Se connecter / S'enregistrer
Votre question

[Résolu] Problème de pop up

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
25 Juin 2007 17:17:38

Voila depuis peu drive cleaner et tous ces amis les pop up passe leur temps à me pourrir mes surf internet! j'ai chercher sur les forum de quoi me débrouiller tout seul mais je n'ai rien trouver, apparement c'est spécifique de tout les PC donc j'en appel à votre savoir merci.

PS 1 : un rapport Blacklight:

06/25/07 17:23:14 [Info]: BlackLight Engine 1.0.64 initialized
06/25/07 17:23:14 [Info]: OS: 5.1 build 2600 (Service Pack 2)
06/25/07 17:23:14 [Note]: 7019 4
06/25/07 17:23:14 [Note]: 7005 0
06/25/07 17:23:16 [Note]: 7006 0
06/25/07 17:23:16 [Note]: 7011 3224
06/25/07 17:23:16 [Note]: 7026 0
06/25/07 17:23:17 [Note]: 7026 0
06/25/07 17:23:18 [Note]: FSRAW library version 1.7.1022
06/25/07 17:26:15 [Note]: 2000 1012
06/25/07 17:26:15 [Note]: 2000 1012
06/25/07 17:29:09 [Note]: 7007 0


PS 2: un rapport hijack :

Logfile of HijackThis v1.99.1
Scan saved at 17:16:40, on 25/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Documents and Settings\Rom's\Application Data\tmpBCE.tmp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Rom's\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1F6581D5-AA53-4b73-A6F9-41420C6B61F1} - C:\WINDOWS\system32\tmp6.tmp.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {be56e421-c6c9-49fd-a85a-15e2547e4f03} - C:\WINDOWS\system32\kbdone.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [winehq.org] rundll32.exe "C:\WINDOWS\ljggde.dll",realset
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: TribalWeb.lnk = C:\Program Files\TribalWeb\tribalweb.exe
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: c:\windows\system32\mljjhij.dll
O20 - Winlogon Notify: kbdone - C:\WINDOWS\SYSTEM32\kbdone.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: DomainService - - C:\Documents and Settings\Rom's\Application Data\tmpBCE.tmp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

Autres pages sur : resolu probleme pop

a b 8 Sécurité
25 Juin 2007 17:26:55

Un bonjour ?

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
  • Double-clique VundoFix.exe afin de le lancer
  • Clique sur le bouton Scan for Vundo
  • Lorsque le scan est complété, clique sur le bouton Remove Vundo
  • Une invite te demandera si tu veux supprimer les fichiers, clique YES
  • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
  • Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
  • Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse
    Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
    25 Juin 2007 17:39:36

    Oh vraiment désole :o  Pour moi mon "voila" faisait office de bonjour mais c'est vrai que pour les autres c'est pas clair; deja merci pour répondre aussi rapidement c'est super!

    Vundo ne ma pas demander si je voulé supprimer les fichers mais voila le rappor

    Vundo:


    VundoFix V6.5.1

    Checking Java version...

    Java version is 1.5.0.3
    Old versions of java are exploitable and should be removed.

    Scan started at 17:31:59 25/06/2007

    Listing files found while scanning....

    No infected files were found.


    Beginning removal...

    VundoFix V6.5.1

    Checking Java version...

    Java version is 1.5.0.3
    Old versions of java are exploitable and should be removed.

    Scan started at 17:34:18 25/06/2007

    Listing files found while scanning....

    No infected files were found.


    Beginning removal...


    Hijackthis:

    Logfile of HijackThis v1.99.1
    Scan saved at 17:39:08, on 25/06/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Documents and Settings\Rom's\Application Data\tmpBCE.tmp.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
    C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Documents and Settings\Rom's\Bureau\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {1F6581D5-AA53-4b73-A6F9-41420C6B61F1} - C:\WINDOWS\system32\tmp6.tmp.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {be56e421-c6c9-49fd-a85a-15e2547e4f03} - C:\WINDOWS\system32\kbdone.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [winehq.org] rundll32.exe "C:\WINDOWS\ljggde.dll",realset
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: TribalWeb.lnk = C:\Program Files\TribalWeb\tribalweb.exe
    O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
    O20 - AppInit_DLLs: c:\windows\system32\mljjhij.dll
    O20 - Winlogon Notify: kbdone - C:\WINDOWS\SYSTEM32\kbdone.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: DomainService - - C:\Documents and Settings\Rom's\Application Data\tmpBCE.tmp.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe




    et encore merci
    Contenus similaires
    a b 8 Sécurité
    25 Juin 2007 17:40:43

    Re,

  • Télécharge combofix.exe (par sUBs) sur ton Bureau.
  • Double clique combofix.exe.
  • Tape sur la touche 1 (Yes) pour démarrer le scan.
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt
    25 Juin 2007 18:07:04

    1. 2007-06-22 15:52 13019 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\mljjhij.dll.vir
    2. 2007-06-22 17:54 122880 --a------ C:\Qoobox\Quarantine\C\DOCUME~1\Rom's\APPLIC~1\tmpBCE.tmp.exe.vir
    3. 2007-06-24 15:36 73929 --a------ C:\Qoobox\Quarantine\C\DOCUME~1\Rom's\APPLIC~1\tmpD.tmp.exe.vir
    4. 2007-06-25 17:57 1098 --a------ C:\Qoobox\Quarantine\Registry_backups\LEGACY_DOMAINSERVICE.reg.cf
    5. 2007-06-25 17:57 3358 --a------ C:\Qoobox\Quarantine\Registry_backups\services_DomainService.reg.cf
    6.  
    7.  
    8. Structure du dossier
    9. Le num‚ro de s‚rie du volume est A010-82BB
    10. C:\QOOBOX
    11. \---Quarantine
    12. +---C
    13. | +---DOCUME~1
    14. | | \---Rom's
    15. | | \---APPLIC~1
    16. | | tmpBCE.tmp.exe.vir
    17. | | tmpD.tmp.exe.vir
    18. | |
    19. | \---WINDOWS
    20. | \---system32
    21. | mljjhij.dll.vir
    22. |
    23. \---Registry_backups
    24. LEGACY_DOMAINSERVICE.reg.cf
    25. services_DomainService.reg.cf

    a b 8 Sécurité
    25 Juin 2007 18:14:02

    Ce n'est pas le bon rapport :) 
    Citation :
    NOTE : Le rapport se trouve également ici : C:\Combofix.txt
    25 Juin 2007 18:16:00

    Oh le boulet desole


    "Rom's" - 2007-06-25 17:47:54 - ComboFix 07-06-25.3 - Service Pack 2 NTFS


    (((((((((((((((((((((((((((((((((((((((((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))))))))


    C:\WINDOWS\system32\mljjhij.dll


    * * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *


    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


    C:\DOCUME~1\Rom's\APPLIC~1\tmpBCE.tmp.exe
    C:\DOCUME~1\Rom's\APPLIC~1\tmpD.tmp.exe


    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


    -------\LEGACY_DOMAINSERVICE
    -------\DomainService


    ((((((((((((((((((((((((( Files Created from 2007-05-25 to 2007-06-25 )))))))))))))))))))))))))))))))


    2007-06-25 17:47 49,152 --a------ C:\WINDOWS\nircmd.exe
    2007-06-25 17:31 <REP> d-------- C:\VundoFix Backups
    2007-06-25 11:22 59,480 --a------ C:\WINDOWS\system32\tmp6.tmp.dll
    2007-06-25 08:37 <REP> d-------- C:\WINDOWS\LastGood.Tmp
    2007-06-24 15:37 135,018 --a------ C:\WINDOWS\pmllij.dll
    2007-06-24 15:36 59,435 --a------ C:\WINDOWS\system32\tmpD.tmp.dll
    2007-06-23 13:45 <REP> d-------- C:\WINDOWS\Performance
    2007-06-22 19:32 134,774 --a------ C:\WINDOWS\ljggde.dll
    2007-06-22 17:54 59,448 --a------ C:\WINDOWS\system32\tmpBD0.tmp.dll
    2007-06-22 15:52 92,554 --a------ C:\WINDOWS\system32\kbdone.dll
    2007-06-22 15:52 138,327 --a------ C:\WINDOWS\system32\dna01082bb.dat
    2007-06-22 12:21 <REP> d-------- C:\DOCUME~1\Rom's\WINDOWS
    2007-06-21 01:18 7,286 --a------ C:\Program Files\mpc4.reg
    2007-06-21 01:18 596 --a------ C:\Program Files\mpc1.reg
    2007-06-21 01:18 3,476 --a------ C:\Program Files\mpc7.reg
    2007-06-21 01:18 3,026 --a------ C:\Program Files\mpc3.reg
    2007-06-21 01:18 18,156 --a------ C:\Program Files\mpc6.reg
    2007-06-21 01:18 15,754 --a------ C:\Program Files\mpc5.reg
    2007-06-12 21:08 <REP> d-------- C:\Program Files\Windows Live
    2007-06-11 21:54 376 --a------ C:\WINDOWS\mozregistry.dat
    2007-06-11 21:53 <REP> d-------- C:\Program Files\hp deskjet 656c series
    2007-06-11 21:53 <REP> d-------- C:\Program Files\Hewlett-Packard
    2007-06-11 21:41 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
    2007-06-11 14:35 1,916,928 --------- C:\WINDOWS\UNNVEContent.exe
    2007-06-11 13:33 <REP> d-------- C:\DOCUME~1\Rom's\APPLIC~1\Ahead
    2007-06-10 23:30 <REP> d-------- C:\Program Files\iPod
    2007-06-10 23:26 <REP> d-------- C:\DOCUME~1\Rom's\APPLIC~1\Google
    2007-06-10 23:26 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    2007-06-10 23:25 <REP> d-------- C:\Program Files\Google
    2007-06-06 20:07 <REP> d-------- C:\Program Files\XBox 360 Controller for Windows Software
    2007-05-28 21:43 679,936 --a------ C:\WINDOWS\xvidcore.dll
    2007-05-27 23:07 979 --a------ C:\subafsfile107.bin
    2007-05-27 23:07 970 --a------ C:\subafsfile108.bin
    2007-05-27 23:07 968 --a------ C:\subafsfile87.bin
    2007-05-27 23:07 956 --a------ C:\subafsfile86.bin
    2007-05-27 23:07 759 --a------ C:\subafsfile3.bin
    2007-05-27 23:07 72,064 --a------ C:\bin99.bin
    2007-05-27 23:07 72,064 --a------ C:\bin98.bin
    2007-05-27 23:07 72,064 --a------ C:\bin97.bin
    2007-05-27 23:07 72,064 --a------ C:\bin96.bin
    2007-05-27 23:07 72,064 --a------ C:\bin95.bin
    2007-05-27 23:07 72,064 --a------ C:\bin94.bin
    2007-05-27 23:07 72,064 --a------ C:\bin93.bin
    2007-05-27 23:07 72,064 --a------ C:\bin92.bin
    2007-05-27 23:07 72,064 --a------ C:\bin91.bin
    2007-05-27 23:07 72,064 --a------ C:\bin90.bin
    2007-05-27 23:07 72,064 --a------ C:\bin9.bin
    2007-05-27 23:07 72,064 --a------ C:\bin89.bin
    2007-05-27 23:07 72,064 --a------ C:\bin88.bin
    2007-05-27 23:07 72,064 --a------ C:\bin87.bin
    2007-05-27 23:07 72,064 --a------ C:\bin86.bin
    2007-05-27 23:07 72,064 --a------ C:\bin85.bin
    2007-05-27 23:07 72,064 --a------ C:\bin84.bin
    2007-05-27 23:07 72,064 --a------ C:\bin83.bin
    2007-05-27 23:07 72,064 --a------ C:\bin82.bin
    2007-05-27 23:07 72,064 --a------ C:\bin81.bin
    2007-05-27 23:07 72,064 --a------ C:\bin80.bin
    2007-05-27 23:07 72,064 --a------ C:\bin8.bin
    2007-05-27 23:07 72,064 --a------ C:\bin79.bin
    2007-05-27 23:07 72,064 --a------ C:\bin78.bin
    2007-05-27 23:07 72,064 --a------ C:\bin77.bin
    2007-05-27 23:07 72,064 --a------ C:\bin76.bin
    2007-05-27 23:07 72,064 --a------ C:\bin75.bin
    2007-05-27 23:07 72,064 --a------ C:\bin74.bin
    2007-05-27 23:07 72,064 --a------ C:\bin73.bin
    2007-05-27 23:07 72,064 --a------ C:\bin72.bin
    2007-05-27 23:07 72,064 --a------ C:\bin71.bin
    2007-05-27 23:07 72,064 --a------ C:\bin70.bin
    2007-05-27 23:07 72,064 --a------ C:\bin7.bin
    2007-05-27 23:07 72,064 --a------ C:\bin69.bin
    2007-05-27 23:07 72,064 --a------ C:\bin68.bin
    2007-05-27 23:07 72,064 --a------ C:\bin67.bin
    2007-05-27 23:07 72,064 --a------ C:\bin66.bin
    2007-05-27 23:07 72,064 --a------ C:\bin65.bin
    2007-05-27 23:07 72,064 --a------ C:\bin64.bin
    2007-05-27 23:07 72,064 --a------ C:\bin63.bin
    2007-05-27 23:07 72,064 --a------ C:\bin62.bin
    2007-05-27 23:07 72,064 --a------ C:\bin61.bin
    2007-05-27 23:07 72,064 --a------ C:\bin60.bin
    2007-05-27 23:07 72,064 --a------ C:\bin6.bin
    2007-05-27 23:07 72,064 --a------ C:\bin59.bin
    2007-05-27 23:07 72,064 --a------ C:\bin58.bin
    2007-05-27 23:07 72,064 --a------ C:\bin57.bin
    2007-05-27 23:07 72,064 --a------ C:\bin56.bin
    2007-05-27 23:07 72,064 --a------ C:\bin55.bin
    2007-05-27 23:07 72,064 --a------ C:\bin54.bin
    2007-05-27 23:07 72,064 --a------ C:\bin53.bin
    2007-05-27 23:07 72,064 --a------ C:\bin52.bin
    2007-05-27 23:07 72,064 --a------ C:\bin51.bin
    2007-05-27 23:07 72,064 --a------ C:\bin50.bin
    2007-05-27 23:07 72,064 --a------ C:\bin5.bin
    2007-05-27 23:07 72,064 --a------ C:\bin49.bin
    2007-05-27 23:07 72,064 --a------ C:\bin48.bin
    2007-05-27 23:07 72,064 --a------ C:\bin47.bin
    2007-05-27 23:07 72,064 --a------ C:\bin46.bin
    2007-05-27 23:07 72,064 --a------ C:\bin45.bin
    2007-05-27 23:07 72,064 --a------ C:\bin44.bin
    2007-05-27 23:07 72,064 --a------ C:\bin43.bin
    2007-05-27 23:07 72,064 --a------ C:\bin42.bin
    2007-05-27 23:07 72,064 --a------ C:\bin41.bin


    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

    2007-06-24 19:37:02 -------- d-----w C:\Program Files\eMule
    2007-06-22 16:19:23 -------- d-----w C:\DOCUME~1\Rom's\APPLIC~1\TribalWeb
    2007-06-12 19:08:27 -------- d-----w C:\Program Files\Messenger Plus! Live
    2007-06-12 19:08:26 -------- d-----w C:\Program Files\MSN Messenger
    2007-06-10 21:30:34 -------- d-----w C:\Program Files\iTunes
    2007-06-03 01:02:26 72,126 ----a-w C:\WINDOWS\system32\perfc00C.dat
    2007-06-03 01:02:26 460,986 ----a-w C:\WINDOWS\system32\perfh00C.dat
    2007-05-27 20:24:13 -------- d--h--w C:\Program Files\InstallShield Installation Information
    2007-05-23 16:29:34 -------- d-----w C:\DOCUME~1\Rom's\APPLIC~1\Nokia
    2007-05-23 16:16:57 -------- d-----w C:\DOCUME~1\Rom's\APPLIC~1\Nokia Multimedia Player
    2007-05-23 10:01:30 -------- d-----w C:\DOCUME~1\Rom's\APPLIC~1\PC Suite
    2007-05-23 10:00:59 -------- d-----w C:\Program Files\DIFX
    2007-05-23 10:00:38 -------- d-----w C:\Program Files\Fichiers communs\PCSuite
    2007-05-23 10:00:33 -------- d-----w C:\Program Files\Nokia
    2007-05-23 10:00:33 -------- d-----w C:\Program Files\Fichiers communs\Nokia
    2007-05-23 10:00:20 -------- d-----w C:\Program Files\PC Connectivity Solution
    2007-05-17 13:53:05 -------- d-----w C:\DOCUME~1\Rom's\APPLIC~1\GeoVid
    2007-05-17 13:52:59 -------- d-----w C:\Program Files\Fichiers communs\GeoVid
    2007-05-17 13:52:57 -------- d-----w C:\Program Files\GeoVid
    2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
    2007-05-14 17:29:52 -------- d-----w C:\Program Files\Activision
    2007-05-11 22:06:53 -------- d-----w C:\DOCUME~1\Rom's\APPLIC~1\Media Player Classic
    2007-05-11 22:00:51 -------- d-----w C:\Program Files\Media Player Classic
    2007-05-11 21:56:38 -------- d-----w C:\Program Files\Matroska Pack
    2007-05-11 15:14:32 -------- d-----w C:\Program Files\FONTFlash
    2007-05-11 05:48:31 -------- d-----w C:\Program Files\MSXML 4.0
    2007-05-10 16:26:31 -------- d-----w C:\Program Files\DivX
    2007-05-10 16:00:13 -------- d-----w C:\Program Files\QuickTime
    2007-05-10 15:55:50 -------- d-----w C:\Program Files\Apple Software Update
    2007-05-10 14:15:06 -------- d-----w C:\Program Files\Microsoft Games
    2007-05-10 14:14:18 -------- d-----w C:\Program Files\Fichiers communs\InstallShield
    2007-05-10 08:50:17 -------- d-----w C:\Program Files\Fichiers communs\Adobe Systems Shared
    2007-05-09 15:32:17 -------- d-----w C:\Program Files\Microsoft Works
    2007-05-09 15:32:09 -------- d-----w C:\Program Files\MSBuild
    2007-05-09 15:22:39 -------- d-----w C:\Program Files\Smart Projects
    2007-05-09 15:18:59 -------- d-----w C:\Program Files\ZW GI TO ISO
    2007-05-09 12:33:56 -------- d-----w C:\Program Files\Ahead
    2007-05-09 12:33:30 -------- d-----w C:\Program Files\Fichiers communs\Nero
    2007-05-09 12:32:16 -------- d-----w C:\Program Files\Fichiers communs\Ahead
    2007-05-09 11:22:43 2,940 ----a-w C:\WINDOWS\mozver.dat
    2007-05-09 09:24:34 -------- d-----w C:\DOCUME~1\Rom's\APPLIC~1\DivX
    2007-05-09 01:03:35 -------- d-----w C:\Program Files\Messenger
    2007-05-08 20:37:51 -------- d-----w C:\Program Files\Lavalys
    2007-05-08 20:28:19 -------- d-----w C:\DOCUME~1\Rom's\APPLIC~1\vlc
    2007-05-08 20:23:19 -------- d-----w C:\Program Files\VideoLAN
    2007-05-08 20:06:38 0 ----a-w C:\WINDOWS\nsreg.dat
    2007-05-08 19:10:31 -------- d-----w C:\DOCUME~1\Rom's\APPLIC~1\Apple Computer
    2007-05-08 18:48:38 -------- d-----w C:\DOCUME~1\Rom's\APPLIC~1\Real
    2007-05-08 18:48:05 -------- d-----w C:\Program Files\Fichiers communs\xing shared
    2007-05-08 18:48:02 -------- d-----w C:\Program Files\Fichiers communs\Real
    2007-05-08 18:47:45 -------- d-----w C:\Program Files\Real
    2007-05-08 18:43:59 -------- d-----w C:\Program Files\LimeWire
    2007-05-08 18:25:03 -------- d-----w C:\Program Files\Freelancer Mod Manager
    2007-05-08 17:25:39 -------- d-----w C:\DOCUME~1\Rom's\APPLIC~1\teamspeak2
    2007-05-08 17:25:38 -------- d-----w C:\Program Files\Teamspeak2_RC2
    2007-05-08 17:23:03 -------- d-----w C:\Program Files\TribalWeb
    2007-05-08 17:12:26 -------- d-----w C:\Program Files\Fichiers communs\ODBC
    2007-05-08 17:12:24 -------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
    2007-05-08 17:10:47 664 ----a-w C:\WINDOWS\system32\d3d9caps.dat
    2007-05-08 16:17:12 -------- d-----w C:\Program Files\Valve
    2007-05-08 16:08:29 -------- d-----w C:\Program Files\Windows Media Connect 2
    2007-05-08 15:46:23 -------- d-----w C:\Program Files\Alwil Software
    2007-05-08 15:43:38 506,368 ----a-w C:\WINDOWS\system32\winlogon.exe
    2007-05-08 15:35:46 -------- d-----w C:\Program Files\SAGEM Wi-Fi USB 802.11g
    2007-05-08 15:35:35 -------- d-----w C:\Program Files\SAGEM
    2007-05-08 15:26:15 -------- d-----w C:\Program Files\microsoft frontpage
    2007-05-08 15:26:07 0 --sha-r C:\MSDOS.SYS
    2007-05-08 15:26:07 0 --sha-r C:\IO.SYS
    2007-05-08 15:26:07 0 ----a-w C:\CONFIG.SYS
    2007-05-08 15:26:07 0 ----a-w C:\AUTOEXEC.BAT
    2007-05-08 15:25:07 -------- d--h--w C:\Program Files\WindowsUpdate
    2007-05-08 15:25:04 -------- d-----w C:\Program Files\Services en ligne
    2007-05-08 15:24:22 -------- d-----w C:\Program Files\Fichiers communs\MSSoap
    2007-05-08 15:24:14 -------- d-----w C:\Program Files\Movie Maker
    2007-05-08 15:23:49 21,892 ----a-w C:\WINDOWS\system32\emptyregdb.dat
    2007-05-08 15:23:10 -------- d-----w C:\Program Files\Online Services
    2007-05-08 15:23:02 -------- d-----w C:\Program Files\MSN Gaming Zone
    2007-05-08 15:22:55 -------- d-----w C:\Program Files\Windows NT
    2007-05-02 18:04:23 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
    2007-05-02 18:04:19 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
    2007-05-02 18:04:15 36,624 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys
    2007-05-02 18:04:15 2,560 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys
    2007-05-02 18:04:15 2,432 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys
    2007-05-02 18:04:14 129,784 ------w C:\WINDOWS\system32\pxafs.dll
    2007-05-02 18:04:14 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
    2007-05-02 18:04:14 116,472 ------w C:\WINDOWS\system32\pxcpyi64.exe
    2007-05-02 18:04:06 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
    2007-05-02 18:04:05 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
    2007-05-02 18:02:06 73,728 ----a-w C:\WINDOWS\system32\dpl100.dll
    2007-05-02 18:02:06 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
    2007-05-02 18:02:04 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
    2007-05-02 18:02:02 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
    2007-05-02 18:02:02 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
    2007-05-02 18:02:02 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
    2007-05-02 18:02:02 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
    2007-05-02 18:02:02 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
    2007-05-02 18:01:56 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
    2007-05-02 18:01:56 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
    2007-05-02 18:01:56 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
    2007-05-02 18:01:56 740,442 ----a-w C:\WINDOWS\system32\DivX.dll


    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


    *Note* empty entries & legit default entries are not shown

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
    {1F6581D5-AA53-4b73-A6F9-41420C6B61F1}=C:\WINDOWS\system32\tmp6.tmp.dll [2007-06-25 11:22]
    {9030D464-4C02-4ABF-8ECC-5164760863C6}=C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-07-07 12:29]
    {be56e421-c6c9-49fd-a85a-15e2547e4f03}=C:\WINDOWS\system32\kbdone.dll [2007-06-22 15:52]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42]
    "nwiz"="nwiz.exe" [2005-11-11 13:47 C:\WINDOWS\system32\nwiz.exe]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe" [2005-04-13 03:48]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-05-08 20:47]
    "SoundMan"="SOUNDMAN.EXE" [2003-11-13 18:23 C:\WINDOWS\soundman.exe]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-27 09:41]
    "PCSuiteTrayApplication"="C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-03-23 13:20]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-06-01 16:51]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-11-11 13:47]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2006-07-29 19:34]
    "Steam"="" []
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00]
    "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24]

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
    "Nokia.PCSync"=C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\kbdone]
    kbdone.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "appinit_dlls"=c:\windows\system32\mljjhij.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    Usnsvc usnsvc


    Contents of the 'Scheduled Tasks' folder
    2007-06-21 15:41:01 C:\WINDOWS\tasks\AppleSoftwareUpdate.job

    **************************************************************************

    catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-06-25 18:00:00
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************

    Completion time: 2007-06-25 18:02:13 - machine was rebooted
    C:\ComboFix-quarantined-files.txt ... 2007-06-25 18:00

    --- E O F ---
    a b 8 Sécurité
    25 Juin 2007 18:19:20

    Reposte un rapport Hijackthis.
    25 Juin 2007 18:21:03

    Logfile of HijackThis v1.99.1
    Scan saved at 18:20:29, on 25/06/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
    C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Rom's\Application Data\tmp2.tmp.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Documents and Settings\Rom's\Bureau\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {1F6581D5-AA53-4b73-A6F9-41420C6B61F1} - C:\WINDOWS\system32\tmp1.tmp.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {be56e421-c6c9-49fd-a85a-15e2547e4f03} - C:\WINDOWS\system32\kbdone.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: TribalWeb.lnk = C:\Program Files\TribalWeb\tribalweb.exe
    O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
    O20 - AppInit_DLLs: c:\windows\system32\mljjhij.dll
    O20 - Winlogon Notify: kbdone - C:\WINDOWS\SYSTEM32\kbdone.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: DomainService - - C:\Documents and Settings\Rom's\Application Data\tmp2.tmp.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

    a b 8 Sécurité
    25 Juin 2007 18:26:02

    Re,

    Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :

    File::
    C:\WINDOWS\system32\tmp6.tmp.dll
    C:\WINDOWS\pmllij.dll
    C:\WINDOWS\system32\tmpD.tmp.dll
    C:\WINDOWS\ljggde.dll
    C:\WINDOWS\system32\tmpBD0.tmp.dll
    C:\WINDOWS\system32\kbdone.dll
    C:\WINDOWS\system32\mljjhij.dll

    Registry::
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1F6581D5-AA53-4b73-A6F9-41420C6B61F1}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{be56e421-c6c9-49fd-a85a-15e2547e4f03}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\kbdone]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{DC192567-65F9-4AB6-ADB7-E13575F81726}"=-


    Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.
    Sauvegarde ce fichier sous le nom de ComboFix-Do.txt

    Glisse maintenant le fichier ComboFix-Do.txt dans Combofix.exe comme ci-dessous :


    Cela va relancer Combofix. Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
    [#ff0000]NOTE : S'il n'y a pas de rédémarrage, poste quand même les rapports demandés.[/#f]
    25 Juin 2007 18:37:05

    Pas de redémarrage; Les raports:

    Combofix :

    "Rom's" - 2007-06-25 18:29:07 - ComboFix 07-06-25.3 - Service Pack 2 NTFS
    Command switches used :: C:\Documents and Settings\Rom's\Bureau\ComboFix-Do.txt.txt


    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


    C:\DOCUME~1\Rom's\APPLIC~1\tmp1.tmp.exe
    C:\DOCUME~1\Rom's\APPLIC~1\tmp2.tmp.exe
    C:\WINDOWS\ljggde.dll
    C:\WINDOWS\pmllij.dll
    C:\WINDOWS\system32\kbdone.dll
    C:\WINDOWS\system32\tmp6.tmp.dll
    C:\WINDOWS\system32\tmpBD0.tmp.dll
    C:\WINDOWS\system32\tmpD.tmp.dll


    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


    -------\LEGACY_DOMAINSERVICE
    -------\DomainService


    ((((((((((((((((((((((((( Files Created from 2007-05-25 to 2007-06-25 )))))))))))))))))))))))))))))))


    2007-06-25 18:07 59,480 --a------ C:\WINDOWS\system32\tmp1.tmp.dll
    2007-06-25 17:47 49,152 --a------ C:\WINDOWS\nircmd.exe
    2007-06-25 17:31 <REP> d-------- C:\VundoFix Backups
    2007-06-23 13:45 <REP> d-------- C:\WINDOWS\Performance
    2007-06-22 15:52 138,680 --a------ C:\WINDOWS\system32\dna01082bb.dat
    2007-06-22 12:21 <REP> d-------- C:\DOCUME~1\Rom's\WINDOWS
    2007-06-21 01:18 7,286 --a------ C:\Program Files\mpc4.reg
    2007-06-21 01:18 596 --a------ C:\Program Files\mpc1.reg
    2007-06-21 01:18 3,476 --a------ C:\Program Files\mpc7.reg
    2007-06-21 01:18 3,026 --a------ C:\Program Files\mpc3.reg
    2007-06-21 01:18 18,156 --a------ C:\Program Files\mpc6.reg
    2007-06-21 01:18 15,754 --a------ C:\Program Files\mpc5.reg
    2007-06-12 21:08 <REP> d-------- C:\Program Files\Windows Live
    2007-06-11 21:54 376 --a------ C:\WINDOWS\mozregistry.dat
    2007-06-11 21:53 <REP> d-------- C:\Program Files\hp deskjet 656c series
    2007-06-11 21:53 <REP> d-------- C:\Program Files\Hewlett-Packard
    2007-06-11 21:41 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
    2007-06-11 14:35 1,916,928 --------- C:\WINDOWS\UNNVEContent.exe
    2007-06-11 13:33 <REP> d-------- C:\DOCUME~1\Rom's\APPLIC~1\Ahead
    2007-06-10 23:30 <REP> d-------- C:\Program Files\iPod
    2007-06-10 23:26 <REP> d-------- C:\DOCUME~1\Rom's\APPLIC~1\Google
    2007-06-10 23:26 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    2007-06-10 23:25 <REP> d-------- C:\Program Files\Google
    2007-06-06 20:07 <REP> d-------- C:\Program Files\XBox 360 Controller for Windows Software
    2007-05-28 21:43 679,936 --a------ C:\WINDOWS\xvidcore.dll
    2007-05-27 23:07 979 --a------ C:\subafsfile107.bin
    2007-05-27 23:07 970 --a------ C:\subafsfile108.bin
    2007-05-27 23:07 968 --a------ C:\subafsfile87.bin
    2007-05-27 23:07 956 --a------ C:\subafsfile86.bin
    2007-05-27 23:07 759 --a------ C:\subafsfile3.bin
    2007-05-27 23:07 72,064 --a------ C:\bin99.bin
    2007-05-27 23:07 72,064 --a------ C:\bin98.bin
    2007-05-27 23:07 72,064 --a------ C:\bin97.bin
    2007-05-27 23:07 72,064 --a------ C:\bin96.bin
    2007-05-27 23:07 72,064 --a------ C:\bin95.bin
    2007-05-27 23:07 72,064 --a------ C:\bin94.bin
    2007-05-27 23:07 72,064 --a------ C:\bin93.bin
    2007-05-27 23:07 72,064 --a------ C:\bin92.bin
    2007-05-27 23:07 72,064 --a------ C:\bin91.bin
    2007-05-27 23:07 72,064 --a------ C:\bin90.bin
    2007-05-27 23:07 72,064 --a------ C:\bin9.bin
    2007-05-27 23:07 72,064 --a------ C:\bin89.bin
    2007-05-27 23:07 72,064 --a------ C:\bin88.bin
    2007-05-27 23:07 72,064 --a------ C:\bin87.bin
    2007-05-27 23:07 72,064 --a------ C:\bin86.bin
    2007-05-27 23:07 72,064 --a------ C:\bin85.bin
    2007-05-27 23:07 72,064 --a------ C:\bin84.bin
    2007-05-27 23:07 72,064 --a------ C:\bin83.bin
    2007-05-27 23:07 72,064 --a------ C:\bin82.bin
    2007-05-27 23:07 72,064 --a------ C:\bin81.bin
    2007-05-27 23:07 72,064 --a------ C:\bin80.bin
    2007-05-27 23:07 72,064 --a------ C:\bin8.bin
    2007-05-27 23:07 72,064 --a------ C:\bin79.bin
    2007-05-27 23:07 72,064 --a------ C:\bin78.bin
    2007-05-27 23:07 72,064 --a------ C:\bin77.bin
    2007-05-27 23:07 72,064 --a------ C:\bin76.bin
    2007-05-27 23:07 72,064 --a------ C:\bin75.bin
    2007-05-27 23:07 72,064 --a------ C:\bin74.bin
    2007-05-27 23:07 72,064 --a------ C:\bin73.bin
    2007-05-27 23:07 72,064 --a------ C:\bin72.bin
    2007-05-27 23:07 72,064 --a------ C:\bin71.bin
    2007-05-27 23:07 72,064 --a------ C:\bin70.bin
    2007-05-27 23:07 72,064 --a------ C:\bin7.bin
    2007-05-27 23:07 72,064 --a------ C:\bin69.bin
    2007-05-27 23:07 72,064 --a------ C:\bin68.bin
    2007-05-27 23:07 72,064 --a------ C:\bin67.bin
    2007-05-27 23:07 72,064 --a------ C:\bin66.bin
    2007-05-27 23:07 72,064 --a------ C:\bin65.bin
    2007-05-27 23:07 72,064 --a------ C:\bin64.bin
    2007-05-27 23:07 72,064 --a------ C:\bin63.bin
    2007-05-27 23:07 72,064 --a------ C:\bin62.bin
    2007-05-27 23:07 72,064 --a------ C:\bin61.bin
    2007-05-27 23:07 72,064 --a------ C:\bin60.bin
    2007-05-27 23:07 72,064 --a------ C:\bin6.bin
    2007-05-27 23:07 72,064 --a------ C:\bin59.bin
    2007-05-27 23:07 72,064 --a------ C:\bin58.bin
    2007-05-27 23:07 72,064 --a------ C:\bin57.bin
    2007-05-27 23:07 72,064 --a------ C:\bin56.bin
    2007-05-27 23:07 72,064 --a------ C:\bin55.bin
    2007-05-27 23:07 72,064 --a------ C:\bin54.bin
    2007-05-27 23:07 72,064 --a------ C:\bin53.bin
    2007-05-27 23:07 72,064 --a------ C:\bin52.bin
    2007-05-27 23:07 72,064 --a------ C:\bin51.bin
    2007-05-27 23:07 72,064 --a------ C:\bin50.bin
    2007-05-27 23:07 72,064 --a------ C:\bin5.bin
    2007-05-27 23:07 72,064 --a------ C:\bin49.bin
    2007-05-27 23:07 72,064 --a------ C:\bin48.bin
    2007-05-27 23:07 72,064 --a------ C:\bin47.bin
    2007-05-27 23:07 72,064 --a------ C:\bin46.bin
    2007-05-27 23:07 72,064 --a------ C:\bin45.bin
    2007-05-27 23:07 72,064 --a------ C:\bin44.bin
    2007-05-27 23:07 72,064 --a------ C:\bin43.bin
    2007-05-27 23:07 72,064 --a------ C:\bin42.bin
    2007-05-27 23:07 72,064 --a------ C:\bin41.bin
    2007-05-27 23:07 72,064 --a------ C:\bin40.bin
    2007-05-27 23:07 72,064 --a------ C:\bin4.bin
    2007-05-27 23:07 72,064 --a------ C:\bin39.bin
    2007-05-27 23:07 72,064 --a------ C:\bin38.bin
    2007-05-27 23:07 72,064 --a------ C:\bin37.bin
    2007-05-27 23:07 72,064 --a------ C:\bin36.bin


    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

    2007-06-24 19:37:02 -------- d-----w C:\Program Files\eMule
    2007-06-22 16:19:23 -------- d-----w C:\DOCUME~1\Rom's\APPLIC~1\TribalWeb
    2007-06-12 19:08:27 -------- d-----w C:\Program Files\Messenger Plus! Live
    2007-06-12 19:08:26 -------- d-----w C:\Program Files\MSN Messenger
    2007-06-10 21:30:34 -------- d-----w C:\Program Files\iTunes
    2007-06-03 01:02:26 72,126 ----a-w C:\WINDOWS\system32\perfc00C.dat
    2007-06-03 01:02:26 460,986 ----a-w C:\WINDOWS\system32\perfh00C.dat
    2007-05-27 20:24:13 -------- d--h--w C:\Program Files\InstallShield Installation Information
    2007-05-23 16:29:34 -------- d-----w C:\DOCUME~1\Rom's\APPLIC~1\Nokia
    2007-05-23 16:16:57 -------- d-----w C:\DOCUME~1\Rom's\APPLIC~1\Nokia Multimedia Player
    2007-05-23 10:01:30 -------- d-----w C:\DOCUME~1\Rom's\APPLIC~1\PC Suite
    2007-05-23 10:00:59 -------- d-----w C:\Program Files\DIFX
    2007-05-23 10:00:38 -------- d-----w C:\Program Files\Fichiers communs\PCSuite
    2007-05-23 10:00:33 -------- d-----w C:\Program Files\Nokia
    2007-05-23 10:00:33 -------- d-----w C:\Program Files\Fichiers communs\Nokia
    2007-05-23 10:00:20 -------- d-----w C:\Program Files\PC Connectivity Solution
    2007-05-17 13:53:05 -------- d-----w C:\DOCUME~1\Rom's\APPLIC~1\GeoVid
    2007-05-17 13:52:59 -------- d-----w C:\Program Files\Fichiers communs\GeoVid
    2007-05-17 13:52:57 -------- d-----w C:\Program Files\GeoVid
    2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
    2007-05-14 17:29:52 -------- d-----w C:\Program Files\Activision
    2007-05-11 22:06:53 -------- d-----w C:\DOCUME~1\Rom's\APPLIC~1\Media Player Classic
    2007-05-11 22:00:51 -------- d-----w C:\Program Files\Media Player Classic
    2007-05-11 21:56:38 -------- d-----w C:\Program Files\Matroska Pack
    2007-05-11 15:14:32 -------- d-----w C:\Program Files\FONTFlash
    2007-05-11 05:48:31 -------- d-----w C:\Program Files\MSXML 4.0
    2007-05-10 16:26:31 -------- d-----w C:\Program Files\DivX
    2007-05-10 16:00:13 -------- d-----w C:\Program Files\QuickTime
    2007-05-10 15:55:50 -------- d-----w C:\Program Files\Apple Software Update
    2007-05-10 14:15:06 -------- d-----w C:\Program Files\Microsoft Games
    2007-05-10 14:14:18 -------- d-----w C:\Program Files\Fichiers communs\InstallShield
    2007-05-10 08:50:17 -------- d-----w C:\Program Files\Fichiers communs\Adobe Systems Shared
    2007-05-09 15:32:17 -------- d-----w C:\Program Files\Microsoft Works
    2007-05-09 15:32:09 -------- d-----w C:\Program Files\MSBuild
    2007-05-09 15:22:39 -------- d-----w C:\Program Files\Smart Projects
    2007-05-09 15:18:59 -------- d-----w C:\Program Files\ZW GI TO ISO
    2007-05-09 12:33:56 -------- d-----w C:\Program Files\Ahead
    2007-05-09 12:33:30 -------- d-----w C:\Program Files\Fichiers communs\Nero
    2007-05-09 12:32:16 -------- d-----w C:\Program Files\Fichiers communs\Ahead
    2007-05-09 11:22:43 2,940 ----a-w C:\WINDOWS\mozver.dat
    2007-05-09 09:24:34 -------- d-----w C:\DOCUME~1\Rom's\APPLIC~1\DivX
    2007-05-09 01:03:35 -------- d-----w C:\Program Files\Messenger
    2007-05-08 20:37:51 -------- d-----w C:\Program Files\Lavalys
    2007-05-08 20:28:19 -------- d-----w C:\DOCUME~1\Rom's\APPLIC~1\vlc
    2007-05-08 20:23:19 -------- d-----w C:\Program Files\VideoLAN
    2007-05-08 20:06:38 0 ----a-w C:\WINDOWS\nsreg.dat
    2007-05-08 19:10:31 -------- d-----w C:\DOCUME~1\Rom's\APPLIC~1\Apple Computer
    2007-05-08 18:48:38 -------- d-----w C:\DOCUME~1\Rom's\APPLIC~1\Real
    2007-05-08 18:48:05 -------- d-----w C:\Program Files\Fichiers communs\xing shared
    2007-05-08 18:48:02 -------- d-----w C:\Program Files\Fichiers communs\Real
    2007-05-08 18:47:45 -------- d-----w C:\Program Files\Real
    2007-05-08 18:43:59 -------- d-----w C:\Program Files\LimeWire
    2007-05-08 18:25:03 -------- d-----w C:\Program Files\Freelancer Mod Manager
    2007-05-08 17:25:39 -------- d-----w C:\DOCUME~1\Rom's\APPLIC~1\teamspeak2
    2007-05-08 17:25:38 -------- d-----w C:\Program Files\Teamspeak2_RC2
    2007-05-08 17:23:03 -------- d-----w C:\Program Files\TribalWeb
    2007-05-08 17:12:26 -------- d-----w C:\Program Files\Fichiers communs\ODBC
    2007-05-08 17:12:24 -------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
    2007-05-08 17:10:47 664 ----a-w C:\WINDOWS\system32\d3d9caps.dat
    2007-05-08 16:17:12 -------- d-----w C:\Program Files\Valve
    2007-05-08 16:08:29 -------- d-----w C:\Program Files\Windows Media Connect 2
    2007-05-08 15:46:23 -------- d-----w C:\Program Files\Alwil Software
    2007-05-08 15:43:38 506,368 ----a-w C:\WINDOWS\system32\winlogon.exe
    2007-05-08 15:35:46 -------- d-----w C:\Program Files\SAGEM Wi-Fi USB 802.11g
    2007-05-08 15:35:35 -------- d-----w C:\Program Files\SAGEM
    2007-05-08 15:26:15 -------- d-----w C:\Program Files\microsoft frontpage
    2007-05-08 15:26:07 0 --sha-r C:\MSDOS.SYS
    2007-05-08 15:26:07 0 --sha-r C:\IO.SYS
    2007-05-08 15:26:07 0 ----a-w C:\CONFIG.SYS
    2007-05-08 15:26:07 0 ----a-w C:\AUTOEXEC.BAT
    2007-05-08 15:25:07 -------- d--h--w C:\Program Files\WindowsUpdate
    2007-05-08 15:25:04 -------- d-----w C:\Program Files\Services en ligne
    2007-05-08 15:24:22 -------- d-----w C:\Program Files\Fichiers communs\MSSoap
    2007-05-08 15:24:14 -------- d-----w C:\Program Files\Movie Maker
    2007-05-08 15:23:49 21,892 ----a-w C:\WINDOWS\system32\emptyregdb.dat
    2007-05-08 15:23:10 -------- d-----w C:\Program Files\Online Services
    2007-05-08 15:23:02 -------- d-----w C:\Program Files\MSN Gaming Zone
    2007-05-08 15:22:55 -------- d-----w C:\Program Files\Windows NT
    2007-05-02 18:04:23 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
    2007-05-02 18:04:19 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
    2007-05-02 18:04:15 36,624 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys
    2007-05-02 18:04:15 2,560 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys
    2007-05-02 18:04:15 2,432 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys
    2007-05-02 18:04:14 129,784 ------w C:\WINDOWS\system32\pxafs.dll
    2007-05-02 18:04:14 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
    2007-05-02 18:04:14 116,472 ------w C:\WINDOWS\system32\pxcpyi64.exe
    2007-05-02 18:04:06 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
    2007-05-02 18:04:05 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
    2007-05-02 18:02:06 73,728 ----a-w C:\WINDOWS\system32\dpl100.dll
    2007-05-02 18:02:06 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
    2007-05-02 18:02:04 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
    2007-05-02 18:02:02 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
    2007-05-02 18:02:02 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
    2007-05-02 18:02:02 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
    2007-05-02 18:02:02 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
    2007-05-02 18:02:02 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
    2007-05-02 18:01:56 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
    2007-05-02 18:01:56 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
    2007-05-02 18:01:56 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
    2007-05-02 18:01:56 740,442 ----a-w C:\WINDOWS\system32\DivX.dll


    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


    *Note* empty entries & legit default entries are not shown

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
    {9030D464-4C02-4ABF-8ECC-5164760863C6}=C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-07-07 12:29]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42]
    "nwiz"="nwiz.exe" [2005-11-11 13:47 C:\WINDOWS\system32\nwiz.exe]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe" [2005-04-13 03:48]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-05-08 20:47]
    "SoundMan"="SOUNDMAN.EXE" [2003-11-13 18:23 C:\WINDOWS\soundman.exe]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-27 09:41]
    "PCSuiteTrayApplication"="C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-03-23 13:20]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-06-01 16:51]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-11-11 13:47]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2006-07-29 19:34]
    "Steam"="" []
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00]
    "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24]

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
    "Nokia.PCSync"=C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "appinit_dlls"=c:\windows\system32\mljjhij.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    Usnsvc usnsvc

    *Newly Created Service* - PCANDIS5

    Contents of the 'Scheduled Tasks' folder
    2007-06-21 15:41:01 C:\WINDOWS\tasks\AppleSoftwareUpdate.job

    **************************************************************************

    catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-06-25 18:32:42
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************

    Completion time: 2007-06-25 18:33:35 - machine was rebooted
    C:\ComboFix-quarantined-files.txt ... 2007-06-25 18:33
    C:\ComboFix2.txt ... 2007-06-25 18:02

    --- E O F ---

    Hijackthis :

    Logfile of HijackThis v1.99.1
    Scan saved at 18:36:44, on 25/06/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
    C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Documents and Settings\Rom's\Bureau\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: TribalWeb.lnk = C:\Program Files\TribalWeb\tribalweb.exe
    O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
    O20 - AppInit_DLLs: c:\windows\system32\mljjhij.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

    a b 8 Sécurité
    25 Juin 2007 18:41:54

    Re,

    Fix la ligne en italique ci-dessous avec Hijackthis : AIDE EN IMAGES

    O20 - AppInit_DLLs: c:\windows\system32\mljjhij.dll

    Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
    Sélectionne TOUS les emplacements en gras ci-dessous :

    C:\Windows\System32\mljjhij.dll
    C:\WINDOWS\system32\tmp1.tmp.dll


    ---> Clique-droit puis Copier (ou Ctrl+C)

    Double-clique sur OTMoveIt.exe afin de le lancer.
    Fais un Clique-droit sur le cadre de gauche puis choisis Coller (ou Ctrl+V).
    Clique maintenant sur [#ff0000]MoveIt![/#f]

    [#ff0000]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.[/#f]

    Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log

    ->Informations sur le logiciel<-
    25 Juin 2007 18:52:19

    probleme je n'ai pas le fichier mljjhij.dll
    a b 8 Sécurité
    25 Juin 2007 18:54:14

    Il faut sélectionner les lignes sur le forum :) 
    25 Juin 2007 18:57:41

    Ok voila:

    File/Folder C:\Windows\System32\mljjhij.dll not found.
    DllUnregisterServer procedure not found in C:\WINDOWS\system32\tmp1.tmp.dll
    C:\WINDOWS\system32\tmp1.tmp.dll NOT unregistered.
    C:\WINDOWS\system32\tmp1.tmp.dll moved successfully.

    Created on 06/25/2007 18:56:18
    a b 8 Sécurité
    25 Juin 2007 18:59:13

    Reposte un rapport Hijackthis.
    25 Juin 2007 19:00:46

    Logfile of HijackThis v1.99.1
    Scan saved at 19:00:16, on 25/06/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
    C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Rom's\Bureau\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: TribalWeb.lnk = C:\Program Files\TribalWeb\tribalweb.exe
    O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

    a b 8 Sécurité
    25 Juin 2007 19:07:43

    Re,

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Tuto sur le scan en ligne

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
    25 Juin 2007 22:10:21

    KASPERSKY ON-LINE SCANNER REPORT
    Monday, June 25, 2007 10:09:07 PM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 25/06/2007
    Enregistrements dans la base antivirus Kaspersky : 331562


    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai

    Cible de l'analyse Poste de travail
    C:\
    D:\
    E:\
    F:\
    G:\
    H:\

    Statistiques de l'analyse
    Total d'objets analysés 134108
    Nombre de virus trouvés 4
    Nombre d'objets infectés 20 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 02:36:19

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\Rom's\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Rom's\Incomplete\T-1389684-(FASiSO) ximulator _serial_ (SVCD).zip/Setup.exe Infecté : Trojan-Dropper.Win32.Mudrop.du ignoré

    C:\Documents and Settings\Rom's\Incomplete\T-1389684-(FASiSO) ximulator _serial_ (SVCD).zip ZIP: infecté - 1 ignoré

    C:\Documents and Settings\Rom's\Incomplete\T-1543796-_PORNOLATION_ ximulator (final) Soul.zip/Setup.exe Infecté : Trojan-Dropper.Win32.Mudrop.du ignoré

    C:\Documents and Settings\Rom's\Incomplete\T-1543796-_PORNOLATION_ ximulator (final) Soul.zip ZIP: infecté - 1 ignoré

    C:\Documents and Settings\Rom's\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Rom's\Local Settings\Application Data\Microsoft\Messenger\dawnofthedead@hotmail.fr\SharingMetadata\Logs\Dfsr.log L'objet est verrouillé ignoré

    C:\Documents and Settings\Rom's\Local Settings\Application Data\Microsoft\Messenger\dawnofthedead@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Rom's\Local Settings\Application Data\Microsoft\Messenger\dawnofthedead@hotmail.fr\SharingMetadata\Working\database_86A0_108A_A010_82BB\dfsr.db L'objet est verrouillé ignoré

    C:\Documents and Settings\Rom's\Local Settings\Application Data\Microsoft\Messenger\dawnofthedead@hotmail.fr\SharingMetadata\Working\database_86A0_108A_A010_82BB\fsr.log L'objet est verrouillé ignoré

    C:\Documents and Settings\Rom's\Local Settings\Application Data\Microsoft\Messenger\dawnofthedead@hotmail.fr\SharingMetadata\Working\database_86A0_108A_A010_82BB\fsrtmp.log L'objet est verrouillé ignoré

    C:\Documents and Settings\Rom's\Local Settings\Application Data\Microsoft\Messenger\dawnofthedead@hotmail.fr\SharingMetadata\Working\database_86A0_108A_A010_82BB\tmp.edb L'objet est verrouillé ignoré

    C:\Documents and Settings\Rom's\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Rom's\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\Rom's\Local Settings\Application Data\Microsoft\Windows Live Contacts\dawnofthedead@hotmail.fr\real\members.stg L'objet est verrouillé ignoré

    C:\Documents and Settings\Rom's\Local Settings\Application Data\Microsoft\Windows Live Contacts\dawnofthedead@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré

    C:\Documents and Settings\Rom's\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Rom's\Local Settings\Historique\History.IE5\MSHist012007062520070626\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Rom's\Local Settings\Temp\~DF2FAB.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\Rom's\Local Settings\Temp\~DF3065.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\Rom's\Local Settings\Temp\~DFC6A5.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\Rom's\Local Settings\Temp\~DFC749.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\Rom's\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Rom's\Local Settings\Temporary Internet Files\Content.IE5\71M45N04\2330824[2].png L'objet est verrouillé ignoré

    C:\Documents and Settings\Rom's\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Rom's\Local Settings\Temporary Internet Files\Content.IE5\QP54DGM3\2330793[2].png L'objet est verrouillé ignoré

    C:\Documents and Settings\Rom's\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\Rom's\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

    C:\Program Files\eMule\Incoming\Microsoft.Flight.Simulator.X.Deluxe.Razor1911.Crack.+.Serial\install_0068508.exe/sdw32.exe Infecté : Backdoor.Win32.Bifrose.ada ignoré

    C:\Program Files\eMule\Incoming\Microsoft.Flight.Simulator.X.Deluxe.Razor1911.Crack.+.Serial\install_0068508.exe ZIP: infecté - 1 ignoré

    C:\Program Files\eMule\Incoming\Microsoft.Flight.Simulator.X.Deluxe.Razor1911.Crack.+.Serial.rar/install_0068508.exe/sdw32.exe Infecté : Backdoor.Win32.Bifrose.ada ignoré

    C:\Program Files\eMule\Incoming\Microsoft.Flight.Simulator.X.Deluxe.Razor1911.Crack.+.Serial.rar/install_0068508.exe Infecté : Backdoor.Win32.Bifrose.ada ignoré

    C:\Program Files\eMule\Incoming\Microsoft.Flight.Simulator.X.Deluxe.Razor1911.Crack.+.Serial.rar RAR: infecté - 2 ignoré

    C:\QooBox\Quarantine\C\DOCUME~1\Rom's\APPLIC~1\tmp2.tmp.exe.vir Infecté : Trojan.Win32.Agent.aoy ignoré

    C:\QooBox\Quarantine\C\DOCUME~1\Rom's\APPLIC~1\tmpBCE.tmp.exe.vir Infecté : Trojan.Win32.Agent.aoy ignoré

    C:\QooBox\Quarantine\C\WINDOWS\system32\tmpBD0.tmp.dll.vir Infecté : Trojan.Win32.BHO.bd ignoré

    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{338AFC52-557A-4369-A820-E490479F7A9F}\RP84\A0010596.exe Infecté : Trojan-Dropper.Win32.Mudrop.du ignoré

    C:\System Volume Information\_restore{338AFC52-557A-4369-A820-E490479F7A9F}\RP84\A0010620.exe Infecté : Trojan-Dropper.Win32.Mudrop.du ignoré

    C:\System Volume Information\_restore{338AFC52-557A-4369-A820-E490479F7A9F}\RP91\A0012170.exe Infecté : Trojan.Win32.Agent.aoy ignoré

    C:\System Volume Information\_restore{338AFC52-557A-4369-A820-E490479F7A9F}\RP91\A0012172.exe Infecté : Trojan.Win32.Agent.aoy ignoré

    C:\System Volume Information\_restore{338AFC52-557A-4369-A820-E490479F7A9F}\RP91\A0012173.exe Infecté : Trojan.Win32.Agent.aoy ignoré

    C:\System Volume Information\_restore{338AFC52-557A-4369-A820-E490479F7A9F}\RP91\A0012174.exe Infecté : Trojan.Win32.BHO.bd ignoré

    C:\System Volume Information\_restore{338AFC52-557A-4369-A820-E490479F7A9F}\RP91\A0012179.exe Infecté : Trojan.Win32.Agent.aoy ignoré

    C:\System Volume Information\_restore{338AFC52-557A-4369-A820-E490479F7A9F}\RP91\A0012256.dll Infecté : Trojan.Win32.BHO.bd ignoré

    C:\System Volume Information\_restore{338AFC52-557A-4369-A820-E490479F7A9F}\RP91\change.log L'objet est verrouillé ignoré

    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\Temp\Perflib_Perfdata_698.dat L'objet est verrouillé ignoré

    C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    Analyse terminée.
    a b 8 Sécurité
    25 Juin 2007 22:14:05

    Re,

    Vide ces dossiers :
    C:\Documents and Settings\Rom's\Incomplete\
    C:\Program Files\eMule\Incoming\
    25 Juin 2007 22:15:53

    Ok mais je sais pas si c'est normal mais je n'ai plus de fenetre intempestive donc peut etre que mon probleme est réglé
    a b 8 Sécurité
    25 Juin 2007 22:17:47

    Fais quand même ce que j'ai dit :) 
    25 Juin 2007 22:20:13

    Oui c'est fais :D  je ne suis pas le seul a utiliser l'ordi et il était grand temps de trier tout ce bazard

    Crois tu mon problème résolu?
    a b 8 Sécurité
    25 Juin 2007 22:28:35

    Il te suffit de désactiver puis réactiver la restauration du système.
    25 Juin 2007 22:30:48

    Je vais paretre ignorant mais comment on fait ça?
    25 Juin 2007 22:36:11

    En fait c'est bon j'ai trouvé!

    Je tiens a te remercier pour ton aide précieuse, un echange quasi simultané sur un forum c'est allucinant surtout quand il s'agit d'une aide :ouch:  en tout cas merci BEAUCOUP Angeldark
    et à bientot :hello: 
    a b 8 Sécurité
    25 Juin 2007 22:41:20

    De rien :) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS