Votre question

I-DIALER envahi mon pc ! Que faire pour l'enlever ?? [RESOLU]

Tags :
  • barre de tache
  • Sécurité
Dernière réponse : dans Sécurité et virus
20 Janvier 2007 15:36:26

Bonjour,
Depuis hier j'ai des petits logo comme sa :
dans ma barre des tâches! Des fois elle sont d'une croix verte bleu!Je ne sais pas se que c'est et sa envahi mon pc. Avant que sa arrive il y a une fenêtre qui arrive mais elle part tte suite j'ai même pas le temps de lire! Dans mes connections j'ai :
Et je n'ai jamais eu sa! J'ai même dans mon menu démarrer
j'ai beau désactiver pour que connection ne vienne pas chaque foit que je redémarre le pc tout reviens! Dans Windows,Temp j'ai plein de fichier win184B.tmp ou idd1878.tmp c toujours les même sauf les chiffres qui change et hier j'en ai supprimer 4.568 et il etais tous 0 octets les idd il son avec un logo rond bleu comme un globe et les win c un logo comme une page avec le bord droit/haut qui est plier

J'ai peur que se soit un virus ou autre et j'ai beau les supprimer a chaque redémarre il revient :( 
Pouvez vous m'aidez s'il vous plait ! ??

Un grand merci d'avance
Codialement Aurélie

(J'ai Windows XP familiale SP2)

J'ai oublier de dire je j'ai scanner mon pc avec mon antivirus AVAST il na rien détecter,j'ai scanner en ligne (secuser.com) rien non plus, j'ai fait spybot bin lui il ma désinstaller bearshare mais rien d'autre apart des cookies...

Autres pages sur : dialer envahi enlever resolu

a b 8 Sécurité
20 Janvier 2007 18:05:09

Bonjour,

  • Télécharge combofix.exe (par sUBs) sur ton Bureau
  • Double clique combofix.exe.
  • Tape sur la touche Y (Yes) pour démarrer le scan.
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt
    **********
    Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
  • Double-clique VundoFix.exe afin de le lancer
  • Clique sur le bouton Scan for Vundo
  • Lorsque le scan est complété, clique sur le bouton Remove Vundo
  • Une invite te demandera si tu veux supprimer les fichiers, clique YES
  • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
  • Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
  • Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

    Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
    20 Janvier 2007 18:15:18

    Bonsoir,
    Merci pour votre aide voila le rapport de ComboFix Mnt je fait vundofix et HijackThis ...


    "Aur‚lie & Titi" - 07-01-20 18:08:08 Service Pack 2
    ComboFix 07-01-18 - Running from: "C:\Documents and Settings\Aur‚lie & Titi\Bureau"

    (((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


    C:\WINDOWS\system32\unsvchosts.lzma


    ((((((((((((((((((((((((((((((( Files Created from 2006-12-20 to 2007-01-20 ))))))))))))))))))))))))))))))))))


    2007-01-19 23:25 <REP> d-------- C:\Program Files\Fichiers communs\HP
    2007-01-19 23:23 <REP> d-------- C:\Program Files\Hewlett-Packard
    2007-01-19 19:27 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\Spybot - Search & Destroy
    2007-01-19 16:22 <REP> d-------- C:\DOCUME~1\AURLIE~1\Application Data\Image Zone Express
    2007-01-19 12:03 <REP> d-------- C:\WINDOWS\report
    2007-01-19 11:54 86,094 --a------ C:\WINDOWS\BPMNT.dll
    2007-01-19 11:54 71,749 --a------ C:\WINDOWS\hcextoutput.dll
    2007-01-19 11:54 229,957 --a------ C:\WINDOWS\tsc.exe
    2007-01-19 11:54 1,101,904 --a------ C:\WINDOWS\vsapi32.dll
    2007-01-19 11:54 <REP> d-------- C:\WINDOWS\AU_Backup
    2007-01-19 11:49 <REP> d-------- C:\WINDOWS\AU_Temp
    2007-01-19 11:49 <REP> d-------- C:\WINDOWS\AU_Log
    2007-01-19 11:48 69,689 --a------ C:\WINDOWS\UNZIP.DLL
    2007-01-19 11:48 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
    2007-01-19 11:48 286,720 --a------ C:\WINDOWS\PATCH.EXE
    2007-01-15 21:38 <REP> d-------- C:\DOCUME~1\AURLIE~1\Application Data\Ulead Systems
    2007-01-15 21:19 <REP> d-------- C:\SmartSound Software
    2007-01-15 21:18 <REP> d-------- C:\Program Files\SmartSound Software
    2007-01-15 21:18 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\SmartSound Software Inc
    2007-01-15 21:16 <REP> d-------- C:\Program Files\Windows Media Components
    2007-01-15 21:15 <REP> d-------- C:\Program Files\QuickTime
    2007-01-15 21:14 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\Apple Computer
    2007-01-15 21:13 <REP> d-------- C:\Program Files\Fichiers communs\Ulead Systems
    2007-01-15 21:13 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\Ulead Systems
    2007-01-15 21:09 17,920 --a------ C:\WINDOWS\system32\winjjq32.dll
    2007-01-11 23:14 <REP> d-------- C:\Program Files\StuffPlug3
    2007-01-10 22:05 <REP> d-------- C:\DOCUME~1\AURLIE~1\Application Data\CyberLink
    2007-01-10 22:00 48,128 --a------ C:\WINDOWS\system32\drivers\61883.sys
    2007-01-10 22:00 38,912 --a------ C:\WINDOWS\system32\drivers\avc.sys
    2007-01-10 21:52 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
    2007-01-10 19:58 <REP> d-------- C:\WINDOWS\ie7updates
    2007-01-09 22:12 <REP> d-------- C:\DOCUME~1\AURLIE~1\Application Data\Jasc
    2007-01-09 22:10 <REP> d-------- C:\Program Files\Jasc Software Inc
    2006-12-30 16:07 <REP> d--hs---- C:\DOCUME~1\AURLIE~1\Phone Browser
    2006-12-30 16:07 <REP> d-------- C:\DOCUME~1\AURLIE~1\Application Data\Nokia Multimedia Player
    2006-12-30 16:07 <REP> d-------- C:\DOCUME~1\AURLIE~1\Application Data\Datalayer
    2006-12-30 16:04 <REP> dr------- C:\DOCUME~1\LOCALS~1\Mes documents
    2006-12-30 16:03 <REP> d-------- C:\Program Files\Fichiers communs\PCSuite
    2006-12-30 16:03 <REP> d-------- C:\Program Files\Fichiers communs\Nokia
    2006-12-30 16:03 <REP> d-------- C:\DOCUME~1\AURLIE~1\Application Data\Nokia
    2006-12-30 16:03 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\PC Suite
    2006-12-30 16:02 50,688 --a------ C:\WINDOWS\system32\nmwcdcls.dll
    2006-12-30 16:02 <REP> d-------- C:\Program Files\PC Connectivity Solution
    2006-12-30 16:02 <REP> d-------- C:\Program Files\Nokia
    2006-12-30 16:02 <REP> d-------- C:\Program Files\DIFX
    2006-12-30 16:02 <REP> d-------- C:\DOCUME~1\AURLIE~1\Application Data\PC Suite
    2006-12-26 23:29 <REP> d-------- C:\WINDOWS\system32\Cult3D
    2006-12-26 21:50 <REP> d-------- C:\Program Files\Morpheus Photo Morpher
    2006-12-26 21:50 <REP> d-------- C:\DOCUME~1\AURLIE~1\Application Data\Morpheus Software


