nettoyage ne servira à rien.

    - 1 (et 1 seul) pare-feu bien paramétré, gratuit
    par exemple ZoneAlarm
    http://www.zonelabs.com/
    et son tutorial
    http://speedweb1.free.fr/frames2.php?page=tuto1

    - 1 (et 1 seul) antivirus résident bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut), gratuit
    par exemple Antivir
    http://www.free-av.com
    et son tutorial d'installation
    http://speedweb1.free.fr/frames2.php?page=tuto5



    Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt....
    Double-clique sur OTMoveIt.exe pour le lancer.
    Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :p aste List of Files/Folders to be moved.

    C:\WINDOWS\764.exe
    C:\WINDOWS\system32\acespy
    C:\sthgnm.exe
    C:\WINDOWS\7search.dll
    C:\WINDOWS\wbeInst$.exe
    C:\WINDOWS\system32\vxddsk.exe
    C:\WINDOWS\system32\ace16win.dll
    C:\WINDOWS\winh32.exe
    C:\WINDOWS\system32\services4.exe
    C:\WINDOWS\system32\stfv.bin
    C:\WINDOWS\pbar.dll
    C:\WINDOWS\flt.dll
    C:\WINDOWS\system32\oembios32.dll
    C:\WINDOWS\system32\gtv_sd.bin
    C:\WINDOWS\Z2Fub25kb3Jm
    C:\WINDOWS\dp0.dll
    C:\WINDOWS\daxtime.dll
    C:\WINDOWS\spredirect.dll
    C:\WINDOWS\xadbrk_.exe
    C:\WINDOWS\system32\msole32.exe
    C:\WINDOWS\liqad.exe
    C:\WINDOWS\fhfmm.exe
    C:\WINDOWS\aconti.exe
    C:\WINDOWS\ngd.dll
    C:\WINDOWS\liqui-Uninstaller.exe
    C:\WINDOWS\hotporn.exe
    C:\WINDOWS\kkcomp.exe
    C:\WINDOWS\system32\ESHOPEE.exe
    C:\WINDOWS\eventlowg.dll
    C:\WINDOWS\xadbrk.exe
    C:\WINDOWS\liqui.exe
    C:\WINDOWS\adbar.dll
    C:\WINDOWS\kkcomp$.exe
    C:\WINDOWS\cbinst$.exe
    C:\WINDOWS\xxxvideo.exe
    C:\WINDOWS\fhfmm-Uninstaller.exe
    C:\WINDOWS\jd2002.dll
    C:\WINDOWS\ie_32.exe
    C:\WINDOWS\system32\drivers\download_btn.jpg
    C:\WINDOWS\system32\drivers\header_red_bg.gif
    C:\WINDOWS\system32\drivers\header_red_free_scan_bg.gif
    C:\WINDOWS\system32\drivers\shadow_bg.gif
    C:\WINDOWS\system32\drivers\bg_bg.gif
    C:\WINDOWS\system32\drivers\close_ico.gif
    C:\WINDOWS\system32\drivers\download_now_btn.gif
    C:\WINDOWS\system32\drivers\rating.gif
    C:\WINDOWS\system32\drivers\cell_header_remove.gif
    C:\WINDOWS\system32\drivers\cell_header_scan.gif
    C:\WINDOWS\system32\drivers\cell_header_block.gif
    C:\WINDOWS\system32\drivers\header_red_free_scan.gif
    C:\WINDOWS\system32\drivers\spyware_detected.gif
    C:\WINDOWS\system32\drivers\screenshot.jpg
    C:\WINDOWS\system32\drivers\remove_spyware_header.gif
    C:\WINDOWS\system32\drivers\header_red_protect_your_pc.gif
    C:\WINDOWS\system32\drivers\icon_warning_big.gif
    C:\WINDOWS\system32\drivers\warning_ico.gif
    C:\WINDOWS\system32\drivers\cell_footer.gif
    C:\WINDOWS\system32\drivers\cell_bg.gif
    C:\WINDOWS\system32\drivers\yellow_warning_ico.gif


    Clique sur MoveIt! pour lancer la suppression.
    Le résultat apparaitra dans le cadre Results.
    Clique sur Exit pour fermer.

    Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.

    Poste le rapport situé dans C:\_OTMoveIt\MovedFiles avec un nouveau Hijackthis.
    4 Septembre 2007 10:37:59

    Zone Alarme est instalé, mais il m'est actuellement impossible d'instaler n'importe quel anti virus..

    Tout est bloqué, le virus modifie mes antivrus et donc ils ne se lancent pas par mesure de sécurité.. je vien d'en faire l'experience avec avast, kaspersky et anti vir.. :/ 
    4 Septembre 2007 11:23:24

    Rapport OTMoveIt:

    C:\WINDOWS\764.exe moved successfully.
    C:\WINDOWS\system32\acespy moved successfully.
    File/Folder C:\sthgnm.exe not found.
    LoadLibrary failed for C:\WINDOWS\7search.dll
    C:\WINDOWS\7search.dll NOT unregistered.
    C:\WINDOWS\7search.dll moved successfully.
    C:\WINDOWS\wbeInst$.exe moved successfully.
    C:\WINDOWS\system32\vxddsk.exe moved successfully.
    LoadLibrary failed for C:\WINDOWS\system32\ace16win.dll
    C:\WINDOWS\system32\ace16win.dll NOT unregistered.
    C:\WINDOWS\system32\ace16win.dll moved successfully.
    C:\WINDOWS\winh32.exe moved successfully.
    C:\WINDOWS\system32\services4.exe moved successfully.
    C:\WINDOWS\system32\stfv.bin moved successfully.
    LoadLibrary failed for C:\WINDOWS\pbar.dll
    C:\WINDOWS\pbar.dll NOT unregistered.
    C:\WINDOWS\pbar.dll moved successfully.
    LoadLibrary failed for C:\WINDOWS\flt.dll
    C:\WINDOWS\flt.dll NOT unregistered.
    C:\WINDOWS\flt.dll moved successfully.
    C:\WINDOWS\system32\oembios32.dll unregistered successfully.
    C:\WINDOWS\system32\oembios32.dll moved successfully.
    C:\WINDOWS\system32\gtv_sd.bin moved successfully.
    C:\WINDOWS\Z2Fub25kb3Jm moved successfully.
    LoadLibrary failed for C:\WINDOWS\dp0.dll
    C:\WINDOWS\dp0.dll NOT unregistered.
    C:\WINDOWS\dp0.dll moved successfully.
    LoadLibrary failed for C:\WINDOWS\daxtime.dll
    C:\WINDOWS\daxtime.dll NOT unregistered.
    C:\WINDOWS\daxtime.dll moved successfully.
    LoadLibrary failed for C:\WINDOWS\spredirect.dll
    C:\WINDOWS\spredirect.dll NOT unregistered.
    C:\WINDOWS\spredirect.dll moved successfully.
    C:\WINDOWS\xadbrk_.exe moved successfully.
    C:\WINDOWS\system32\msole32.exe moved successfully.
    C:\WINDOWS\liqad.exe moved successfully.
    C:\WINDOWS\fhfmm.exe moved successfully.
    C:\WINDOWS\aconti.exe moved successfully.
    LoadLibrary failed for C:\WINDOWS\ngd.dll
    C:\WINDOWS\ngd.dll NOT unregistered.
    C:\WINDOWS\ngd.dll moved successfully.
    C:\WINDOWS\liqui-Uninstaller.exe moved successfully.
    C:\WINDOWS\hotporn.exe moved successfully.
    C:\WINDOWS\kkcomp.exe moved successfully.
    C:\WINDOWS\system32\ESHOPEE.exe moved successfully.
    LoadLibrary failed for C:\WINDOWS\eventlowg.dll
    C:\WINDOWS\eventlowg.dll NOT unregistered.
    C:\WINDOWS\eventlowg.dll moved successfully.
    C:\WINDOWS\xadbrk.exe moved successfully.
    C:\WINDOWS\liqui.exe moved successfully.
    LoadLibrary failed for C:\WINDOWS\adbar.dll
    C:\WINDOWS\adbar.dll NOT unregistered.
    C:\WINDOWS\adbar.dll moved successfully.
    C:\WINDOWS\kkcomp$.exe moved successfully.
    C:\WINDOWS\cbinst$.exe moved successfully.
    C:\WINDOWS\xxxvideo.exe moved successfully.
    C:\WINDOWS\fhfmm-Uninstaller.exe moved successfully.
    LoadLibrary failed for C:\WINDOWS\jd2002.dll
    C:\WINDOWS\jd2002.dll NOT unregistered.
    C:\WINDOWS\jd2002.dll moved successfully.
    C:\WINDOWS\ie_32.exe moved successfully.
    C:\WINDOWS\system32\drivers\download_btn.jpg moved successfully.
    C:\WINDOWS\system32\drivers\header_red_bg.gif moved successfully.
    C:\WINDOWS\system32\drivers\header_red_free_scan_bg.gif moved successfully.
    C:\WINDOWS\system32\drivers\shadow_bg.gif moved successfully.
    C:\WINDOWS\system32\drivers\bg_bg.gif moved successfully.
    C:\WINDOWS\system32\drivers\close_ico.gif moved successfully.
    C:\WINDOWS\system32\drivers\download_now_btn.gif moved successfully.
    C:\WINDOWS\system32\drivers\rating.gif moved successfully.
    C:\WINDOWS\system32\drivers\cell_header_remove.gif moved successfully.
    C:\WINDOWS\system32\drivers\cell_header_scan.gif moved successfully.
    C:\WINDOWS\system32\drivers\cell_header_block.gif moved successfully.
    C:\WINDOWS\system32\drivers\header_red_free_scan.gif moved successfully.
    C:\WINDOWS\system32\drivers\spyware_detected.gif moved successfully.
    C:\WINDOWS\system32\drivers\screenshot.jpg moved successfully.
    C:\WINDOWS\system32\drivers\remove_spyware_header.gif moved successfully.
    C:\WINDOWS\system32\drivers\header_red_protect_your_pc.gif moved successfully.
    C:\WINDOWS\system32\drivers\icon_warning_big.gif moved successfully.
    C:\WINDOWS\system32\drivers\warning_ico.gif moved successfully.
    C:\WINDOWS\system32\drivers\cell_footer.gif moved successfully.
    C:\WINDOWS\system32\drivers\cell_bg.gif moved successfully.
    C:\WINDOWS\system32\drivers\yellow_warning_ico.gif moved successfully.

    Created on 09-04-2007 11:21:00

    ----------------------------------------------------------------
    Rapport hijackthis:

    Logfile of HijackThis v1.99.1
    Scan saved at 11:43, on 2007-09-04
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\wsusupd.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\nod\Bureau\HijackThis.exe

    O2 - BHO: (no name) - {00000000-d9e3-4bc6-a0bd-3d0ca4be5271} - (no file)
    O2 - BHO: (no name) - {00000012-890e-4aac-afd9-eff6954a34dd} - (no file)
    O2 - BHO: (no name) - {06dfedaa-6196-11d5-bfc8-00508b4a487d} - (no file)
    O2 - BHO: (no name) - {12F02779-6D88-4958-8AD3-83C12D86ADC7} - (no file)
    O2 - BHO: (no name) - {1adbcce8-cf84-441e-9b38-afc7a19c06a4} - (no file)
    O2 - BHO: (no name) - {53C330D6-A4AB-419B-B45D-FD4411C1FEF4} - (no file)
    O2 - BHO: (no name) - {54645654-2225-4455-44A1-9F4543D34546} - (no file)
    O2 - BHO: (no name) - {669695bc-a811-4a9d-8cdf-ba8c795f261e} - (no file)
    O2 - BHO: (no name) - {944864a5-3916-46e2-96a9-a2e84f3f1208} - (no file)
    O2 - BHO: (no name) - {AB5FE6E5-7C72-4B89-85D0-D57E7AEAC236} - (no file)
    O2 - BHO: (no name) - {b8875bfe-b021-11d4-bfa8-00508b8e9bd3} - (no file)
    O2 - BHO: (no name) - {bb936323-19fa-4521-ba29-eca6a121bc78} - (no file)
    O2 - BHO: (no name) - {c4ca6559-2cf1-48b6-96b2-8340a06fd129} - (no file)
    O2 - BHO: (no name) - {c5af2622-8c75-4dfb-9693-23ab7686a456} - (no file)
    O2 - BHO: (no name) - {e9147a0a-a866-4214-b47c-da821891240f} - (no file)
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [ShareSearcher] c:\wsusupd.exe
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: Service de la passerelle de la couche Application (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
    O23 - Service: Distributed Transaction Coordinator (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Localisateur d'appels de procédure distante (RPC) (RpcLocator) - Unknown owner - C:\WINDOWS\System32\locator.exe (file missing)
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe (file missing)
    4 Septembre 2007 14:27:25

    Re

    Les lignes sont toujours présentes dans Hijackthis.
    Relance un scan HijackThis et coche les lignes ci-dessous :

    O2 - BHO: (no name) - {00000000-d9e3-4bc6-a0bd-3d0ca4be5271} - (no file)
    O2 - BHO: (no name) - {00000012-890e-4aac-afd9-eff6954a34dd} - (no file)
    O2 - BHO: (no name) - {06dfedaa-6196-11d5-bfc8-00508b4a487d} - (no file)
    O2 - BHO: (no name) - {12F02779-6D88-4958-8AD3-83C12D86ADC7} - (no file)
    O2 - BHO: (no name) - {1adbcce8-cf84-441e-9b38-afc7a19c06a4} - (no file)
    O2 - BHO: (no name) - {53C330D6-A4AB-419B-B45D-FD4411C1FEF4} - (no file)
    O2 - BHO: (no name) - {54645654-2225-4455-44A1-9F4543D34546} - (no file)
    O2 - BHO: (no name) - {669695bc-a811-4a9d-8cdf-ba8c795f261e} - (no file)
    O2 - BHO: (no name) - {944864a5-3916-46e2-96a9-a2e84f3f1208} - (no file)
    O2 - BHO: (no name) - {AB5FE6E5-7C72-4B89-85D0-D57E7AEAC236} - (no file)
    O2 - BHO: (no name) - {b8875bfe-b021-11d4-bfa8-00508b8e9bd3} - (no file)
    O2 - BHO: (no name) - {bb936323-19fa-4521-ba29-eca6a121bc78} - (no file)
    O2 - BHO: (no name) - {c4ca6559-2cf1-48b6-96b2-8340a06fd129} - (no file)
    O2 - BHO: (no name) - {c5af2622-8c75-4dfb-9693-23ab7686a456} - (no file)
    O2 - BHO: (no name) - {e9147a0a-a866-4214-b47c-da821891240f} - (no file)
    O4 - HKLM\..\Run: [ShareSearcher] c:\wsusupd.exe

    Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

    On recommence avec Combofix.
    Double clique combofix.exe et suis les invites.
    Lorsque le scan sera complété, un rapport apparaîtra.

    Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis.
    4 Septembre 2007 19:04:40

    Pour combofix quand je l'execute, un invite de commande arrive disant "Combofix is preparing to run.." apres l'invite se ferme et plus rien ne se passe..

    Le seul truc qu'il y a c'est dans C: un dossier combofix qui est apparu avec pleins de trucs dedans...

    Voici mon rapport hijackthis:

    Logfile of HijackThis v1.99.1
    Scan saved at 18:49, on 2007-09-04
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\nod\Bureau\HijackThis.exe

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: Service de la passerelle de la couche Application (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
    O23 - Service: Distributed Transaction Coordinator (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Localisateur d'appels de procédure distante (RPC) (RpcLocator) - Unknown owner - C:\WINDOWS\System32\locator.exe (file missing)
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe (file missing)
    4 Septembre 2007 21:19:37

    Re

    On fait autre chose.

    Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
    http://www.malekal.com/download/DiagHelp.zip
    - Fais un clic droit sur le fichier et extraire tout
    - Un nouveau dossier chercher va être créé DiagHelp
    - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
    - Une fenêtre va s'ouvrir, choisis l'option 1
    - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande

    ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

    - A la fin de l'analyse, il te sera peut-être demandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
    - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
    -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
    -- A nouveau menu Edition / copier
    -- Dans un nouveau message ici, faire un clic droit / coller
    4 Septembre 2007 22:19:29

    Bon ce n'était plus tenable tout plantait, le net n'était plus accéssible et l'explorer se désactivais...

    J'ai formaté, plus de probleme pour le moment j'ai été prudent (zonealarme, spybot, avast, ad_aware).

    Pour l'instant tout fonctionne parfaitement j'ai fait des scans quelques babioles ont été découverte sur ma 2e partitions et ont été suprimées par les scans..

    As tu quelques conseils pour etre sur que je ne serais pas réinfecté ?
    4 Septembre 2007 23:06:43

    Tout de ce que ton lien indique est parfaitement respecté.

    Par contre j'utilise Spybot et Ad-Aware mais bon je pense que ça ne pose pas de probleme :) .
    5 Septembre 2007 01:40:09

    salut jviens d'avoir un virus ,et je l'ai eu de msn g accepter un fichier win rar et sa ma donné un virus g sé plus cmt faire ??aider moi svp sa envoie ce virus a tte les personne de mon msn
    5 Septembre 2007 14:07:23

    Je pense que tu devrais créer un topic a toi tout seul :) .

    Sinon pour moi le virus est toujours la je le sais il a de nouveau essayé de faire surface en envoyant 4 fichiers "dangereux" ballader dans mon disque dur.. dont 1 "2.exe" dans démarer...

    Avast a tout bloqué apparement mais bon n'y a t'il pas un moyen de faire en sorte qu'il ne revienne pas ?
    5 Septembre 2007 18:24:51

    je c pas je crois que je ne lai plus je c pas enfaite
    5 Septembre 2007 22:55:11

    Chercheur_ pourrais tu m'aider a éradiquer mon virus STP ?
    Avast a été désactivé la je me fait du soucis lors du redémarage de mon PC..
    6 Septembre 2007 00:21:41

    Re

    Je n'avais pas vu que tes problèmes était revenus.

    Télécharge Combofix.exe (par sUBs) sur ton Bureau
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    Double clique combofix.exe et suis les invites.
    Lorsque le scan sera complété, un rapport apparaîtra.

    Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis.
    6 Septembre 2007 21:09:16

    ComboFix 07-08-30.3 - "ganondorf" 2007-09-06 20:54:49.3 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.693 [GMT 2:00]

    ((((((((((((((((((((((((( Files Created from 2007-08-06 to 2007-09-06 )))))))))))))))))))))))))))))))


    2007-09-06 20:44 94,720 --a------ C:\WINDOWS\nircmd.exe
    2007-09-05 21:08 55,516 --a------ C:\WINDOWS\system32\xpdx.sys
    2007-09-05 19:32 23,040 -----c--- C:\WINDOWS\system32\dllcache\fltmc.exe
    2007-09-05 19:32 16,896 -----c--- C:\WINDOWS\system32\dllcache\fltlib.dll
    2007-09-05 19:32 128,896 -----c--- C:\WINDOWS\system32\dllcache\fltmgr.sys
    2007-09-05 19:18 <REP> d-------- C:\Program Files\Azureus
    2007-09-05 17:17 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
    2007-09-05 13:32 740,442 --a------ C:\WINDOWS\system32\divx.dll
    2007-09-05 13:32 73,728 --a------ C:\WINDOWS\system32\dpl100.dll
    2007-09-05 13:32 593,920 --a------ C:\WINDOWS\system32\xvidcore.dll
    2007-09-05 13:32 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
    2007-09-05 13:32 217,088 --a------ C:\WINDOWS\system32\yv12vfw.dll
    2007-09-05 13:32 180,224 --a------ C:\WINDOWS\system32\xvidvfw.dll
    2007-09-05 13:32 10,752 --a------ C:\WINDOWS\system32\ff_vfw.dll
    2007-09-05 13:32 1,565,480 --a------ C:\WINDOWS\system32\wmv9vcm.dll
    2007-09-05 13:32 <REP> d-------- C:\Program Files\K-Lite Codec Pack
    2007-09-05 13:30 <REP> d-------- C:\DOCUME~1\GANOND~1\APPLIC~1\Azureus
    2007-09-05 13:22 <REP> d-------- C:\vmex098f
    2007-09-05 13:22 <REP> d-------- C:\bzip2
    2007-09-05 12:39 <REP> d-------- C:\Program Files\Teamspeak2_RC2
    2007-09-05 12:36 <REP> d-------- C:\Program Files\Windows Live
    2007-09-05 12:35 61,440 --a------ C:\WINDOWS\system32\mr310ifv.dll
    2007-09-05 12:35 36,864 --a------ C:\WINDOWS\system32\mr310exv.dll
    2007-09-05 12:35 352,256 --a------ C:\WINDOWS\system32\ijl15.dll
    2007-09-05 12:35 28,672 --a------ C:\WINDOWS\system32\mr310exd.dll
    2007-09-05 12:35 205,824 --a------ C:\WINDOWS\system32\VIC32.DLL
    2007-09-05 12:35 147,456 --a------ C:\WINDOWS\system32\mr310ipv.dll
    2007-09-05 12:35 116,686 --a------ C:\WINDOWS\system32\drivers\MR97310v.sys
    2007-09-05 12:35 <REP> d-------- C:\Program Files\MARS
    2007-09-05 12:32 191,360 -ra------ C:\WINDOWS\system32\drivers\RT2500.sys
    2007-09-05 12:30 <REP> d-------- C:\DOCUME~1\NETWOR~1\APPLIC~1\Xfire
    2007-09-04 23:08 <REP> d--h----- C:\WINDOWS\$hf_mig$
    2007-09-04 22:54 <REP> d-------- C:\DOCUME~1\GANOND~1\APPLIC~1\Screenshot Sender
    2007-09-04 22:53 <REP> d-------- C:\Program Files\Messenger Plus! Live
    2007-09-04 22:53 <REP> d-------- C:\DOCUME~1\GANOND~1\Contacts
    2007-09-04 22:52 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
    2007-09-04 22:47 <REP> d-------- C:\Program Files\MessengerPlus! 3
    2007-09-04 22:47 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    2007-09-04 22:41 <REP> d-------- C:\Program Files\MSN Messenger
    2007-09-04 22:40 <REP> d-------- C:\Program Files\CCleaner
    2007-09-04 22:36 <REP> d-------- C:\DOCUME~1\LOCALS~1\APPLIC~1\Xfire
    2007-09-04 22:35 <REP> d---s---- C:\Program Files\Xfire
    2007-09-04 22:35 <REP> d-------- C:\DOCUME~1\GANOND~1\APPLIC~1\Xfire
    2007-09-04 22:34 266,240 --a------ C:\WINDOWS\unvise32.exe
    2007-09-04 22:34 <REP> d-------- C:\Program Files\NGONVOD29792
    2007-09-04 21:52 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    2007-09-04 21:46 <REP> d-------- C:\WINDOWS\system32\Lang
    2007-09-04 21:43 <REP> d-------- C:\DOCUME~1\GANOND~1\APPLIC~1\teamspeak2
    2007-09-04 21:42 <REP> dr------- C:\DOCUME~1\DEFAUL~1\Menu D‚marrer
    2007-09-04 21:42 <REP> dr------- C:\DOCUME~1\ALLUSE~1\Menu D‚marrer
    2007-09-04 21:42 <REP> dr------- C:\DOCUME~1\ALLUSE~1\Documents
    2007-09-04 21:42 <REP> d--h----- C:\DOCUME~1\DEFAUL~1\Voisinage r‚seau
    2007-09-04 21:42 <REP> d--h----- C:\DOCUME~1\DEFAUL~1\Voisinage d'impression
    2007-09-04 21:42 <REP> d--h----- C:\DOCUME~1\DEFAUL~1\ModŠles
    2007-09-04 21:42 <REP> d--h----- C:\DOCUME~1\ALLUSE~1\ModŠles
    2007-09-04 21:42 <REP> d-------- C:\Program Files\Fichiers communs\SpeechEngines
    2007-09-04 21:42 <REP> d-------- C:\Program Files\Fichiers communs\ODBC
    2007-09-04 21:42 <REP> d-------- C:\DOCUME~1\GANOND~1\APPLIC~1\Talkback
    2007-09-04 21:42 <REP> d-------- C:\DOCUME~1\DEFAUL~1\Mes documents
    2007-09-04 21:42 <REP> d-------- C:\DOCUME~1\DEFAUL~1\Favoris
    2007-09-04 21:42 <REP> d-------- C:\DOCUME~1\DEFAUL~1\Bureau
    2007-09-04 21:42 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Favoris
    2007-09-04 21:42 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Bureau
    2007-09-04 21:41 3,566 --a------ C:\WINDOWS\mozver.dat
    2007-09-04 21:41 <REP> d-------- C:\WINDOWS\system32\CatRoot2
    2007-09-04 21:41 <REP> d-------- C:\WINDOWS\system32\CatRoot
    2007-09-04 21:23 9,728 --a------ C:\WINDOWS\system32\RNAPH.DLL
    2007-09-04 21:23 48,128 --a------ C:\WINDOWS\system32\SMMSCRPT.DLL
    2007-09-04 21:23 <REP> d-------- C:\WINDOWS\Cegetel
    2007-09-04 21:23 <REP> d-------- C:\Program Files\Cegetel
    2007-09-04 21:16 <REP> d--h----- C:\Program Files\InstallShield Installation Information
    2007-09-04 21:16 <REP> d-------- C:\Program Files\Realtek Sound Manager
    2007-09-04 21:16 <REP> d-------- C:\Program Files\AvRack
    2007-09-04 21:05 <REP> d-------- C:\DOCUME~1\LOCALS~1\Menu D‚marrer
    2007-09-04 21:00 176,128 --a------ C:\WINDOWS\system32\nvudisp.exe
    2007-09-04 21:00 <REP> d-------- C:\WINDOWS\nview
    2007-09-04 21:00 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
    2007-09-04 20:58 <REP> d-------- C:\WINDOWS\ServicePackFiles
    2007-09-04 20:56 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
    2007-09-04 20:55 <REP> d-------- C:\WINDOWS\EHome
    2007-09-04 20:53 <REP> d-------- C:\Program Files\Lavasoft
    2007-09-04 20:53 <REP> d-------- C:\DOCUME~1\GANOND~1\APPLIC~1\Lavasoft
    2007-09-04 20:52 <REP> d-------- C:\Program Files\Alwil Software
    2007-09-04 20:51 <REP> dr------- C:\DOCUME~1\GANOND~1\Mes documents
    2007-09-04 20:51 <REP> dr------- C:\DOCUME~1\GANOND~1\Menu D‚marrer
    2007-09-04 20:51 <REP> dr------- C:\DOCUME~1\GANOND~1\Favoris
    2007-09-04 20:51 <REP> d--h----- C:\DOCUME~1\GANOND~1\Voisinage r‚seau
    2007-09-04 20:51 <REP> d--h----- C:\DOCUME~1\GANOND~1\Voisinage d'impression
    2007-09-04 20:51 <REP> d--h----- C:\DOCUME~1\GANOND~1\ModŠles
    2007-09-04 20:51 <REP> d-------- C:\DOCUME~1\GANOND~1\Bureau
    2007-09-04 20:48 <REP> d-------- C:\Program Files\microsoft frontpage
    2007-09-04 20:47 <REP> d--hs---- C:\DOCUME~1\ALLUSE~1\DRM
    2007-09-04 20:46 <REP> d-------- C:\Program Files\Services en ligne
    2007-09-04 20:46 <REP> d-------- C:\Program Files\Fichiers communs\MSSoap


    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

    2007-09-04 21:42 117884 --a------ C:\WINDOWS\UninstallFirefox.exe
    2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
    2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
    2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
    2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
    2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
    2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
    2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
    2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
    2007-07-28 00:07 783224 --a------ C:\WINDOWS\system32\aswBoot.exe
    2007-07-28 00:02 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
    2007-07-28 00:02 92848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
    2007-07-28 00:00 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
    2007-07-27 23:59 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
    2007-07-27 23:58 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
    2007-07-27 23:57 95608 --a------ C:\WINDOWS\system32\AVASTSS.scr
    2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
    2007-06-21 21:55 54672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
    2007-06-21 21:54 1086952 --a------ C:\WINDOWS\system32\zpeng24.dll
    2007-06-19 15:32 282112 --a------ C:\WINDOWS\system32\gdi32.dll
    2007-06-13 15:22 1080832 --a------ C:\WINDOWS\explorer.exe


    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


    *Note* empty entries & legit default entries are not shown

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-28 00:03]
    "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2005-06-15 11:20]
    "NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2005-06-15 11:20]
    "SoundMan"="SOUNDMAN.EXE" [2004-11-15 12:20 C:\WINDOWS\SOUNDMAN.EXE]
    "NVRaidService"="C:\WINDOWS\system32\nvraidservice.exe" [2004-11-02 00:55]
    "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
    "ShareSearcher"="c:\wsusupd.exe" []

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:54]
    "Configuration de la C-BOX"="C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe" [2004-12-21 19:17]
    "MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2007-09-04 22:47]
    "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:54]

    S2 asc3550v;asc3550v;C:\WINDOWS\system32\drivers\asc3550v.sys

    *Newly Created Service* - XPDX

    **************************************************************************

    catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-09-06 20:59:07
    Windows 5.1.2600 Service Pack 2 NTFS

    detected NTDLL code modification:
    ZwOpenFile

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************

    Completion time: 2007-09-06 21:01:05 - machine was rebooted
    C:\ComboFix-quarantined-files.txt ... 2007-09-06 21:01

    --- E O F ---
    .
    .
    .
    .
    .

    Logfile of HijackThis v1.99.1
    Scan saved at 21:08:41, on 06/09/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\nvraidservice.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
    C:\WINDOWS\System32\wbem\unsecapp.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\system32\ZoneLabs\UpdClient.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\Documents and Settings\ganondorf\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [ShareSearcher] c:\wsusupd.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    6 Septembre 2007 22:02:13

    Bonjour

    Télécharge ce fichier (par ejvindh)
    http://www.uploads.ejvindh.net/rustbfix.exe
    ...et sauvegarde-le sur ton Bureau.

    Double clique rustbfix.exe afin de lancer l'outil.
    Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.
    Suite au(x) redémarrage(s), deux rapports s'ouvriront : (%root%\avenger.txt & %root%\rustbfix\pelog.txt).
    Poste (Copie/Colle) le contenu de ces deux rapports dans ta prochaine réponse.
    6 Septembre 2007 22:10:28

    ************************* Rustock.b-fix v. 1.01 -- By ejvindh *************************
    06/09/2007 22:10:15,14

    No Rustock.b-rootkits found

    ******************************* End of Logfile ********************************
    6 Septembre 2007 22:22:54

    On change d'outil, car il n'a pas supprimé le fichier indiqué apr Combofix.

    $$ Télécharge SDFix sur ton bureau
    http://downloads.andymanchesta.com/RemovalTools/SDFix.e...


    $$ Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
    Démarre l'ordinateur.
    Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
    En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.


    $$ Double clique sur SDFix.exe et choisis Install
    Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    Tape Y pour lancer le script.
    Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire
    Presse une touche pour redémarrer

    Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche

    Ouvre le dossier SDFix et copie/colle ici le contenu du fichier "Report.txt"
    6 Septembre 2007 22:49:39


    SDFix: Version 1.102

    Run by ganondorf on 06/09/2007 at 22:35

    Microsoft Windows XP [version 5.1.2600]

    Running From: C:\SDFix

    Safe Mode:
    Checking Services:


    Restoring Windows Registry Values
    Restoring Windows Default Hosts File

    Rebooting...

    Service asc3550u - Deleted after Reboot
    Service asc3550v - Deleted after Reboot

    Normal Mode:
    Checking Files:

    Trojan Files Found:

    C:\WINDOWS\system32\drivers\asc3550u.sys - Deleted
    C:\WINDOWS\system32\drivers\asc3550v.sys - Deleted

    Could Not Remove C:\WINDOWS\system32\xpdx.sys


    Removing Temp Files...

    ADS Check:

    C:\WINDOWS
    No streams found.

    C:\WINDOWS\system32
    No streams found.

    C:\WINDOWS\system32\svchost.exe
    No streams found.

    C:\WINDOWS\system32\ntoskrnl.exe
    No streams found.



    Final Check:

    Remaining Services:
    ------------------


    Rootkit xpdx Found, Use a Rootkit scanner !

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Messenger"
    "D:\\Program Files\\Steam\\SteamApps\\ganondorf150\\counter-strike source\\hl2.exe"="D:\\Program Files\\Steam\\SteamApps\\ganondorf150\\counter-strike source\\hl2.exe:*:Enabled:hl2"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    Remaining Files:
    ---------------
    C:\WINDOWS\system32\xpdx.sys Found

    File Backups: - C:\SDFix\backups\backups.zip

    Files with Hidden Attributes:

    C:\wsusupd.exe
    C:\System Volume Information\_restore{0196D8C0-1650-4265-8C19-6B0939555469}\RP16\A0006383.exe

    Finished
    7 Septembre 2007 00:15:51

    Bien.

    Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.
    https://europe.f-secure.com/blacklight/try.shtml
    Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.

    Double-clique fsbl.exe et accepte la licence; clique Scan puis Next

    Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

    Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe
    7 Septembre 2007 13:06:35

    09/07/07 13:08:40 [Info]: BlackLight Engine 1.0.64 initialized
    09/07/07 13:08:40 [Info]: OS: 5.1 build 2600 (Service Pack 2)
    09/07/07 13:08:40 [Note]: 7019 4
    09/07/07 13:08:40 [Note]: 7005 0
    09/07/07 13:08:42 [Note]: 7006 0
    09/07/07 13:08:42 [Note]: 7011 360
    09/07/07 13:08:42 [Note]: 7026 0
    09/07/07 13:08:42 [Note]: 7026 0
    09/07/07 13:08:42 [Note]: 7024 3
    09/07/07 13:08:42 [Info]: Hidden process: C:\WINDOWS\system32\protector.exe
    09/07/07 13:08:43 [Note]: FSRAW library version 1.7.1022
    09/07/07 13:10:31 [Info]: Hidden file: c:\WINDOWS\system32\ntio256.sys
    09/07/07 13:10:31 [Note]: 7002 2
    09/07/07 13:10:31 [Note]: 7003 1
    09/07/07 13:10:31 [Note]: 10002 1
    09/07/07 13:10:31 [Info]: Hidden file: C:\WINDOWS\system32\protector.exe
    09/07/07 13:10:31 [Note]: 7002 2
    09/07/07 13:10:31 [Note]: 7003 1
    09/07/07 13:10:31 [Note]: 10002 1
    09/07/07 13:13:42 [Note]: 7007 0

    7 Septembre 2007 17:44:13

    Bonjour

    Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt....
    Double-clique sur OTMoveIt.exe pour le lancer.
    Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :p aste List of Files/Folders to be moved.

    C:\WINDOWS\system32\protector.exe
    C:\wsusupd.exe
    c:\WINDOWS\system32\ntio256.sys
    C:\WINDOWS\system32\xpdx.sys


    Clique sur MoveIt! pour lancer la suppression.
    Le résultat apparaitra dans le cadre Results.
    Clique sur Exit pour fermer.

    Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.


    Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
    7 Septembre 2007 18:14:14

    File/Folder C:\WINDOWS\system32\protector.exe not found.
    C:\wsusupd.exe moved successfully.
    File/Folder c:\WINDOWS\system32\ntio256.sys not found.
    File move failed. C:\WINDOWS\system32\xpdx.sys scheduled to be moved on reboot.

    Created on 09/07/2007 18:06:20

    Je tien a préciser que le seul fichier ayant été suprimé a été recréé avec d'autres en prime...
    Dans C: j'ai "jcsnyyk.exe" "pysvhk.exe" "rxuuekon.exe" "d.exe" "wsusupd.exe" en fichier caché et "peftl.exe" Evidemment c'est surement tous des virus mais bon quand je les suprimes ils revinnent quand meme..
    7 Septembre 2007 18:15:49

    Re

    EDIT : est ce que le PC a redémarré après OTMOveIt ?


    Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
    http://www.malekal.com/download/DiagHelp.zip
    - Fais un clic droit sur le fichier et extraire tout
    - Un nouveau dossier chercher va être créé DiagHelp
    - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
    - Une fenêtre va s'ouvrir, choisis l'option 1
    - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande

    ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

    - A la fin de l'analyse, il te sera peut-être demandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
    - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
    -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
    -- A nouveau menu Edition / copier
    -- Dans un nouveau message ici, faire un clic droit / coller
    7 Septembre 2007 18:18:36

    Oui il a redémaré.
    7 Septembre 2007 18:24:41

    DiagHelp version v1.2 - http://www.malekal.com
    excute le 07/09/2007 à 18:19:29,96


    Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
    C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->07/09/2007 18:13:18
    C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->07/09/2007 18:10:39
    C:\WINDOWS\prefetch\MSNMSGR.EXE-366A1A81.pf -->07/09/2007 18:10:14
    C:\WINDOWS\prefetch\USNSVC.EXE-373E4DBC.pf -->07/09/2007 18:09:10
    C:\WINDOWS\prefetch\REGSVR32.EXE-25EEFE2F.pf -->07/09/2007 18:09:01
    C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->07/09/2007 18:08:57
    C:\WINDOWS\prefetch\UNSECAPP.EXE-1A95A33B.pf -->07/09/2007 18:08:57
    C:\WINDOWS\prefetch\NTOSBOOT-B00DFAAD.pf -->07/09/2007 18:08:57
    C:\WINDOWS\prefetch\IMAPI.EXE-0BF740A4.pf -->07/09/2007 18:08:57
    C:\WINDOWS\prefetch\ALG.EXE-0F138680.pf -->07/09/2007 18:08:57

    C:\WINDOWS\System32\drivers\aswmon.sys -->28/07/2007 00:02:49
    C:\WINDOWS\System32\drivers\aswmon2.sys -->28/07/2007 00:02:34
    C:\WINDOWS\System32\drivers\aswRdr.sys -->28/07/2007 00:00:39
    C:\WINDOWS\System32\drivers\aswTdi.sys -->27/07/2007 23:59:57
    C:\WINDOWS\System32\drivers\aavmker4.sys -->27/07/2007 23:58:36
    C:\WINDOWS\System32\drivers\ntfs.sys -->09/02/2007 13:10:35
    C:\WINDOWS\System32\drivers\nwrdr.sys -->13/10/2006 12:23:15

    C:\WINDOWS\System32\instcat.dll -->07/09/2007 18:08:35
    C:\WINDOWS\System32\nvapps.xml -->07/09/2007 18:07:46
    C:\WINDOWS\System32\zllictbl.dat -->07/09/2007 18:07:43
    C:\WINDOWS\System32\vsconfig.xml -->07/09/2007 18:07:42
    C:\WINDOWS\System32\xpdx.sys -->06/09/2007 22:40:08
    C:\WINDOWS\System32\CONFIG.NT -->06/09/2007 20:58:15
    C:\WINDOWS\System32\TZLog.log -->05/09/2007 19:32:02
    C:\WINDOWS\System32\PerfStringBackup.INI -->05/09/2007 18:54:04
    C:\WINDOWS\System32\perfh00C.dat -->05/09/2007 18:54:04
    C:\WINDOWS\System32\perfh009.dat -->05/09/2007 18:54:04
    C:\WINDOWS\System32\perfc00C.dat -->05/09/2007 18:54:04
    C:\WINDOWS\System32\perfc009.dat -->05/09/2007 18:54:04
    C:\WINDOWS\System32\FNTCACHE.DAT -->05/09/2007 18:40:02
    C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->04/09/2007 23:02:45
    C:\WINDOWS\System32\LoopyMusic.wav -->04/09/2007 21:46:44
    C:\WINDOWS\System32\BuzzingBee.wav -->04/09/2007 21:46:44
    C:\WINDOWS\System32\h323log.txt -->04/09/2007 21:45:16
    C:\WINDOWS\System32\wpa.dbl -->04/09/2007 21:05:05
    C:\WINDOWS\System32\spupdwxp.log -->04/09/2007 21:04:44
    C:\WINDOWS\System32\wmpscheme.xml -->04/09/2007 20:52:04
    C:\WINDOWS\System32\$winnt$.inf -->04/09/2007 20:49:33
    C:\WINDOWS\System32\nscompat.tlb -->04/09/2007 20:47:56
    C:\WINDOWS\System32\amcompat.tlb -->04/09/2007 20:47:56
    C:\WINDOWS\System32\WindowsLogon.manifest -->04/09/2007 20:47:20
    C:\WINDOWS\System32\logonui.exe.manifest -->04/09/2007 20:47:20

    C:\WINDOWS\WindowsUpdate.log -->07/09/2007 18:09:09
    C:\WINDOWS\wiaservc.log -->07/09/2007 18:08:22
    C:\WINDOWS\wiadebug.log -->07/09/2007 18:08:22
    C:\WINDOWS\0.log -->07/09/2007 18:07:38
    C:\WINDOWS\bootstat.dat -->07/09/2007 18:07:36
    C:\WINDOWS\SchedLgU.Txt -->07/09/2007 18:06:37
    C:\WINDOWS\ntbtlog.txt -->06/09/2007 22:34:56
    C:\WINDOWS\setupapi.log -->06/09/2007 18:55:37
    C:\WINDOWS\tsoc.log -->05/09/2007 23:23:10
    C:\WINDOWS\tabletoc.log -->05/09/2007 23:23:10
    C:\WINDOWS\ocmsn.log -->05/09/2007 23:23:10
    C:\WINDOWS\ocgen.log -->05/09/2007 23:23:10
    C:\WINDOWS\ntdtcsetup.log -->05/09/2007 23:23:10
    C:\WINDOWS\netfxocm.log -->05/09/2007 23:23:10
    C:\WINDOWS\msmqinst.log -->05/09/2007 23:23:10


    MD5 des fichiers sensibles
    tcpip.sys 1dbf125862891817f374f407626967f4
    ndis.sys 558635d3af1c7546d26067d5d9b6959e
    null.sys 73c1e1f395918bc2c6dd67af7591a3ad
    svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca


    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 1080-EFB3

    Répertoire de C:\WINDOWS\system32

    04/08/2004 00:54 6 144 csrss.exe
    1 fichier(s) 6 144 octets
    0 Rép(s) 13 586 309 120 octets libres

    Contenu de Downloaded Program Files
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 1080-EFB3

    Répertoire de C:\WINDOWS\Downloaded Program Files

    06/09/2007 18:55 <REP> .
    06/09/2007 18:55 <REP> ..
    04/09/2007 20:47 65 desktop.ini
    14/10/1997 18:52 697 DirectAnimation Java Classes.osd
    20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
    11/06/2007 12:21 5 021 swflash.inf
    4 fichier(s) 6 945 octets

    Total des fichiers listés :
    4 fichier(s) 6 945 octets
    2 Rép(s) 13 586 305 024 octets libres

    Recherche de rootkit! (Merci S!Ri)
    xpdx présent Possible infection Rustock, l'utilisation d'un scanneur rootkit est recommandé

    Recherche d'infections connues

    Export des clefs sensibles..

    Liste des fichiers en exception sur le pare-feu XP SP2

    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Messenger"
    "D:\\Program Files\\Steam\\SteamApps\\ganondorf150\\counter-strike source\\hl2.exe"="D:\\Program Files\\Steam\\SteamApps\\ganondorf150\\counter-strike source\\hl2.exe:*:Enabled:hl2"


    Export de la clef SharedTaskScheduler

    [SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



    exports des policies
    REGEDIT4

    [system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001



    Export des clefs sensibles..
    Rechercher adresses sensibles dans le fichier HOSTS...
    catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-09-07 18:20:51
    Windows 5.1.2600 Service Pack 2 NTFS

    detected NTDLL code modification:
    ZwOpenFile

    scanning hidden services & system hive ...

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\xpdx]
    "Type"=dword:00000001
    "Start"=dword:00000001
    "ErrorControl"=dword:00000000
    "ImagePath"=str(2):"\??\C:\WINDOWS\system32\xpdx.sys"
    "DisplayName"="xpdx system driver"
    "Group"="Base"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\xpdx\Security]
    "Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,..
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\ntio256]
    "Type"=dword:00000001
    "Start"=dword:00000002
    "ErrorControl"=dword:00000001
    "ImagePath"=str(2):"\??\C:\WINDOWS\system32\ntio256.sys"
    "DisplayName"="Input and output operations"
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\xpdx]
    "Type"=dword:00000001
    "Start"=dword:00000001
    "ErrorControl"=dword:00000000
    "ImagePath"=str(2):"\??\C:\WINDOWS\system32\xpdx.sys"
    "DisplayName"="xpdx system driver"
    "Group"="Base"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\xpdx\Security]
    "Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,..

    scanning hidden registry entries ...

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
    "TracesProcessed"=dword:00000140

    scanning hidden files ...

    C:\WINDOWS\system32\ntio256.sys
    C:\WINDOWS\system32\protector.exe

    scan completed successfully
    hidden files: 2


    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Process list by traversal of KiWaitListHead

    4 - System
    160 - svchost.exe
    244 - vsmon.exe
    252 - explorer.exe
    528 - Xfire.exe
    664 - protector.exe --[Hidden]--
    688 - svchost.exe
    700 - nvsvc32.exe
    1088 - csrss.exe
    1112 - winlogon.exe
    1160 - services.exe
    1172 - lsass.exe
    1344 - svchost.exe
    1500 - svchost.exe
    1592 - rundll32.exe
    1604 - SOUNDMAN.EXE
    1612 - nvraidservice.e
    1640 - svchost.exe
    1824 - svchost.exe
    1844 - ctfmon.exe
    1852 - QuickAccess.exe
    1920 - msnmsgr.exe
    1928 - svchost.exe
    1952 - TeamSpeak.exe
    1980 - msmsgs.exe
    2380 - usnsvc.exe
    2488 - wmiprvse.exe
    2548 - svchost.exe
    2928 - alg.exe
    3204 - unsecapp.exe
    3388 - firefox.exe
    3412 - cmd.exe

    Total number of processes = 32
    NOTE: Under WinXP, this will not show all processes.

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Driver/Module list by traversal of PsLoadedModuleList

    804D7000 - \WINDOWS\system32\ntkrnlpa.exe
    806CE000 - \WINDOWS\system32\hal.dll
    F7ADC000 - \WINDOWS\system32\KDCOM.DLL
    F79EC000 - \WINDOWS\system32\BOOTVID.dll
    F74AC000 - ACPI.sys
    F7ADE000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
    F749B000 - pci.sys
    F75DC000 - isapnp.sys
    F75EC000 - ohci1394.sys
    F75FC000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS
    F7BA4000 - pciide.sys
    F785C000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
    F760C000 - MountMgr.sys
    F747C000 - ftdisk.sys
    F7AE0000 - dmload.sys
    F7456000 - dmio.sys
    F7864000 - PartMgr.sys
    F7445000 - nvraid.sys
    F761C000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
    F762C000 - VolSnap.sys
    F742D000 - atapi.sys
    F7400000 - Si3114r5.sys
    F73E8000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
    F73D3000 - nvatabus.sys
    F763C000 - disk.sys
    F73B3000 - fltmgr.sys
    F73A1000 - sr.sys
    F79F0000 - SiWinAcc.sys
    F738A000 - KSecDD.sys
    F72FD000 - Ntfs.sys
    F72D0000 - NDIS.sys
    F72BC000 - srescan.sys
    F72A1000 - Mup.sys
    F774C000 - \SystemRoot\System32\DRIVERS\nic1394.sys
    F777C000 - \SystemRoot\System32\DRIVERS\processr.sys
    F789C000 - \SystemRoot\System32\DRIVERS\usbohci.sys
    F68C2000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
    F78A4000 - \SystemRoot\System32\DRIVERS\usbehci.sys
    F6691000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
    F666D000 - \SystemRoot\system32\drivers\portcls.sys
    F6B8F000 - \SystemRoot\system32\drivers\drmk.sys
    F664A000 - \SystemRoot\system32\drivers\ks.sys
    F6B7F000 - \SystemRoot\System32\DRIVERS\cdrom.sys
    F6B6F000 - \SystemRoot\System32\DRIVERS\redbook.sys
    F6B5F000 - \SystemRoot\System32\DRIVERS\imapi.sys
    F661B000 - \SystemRoot\system32\DRIVERS\RT2500.sys
    F7279000 - \SystemRoot\system32\DRIVERS\nvnetbus.sys
    F65DB000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS
    F65A8000 - \SystemRoot\system32\DRIVERS\NVSNPU.SYS
    F6571000 - \SystemRoot\system32\DRIVERS\yk51x86.sys
    F4DED000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys
    F4DD9000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
    F7914000 - \SystemRoot\System32\DRIVERS\fdc.sys
    F4DC8000 - \SystemRoot\System32\DRIVERS\serial.sys
    F7269000 - \SystemRoot\System32\DRIVERS\serenum.sys
    F791C000 - \SystemRoot\System32\DRIVERS\irsir.sys
    F7265000 - \SystemRoot\System32\DRIVERS\irenum.sys
    F4DB4000 - \SystemRoot\System32\DRIVERS\parport.sys
    F778C000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
    F7924000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
    F7C64000 - \SystemRoot\System32\DRIVERS\audstub.sys
    F792C000 - \SystemRoot\System32\DRIVERS\rasirda.sys
    F7934000 - \SystemRoot\System32\DRIVERS\TDI.SYS
    F779C000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
    F7259000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
    F4D9D000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
    F76CC000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
    F77FC000 - \SystemRoot\System32\DRIVERS\raspptp.sys
    F4D8C000 - \SystemRoot\System32\DRIVERS\psched.sys
    F77EC000 - \SystemRoot\System32\DRIVERS\msgpc.sys
    F793C000 - \SystemRoot\System32\DRIVERS\ptilink.sys
    F7944000 - \SystemRoot\System32\DRIVERS\raspti.sys
    F4D5B000 - \SystemRoot\System32\DRIVERS\rdpdr.sys
    F77AC000 - \SystemRoot\System32\DRIVERS\termdd.sys
    F7954000 - \SystemRoot\System32\DRIVERS\mouclass.sys
    F7AFC000 - \SystemRoot\System32\DRIVERS\swenum.sys
    F4D27000 - \SystemRoot\System32\DRIVERS\update.sys
    F7A88000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
    F44E2000 - \SystemRoot\System32\Drivers\NDProxy.SYS
    F410E000 - \SystemRoot\System32\DRIVERS\usbhub.sys
    F7B22000 - \SystemRoot\System32\DRIVERS\USBD.SYS
    F6925000 - \SystemRoot\system32\DRIVERS\NVENETFD.sys
    F79B4000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
    F7B3C000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
    F7D0E000 - \SystemRoot\System32\Drivers\Null.SYS
    F7B3E000 - \SystemRoot\System32\Drivers\Beep.SYS
    F770C000 - \??\C:\WINDOWS\system32\xpdx.sys
    F7984000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
    F79DC000 - \SystemRoot\System32\drivers\vga.sys
    F7B40000 - \SystemRoot\System32\Drivers\mnmdd.SYS
    F7B42000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
    F7884000 - \SystemRoot\System32\Drivers\Msfs.SYS
    F7964000 - \SystemRoot\System32\Drivers\Npfs.SYS
    F47DC000 - \SystemRoot\System32\DRIVERS\rasacd.sys
    F0428000 - \SystemRoot\System32\DRIVERS\ipsec.sys
    F03D0000 - \SystemRoot\System32\DRIVERS\tcpip.sys
    F4532000 - \SystemRoot\System32\Drivers\aswTdi.SYS
    F03A8000 - \SystemRoot\System32\DRIVERS\netbt.sys
    F0348000 - \SystemRoot\System32\vsdatant.sys
    F0326000 - \SystemRoot\System32\drivers\afd.sys
    F6B3F000 - \SystemRoot\System32\DRIVERS\netbios.sys
    F02FB000 - \SystemRoot\System32\DRIVERS\rdbss.sys
    F0264000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
    F780C000 - \SystemRoot\System32\Drivers\Fips.SYS
    F0243000 - \SystemRoot\System32\DRIVERS\ipnat.sys
    F6965000 - \SystemRoot\System32\DRIVERS\wanarp.sys
    F6AFF000 - \SystemRoot\System32\DRIVERS\arp1394.sys
    F25C3000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
    F458A000 - \SystemRoot\System32\DRIVERS\usbccgp.sys
    F4D03000 - \SystemRoot\System32\DRIVERS\hidusb.sys
    F77BC000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
    F4D07000 - \SystemRoot\System32\DRIVERS\usbscan.sys
    F6A65000 - \SystemRoot\System32\DRIVERS\mouhid.sys
    EF071000 - \SystemRoot\System32\DRIVERS\kbdhid.sys
    EEF7D000 - \SystemRoot\System32\Drivers\Cdfs.SYS
    EB208000 - \SystemRoot\System32\Drivers\dump_nvatabus.sys
    F7B8A000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
    BF800000 - \SystemRoot\System32\win32k.sys
    EEEC5000 - \SystemRoot\System32\drivers\Dxapi.sys
    EEEEA000 - \SystemRoot\System32\watchdog.sys
    BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
    EF118000 - \SystemRoot\System32\drivers\dxgthk.sys
    BF9D5000 - \SystemRoot\System32\nv4_disp.dll
    BA5EA000 - \SystemRoot\System32\DRIVERS\irda.sys
    EDEB0000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
    B9D84000 - \SystemRoot\System32\Drivers\aswMon2.SYS
    B9D39000 - \SystemRoot\System32\Drivers\Fastfat.SYS
    B9026000 - \SystemRoot\system32\drivers\wdmaud.sys
    EF0C1000 - \SystemRoot\system32\drivers\sysaudio.sys
    B8D29000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
    EEF3A000 - \SystemRoot\System32\Drivers\ParVdm.SYS
    B8CAF000 - \SystemRoot\System32\DRIVERS\srv.sys
    B88AE000 - \SystemRoot\System32\Drivers\HTTP.sys
    B86F3000 - \SystemRoot\system32\drivers\kmixer.sys
    F7B7C000 - \SystemRoot\system32\drivers\splitter.sys
    F7D25000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

    Total number of drivers = 136

    Liste des programmes installes

    Ad-Aware SE Personal
    Adobe Flash Player 9 ActiveX
    Archiveur WinRAR
    avast! Antivirus
    Azureus
    CCleaner (remove only)
    Correctif Windows XP - KB873339
    Correctif Windows XP - KB885836
    Correctif Windows XP - KB886185
    Correctif Windows XP - KB887472
    Correctif Windows XP - KB888302
    Correctif Windows XP - KB890859
    Correctif Windows XP - KB891781
    HijackThis 1.99.1
    Installation de la C-BOX
    Java(TM) 6 Update 2
    K-Lite Codec Pack 3.1.0 Full
    MARS MR97310 VGA
    Messenger Plus! 3
    Messenger Plus! Live
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
    Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
    Mise à jour de sécurité pour Windows XP (KB890046)
    Mise à jour de sécurité pour Windows XP (KB893756)
    Mise à jour de sécurité pour Windows XP (KB896358)
    Mise à jour de sécurité pour Windows XP (KB896423)
    Mise à jour de sécurité pour Windows XP (KB896428)
    Mise à jour de sécurité pour Windows XP (KB899587)
    Mise à jour de sécurité pour Windows XP (KB899591)
    Mise à jour de sécurité pour Windows XP (KB900725)
    Mise à jour de sécurité pour Windows XP (KB901017)
    Mise à jour de sécurité pour Windows XP (KB901214)
    Mise à jour de sécurité pour Windows XP (KB902400)
    Mise à jour de sécurité pour Windows XP (KB904706)
    Mise à jour de sécurité pour Windows XP (KB905414)
    Mise à jour de sécurité pour Windows XP (KB905749)
    Mise à jour de sécurité pour Windows XP (KB908519)
    Mise à jour de sécurité pour Windows XP (KB911562)
    Mise à jour de sécurité pour Windows XP (KB911927)
    Mise à jour de sécurité pour Windows XP (KB913580)
    Mise à jour de sécurité pour Windows XP (KB914388)
    Mise à jour de sécurité pour Windows XP (KB914389)
    Mise à jour de sécurité pour Windows XP (KB917344)
    Mise à jour de sécurité pour Windows XP (KB917953)
    Mise à jour de sécurité pour Windows XP (KB918118)
    Mise à jour de sécurité pour Windows XP (KB918439)
    Mise à jour de sécurité pour Windows XP (KB919007)
    Mise à jour de sécurité pour Windows XP (KB920213)
    Mise à jour de sécurité pour Windows XP (KB920670)
    Mise à jour de sécurité pour Windows XP (KB920683)
    Mise à jour de sécurité pour Windows XP (KB920685)
    Mise à jour de sécurité pour Windows XP (KB921503)
    Mise à jour de sécurité pour Windows XP (KB922819)
    Mise à jour de sécurité pour Windows XP (KB923191)
    Mise à jour de sécurité pour Windows XP (KB923414)
    Mise à jour de sécurité pour Windows XP (KB923689)
    Mise à jour de sécurité pour Windows XP (KB923980)
    Mise à jour de sécurité pour Windows XP (KB924270)
    Mise à jour de sécurité pour Windows XP (KB924496)
    Mise à jour de sécurité pour Windows XP (KB924667)
    Mise à jour de sécurité pour Windows XP (KB925902)
    Mise à jour de sécurité pour Windows XP (KB926255)
    Mise à jour de sécurité pour Windows XP (KB926436)
    Mise à jour de sécurité pour Windows XP (KB927779)
    Mise à jour de sécurité pour Windows XP (KB927802)
    Mise à jour de sécurité pour Windows XP (KB928255)
    Mise à jour de sécurité pour Windows XP (KB928843)
    Mise à jour de sécurité pour Windows XP (KB929123)
    Mise à jour de sécurité pour Windows XP (KB930178)
    Mise à jour de sécurité pour Windows XP (KB931261)
    Mise à jour de sécurité pour Windows XP (KB931784)
    Mise à jour de sécurité pour Windows XP (KB932168)
    Mise à jour de sécurité pour Windows XP (KB935839)
    Mise à jour de sécurité pour Windows XP (KB935840)
    Mise à jour de sécurité pour Windows XP (KB936021)
    Mise à jour de sécurité pour Windows XP (KB937143)
    Mise à jour de sécurité pour Windows XP (KB938127)
    Mise à jour de sécurité pour Windows XP (KB938829)
    Mise à jour pour Windows XP (KB894391)
    Mise à jour pour Windows XP (KB898461)
    Mise à jour pour Windows XP (KB900485)
    Mise à jour pour Windows XP (KB908531)
    Mise à jour pour Windows XP (KB910437)
    Mise à jour pour Windows XP (KB911280)
    Mise à jour pour Windows XP (KB916595)
    Mise à jour pour Windows XP (KB920872)
    Mise à jour pour Windows XP (KB922582)
    Mise à jour pour Windows XP (KB927891)
    Mise à jour pour Windows XP (KB930916)
    Mise à jour pour Windows XP (KB933360)
    Mise à jour pour Windows XP (KB938828)
    Mozilla Firefox (1.5)
    NGO NVIDIA Optimized Driver v2.9792
    NVIDIA Drivers
    Realtek AC'97 Audio
    Spybot - Search & Destroy 1.4
    WebFldrs XP
    Windows Installer 3.1 (KB893803)
    Windows Live Messenger
    Windows Live Sign-in Assistant
    Windows XP Service Pack 2
    Xfire (remove only)
    ZoneAlarm Pro



    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 1080-EFB3

    Répertoire de C:\Program Files

    05/09/2007 19:18 <REP> .
    05/09/2007 19:18 <REP> ..
    04/09/2007 20:52 <REP> Alwil Software
    04/09/2007 21:16 <REP> AvRack
    05/09/2007 19:18 <REP> Azureus
    04/09/2007 22:40 <REP> CCleaner
    04/09/2007 21:23 <REP> Cegetel
    04/09/2007 20:46 <REP> ComPlus Applications
    04/09/2007 23:01 <REP> Fichiers communs
    05/09/2007 17:13 <REP> Internet Explorer
    04/09/2007 23:02 <REP> Java
    05/09/2007 13:32 <REP> K-Lite Codec Pack
    04/09/2007 20:53 <REP> Lavasoft
    05/09/2007 12:35 <REP> MARS
    05/09/2007 17:18 <REP> Messenger
    05/09/2007 12:36 <REP> Messenger Plus! Live
    04/09/2007 22:47 <REP> MessengerPlus! 3
    04/09/2007 20:48 <REP> microsoft frontpage
    04/09/2007 20:59 <REP> Movie Maker
    07/09/2007 18:10 <REP> Mozilla Firefox
    04/09/2007 20:46 <REP> MSN
    04/09/2007 20:45 <REP> MSN Gaming Zone
    05/09/2007 12:39 <REP> MSN Messenger
    04/09/2007 20:58 <REP> NetMeeting
    04/09/2007 22:35 <REP> NGONVOD29792
    05/09/2007 17:17 <REP> Outlook Express
    04/09/2007 21:16 <REP> Realtek Sound Manager
    04/09/2007 20:46 <REP> Services en ligne
    04/09/2007 21:53 <REP> Spybot - Search & Destroy
    05/09/2007 12:39 <REP> Teamspeak2_RC2
    05/09/2007 12:36 <REP> Windows Live
    05/09/2007 17:17 <REP> Windows Media Player
    04/09/2007 20:58 <REP> Windows NT
    04/09/2007 21:50 <REP> WinRAR
    04/09/2007 20:48 <REP> xerox
    04/09/2007 21:35 <REP> Zone Labs
    0 fichier(s) 0 octets
    36 Rép(s) 13 510 369 280 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 1080-EFB3

    Répertoire de C:\Program Files\fichiers communs

    04/09/2007 23:01 <REP> .
    04/09/2007 23:01 <REP> ..
    04/09/2007 21:16 <REP> InstallShield
    04/09/2007 23:01 <REP> Java
    05/09/2007 12:38 <REP> Microsoft Shared
    04/09/2007 20:46 <REP> MSSoap
    04/09/2007 21:42 <REP> ODBC
    04/09/2007 20:46 <REP> Services
    04/09/2007 21:42 <REP> SpeechEngines
    05/09/2007 17:17 <REP> System
    0 fichier(s) 0 octets
    10 Rép(s) 13 510 369 280 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 1080-EFB3

    Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

    07/09/2007 18:09 <REP> .
    07/09/2007 18:09 <REP> ..
    06/09/2007 22:47 74 370 ibm00001.dll
    06/09/2007 22:47 57 522 ibm00002.dll
    18/05/2001 17:57 561 209 MSONSEXT.DLL
    03/06/1999 14:09 122 937 MSOWS409.DLL
    07/03/2001 09:00 127 033 MSOWS40c.DLL
    5 fichier(s) 943 071 octets
    2 Rép(s) 13 510 369 280 octets libres




    c:\Documents and Settings\ganondorf\Bureau\AOPatch_v17.5.2_EP1-v17.5.3_EP1.exe
    c:\Documents and Settings\ganondorf\Bureau\fsbl.exe
    c:\Documents and Settings\ganondorf\Bureau\HijackThis.exe
    c:\Documents and Settings\ganondorf\Bureau\OTMoveIt.exe
    c:\Documents and Settings\ganondorf\Bureau\SDFix.exe
    c:\Documents and Settings\ganondorf\Bureau\DiagHelp\catchme.exe
    c:\Documents and Settings\ganondorf\Bureau\DiagHelp\diff.exe
    c:\Documents and Settings\ganondorf\Bureau\DiagHelp\dumphive.exe
    c:\Documents and Settings\ganondorf\Bureau\DiagHelp\FilesInfoCmd.exe
    c:\Documents and Settings\ganondorf\Bureau\DiagHelp\find2.exe
    c:\Documents and Settings\ganondorf\Bureau\DiagHelp\Fport.exe
    c:\Documents and Settings\ganondorf\Bureau\DiagHelp\grep.exe
    c:\Documents and Settings\ganondorf\Bureau\DiagHelp\KProcCheck.exe
    c:\Documents and Settings\ganondorf\Bureau\DiagHelp\LFiles.exe
    c:\Documents and Settings\ganondorf\Bureau\DiagHelp\LISTDLLS.exe
    c:\Documents and Settings\ganondorf\Bureau\DiagHelp\md5sums.exe
    c:\Documents and Settings\ganondorf\Bureau\DiagHelp\pslist.exe
    c:\Documents and Settings\ganondorf\Bureau\DiagHelp\streams.exe
    c:\Documents and Settings\ganondorf\Bureau\DiagHelp\swreg.exe
    c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
    c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
    c:\Documents and Settings\ganondorf\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

    ****** Fin du rapport DiagHelp
    7 Septembre 2007 18:49:12

    Re


    1. Télécharge The Avenger par Swandog46 sur le Bureau
    http://swandog46.geekstogo.com/avenger.zip
  • Clique sur Avenger.zip pour ouvrir le fichier
  • Extraire avenger.exe sur le bureau

    2. Copier tout le texte ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):

    Files to delete:
    C:\WINDOWS\System32\xpdx.sys
    C:\WINDOWS\system32\ntio256.sys
    C:\WINDOWS\system32\protector.exe
    C:\Program Files\fichiers communs\Microsoft Shared\Web Folders\ibm00001.dll
    C:\Program Files\fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll

    drivers to unload:
    xpdx
    ntio256



    IMPORTANT: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
    si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.


    3. Maintenant, lance The Avenger en cliquant sur son icône du bureau.
  • Sous "Script file to execute" choisir "Input Script Manually".
  • Puis clique sur l'icône en forme de loupe qui va ouvrir une nouvelle fenêtre "View/edit script"
  • Dans cette fenêtre, colle le texte précedemment copié sur le bureau par les touches (Ctrl+V).
  • Clique Done
  • ensuite clique sur l'icône en forme de Feu Vert pour démarrer l'exécution du script
  • Répondre "Yes" deux fois quand demandé.

    4. The Avenger va automatiquement faire ce qui suit:
  • Il va Re-démarrer le système 2 fois.
  • Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur le bureau, ceci est NORMAL.
  • Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
  • The Avenger aura également sauvegardé tous les fichiers, etc., que tu lui as demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici C:\avenger\backup.zip.

    5. Pour finir copier/coller le contenu du ficher c:\avenger.txt dans ta réponse avec un nouveau log HijackThis en utilisant REPONDRE
    7 Septembre 2007 18:55:48

    Impossible de le lancer j'ai un message d'erreur qui s'affiche:
    Citation :
    Integrity check failed! This File has been modified.
    Reason might be a possible virus infection!
    7 Septembre 2007 19:07:49

    Essaie de le retélécharger.
    7 Septembre 2007 20:04:45

    Non ca ne marche pas je vien de réessayer plusieurs fois...
    Je tiens aussi a signaler que le .exe de mon antivirus a été modifié de la meme maniere..
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS