w32.netsky j'ai tout essayé mais...

Mais je reste face à un mur

J'ai identiquement les mêmes problemes que d'autres avec Netsky mais en pire :( . Tout a commencé a planté quand j'ai installé ce fichier VideoAccessCodecInstall.exe
Détection de w32.netsky mais je sais pas quelle version exacte malheureusement.

J'ai pris quelques mesures préventives mais sans réel résultat. J'ai effacés les 3 icônes qui ce sont rajoutées sur mon bureau.
Malgré le fait que mon navigateur par défaut est Firefox, des pages d'Internet explorer se lancent en boucle et en même temps des messages d'erreur windows security alert :

Windows has detected an Internet attack attempt... Somebody's trying to infect your PC with spyware or harmful viruses. Run full system scan now to protect your PC from Internet attacks, hijacking attemps and spyware! click here to dowload spyware remover for total protection.

Comme j'ai pu remarqué qu'Internet explorer était utilisé j'ai regardé de plus près et j'ai vu une barre en plus the voipwet. Je l'ai retiree ensuite j'ai désactivé le module correspondant ainsi que 2 autres qui me paraissaient louches :
{53707962-6F74-2D53-2644-206D79424848F} Safer Networking Ltd.
OFK System

En même temps que les attaques, Spybot m'a permis de bloquer quasi toutes ses fenêtres lancées par Internet Explorer mais il semble que dans le tas certaines soient passées

Maintenant j'ai toujours un X en blanc dans un rond rouge qui est près de mon horloge et me lance des fenêtres de détection de spyware qui me prennent la tête parce que j'ai jamais installé ça de ma vie.
Pour être plus ou moins tranquille je suis obligé de bloquer tout avec mon Firewall (softPerfect) et de mettre Internet Explorer en hors ligne.

J'espère vraiment que vous pourrez m'aider car c'est vraiment lourd les fenetres qui s'ouvrent à l'infini, j'ai vraiment l'impression de n'être qu'un jouet qu'on utilise pour faire du Deny Of Service (enfin je crois que DoS veut dire ça lol). Voici tout les logs que j'ai pu récolter (netsky remover ou un nom ressemblant ainsi que l'outil microsoft n'ont rien donné...)

Avira Antivir (double scan effectués avant tout le reste en mode normal)

Starting the file scan:

Begin scan in 'C:\\' <OS>
C:\hiberfil.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\\' <DATA>
D:\pagefile.sys
[WARNING] The file could not be opened!
D:\Documents and Settings\Icewall\Mes documents\Exécutables et archives\VideoAccessCodecInstall.exe
[DETECTION] Contains detection pattern of the dropper DR/Zlob.Gen
[INFO] The file was moved to '47bcb579.qua'!
D:\f9183dc8cc60a6959603\update\update.exe
[WARNING] The file could not be opened!
D:\Program Files\Panda Security\NanoScan\Engine\psnflg.dll
[DETECTION] Is the Trojan horse TR/Agent.bux.1
[WARNING] An error has occurred and the file was not deleted. ErrorID: 16004
[WARNING] The source file could not be found.

Begin scan in 'E:\\' <HP_RECOVERY>

End of the scan: vendredi 7 décembre 2007 05:00
Used time: 5:19:18 min

The scan has been done completely.

Starting the file scan:

Begin scan in 'C:\\' <OS>
C:\hiberfil.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\\' <DATA>
D:\pagefile.sys
[WARNING] The file could not be opened!
D:\Documents and Settings\Icewall\Mes documents\Exécutables et archives\VideoAccessCodecInstall.exe
[DETECTION] Contains detection pattern of the dropper DR/Zlob.Gen
[WARNING] An error has occurred and the file was not deleted. ErrorID: 16004
[WARNING] The source file could not be found.
D:\f9183dc8cc60a6959603\update\update.exe
[WARNING] The file could not be opened!
D:\Program Files\Panda Security\NanoScan\Engine\psnflg.dll
[DETECTION] Is the Trojan horse TR/Agent.bux.1
[INFO] The file was moved to '47c6c18d.qua'!
D:\Program Files\Panda Security\TotalScan\pskavs.dll
[DETECTION] Contains detection pattern of the Windows virus W95/Blumblebee.1738
[INFO] The file was moved to '47c3c194.qua'!
Begin scan in 'E:\\' <HP_RECOVERY>

End of the scan: vendredi 7 décembre 2007 04:50
Used time: 5:09:28 min

The scan has been done completely.

Ccleaner (en mode sans echec)

NETTOYAGE COMPLET - (15.340 secs)
------------------------------------------------------------------------------------------
634,4MB supprimés.

Realisé vers 14h00 le 07/12

Spybot Search & Destroy (en mode sans echec après Ccleaner) Je n'ai pas utilisé avast car cet antivirus veut qu'on s'enregistre et il n'est plus à jour depuis plusieurs mois

Smitfraud-C. 3 éléments

Browser helper object HKEY_LOCAL_MACHINE...
class ID HKEY_LOCAL_MACHINE...
Root class HKEY_LOCAL_MACHINE...

Smitfraud-C.MSVPS 1 élément

Fichier texte D:\WINDOWS\dat.txt

Zlob.Downloader.vcd 1 élément

Réglages HKEY_LOCAL_MACHINE...

HijackThis v 2.0.2 (en mode normal)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:38:02, on 7/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\WINDOWS\system32\rundll32.exe
D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
D:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb03.exe
D:\Program Files\D-Link\AirPlus G\AirGCFG.exe
D:\WINDOWS\system32\NotifyPhoneBook.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\Program Files\SoftPerfect Personal Firewall\fw.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
D:\Documents and Settings\Icewall\Mes documents\Exécutables et archives\Nouveau dossier (3)\Yodm3D.exe
D:\Program Files\DisplayFusion\DisplayFusion.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
D:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\Program Files\Styler\Styler.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
D:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
D:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
D:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Documents and Settings\Icewall\Mes documents\Exécutables et archives\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: OFK System - {D1BA579A-D4E3-4B66-9FDC-0CD11600729F} - D:\WINDOWS\vipextqtr.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - D:\Program Files\Styler\TB\StylerTB.dll
O3 - Toolbar: The voipwet - {F3F399B3-5330-4242-A600-094136899EE9} - D:\WINDOWS\voipwet.dll
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
O4 - HKLM\..\Run: [CloseDNF] D:\WINDOWS\system32\Utility.exe \1008
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb03.exe
O4 - HKLM\..\Run: [D-Link AirPlus G] D:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SoftPerfect Personal Firewall] D:\Program Files\SoftPerfect Personal Firewall\fw.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Yodm3D] D:\Documents and Settings\Icewall\Mes documents\Exécutables et archives\Nouveau dossier (3)\Yodm3D.exe
O4 - HKCU\..\Run: [DisplayFusion] "D:\Program Files\DisplayFusion\DisplayFusion.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Styler.lnk = ?
O4 - Startup: TransBar.lnk = D:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = D:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = D:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - D:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - D:\Program Files\Yahoo!\Common\Yinsthelper.dll
O21 - SSODL: jetctrl - {AB751F38-87B2-4F4F-8F5B-0776A45C614A} - D:\WINDOWS\jetctrl.dll
O21 - SSODL: kopmet - {08CB07DB-9F4E-42F1-B016-A4D0C2B50104} - D:\WINDOWS\kopmet.dll
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - D:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - D:\Program Files\Ares\chatServer.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - D:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - D:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe

--
End of file - 7589 bytes

J'espère que j'ai donné assez de renseignements car ça prend un temps de fou de scanner tout.

Les bons plans du moment PC Astuces