    (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


    2007-01-20 16:03 -------- d-------- C:\Program Files\mozilla firefox
    2007-01-20 15:42 -------- d-------- C:\DOCUME~1\AURLIE~1\Application Data\msn6
    2007-01-19 23:58 4382 --a------ C:\DOCUME~1\AURLIE~1\Application Data\hpsu_48bitscanupdate.log
    2007-01-19 23:58 33322 --a------ C:\DOCUME~1\AURLIE~1\Application Data\patchupdate_hp_counterreport_update_hpsu.log
    2007-01-19 23:51 53776 --a------ C:\DOCUME~1\AURLIE~1\Application Data\update_hp_redboxhprblog_hpsu.log
    2007-01-19 23:25 -------- d-------- C:\Program Files\hp
    2007-01-19 16:23 139264 --a------ C:\WINDOWS\system32\hpzjrd01.dll
    2007-01-19 11:32 -------- d---s---- C:\DOCUME~1\AURLIE~1\Application Data\microsoft
    2007-01-19 11:32 -------- d-------- C:\Program Files\power ie
    2007-01-17 20:01 -------- d-------- C:\Program Files\java
    2007-01-15 21:19 -------- d--h----- C:\Program Files\installshield installation information
    2007-01-15 21:13 -------- d-------- C:\Program Files\ulead systems
    2007-01-15 18:32 689280 --a------ C:\WINDOWS\system32\aswboot.exe
    2007-01-15 18:26 23352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
    2007-01-15 18:25 43176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
    2007-01-15 18:23 90112 --a------ C:\WINDOWS\system32\avastss.scr
    2007-01-13 23:07 -------- d-------- C:\DOCUME~1\AURLIE~1\Application Data\nero
    2007-01-11 23:14 -------- d-------- C:\Program Files\msn messenger
    2007-01-09 18:42 -------- d-------- C:\Program Files\Fichiers communs\adobe
    2007-01-09 18:42 -------- d-------- C:\DOCUME~1\AURLIE~1\Application Data\adobeum
    2007-01-06 23:43 8 --a------ C:\DOCUME~1\AURLIE~1\Application Data\nmm-metadata.db
    2006-12-21 00:56 94424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
    2006-12-21 00:56 85952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
    2006-12-21 00:51 31560 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
    2006-12-08 14:05 335 --a------ C:\DOCUME~1\AURLIE~1\Application Data\nerophotoshowdeluxe-4-win-eu.txt
    2006-12-08 13:55 -------- d-------- C:\Program Files\nero
    2006-12-07 20:57 -------- d-------- C:\Program Files\messenger plus! live
    2006-12-07 15:46 -------- d-------- C:\DOCUME~1\AURLIE~1\Application Data\ahead
    2006-12-05 21:38 0 --a------ C:\WINDOWS\system32\athprxy(2).dll
    2006-12-03 11:04 48424 --a------ C:\WINDOWS\system32\sirenacm.dll
    2006-12-01 16:11 201 --a------ C:\DOCUME~1\AURLIE~1\Application Data\nero_photoshow_express_4_eu_row[1].txt
    2006-11-30 21:11 67 --a------ C:\DOCUME~1\AURLIE~1\Application Data\setup.txt
    2006-11-30 20:59 -------- d-------- C:\Program Files\Fichiers communs\surething shared
    2006-11-30 17:14 -------- d-------- C:\Program Files\ahead
    2006-11-30 16:05 -------- d-------- C:\Program Files\video activex object
    2006-11-30 13:52 -------- d-------- C:\DOCUME~1\AURLIE~1\Application Data\simple star
    2006-11-30 13:17 -------- d-------- C:\Program Files\Fichiers communs\simple star shared
    2006-11-27 09:45 60416 --------- C:\WINDOWS\system32\tzchange.exe
    2006-11-25 14:32 -------- d-------- C:\Program Files\phantasia
    2006-11-25 13:52 -------- d-------- C:\Program Files\zylom games
    2006-11-25 13:52 -------- d-------- C:\DOCUME~1\AURLIE~1\Application Data\zylom
    2006-11-25 13:52 -------- d-------- C:\DOCUME~1\AURLIE~1\Application Data\identities
    2006-11-24 15:37 -------- d-------- C:\Program Files\gamehouse
    2006-11-20 21:18 -------- d-------- C:\DOCUME~1\AURLIE~1\Application Data\skype
    2006-11-20 13:49 -------- d-------- C:\DOCUME~1\AURLIE~1\Application Data\ea
    2006-11-08 06:07 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
    2006-11-06 11:35 531568 --a------ C:\WINDOWS\system32\rmactivate_isv.exe
    2006-11-06 11:35 523376 --a------ C:\WINDOWS\system32\rmactivate.exe
    2006-11-06 11:35 519280 --a------ C:\WINDOWS\system32\secproc_isv.dll
    2006-11-06 11:35 518768 --a------ C:\WINDOWS\system32\secproc.dll
    2006-11-06 11:35 358000 --a------ C:\WINDOWS\system32\rmactivate_ssp.exe
    2006-11-06 11:35 354416 --a------ C:\WINDOWS\system32\rmactivate_ssp_isv.exe
    2006-11-06 11:35 323696 --a------ C:\WINDOWS\system32\msdrm.dll
    2006-11-06 11:35 192624 --a------ C:\WINDOWS\system32\secproc_ssp_isv.dll
    2006-11-06 11:35 192624 --a------ C:\WINDOWS\system32\secproc_ssp.dll
    2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll
    2006-10-27 15:09 6049280 --------- C:\WINDOWS\system32\ieframe.dll
    2006-10-27 15:09 50688 --------- C:\WINDOWS\system32\msfeedsbs.dll
    2006-10-27 15:09 458752 --------- C:\WINDOWS\system32\msfeeds.dll
    2006-10-27 15:09 413696 --a------ C:\WINDOWS\system32\vbscript.dll
    2006-10-27 15:09 231424 --a------ C:\WINDOWS\system32\webcheck.dll
    2006-10-27 15:09 180736 --------- C:\WINDOWS\system32\ieui.dll
    2006-10-27 15:09 156160 --a------ C:\WINDOWS\system32\msls31.dll
    2006-10-27 02:44 71680 --a------ C:\WINDOWS\system32\admparse.dll
    2006-10-27 02:44 55296 --a------ C:\WINDOWS\system32\iesetup.dll
    2006-10-27 02:44 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe
    2006-10-27 02:44 43008 --a------ C:\WINDOWS\system32\iernonce.dll
    2006-10-27 02:44 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll
    2006-10-27 02:44 229376 --a------ C:\WINDOWS\system32\ieaksie.dll
    2006-10-27 02:44 152064 --a------ C:\WINDOWS\system32\ieakeng.dll
    2006-10-27 02:44 13312 --a------ C:\WINDOWS\system32\ieudinit.exe
    2006-10-27 02:44 123904 --a------ C:\WINDOWS\system32\advpack.dll
    2006-10-27 02:42 161792 --a------ C:\WINDOWS\system32\ieakui.dll
    2006-10-24 20:35 8292352 --a------ C:\WINDOWS\system32\wmploc.dll
    2006-10-24 20:14 99840 --a------ C:\WINDOWS\system32\wmpshell.dll
    2006-10-24 20:14 272384 --a------ C:\WINDOWS\system32\wmerror.dll
    2006-10-24 20:12 7680 --a------ C:\WINDOWS\system32\asferror.dll
    2006-10-20 02:38 716800 --a------ C:\WINDOWS\system32\sxs.dll


    (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries & legit default entries are not shown

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
    "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
    "WMPNSCFG"="C:\\Program Files\\Windows Media Player\\WMPNSCFG.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
    "EM_EXEC"="C:\\PROGRA~1\\MOUSEW~1\\SYSTEM\\EM_EXEC.EXE"
    "ATIModeChange"="Ati2mdxx.exe"
    "ATIPTA"="C:\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
    "ACTIVBOARD"="c:\\apps\\ABoard\\ABoard.exe"
    "avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
    "Zone Labs Client"="C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe"
    "SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_10\\bin\\jusched.exe\""
    "TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
    "Installed"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
    "Installed"="1"
    "NoChange"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
    "Installed"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
    "WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
    "PcSync"="C:\\Program Files\\Nokia\\Nokia PC Suite 6\\PcSync2.exe /NoDialog"

    [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
    "PcSync"="C:\\Program Files\\Nokia\\Nokia PC Suite 6\\PcSync2.exe /NoDialog"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "NoCDBurning"=dword:00000000

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]

    HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winjjq32

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
    "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
    LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
    NetworkService REG_MULTI_SZ DnsCache\0\0
    rpcss REG_MULTI_SZ RpcSs\0\0
    imgsvc REG_MULTI_SZ StiSvc\0\0
    termsvcs REG_MULTI_SZ TermService\0\0
    HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
    DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
    WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0


    Completion time: 07-01-20 18:11:39
    Contenus similaires
    20 Janvier 2007 18:40:12

    Bonsoir,

    Voila j'ai fait VundoFix et hijackthis

    Pour VundoFix il n'y a rien eu de se que vous m'avez dit quand le scan c fini j'ai eu 2 messages, un qui dit Done Searching For Files et l'autre Done Searching For Files. No Infected Files Were Found.

    Le rapport VundoFix

    VundoFix V6.3.2

    Checking Java version...

    Java version is 1.5.0.6

    Java version is 1.5.0.9

    Scan started at 18:22:04 20/01/2007

    Listing files found while scanning....

    No infected files were found.


    Beginning removal...




    Le rapport de HijackThis

    Logfile of HijackThis v1.99.1
    Scan saved at 18:34:43, on 20/01/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\apps\ABoard\ABoard.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\apps\ABoard\AOSD.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\MSN\MSNCoreFiles\msn6.exe
    C:\PROGRA~1\MSNMES~1\msnmsgr.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
    C:\Documents and Settings\Aurélie & Titi\Bureau\hijackthis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = »»-(¯`·.·´¯)-> Aurélie & Titi <-(¯`·.·´¯)-««
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\befr.htm
    O16 - DPF: Yahoo! Fleet - http://download.games.yahoo.com/games/clients/y/fltt3_x...
    O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/poti_x....
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
    O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://host.cycore.net/plugins/windows/ie/Cult3D_IE_5.3...
    O16 - DPF: {4F5E4276-C120-11D6-A1FD-00508B9D48EA} (dldisplay Class) - http://www.gamehouse.com/ghdlctl.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
    O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.be/net/Import/ImageUploader3.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O20 - Winlogon Notify: winjjq32 - C:\WINDOWS\SYSTEM32\winjjq32.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007.SP1\Win32\RpcDataSrv.exe
    O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007.SP1\RpcSandraSrv.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe



    Que doit je faire maintenant ?
    Un grand merci
    Cordialement " Aurélie "
    a b 8 Sécurité
    20 Janvier 2007 18:46:22

    Re,

    Clique sur le menu Démarrer puis executer et copie/colle ceci :
    "%userprofile%\Bureau\combofix.exe" /v winjjq32
    puis clic sur OK.

    Suis les invites.

    Ne touche a rien et attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

    20 Janvier 2007 19:37:32

    Bonsoir,

    Voila le Rapport de ComboFix :

    "Aur‚lie & Titi" - 07-01-20 19:28:51 Service Pack 2
    ComboFix 07-01-18 - Running from: "C:\Documents and Settings\Aur‚lie & Titi\Bureau"
    Command switches used :: /v winjjq32

    (((((((((((((((((((((((((((((((((((((((((((((((( Vundo Log )))))))))))))))))))))))))))))))))))))))))))))))))))))


    C:\WINDOWS\system32\winjjq32.dll


    * * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *



    ((((((((((((((((((((((((((((((( Files Created from 2006-12-20 to 2007-01-20 ))))))))))))))))))))))))))))))))))


    2007-01-20 18:22 <REP> d-------- C:\VundoFix Backups
    2007-01-19 23:25 <REP> d-------- C:\Program Files\Fichiers communs\HP
    2007-01-19 23:23 <REP> d-------- C:\Program Files\Hewlett-Packard
    2007-01-19 19:27 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\Spybot - Search & Destroy
    2007-01-19 16:22 <REP> d-------- C:\DOCUME~1\AURLIE~1\Application Data\Image Zone Express
    2007-01-19 12:03 <REP> d-------- C:\WINDOWS\report
    2007-01-19 11:54 86,094 --a------ C:\WINDOWS\BPMNT.dll
    2007-01-19 11:54 71,749 --a------ C:\WINDOWS\hcextoutput.dll
    2007-01-19 11:54 229,957 --a------ C:\WINDOWS\tsc.exe
    2007-01-19 11:54 1,101,904 --a------ C:\WINDOWS\vsapi32.dll
    2007-01-19 11:54 <REP> d-------- C:\WINDOWS\AU_Backup
    2007-01-19 11:49 <REP> d-------- C:\WINDOWS\AU_Temp
    2007-01-19 11:49 <REP> d-------- C:\WINDOWS\AU_Log
    2007-01-19 11:48 69,689 --a------ C:\WINDOWS\UNZIP.DLL
    2007-01-19 11:48 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
    2007-01-19 11:48 286,720 --a------ C:\WINDOWS\PATCH.EXE
    2007-01-15 21:38 <REP> d-------- C:\DOCUME~1\AURLIE~1\Application Data\Ulead Systems
    2007-01-15 21:19 <REP> d-------- C:\SmartSound Software
    2007-01-15 21:18 <REP> d-------- C:\Program Files\SmartSound Software
    2007-01-15 21:18 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\SmartSound Software Inc
    2007-01-15 21:16 <REP> d-------- C:\Program Files\Windows Media Components
    2007-01-15 21:15 <REP> d-------- C:\Program Files\QuickTime
    2007-01-15 21:14 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\Apple Computer
    2007-01-15 21:13 <REP> d-------- C:\Program Files\Fichiers communs\Ulead Systems
    2007-01-15 21:13 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\Ulead Systems
    2007-01-11 23:14 <REP> d-------- C:\Program Files\StuffPlug3
    2007-01-10 22:05 <REP> d-------- C:\DOCUME~1\AURLIE~1\Application Data\CyberLink
    2007-01-10 22:00 48,128 --a------ C:\WINDOWS\system32\drivers\61883.sys
    2007-01-10 22:00 38,912 --a------ C:\WINDOWS\system32\drivers\avc.sys
    2007-01-10 21:52 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
    2007-01-10 19:58 <REP> d-------- C:\WINDOWS\ie7updates
    2007-01-09 22:12 <REP> d-------- C:\DOCUME~1\AURLIE~1\Application Data\Jasc
    2007-01-09 22:10 <REP> d-------- C:\Program Files\Jasc Software Inc
    2006-12-30 16:07 <REP> d--hs---- C:\DOCUME~1\AURLIE~1\Phone Browser
    2006-12-30 16:07 <REP> d-------- C:\DOCUME~1\AURLIE~1\Application Data\Nokia Multimedia Player
    2006-12-30 16:07 <REP> d-------- C:\DOCUME~1\AURLIE~1\Application Data\Datalayer
    2006-12-30 16:04 <REP> dr------- C:\DOCUME~1\LOCALS~1\Mes documents
    2006-12-30 16:03 <REP> d-------- C:\Program Files\Fichiers communs\PCSuite
    2006-12-30 16:03 <REP> d-------- C:\Program Files\Fichiers communs\Nokia
    2006-12-30 16:03 <REP> d-------- C:\DOCUME~1\AURLIE~1\Application Data\Nokia
    2006-12-30 16:03 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\PC Suite
    2006-12-30 16:02 50,688 --a------ C:\WINDOWS\system32\nmwcdcls.dll
    2006-12-30 16:02 <REP> d-------- C:\Program Files\PC Connectivity Solution
    2006-12-30 16:02 <REP> d-------- C:\Program Files\Nokia
    2006-12-30 16:02 <REP> d-------- C:\Program Files\DIFX
    2006-12-30 16:02 <REP> d-------- C:\DOCUME~1\AURLIE~1\Application Data\PC Suite
    2006-12-26 23:29 <REP> d-------- C:\WINDOWS\system32\Cult3D
    2006-12-26 21:50 <REP> d-------- C:\Program Files\Morpheus Photo Morpher
    2006-12-26 21:50 <REP> d-------- C:\DOCUME~1\AURLIE~1\Application Data\Morpheus Software


    (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


    2007-01-20 19:27 -------- d-------- C:\Program Files\mozilla firefox
    2007-01-20 15:42 -------- d-------- C:\Documents and Settings\Aur‚lie & Titi\Application Data\msn6
    2007-01-19 23:58 4382 --a------ C:\Documents and Settings\Aur‚lie & Titi\Application Data\hpsu_48bitscanupdate.log
    2007-01-19 23:58 33322 --a------ C:\Documents and Settings\Aur‚lie & Titi\Application Data\patchupdate_hp_counterreport_update_hpsu.log
    2007-01-19 23:51 53776 --a------ C:\Documents and Settings\Aur‚lie & Titi\Application Data\update_hp_redboxhprblog_hpsu.log
    2007-01-19 23:25 -------- d-------- C:\Program Files\hp
    2007-01-19 16:23 139264 --a------ C:\WINDOWS\system32\hpzjrd01.dll
    2007-01-19 16:22 -------- d-------- C:\Documents and Settings\Aur‚lie & Titi\Application Data\image zone express
    2007-01-19 11:32 -------- d---s---- C:\Documents and Settings\Aur‚lie & Titi\Application Data\microsoft
    2007-01-19 11:32 -------- d-------- C:\Program Files\power ie
    2007-01-17 20:01 -------- d-------- C:\Program Files\java
    2007-01-15 22:10 -------- d-------- C:\Documents and Settings\Aur‚lie & Titi\Application Data\ulead systems
    2007-01-15 21:19 -------- d--h----- C:\Program Files\installshield installation information
    2007-01-15 21:13 -------- d-------- C:\Program Files\ulead systems
    2007-01-15 18:32 689280 --a------ C:\WINDOWS\system32\aswboot.exe
    2007-01-15 18:26 23352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
    2007-01-15 18:25 43176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
    2007-01-15 18:23 90112 --a------ C:\WINDOWS\system32\avastss.scr
    2007-01-13 23:07 -------- d-------- C:\Documents and Settings\Aur‚lie & Titi\Application Data\nero
    2007-01-11 23:14 -------- d-------- C:\Program Files\msn messenger
    2007-01-10 22:05 -------- d-------- C:\Documents and Settings\Aur‚lie & Titi\Application Data\cyberlink
    2007-01-09 22:12 -------- d-------- C:\Documents and Settings\Aur‚lie & Titi\Application Data\jasc
    2007-01-09 18:42 -------- d-------- C:\Program Files\Fichiers communs\adobe
    2007-01-09 18:42 -------- d-------- C:\Documents and Settings\Aur‚lie & Titi\Application Data\adobeum
    2007-01-06 23:43 8 --a------ C:\Documents and Settings\Aur‚lie & Titi\Application Data\nmm-metadata.db
    2006-12-30 16:07 -------- d-------- C:\Documents and Settings\Aur‚lie & Titi\Application Data\pc suite
    2006-12-30 16:07 -------- d-------- C:\Documents and Settings\Aur‚lie & Titi\Application Data\nokia multimedia player
    2006-12-30 16:07 -------- d-------- C:\Documents and Settings\Aur‚lie & Titi\Application Data\datalayer
    2006-12-30 16:05 -------- d-------- C:\Documents and Settings\Aur‚lie & Titi\Application Data\nokia
    2006-12-26 21:50 -------- d-------- C:\Documents and Settings\Aur‚lie & Titi\Application Data\morpheus software
    2006-12-21 00:56 94424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
    2006-12-21 00:56 85952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
    2006-12-21 00:51 31560 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
    2006-12-08 14:05 335 --a------ C:\Documents and Settings\Aur‚lie & Titi\Application Data\nerophotoshowdeluxe-4-win-eu.txt
    2006-12-08 13:55 -------- d-------- C:\Program Files\nero
    2006-12-07 20:57 -------- d-------- C:\Program Files\messenger plus! live
    2006-12-07 15:46 -------- d-------- C:\Documents and Settings\Aur‚lie & Titi\Application Data\ahead
    2006-12-05 21:38 0 --a------ C:\WINDOWS\system32\athprxy(2).dll
    2006-12-03 11:04 48424 --a------ C:\WINDOWS\system32\sirenacm.dll
    2006-12-01 16:11 201 --a------ C:\Documents and Settings\Aur‚lie & Titi\Application Data\nero_photoshow_express_4_eu_row[1].txt
    2006-11-30 21:11 67 --a------ C:\Documents and Settings\Aur‚lie & Titi\Application Data\setup.txt
    2006-11-30 20:59 -------- d-------- C:\Program Files\Fichiers communs\surething shared
    2006-11-30 17:14 -------- d-------- C:\Program Files\ahead
    2006-11-30 16:05 -------- d-------- C:\Program Files\video activex object
    2006-11-30 13:52 -------- d-------- C:\Documents and Settings\Aur‚lie & Titi\Application Data\simple star
    2006-11-30 13:17 -------- d-------- C:\Program Files\Fichiers communs\simple star shared
    2006-11-27 09:45 60416 --------- C:\WINDOWS\system32\tzchange.exe
    2006-11-25 14:32 -------- d-------- C:\Program Files\phantasia
    2006-11-25 13:52 -------- d-------- C:\Program Files\zylom games
    2006-11-25 13:52 -------- d-------- C:\Documents and Settings\Aur‚lie & Titi\Application Data\zylom
    2006-11-25 13:52 -------- d-------- C:\Documents and Settings\Aur‚lie & Titi\Application Data\identities
    2006-11-24 15:37 -------- d-------- C:\Program Files\gamehouse
    2006-11-20 21:18 -------- d-------- C:\Documents and Settings\Aur‚lie & Titi\Application Data\skype
    2006-11-20 13:49 -------- d-------- C:\Documents and Settings\Aur‚lie & Titi\Application Data\ea
    2006-11-08 06:07 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
    2006-11-06 11:35 531568 --a------ C:\WINDOWS\system32\rmactivate_isv.exe
    2006-11-06 11:35 523376 --a------ C:\WINDOWS\system32\rmactivate.exe
    2006-11-06 11:35 519280 --a------ C:\WINDOWS\system32\secproc_isv.dll
    2006-11-06 11:35 518768 --a------ C:\WINDOWS\system32\secproc.dll
    2006-11-06 11:35 358000 --a------ C:\WINDOWS\system32\rmactivate_ssp.exe
    2006-11-06 11:35 354416 --a------ C:\WINDOWS\system32\rmactivate_ssp_isv.exe
    2006-11-06 11:35 323696 --a------ C:\WINDOWS\system32\msdrm.dll
    2006-11-06 11:35 192624 --a------ C:\WINDOWS\system32\secproc_ssp_isv.dll
    2006-11-06 11:35 192624 --a------ C:\WINDOWS\system32\secproc_ssp.dll
    2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll
    2006-10-27 15:09 6049280 --------- C:\WINDOWS\system32\ieframe.dll
    2006-10-27 15:09 50688 --------- C:\WINDOWS\system32\msfeedsbs.dll
    2006-10-27 15:09 458752 --------- C:\WINDOWS\system32\msfeeds.dll
    2006-10-27 15:09 413696 --a------ C:\WINDOWS\system32\vbscript.dll
    2006-10-27 15:09 231424 --a------ C:\WINDOWS\system32\webcheck.dll
    2006-10-27 15:09 180736 --------- C:\WINDOWS\system32\ieui.dll
    2006-10-27 15:09 156160 --a------ C:\WINDOWS\system32\msls31.dll
    2006-10-27 02:44 71680 --a------ C:\WINDOWS\system32\admparse.dll
    2006-10-27 02:44 55296 --a------ C:\WINDOWS\system32\iesetup.dll
    2006-10-27 02:44 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe
    2006-10-27 02:44 43008 --a------ C:\WINDOWS\system32\iernonce.dll
    2006-10-27 02:44 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll
    2006-10-27 02:44 229376 --a------ C:\WINDOWS\system32\ieaksie.dll
    2006-10-27 02:44 152064 --a------ C:\WINDOWS\system32\ieakeng.dll
    2006-10-27 02:44 13312 --a------ C:\WINDOWS\system32\ieudinit.exe
    2006-10-27 02:44 123904 --a------ C:\WINDOWS\system32\advpack.dll
    2006-10-27 02:42 161792 --a------ C:\WINDOWS\system32\ieakui.dll
    2006-10-24 20:35 8292352 --a------ C:\WINDOWS\system32\wmploc.dll
    2006-10-24 20:14 99840 --a------ C:\WINDOWS\system32\wmpshell.dll
    2006-10-24 20:14 272384 --a------ C:\WINDOWS\system32\wmerror.dll
    2006-10-24 20:12 7680 --a------ C:\WINDOWS\system32\asferror.dll
    2006-10-20 02:38 716800 --a------ C:\WINDOWS\system32\sxs.dll


    (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries & legit default entries are not shown

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
    "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
    "WMPNSCFG"="C:\\Program Files\\Windows Media Player\\WMPNSCFG.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
    "EM_EXEC"="C:\\PROGRA~1\\MOUSEW~1\\SYSTEM\\EM_EXEC.EXE"
    "ATIModeChange"="Ati2mdxx.exe"
    "ATIPTA"="C:\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
    "ACTIVBOARD"="c:\\apps\\ABoard\\ABoard.exe"
    "avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
    "Zone Labs Client"="C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe"
    "SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_10\\bin\\jusched.exe\""
    "TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
    "Installed"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
    "Installed"="1"
    "NoChange"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
    "Installed"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
    "WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
    "PcSync"="C:\\Program Files\\Nokia\\Nokia PC Suite 6\\PcSync2.exe /NoDialog"

    [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
    "PcSync"="C:\\Program Files\\Nokia\\Nokia PC Suite 6\\PcSync2.exe /NoDialog"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "NoCDBurning"=dword:00000000

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
    "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
    LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
    NetworkService REG_MULTI_SZ DnsCache\0\0
    rpcss REG_MULTI_SZ RpcSs\0\0
    imgsvc REG_MULTI_SZ StiSvc\0\0
    termsvcs REG_MULTI_SZ TermService\0\0
    HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
    DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
    WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0


    Completion time: 07-01-20 19:33:52
    C:\ComboFix2.txt ... 07-01-20 18:11
    a b 8 Sécurité
    20 Janvier 2007 19:38:25

    Reposte un rapport Hijackthis :D 
    20 Janvier 2007 19:40:22

    Je comprent pas on ne voit pas tt sa coupe tt le temps ! Pourtant je fait comme pour le rapport de vundoFix !
    Sa ira comme sa ou je doit faire autrement?
    A votre avis quesque c que se I-Dialer, C grave lol?

    Merci,
    Aurélie
    20 Janvier 2007 19:41:59

    Voila le rapport Hijackthis :

    Logfile of HijackThis v1.99.1
    Scan saved at 19:41:04, on 20/01/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\apps\ABoard\ABoard.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\apps\ABoard\AOSD.exe
    C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Aurélie & Titi\Bureau\hijackthis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = »»-(¯`·.·´¯)-> Aurélie & Titi <-(¯`·.·´¯)-««
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\befr.htm
    O16 - DPF: Yahoo! Fleet - http://download.games.yahoo.com/games/clients/y/fltt3_x...
    O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/poti_x....
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
    O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://host.cycore.net/plugins/windows/ie/Cult3D_IE_5.3...
    O16 - DPF: {4F5E4276-C120-11D6-A1FD-00508B9D48EA} (dldisplay Class) - http://www.gamehouse.com/ghdlctl.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
    O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.be/net/Import/ImageUploader3.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007.SP1\Win32\RpcDataSrv.exe
    O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007.SP1\RpcSandraSrv.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    a b 8 Sécurité
    20 Janvier 2007 19:42:36

    Citation :
    Je comprent pas on ne voit pas tt sa coupe tt le temps ! Pourtant je fait comme pour le rapport de vundoFix !

    C'est bon je les ai entièrement.

    Poste un rapport Hijackthis.
    20 Janvier 2007 20:01:39

    Citation :
    C'est bon je les ai entièrement.

    Poste un rapport Hijackthis.


    Je le re poste

    REVoila le rapport Hijackthis :

    Logfile of HijackThis v1.99.1
    Scan saved at 19:41:04, on 20/01/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\apps\ABoard\ABoard.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\apps\ABoard\AOSD.exe
    C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Aurélie & Titi\Bureau\hijackthis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = »»-(¯`·.·´¯)-> Aurélie & Titi <-(¯`·.·´¯)-««
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\befr.htm
    O16 - DPF: Yahoo! Fleet - http://download.games.yahoo.com/ga [...] ltt3_x.cab
    O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/ga [...] poti_x.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
    O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://host.cycore.net/plugins/win [...] .0.228.cab
    O16 - DPF: {4F5E4276-C120-11D6-A1FD-00508B9D48EA} (dldisplay Class) - http://www.gamehouse.com/ghdlctl.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 4615040369
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
    O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.be/net/Import/ImageUploader3.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007.SP1\Win32\RpcDataSrv.exe
    O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007.SP1\RpcSandraSrv.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    a b 8 Sécurité
    20 Janvier 2007 20:06:08

    Plus de dialer.

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Configurer le contrôle des ActiveX

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
    20 Janvier 2007 20:28:57

    Angeldark a dit :
    Plus de dialer.


    Pendant que Kaspersky fait c MàJ ;)  Comment c tu que je n'ai plus se machin ? Car dans connexion j'ai encore le i_dialer et dans Windows;Temp j'ai encore tt c logo de globe, et les autres ... Et je viens encore d'avoir un icone dans la barre des tâches et quand je vais dans le gestionnaire des tâches; Processus il y a deux tmp.exe le win*** et le idd*** quand je fait terminer le processus le logo sans va ... C quoi en faite se i-dialer j'ai eu sa comment ?
    Merci l'analyse est en cours...
    Cordialement " Aurélie"
    a b 8 Sécurité
    20 Janvier 2007 20:30:48

    Fais le scan Kaspersky on verra après ;) 
    20 Janvier 2007 21:53:34

    Bonsoir,
    Dsl de l'attente mais l'analyse etais longue lol

    Voila le rapport de Kaspersky :

    KASPERSKY ON-LINE SCANNER REPORT
    Saturday, January 20, 2007 9:47:36 PM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 20/01/2007
    Enregistrements dans la base antivirus Kaspersky : 245891


    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai

    Cible de l'analyse Poste de travail
    A:\
    C:\
    D:\
    E:\

    Statistiques de l'analyse
    Total d'objets analysés 103697
    Nombre de virus trouvés 0
    Nombre d'objets infectés 0 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 01:06:17

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Aurélie & Titi\Application Data\Mozilla\Firefox\Profiles\rtlyuadg.default\cert8.db L'objet est verrouillé ignoré

    C:\Documents and Settings\Aurélie & Titi\Application Data\Mozilla\Firefox\Profiles\rtlyuadg.default\formhistory.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Aurélie & Titi\Application Data\Mozilla\Firefox\Profiles\rtlyuadg.default\history.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Aurélie & Titi\Application Data\Mozilla\Firefox\Profiles\rtlyuadg.default\key3.db L'objet est verrouillé ignoré

    C:\Documents and Settings\Aurélie & Titi\Application Data\Mozilla\Firefox\Profiles\rtlyuadg.default\parent.lock L'objet est verrouillé ignoré

    C:\Documents and Settings\Aurélie & Titi\Application Data\Mozilla\Firefox\Profiles\rtlyuadg.default\search.sqlite L'objet est verrouillé ignoré

    C:\Documents and Settings\Aurélie & Titi\Application Data\Mozilla\Firefox\Profiles\rtlyuadg.default\urlclassifier2.sqlite L'objet est verrouillé ignoré

    C:\Documents and Settings\Aurélie & Titi\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Aurélie & Titi\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Aurélie & Titi\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\Aurélie & Titi\Local Settings\Application Data\Mozilla\Firefox\Profiles\rtlyuadg.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré

    C:\Documents and Settings\Aurélie & Titi\Local Settings\Application Data\Mozilla\Firefox\Profiles\rtlyuadg.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré

    C:\Documents and Settings\Aurélie & Titi\Local Settings\Application Data\Mozilla\Firefox\Profiles\rtlyuadg.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré

    C:\Documents and Settings\Aurélie & Titi\Local Settings\Application Data\Mozilla\Firefox\Profiles\rtlyuadg.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré

    C:\Documents and Settings\Aurélie & Titi\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Aurélie & Titi\Local Settings\Historique\History.IE5\MSHist012007012020070121\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Aurélie & Titi\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Aurélie & Titi\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Aurélie & Titi\ntuser.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Aurélie & Titi\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré

    C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré

    C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré

    C:\WINDOWS\Internet Logs\SN101757270002.ldb L'objet est verrouillé ignoré

    C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré

    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\Temp\Perflib_Perfdata_5d8.dat L'objet est verrouillé ignoré

    C:\WINDOWS\Temp\ZLT0319b.TMP L'objet est verrouillé ignoré

    C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    Analyse terminée.

    Voila j'ai toujours la fenêtre de l'analyse Je peut quitter le site de kaspersky ou je doit encore faire quelque chose avant de quitter le site?

    Que doit je faire maintenant ( a propos de i-dialer car il est tjrs dans mon ordi j'ai beau le supprimer une foit que je redémarre il reviens)
    Merci d'avance et Merci pour votre patience :D 
    Cordialement " Aurélie "
    a b 8 Sécurité
    20 Janvier 2007 22:21:24

    Refais un scan Combofix stp.
    20 Janvier 2007 22:31:15

    Re bonsoir,

    Voila le rapport de ComboFix ( sa na pas fait comme tantot, redémarrage ect..)

    "Aur‚lie & Titi" - 07-01-20 22:25:30 Service Pack 2
    ComboFix 07-01-18 - Running from: "C:\Documents and Settings\Aur‚lie & Titi\Bureau"
    Command switches used :: /v winjjq32

    ((((((((((((((((((((((((((((((( Files Created from 2006-12-20 to 2007-01-20 ))))))))))))))))))))))))))))))))))


    2007-01-20 20:20 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
    2007-01-20 20:20 <REP> d-------- C:\WINDOWS\LastGood
    2007-01-20 18:22 <REP> d-------- C:\VundoFix Backups
    2007-01-19 23:25 <REP> d-------- C:\Program Files\Fichiers communs\HP
    2007-01-19 23:23 <REP> d-------- C:\Program Files\Hewlett-Packard
    2007-01-19 19:27 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\Spybot - Search & Destroy
    2007-01-19 16:22 <REP> d-------- C:\DOCUME~1\AURLIE~1\Application Data\Image Zone Express
    2007-01-19 12:03 <REP> d-------- C:\WINDOWS\report
    2007-01-19 11:54 86,094 --a------ C:\WINDOWS\BPMNT.dll
    2007-01-19 11:54 71,749 --a------ C:\WINDOWS\hcextoutput.dll
    2007-01-19 11:54 229,957 --a------ C:\WINDOWS\tsc.exe
    2007-01-19 11:54 1,101,904 --a------ C:\WINDOWS\vsapi32.dll
    2007-01-19 11:54 <REP> d-------- C:\WINDOWS\AU_Backup
    2007-01-19 11:49 <REP> d-------- C:\WINDOWS\AU_Temp
    2007-01-19 11:49 <REP> d-------- C:\WINDOWS\AU_Log
    2007-01-19 11:48 69,689 --a------ C:\WINDOWS\UNZIP.DLL
    2007-01-19 11:48 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
    2007-01-19 11:48 286,720 --a------ C:\WINDOWS\PATCH.EXE
    2007-01-15 21:38 <REP> d-------- C:\DOCUME~1\AURLIE~1\Application Data\Ulead Systems
    2007-01-15 21:19 <REP> d-------- C:\SmartSound Software
    2007-01-15 21:18 <REP> d-------- C:\Program Files\SmartSound Software
    2007-01-15 21:18 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\SmartSound Software Inc
    2007-01-15 21:16 <REP> d-------- C:\Program Files\Windows Media Components
    2007-01-15 21:15 <REP> d-------- C:\Program Files\QuickTime
    2007-01-15 21:14 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\Apple Computer
    2007-01-15 21:13 <REP> d-------- C:\Program Files\Fichiers communs\Ulead Systems
    2007-01-15 21:13 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\Ulead Systems
    2007-01-11 23:14 <REP> d-------- C:\Program Files\StuffPlug3
    2007-01-10 22:05 <REP> d-------- C:\DOCUME~1\AURLIE~1\Application Data\CyberLink
    2007-01-10 22:00 48,128 --a------ C:\WINDOWS\system32\drivers\61883.sys
    2007-01-10 22:00 38,912 --a------ C:\WINDOWS\system32\drivers\avc.sys
    2007-01-10 21:52 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
    2007-01-10 19:58 <REP> d-------- C:\WINDOWS\ie7updates
    2007-01-09 22:12 <REP> d-------- C:\DOCUME~1\AURLIE~1\Application Data\Jasc
    2007-01-09 22:10 <REP> d-------- C:\Program Files\Jasc Software Inc
    2006-12-30 16:07 <REP> d--hs---- C:\DOCUME~1\AURLIE~1\Phone Browser
    2006-12-30 16:07 <REP> d-------- C:\DOCUME~1\AURLIE~1\Application Data\Nokia Multimedia Player
    2006-12-30 16:07 <REP> d-------- C:\DOCUME~1\AURLIE~1\Application Data\Datalayer
    2006-12-30 16:04 <REP> dr------- C:\DOCUME~1\LOCALS~1\Mes documents
    2006-12-30 16:03 <REP> d-------- C:\Program Files\Fichiers communs\PCSuite
    2006-12-30 16:03 <REP> d-------- C:\Program Files\Fichiers communs\Nokia
    2006-12-30 16:03 <REP> d-------- C:\DOCUME~1\AURLIE~1\Application Data\Nokia
    2006-12-30 16:03 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\PC Suite
    2006-12-30 16:02 50,688 --a------ C:\WINDOWS\system32\nmwcdcls.dll
    2006-12-30 16:02 <REP> d-------- C:\Program Files\PC Connectivity Solution
    2006-12-30 16:02 <REP> d-------- C:\Program Files\Nokia
    2006-12-30 16:02 <REP> d-------- C:\Program Files\DIFX
    2006-12-30 16:02 <REP> d-------- C:\DOCUME~1\AURLIE~1\Application Data\PC Suite
    2006-12-26 23:29 <REP> d-------- C:\WINDOWS\system32\Cult3D
    2006-12-26 21:50 <REP> d-------- C:\Program Files\Morpheus Photo Morpher
    2006-12-26 21:50 <REP> d-------- C:\DOCUME~1\AURLIE~1\Application Data\Morpheus Software


    (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


    2007-01-20 19:44 -------- d-------- C:\Program Files\mozilla firefox
    2007-01-20 15:42 -------- d-------- C:\DOCUME~1\AURLIE~1\Application Data\msn6
    2007-01-19 23:58 4382 --a------ C:\DOCUME~1\AURLIE~1\Application Data\hpsu_48bitscanupdate.log
    2007-01-19 23:58 33322 --a------ C:\DOCUME~1\AURLIE~1\Application Data\patchupdate_hp_counterreport_update_hpsu.log
    2007-01-19 23:51 53776 --a------ C:\DOCUME~1\AURLIE~1\Application Data\update_hp_redboxhprblog_hpsu.log
    2007-01-19 23:25 -------- d-------- C:\Program Files\hp
    2007-01-19 16:23 139264 --a------ C:\WINDOWS\system32\hpzjrd01.dll
    2007-01-19 11:32 -------- d---s---- C:\DOCUME~1\AURLIE~1\Application Data\microsoft
    2007-01-19 11:32 -------- d-------- C:\Program Files\power ie
    2007-01-17 20:01 -------- d-------- C:\Program Files\java
    2007-01-15 21:19 -------- d--h----- C:\Program Files\installshield installation information
    2007-01-15 21:13 -------- d-------- C:\Program Files\ulead systems
    2007-01-15 18:32 689280 --a------ C:\WINDOWS\system32\aswboot.exe
    2007-01-15 18:26 23352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
    2007-01-15 18:25 43176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
    2007-01-15 18:23 90112 --a------ C:\WINDOWS\system32\avastss.scr
    2007-01-13 23:07 -------- d-------- C:\DOCUME~1\AURLIE~1\Application Data\nero
    2007-01-11 23:14 -------- d-------- C:\Program Files\msn messenger
    2007-01-09 18:42 -------- d-------- C:\Program Files\Fichiers communs\adobe
    2007-01-09 18:42 -------- d-------- C:\DOCUME~1\AURLIE~1\Application Data\adobeum
    2007-01-06 23:43 8 --a------ C:\DOCUME~1\AURLIE~1\Application Data\nmm-metadata.db
    2006-12-21 00:56 94424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
    2006-12-21 00:56 85952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
    2006-12-21 00:51 31560 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
    2006-12-08 14:05 335 --a------ C:\DOCUME~1\AURLIE~1\Application Data\nerophotoshowdeluxe-4-win-eu.txt
    2006-12-08 13:55 -------- d-------- C:\Program Files\nero
    2006-12-07 20:57 -------- d-------- C:\Program Files\messenger plus! live
    2006-12-07 15:46 -------- d-------- C:\DOCUME~1\AURLIE~1\Application Data\ahead
    2006-12-05 21:38 0 --a------ C:\WINDOWS\system32\athprxy(2).dll
    2006-12-03 11:04 48424 --a------ C:\WINDOWS\system32\sirenacm.dll
    2006-12-01 16:11 201 --a------ C:\DOCUME~1\AURLIE~1\Application Data\nero_photoshow_express_4_eu_row[1].txt
    2006-11-30 21:11 67 --a------ C:\DOCUME~1\AURLIE~1\Application Data\setup.txt
    2006-11-30 20:59 -------- d-------- C:\Program Files\Fichiers communs\surething shared
    2006-11-30 17:14 -------- d-------- C:\Program Files\ahead
    2006-11-30 16:05 -------- d-------- C:\Program Files\video activex object
    2006-11-30 13:52 -------- d-------- C:\DOCUME~1\AURLIE~1\Application Data\simple star
    2006-11-30 13:17 -------- d-------- C:\Program Files\Fichiers communs\simple star shared
    2006-11-27 09:45 60416 --------- C:\WINDOWS\system32\tzchange.exe
    2006-11-25 14:32 -------- d-------- C:\Program Files\phantasia
    2006-11-25 13:52 -------- d-------- C:\Program Files\zylom games
    2006-11-25 13:52 -------- d-------- C:\DOCUME~1\AURLIE~1\Application Data\zylom
    2006-11-25 13:52 -------- d-------- C:\DOCUME~1\AURLIE~1\Application Data\identities
    2006-11-24 15:37 -------- d-------- C:\Program Files\gamehouse
    2006-11-20 21:18 -------- d-------- C:\DOCUME~1\AURLIE~1\Application Data\skype
    2006-11-20 13:49 -------- d-------- C:\DOCUME~1\AURLIE~1\Application Data\ea
    2006-11-08 06:07 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
    2006-11-06 11:35 531568 --a------ C:\WINDOWS\system32\rmactivate_isv.exe
    2006-11-06 11:35 523376 --a------ C:\WINDOWS\system32\rmactivate.exe
    2006-11-06 11:35 519280 --a------ C:\WINDOWS\system32\secproc_isv.dll
    2006-11-06 11:35 518768 --a------ C:\WINDOWS\system32\secproc.dll
    2006-11-06 11:35 358000 --a------ C:\WINDOWS\system32\rmactivate_ssp.exe
    2006-11-06 11:35 354416 --a------ C:\WINDOWS\system32\rmactivate_ssp_isv.exe
    2006-11-06 11:35 323696 --a------ C:\WINDOWS\system32\msdrm.dll
    2006-11-06 11:35 192624 --a------ C:\WINDOWS\system32\secproc_ssp_isv.dll
    2006-11-06 11:35 192624 --a------ C:\WINDOWS\system32\secproc_ssp.dll
    2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll
    2006-10-27 15:09 6049280 --------- C:\WINDOWS\system32\ieframe.dll
    2006-10-27 15:09 50688 --------- C:\WINDOWS\system32\msfeedsbs.dll
    2006-10-27 15:09 458752 --------- C:\WINDOWS\system32\msfeeds.dll
    2006-10-27 15:09 413696 --a------ C:\WINDOWS\system32\vbscript.dll
    2006-10-27 15:09 231424 --a------ C:\WINDOWS\system32\webcheck.dll
    2006-10-27 15:09 180736 --------- C:\WINDOWS\system32\ieui.dll
    2006-10-27 15:09 156160 --a------ C:\WINDOWS\system32\msls31.dll
    2006-10-27 02:44 71680 --a------ C:\WINDOWS\system32\admparse.dll
    2006-10-27 02:44 55296 --a------ C:\WINDOWS\system32\iesetup.dll
    2006-10-27 02:44 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe
    2006-10-27 02:44 43008 --a------ C:\WINDOWS\system32\iernonce.dll
    2006-10-27 02:44 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll
    2006-10-27 02:44 229376 --a------ C:\WINDOWS\system32\ieaksie.dll
    2006-10-27 02:44 152064 --a------ C:\WINDOWS\system32\ieakeng.dll
    2006-10-27 02:44 13312 --a------ C:\WINDOWS\system32\ieudinit.exe
    2006-10-27 02:44 123904 --a------ C:\WINDOWS\system32\advpack.dll
    2006-10-27 02:42 161792 --a------ C:\WINDOWS\system32\ieakui.dll
    2006-10-24 20:35 8292352 --a------ C:\WINDOWS\system32\wmploc.dll
    2006-10-24 20:14 99840 --a------ C:\WINDOWS\system32\wmpshell.dll
    2006-10-24 20:14 272384 --a------ C:\WINDOWS\system32\wmerror.dll
    2006-10-24 20:12 7680 --a------ C:\WINDOWS\system32\asferror.dll
    2006-10-20 02:38 716800 --a------ C:\WINDOWS\system32\sxs.dll


    (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries & legit default entries are not shown

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
    "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
    "WMPNSCFG"="C:\\Program Files\\Windows Media Player\\WMPNSCFG.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
    "EM_EXEC"="C:\\PROGRA~1\\MOUSEW~1\\SYSTEM\\EM_EXEC.EXE"
    "ATIModeChange"="Ati2mdxx.exe"
    "ATIPTA"="C:\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
    "ACTIVBOARD"="c:\\apps\\ABoard\\ABoard.exe"
    "avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
    "Zone Labs Client"="C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe"
    "SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_10\\bin\\jusched.exe\""
    "TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
    "Installed"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
    "Installed"="1"
    "NoChange"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
    "Installed"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
    "WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
    "PcSync"="C:\\Program Files\\Nokia\\Nokia PC Suite 6\\PcSync2.exe /NoDialog"

    [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
    "PcSync"="C:\\Program Files\\Nokia\\Nokia PC Suite 6\\PcSync2.exe /NoDialog"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "NoCDBurning"=dword:00000000

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
    "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
    LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
    NetworkService REG_MULTI_SZ DnsCache\0\0
    rpcss REG_MULTI_SZ RpcSs\0\0
    imgsvc REG_MULTI_SZ StiSvc\0\0
    termsvcs REG_MULTI_SZ TermService\0\0
    HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
    DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
    WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0


    Completion time: 07-01-20 22:28:33
    C:\ComboFix2.txt ... 07-01-20 19:33
    C:\ComboFix3.txt ... 07-01-20 18:11

    et maintenant lol ?

    Merci,
    Aurélie
    a b 8 Sécurité
    20 Janvier 2007 22:40:22

    C'est OK apparemment :/ 

    Télécharge puis installe AVG Anti-Spyware (AVG AS)
    Une fois AVG AS lancé, clique sur "Mise à jour"
    Ferme le programme.
    AIDE : Tuto sur AVG Antispyware (Malekal)

    Redémarre en mode sans échec

    Relance AVG AS puis choisis l'onglet "Analyse"
    Puis l'onglet "Paramètres"
    Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
    Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    /!\ Si un fichier est infecté en fin d'analyse /!\
    Clique sur "Appliquer toutes les actions "

    Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
    Enregistre ce fichier texte sur ton bureau.

    Redémarre normalement
    Copie/Colle le rapport AVG AS ainsi qu'un rapport Hijackthis.
    21 Janvier 2007 00:24:52

    Bonsoir,
    Dsl du retard encore mais l'analyse a durer longtemps

    Voila le rapport de AVG :

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 0:17:23 21/01/2007

    + Résultat de l'analyse:



    C:\Program Files\Video ActiveX Object -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-2285752605-3982666146-764730480-1007\Software\Internet Security -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\Mozilla Firefox\plugins\npclntax.dll -> Adware.Zango : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Aurélie & Titi\Cookies\aurélie_&_titi@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Aurélie & Titi\Cookies\aurélie_&_titi@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Aurélie & Titi\Cookies\aurélie_&_titi@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
    C:\Documents and Settings\Aurélie & Titi\Cookies\aurélie_&_titi@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
    C:\Documents and Settings\Aurélie & Titi\Cookies\aurélie_&_titi@e-2dj6wgk4wmc5afo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
    C:\Documents and Settings\Aurélie & Titi\Cookies\aurélie_&_titi@searchportal.information[1].txt -> TrackingCookie.Information : Nettoyé.
    C:\Documents and Settings\Aurélie & Titi\Cookies\aurélie_&_titi@revenue[2].txt -> TrackingCookie.Revenue : Nettoyé.
    C:\Documents and Settings\Aurélie & Titi\Cookies\aurélie_&_titi@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\Aurélie & Titi\Cookies\aurélie_&_titi@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\Aurélie & Titi\Cookies\aurélie_&_titi@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.


    Fin du rapport



    et celui de HijackThis:

    Logfile of HijackThis v1.99.1
    Scan saved at 0:22:27, on 21/01/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\apps\ABoard\ABoard.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\apps\ABoard\AOSD.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Aurélie & Titi\Bureau\hijackthis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = »»-(¯`·.·´¯)-> Aurélie & Titi <-(¯`·.·´¯)-««
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\befr.htm
    O16 - DPF: Yahoo! Fleet - http://download.games.yahoo.com/games/clients/y/fltt3_x...
    O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/poti_x....
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
    O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://host.cycore.net/plugins/windows/ie/Cult3D_IE_5.3...
    O16 - DPF: {4F5E4276-C120-11D6-A1FD-00508B9D48EA} (dldisplay Class) - http://www.gamehouse.com/ghdlctl.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
    O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.be/net/Import/ImageUploader3.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007.SP1\Win32\RpcDataSrv.exe
    O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007.SP1\RpcSandraSrv.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


    Voila et mnt que doit je faire ?
    Bonne soirée et un grand merci
    Aurélie
    a b 8 Sécurité
    21 Janvier 2007 13:13:10

    Re,

    Des traces de Smitfraud apparemment.

    Télécharge Smitfraudfix (de S!ri).
    Enregistre-le sur ton bureau.
    Lance SmitfraudFix.exe (le .exe peut ne pas apparaitre).
    Choisis l'Option 1 (Recherche)
    Poste le premier rapport ici.

    NOTE :
    process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.




    21 Janvier 2007 13:58:33

    Bonjour,

    Sa vaut dire quoi des SmitFraud ?

    Voila le rapport :

    SmitFraudFix v2.132

    Rapport fait à 13:56:18,15, dim. 21/01/2007
    Executé à partir de
    C:\Documents and Settings\Aur‚lie & Titi\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» C:\


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles






    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\AURLIE~1\Favoris


    »»»»»»»»»»»»»»»»»»»»»»»» Bureau


    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"


    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll


    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""


    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""


    »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    a b 8 Sécurité
    21 Janvier 2007 14:01:28

    Re,

    Télécharge Clean.zip (de Malekal),
    Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
    Ouvre le dossier clean, double-clique sur clean.cmd.
    Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.
    21 Janvier 2007 14:14:05

    Re,

    Voila le rapport :

    Rapport clean par Malekal_morte - http://www.malekal.com
    Option 1, executee le dim. 21/01/2007 a 14:09:25,01

    *** Recherche de fichiers sur C:

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32

    "C:\Program Files\GameHouse\" FOUND
    *** Fin du rapport !

    merci,
    aurélie
    a b 8 Sécurité
    21 Janvier 2007 14:16:14

    Citation :
    Sa vaut dire quoi des SmitFraud ?

    Le nom d'une famille d'infection.

    Redémarre en mode sans échec

    Ouvre le dossier clean, double-clique sur clean.cmd.
    Choisis l'option 2 puis patiente.

    Redémarre normalement

    - Le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt
    21 Janvier 2007 14:36:53

    Re,

    Voila le rapport :

    Script execute en mode sans echec
    Rapport clean par Malekal_morte - http://www.malekal.com
    Option 2, executee le dim. 21/01/2007 a 14:21:39,68

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression de fichiers sur C:

    *** Suppression des fichiers dans C:\WINDOWS\

    *** Suppression des fichiers dans C:\WINDOWS\system32

    tentative de suppression de "C:\Program Files\GameHouse\"

    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !



    GameHouse C des jeux sa serais sa le probleme avec le i-dialer ?
    Dans program files game house n'y est plus mais je saurais quand meme utiliser mes jeux ? lol

    Je supprime se que g dit :'(  j'ai plus mes jeux ! Plus aucun pourquoi il sont parti j'avais jms eu de probleme sa fesais 3ans que je les avais :(  snif lol
    a b 8 Sécurité
    21 Janvier 2007 15:02:58

    Re,

    Désolé mais c'est clean.zip qui l'a supprimé.
    J'aurais du te prévenir pourquoi il le détecte mais j'ai oublié.
    Toujours ce dialer ?
    21 Janvier 2007 15:40:44

    Re,

    Un grand merci pour votre patience :D  Je pense que c réglée j'ai redemarrer le pc plusieurs foit et je n'ai plus le i-dialer dans connexions plus de logo dans la barre des tâches et dans WINDOWS/Temp je n'ai plus de fichier win***tmp et idd***.tmp

    Pour mes jeux c pas grave du moment que le probleme n'est plus sur le pc .. Mnt je regarde a deux foit avant d'allez sur des sites ;) 

    Pour AVG AS on peut le trouver dans des magasins ou c uniquement en ligne qu'on c l'acheter ? Car il a l'air d'etre bien...

    Encore un grand Merci :D  je V mettre résolu dans mon 1er titre :) 

    Cordialement " Aurélie "
    a b 8 Sécurité
    21 Janvier 2007 15:43:54

    Re,

    Citation :
    Pour AVG AS on peut le trouver dans des magasins ou c uniquement en ligne qu'on c l'acheter ? Car il a l'air d'etre bien...

    Pas besoin de l'acheter.
    Après les 30jours tu pourras toujours faire les mises à jour et les scans.

    Ton infection se nomme Vundo/Dialer.
    N'hésite pas si tu as d'autres questions.

    Je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaie de rapporter ton infection :

    Faire bouger les choses :


    Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
    - Voir les règles de Malware-Complaints
    - Enregistre sur le forum à partir du bouton register en haut :
    Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
    Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

    Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..).

    Si le malware que tu as eu n'apparaît pas dans la liste, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10
    Pour poster un message, clique sur le bouton "Post Reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.
    Si tu ne connais pas le nom de ton infection, pose-moi la question ;) 

    AIDE : Consulter ce lien : http://www.malekal.com/malwarecomplaints.html.
    Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

    Comment se protéger des virus :


  • Tout ceci est résumé sur cette page : [#ff0000]Sécuriser son ordinateur et connaître les menaces.[/#f]
  • Je t'invite aussi à mettre à jour tous les composants de ton système. Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! Tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS