Votre question

gros probléme publicité intempestive drivecleaner, etc...

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
4 Janvier 2007 16:04:42

:hello:  Bonjour je suis novice, je ne sais pas comment ça marche avec le forum? voilà j`ai un gros probléme avec les publicités intempestive, j`ai fais un scan avec smitfraudfix, aprés avec vundo, puis une analyse compléte avec AVG anti-spyware en mode sans échec que j`ai mis en quarntaine, derniérement un scan hijackthis les quartre rapport sur le bureau pour poster. c`est là le gros souçi :pt1cable:  à commençer dés je clique sur un dossier tout le bureau clignote sans arrêt, le system Verclisd.exe troune en boucle j`arrive pas à terminé la processus. je suis obligé de arrêter tout, comme je n`arrive pas ouvrir le rapport je ne peux pas vous envoyez. AIDER - MOI SVP je vous merci d`avance

Autres pages sur : gros probleme publicite intempestive drivecleaner

a b 8 Sécurité
4 Janvier 2007 16:51:13

Bonjour,

N'utilise pas d'utilitaire sans qu'on te le demande :) 

- Télécharge Hijackthis (de Merjin).
- Dézippe le dans un dossier ou sur ton bureau.

- Lance l'application.
- Choisis l'option "Do a system scan and save a logfile"
-- Le Bloc-Notes s'ouvre :
-> Edition / Sélectionner Tout
-> Edition / Copier
- Colle le rapport ici.

AIDE : Tuto sur Hijackthis (Malekal)
4 Janvier 2007 18:00:37

bonsoir, AngelDark merci d`avoir repondu aussi vite mais malheureusement je suis au travail et je termine tard aujourd hui dans tous les cas je ferai demain soir c`est promis, mais une chose le probéme de scan hijackthis je peux faire seulement en mode sans échec et puis dés que j`ouvre un dossier sur le bureau j`ai le probléme de verclisd. exe alors comment je fais? :pt1cable: merci encore
Contenus similaires
a b 8 Sécurité
4 Janvier 2007 18:16:19

Fais-le, on verra ça ensuite.
5 Janvier 2007 20:54:43

Angeldark a dit :
Fais-le, on verra ça ensuite.

Bonsoir, Angeldark je vais essayé de vous envoyez le rapport de hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 19:28:17, on 05/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\breeze\edgeserver\win32\fcsadmin.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Don't see!\don't see.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\CA\eTrust Internet Security Suite\eTrust PestPatrol Anti-Spyware\PPActiveDetection.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: IE 4.x-6.x BHO for Internet Download Accelerator - {2A646672-9C3A-4C28-9A7A-1FB0F63F28B6} - C:\PROGRA~1\IDA\idaiehlp.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {56D1469A-5CCE-4413-86EF-80B949C6EA92} - C:\WINDOWS\system\saabk.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\system32\vhpqjgny.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A322BF7B-5C2D-4BAE-9CE4-2041C70F01Fd} - (no file)
O2 - BHO: (no name) - {a62d2213-2d9b-4d25-b52d-0bc282501d5b} - (no file)
O2 - BHO: (no name) - {A97B5EF1-CA64-466F-AC40-F770ED52DB92} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {EB7FF2AA-A67A-4444-BDE6-903527D38297} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [don't see] C:\Program Files\Don't see!\don't see.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [eTrustPPAP] "C:\Program Files\CA\eTrust Internet Security Suite\eTrust PestPatrol Anti-Spyware\PPActiveDetection.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\xjchmxpe.dll",setvm
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: Download ALL with IDA - C:\Program Files\IDA\idaieall.htm
O8 - Extra context menu item: Download with IDA - C:\Program Files\IDA\idaie.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?b1e9c2bb194d420d8b3f2f3dda54f7dd
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?b1e9c2bb194d420d8b3f2f3dda54f7dd
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Internet Download Accelerator - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - C:\Program Files\IDA\ida.exe
O9 - Extra 'Tools' menuitem: &Internet Download Accelerator - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - C:\Program Files\IDA\ida.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.maalaimalar.com/wfplayer/tdserver.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_d...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winccf32 - winccf32.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Flash Communication Server (FlashCom) (FlashCom) - Macromedia, Inc. - C:\breeze\edgeserver\win32\fcsmaster.exe
O23 - Service: Flash Communication Administration Server (FlashComAdmin) - Macromedia, Inc. - C:\breeze\edgeserver\win32\fcsadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe

a b 8 Sécurité
5 Janvier 2007 20:57:40

Re,

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
  • Double-clique VundoFix.exe afin de le lancer
  • Clique sur le bouton Scan for Vundo

    Des fichiers détectés ?
    5 Janvier 2007 21:42:31

    Angeldark a dit :
    Re,

    Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
  • Double-clique VundoFix.exe afin de le lancer
  • Clique sur le bouton Scan for Vundo

    Des fichiers détectés ?

  • la réponse: done searching for files. no infected files were found
    maintenant le gros probléme verclsid.exe qui tourne on boucle le bureau clignote, pour avoir internet je fais le liens avec Emule si non c`est la gallllllllllllllère :fou:  Merci encore trouver-moi une solution SVP
    a b 8 Sécurité
    5 Janvier 2007 21:46:39

    Re,

    Télécharge KillBox d'Option^Explicit.
    Dézippe le dans un dossier ou sur ton bureau (Clique droit puis Extraire Tout).

    Selectionne le texte dans le cadre :

    Citation :
    C:\WINDOWS\system\saabk.dll
    C:\WINDOWS\system32\vhpqjgny.dll
    C:\WINDOWS\system32\xjchmxpe.dll


    ---> Clique Droit puis Copier.
    ----------

    -- Ouvre Killbox.exe
    -- Choisis "Delete on reboot"
    -- Clique sur :
    - " File " -> " Paste from Clipboard "
    - " All Files "

    Pour terminer clique sur [:angeldark:3]

    Une question te sera alors posée :
    " File will be Removed on Reboot, Do you want to reboot now ? "

    -- Répond par OUI, un compte à rebours s'enclenche, ton PC va redémarrer.
    -- Après redémarrage, relance Killbox puis clique sur le menu : Files -> Logs -> Actions History Log, poste ce rapport ici.

    NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!"
    Redémarre ton PC manuellement.

    AIDE : Tuto sur KillBox (Jesses)

    - Lance Hijackthis ->Do a system scan only
    ->Coche les lignes ci-dessous :

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8080
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - (no file)
    O2 - BHO: (no name) - {56D1469A-5CCE-4413-86EF-80B949C6EA92} - C:\WINDOWS\system\saabk.dll
    O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\system32\vhpqjgny.dll
    O2 - BHO: (no name) - {A322BF7B-5C2D-4BAE-9CE4-2041C70F01Fd} - (no file)
    O2 - BHO: (no name) - {a62d2213-2d9b-4d25-b52d-0bc282501d5b} - (no file)
    O2 - BHO: (no name) - {A97B5EF1-CA64-466F-AC40-F770ED52DB92} - (no file)
    O2 - BHO: (no name) - {EB7FF2AA-A67A-4444-BDE6-903527D38297} - (no file)
    O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\xjchmxpe.dll",setvm
    O20 - Winlogon Notify: winccf32 - winccf32.dll (file missing)

    Clique sur Fix checked (en bas à gauche)

    C'est mieux ?
    5 Janvier 2007 22:17:19

    la réponse killbox mais le bureau à le meme probléme Pocket Killbox version 2.0.0.648
    Running on Windows XP as jeanmarc(Administrator)
    was started @ vendredi, janvier 05, 2007, 9:53 PM

    # 1 [Delete on Reboot]
    Path = C:\WINDOWS\system\saabk.dll


    # 2 [Delete on Reboot]
    Path = C:\WINDOWS\system32\vhpqjgny.dll


    # 3 [Delete on Reboot]
    Path = C:\WINDOWS\system32\xjchmxpe.dll


    I Rebooted @ 10:03:06 PM
    Killbox Closed(Exit) @ 10:03:11 PM
    __________________________________________________

    Pocket Killbox version 2.0.0.648
    Running on Windows XP as jeanmarc(Administrator)
    was started @ vendredi, janvier 05, 2007, 10:10 PM

    5 Janvier 2007 22:48:34

    Angeldark a dit :
    Re,

    Télécharge KillBox d'Option^Explicit.
    Dézippe le dans un dossier ou sur ton bureau (Clique droit puis Extraire Tout).

    Selectionne le texte dans le cadre :

    Citation :
    C:\WINDOWS\system\saabk.dll
    C:\WINDOWS\system32\vhpqjgny.dll
    C:\WINDOWS\system32\xjchmxpe.dll


    ---> Clique Droit puis Copier.
    ----------

    -- Ouvre Killbox.exe
    -- Choisis "Delete on reboot"
    -- Clique sur :
    - " File " -> " Paste from Clipboard "
    - " All Files "

    Pour terminer clique sur [:angeldark:3]

    Une question te sera alors posée :
    " File will be Removed on Reboot, Do you want to reboot now ? "

    -- Répond par OUI, un compte à rebours s'enclenche, ton PC va redémarrer.
    -- Après redémarrage, relance Killbox puis clique sur le menu : Files -> Logs -> Actions History Log, poste ce rapport ici.

    NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!"
    Redémarre ton PC manuellement.

    AIDE : Tuto sur KillBox (Jesses)

    - Lance Hijackthis ->Do a system scan only
    ->Coche les lignes ci-dessous :

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8080
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - (no file)
    O2 - BHO: (no name) - {56D1469A-5CCE-4413-86EF-80B949C6EA92} - C:\WINDOWS\system\saabk.dll
    O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\system32\vhpqjgny.dll
    O2 - BHO: (no name) - {A322BF7B-5C2D-4BAE-9CE4-2041C70F01Fd} - (no file)
    O2 - BHO: (no name) - {a62d2213-2d9b-4d25-b52d-0bc282501d5b} - (no file)
    O2 - BHO: (no name) - {A97B5EF1-CA64-466F-AC40-F770ED52DB92} - (no file)
    O2 - BHO: (no name) - {EB7FF2AA-A67A-4444-BDE6-903527D38297} - (no file)
    O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\xjchmxpe.dll",setvm
    O20 - Winlogon Notify: winccf32 - winccf32.dll (file missing)

    Clique sur Fix checked (en bas à gauche)

    C'est mieux ?

    UN GRAND MERCI le probléme de bureau c`est réglé mais les pub winantivirus il revient. je suis revenus du travail avec une térible migraine
    alors malheureusement je ne peux pas continué mais si vous avez une solution donner-moi je ferai demain soir et je vous tiens au courant.bonne soirée et Merci encore
    a b 8 Sécurité
    5 Janvier 2007 22:49:36

    Reposte un rapport Hijackthis.
    6 Janvier 2007 21:52:20

    Angeldark a dit :
    Reposte un rapport Hijackthis.

    Bonsoir, Angeldark je vous envois le rapport:
    Logfile of HijackThis v1.99.1
    Scan saved at 21:48:10, on 06/01/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    C:\Program Files\CyberLink\Shared

    Files\CLML_NTService\CLMLServer.exe
    C:\Program Files\CyberLink\Shared

    Files\CLML_NTService\CLMLService.exe
    C:\breeze\edgeserver\win32\fcsadmin.exe
    C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Don't see!\don't see.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\VM_STI.EXE
    C:\Program Files\CA\eTrust Internet Security Suite\eTrust

    PestPatrol Anti-Spyware\PPActiveDetection.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Media Player\WMPNetwk.exe
    C:\Program Files\eMule\emule.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\taskmgr.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Don't see!\configure.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Downloads\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

    http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet

    Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?

    LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet

    Explorer\Main,Default_Search_URL =

    http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

    http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

    http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default)

    = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title =

    Packard Bell
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-

    7695ECA05670} - C:\Program Files\Yahoo!

    \Companion\Installs\cpn\yt.dll
    O2 - BHO: IE 4.x-6.x BHO for Internet Download Accelerator -

    {2A646672-9C3A-4C28-9A7A-1FB0F63F28B6} - C:\PROGRA~1

    \IDA\idaiehlp.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -

    C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}

    - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} -

    C:\WINDOWS\system32\vhpqjgny.dll (file missing)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-

    5164760863C6} - C:\Program Files\Fichiers communs\Microsoft

    Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-

    CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-

    64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-

    0090271D4F88} - C:\Program Files\Yahoo!

    \Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-

    64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -

    c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program

    Files\Java\jre1.5.0_10\bin\jusched.exe"
    O4 - HKLM\..\Run: [don't see] C:\Program Files\Don't see!\don't

    see.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers

    communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB

    PC Camera
    O4 - HKLM\..\Run: [eTrustPPAP] "C:\Program Files\CA\eTrust

    Internet Security Suite\eTrust PestPatrol Anti-

    Spyware\PPActiveDetection.exe"
    O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows

    Defender\MSASCui.exe" -hide
    O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-

    Malware\a2guard.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN

    Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-

    88D8A56B10AA}] "C:\Program Files\Fichiers

    communs\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program

    Files\eMule\emule.exe -AutoStart
    O4 - HKCU\..\Run: [ccleaner] "C:\Program

    Files\CCleaner\ccleaner.exe" /AUTO
    O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN

    Pictures Displayer\MSN Pictures Displayer.exe
    O8 - Extra context menu item: &MSN Search - res://C:\Program

    Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-

    fr\msntb.dll/search.htm
    O8 - Extra context menu item: Download ALL with IDA - C:\Program

    Files\IDA\idaieall.htm
    O8 - Extra context menu item: Download with IDA - C:\Program

    Files\IDA\idaie.htm
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet

    d'arrière-plan - res://C:\Program Files\MSN Toolbar

    Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?

    b1e9c2bb194d420d8b3f2f3dda54f7dd
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de

    premier plan - res://C:\Program Files\MSN Toolbar

    Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?

    b1e9c2bb194d420d8b3f2f3dda54f7dd
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-

    00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-

    11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10

    \bin\ssv.dll
    O9 - Extra button: Internet Download Accelerator - {9819CC0E-9669

    -4D01-9CD7-2C66DA43AC6C} - C:\Program Files\IDA\ida.exe
    O9 - Extra 'Tools' menuitem: &Internet Download Accelerator -

    {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - C:\Program

    Files\IDA\ida.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-

    00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-

    11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer

    Control) - http://www.maalaimalar.com/wfplayer/tdserver.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine

    Advantage Validation Tool) - http://go.microsoft.com/fwlink/?

    LinkID=39204
    O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online

    Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab
    O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX

    Class) -

    http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_d...
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F}

    - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -

    C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-

    94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program

    Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AOL Connectivity Service (AOL ACS) - America

    Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown

    owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -

    C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program

    Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program

    Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program

    Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development

    a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: CyberLink Background Capture Service (CBCS)

    (CLCapSvc) - Unknown owner -

    c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown

    owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink -

    C:\Program Files\CyberLink\Shared

    Files\CLML_NTService\CLMLServer.exe
    O23 - Service: Flash Communication Server (FlashCom) (FlashCom) -

    Macromedia, Inc. - C:\breeze\edgeserver\win32\fcsmaster.exe
    O23 - Service: Flash Communication Administration Server

    (FlashComAdmin) - Macromedia, Inc. - C:\breeze\edgeserver\win32

    \fcsadmin.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) -

    Macrovision Corporation - C:\Program Files\Fichiers

    communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1

    \mysql\bin\mysqld-nt.exe

    a b 8 Sécurité
    6 Janvier 2007 22:14:24

    Pourrais-tu mettre correctement ton rapport Hijackthis ?
    6 Janvier 2007 22:35:05

    Angeldark a dit :
    Pourrais-tu mettre correctement ton rapport Hijackthis ?

    Oui bien sûr monsieur à aux ordres

    Logfile of HijackThis v1.99.1
    Scan saved at 21:48:10, on 06/01/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    C:\Program Files\CyberLink\Shared

    Files\CLML_NTService\CLMLServer.exe
    C:\Program Files\CyberLink\Shared

    Files\CLML_NTService\CLMLService.exe
    C:\breeze\edgeserver\win32\fcsadmin.exe
    C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Don't see!\don't see.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\VM_STI.EXE
    C:\Program Files\CA\eTrust Internet Security Suite\eTrust

    PestPatrol Anti-Spyware\PPActiveDetection.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Media Player\WMPNetwk.exe
    C:\Program Files\eMule\emule.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\taskmgr.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Don't see!\configure.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Downloads\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

    http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet

    Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?

    LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet

    Explorer\Main,Default_Search_URL =

    http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

    http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

    http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default)

    = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title =

    Packard Bell
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-

    7695ECA05670} - C:\Program Files\Yahoo!

    \Companion\Installs\cpn\yt.dll
    O2 - BHO: IE 4.x-6.x BHO for Internet Download Accelerator -

    {2A646672-9C3A-4C28-9A7A-1FB0F63F28B6} - C:\PROGRA~1

    \IDA\idaiehlp.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -

    C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}

    - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} -

    C:\WINDOWS\system32\vhpqjgny.dll (file missing)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-

    5164760863C6} - C:\Program Files\Fichiers communs\Microsoft

    Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-

    CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-

    64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-

    0090271D4F88} - C:\Program Files\Yahoo!

    \Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-

    64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -

    c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program

    Files\Java\jre1.5.0_10\bin\jusched.exe"
    O4 - HKLM\..\Run: [don't see] C:\Program Files\Don't see!\don't

    see.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers

    communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB

    PC Camera
    O4 - HKLM\..\Run: [eTrustPPAP] "C:\Program Files\CA\eTrust

    Internet Security Suite\eTrust PestPatrol Anti-

    Spyware\PPActiveDetection.exe"
    O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows

    Defender\MSASCui.exe" -hide
    O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-

    Malware\a2guard.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN

    Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-

    88D8A56B10AA}] "C:\Program Files\Fichiers

    communs\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program

    Files\eMule\emule.exe -AutoStart
    O4 - HKCU\..\Run: [ccleaner] "C:\Program

    Files\CCleaner\ccleaner.exe" /AUTO
    O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN

    Pictures Displayer\MSN Pictures Displayer.exe
    O8 - Extra context menu item: &MSN Search - res://C:\Program

    Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-

    fr\msntb.dll/search.htm
    O8 - Extra context menu item: Download ALL with IDA - C:\Program

    Files\IDA\idaieall.htm
    O8 - Extra context menu item: Download with IDA - C:\Program

    Files\IDA\idaie.htm
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet

    d'arrière-plan - res://C:\Program Files\MSN Toolbar

    Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?

    b1e9c2bb194d420d8b3f2f3dda54f7dd
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de

    premier plan - res://C:\Program Files\MSN Toolbar

    Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?

    b1e9c2bb194d420d8b3f2f3dda54f7dd
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-

    00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-

    11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10

    \bin\ssv.dll
    O9 - Extra button: Internet Download Accelerator - {9819CC0E-9669

    -4D01-9CD7-2C66DA43AC6C} - C:\Program Files\IDA\ida.exe
    O9 - Extra 'Tools' menuitem: &Internet Download Accelerator -

    {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - C:\Program

    Files\IDA\ida.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-

    00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-

    11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer

    Control) - http://www.maalaimalar.com/wfplayer/tdserver.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine

    Advantage Validation Tool) - http://go.microsoft.com/fwlink/?

    LinkID=39204
    O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online

    Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab
    O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX

    Class) -

    http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_d...
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F}

    - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -

    C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-

    94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program

    Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AOL Connectivity Service (AOL ACS) - America

    Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown

    owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -

    C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program

    Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program

    Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program

    Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development

    a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: CyberLink Background Capture Service (CBCS)

    (CLCapSvc) - Unknown owner -

    c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown

    owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink -

    C:\Program Files\CyberLink\Shared

    Files\CLML_NTService\CLMLServer.exe
    O23 - Service: Flash Communication Server (FlashCom) (FlashCom) -

    Macromedia, Inc. - C:\breeze\edgeserver\win32\fcsmaster.exe
    O23 - Service: Flash Communication Administration Server

    (FlashComAdmin) - Macromedia, Inc. - C:\breeze\edgeserver\win32

    \fcsadmin.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) -

    Macrovision Corporation - C:\Program Files\Fichiers

    communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1

    \mysql\bin\mysqld-nt.exe

    a b 8 Sécurité
    6 Janvier 2007 22:39:59

    Fixe cette ligne :

    O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\system32\vhpqjgny.dll (file missing)

    D'autres problèmes ?


    6 Janvier 2007 22:55:25

    Angeldark a dit :
    Fixe cette ligne :

    O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\system32\vhpqjgny.dll (file missing)

    D'autres problèmes ?


    vous voulez que j`élimine celui là? j`ai déjà pensé je voulai attendre par vous, parce qu`il y a des pub Ebay,pixmania,ect...continue
    a b 8 Sécurité
    6 Janvier 2007 22:57:37

    Re,

    On continue alors.

  • Télécharge combofix.exe (par sUBs) sur ton Bureau
  • Double clique combofix.exe.
  • Tape sur la touche Y (Yes) pour démarrer le scan.
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt
    6 Janvier 2007 23:12:48

    Angeldark a dit :
    Re,

    On continue alors.

  • Télécharge combofix.exe (par sUBs) sur ton Bureau
  • Double clique combofix.exe.
  • Tape sur la touche Y (Yes) pour démarrer le scan.
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt


  • Merci, vous m`avez laissé le lien et je n`arrive pas à trouver
    vous m`avez pas repondu sur hijackthis j`élimine le 02-BHO...
    6 Janvier 2007 23:29:40

    laugane2 a dit :
    Merci, vous m`avez laissé le lien et je n`arrive pas à trouver
    vous m`avez pas repondu sur hijackthis j`élimine le 02-BHO...

    `c`est bon j`ai rapport voilà:


    jeanmarc - 07-01-06 23:18:12,63 Service Pack 2
    ComboFix 06.11.27 - Running from: "C:\Downloads"

    ((((((((((((((((((((((((((((((((((((((((((( E-Give / Ssk's Log )))))))))))))))))))))))))))))))))))))))))))))))))


    C:\Documents and Settings\jeanmarc\Application Data\Dxccwrd.dll


    * * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *


    (((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


    C:\Program Files\Fichiers communs\Yazzle1122OinUninstaller.exe
    C:\WINDOWS\system32\components


    ((((((((((((((((((((((((((((((( Files Created from 2006-12-06 to 2007-01-06 ))))))))))))))))))))))))))))))))))


    2007-01-06 21:28 <REP> dr-h----- C:\Documents and Settings\jeanmarc\Recent
    2007-01-05 21:53 <REP> d-------- C:\!KillBox
    2007-01-03 20:12 <REP> d-------- C:\VundoFix Backups
    2007-01-03 19:58 1,776 --a------ C:\WINDOWS\system32\tmp.reg
    2007-01-03 19:56 79,360 --a------ C:\WINDOWS\system32\swxcacls.exe
    2007-01-03 19:56 53,248 --a------ C:\WINDOWS\system32\Process.exe
    2007-01-03 19:56 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
    2007-01-03 19:56 40,960 --a------ C:\WINDOWS\system32\swsc.exe
    2007-01-03 19:56 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
    2007-01-03 19:56 135,168 --a------ C:\WINDOWS\system32\swreg.exe
    2007-01-03 19:16 88,340 --a------ C:\WINDOWS\system32\hroiefyq.exe
    2007-01-03 19:09 88,340 --a------ C:\WINDOWS\system32\ewekpbyf.exe
    2007-01-03 19:06 88,340 --a------ C:\WINDOWS\system32\nepplthf.exe
    2007-01-03 18:49 88,340 --a------ C:\WINDOWS\system32\mwypqric.exe
    2007-01-03 17:35 88,340 --a------ C:\WINDOWS\system32\yvunbqhw.exe
    2007-01-03 17:29 88,340 --a------ C:\WINDOWS\system32\wgpqnwfe.exe
    2007-01-03 04:34 <REP> d-------- C:\Documents and Settings\jeanmarc\Application Data\PCF-VLC
    2007-01-03 02:59 <REP> d-------- C:\Program Files\a-squared Anti-Malware
    2007-01-02 15:20 <REP> d-------- C:\Program Files\InterActual
    2006-12-31 22:50 118,804 --a------ C:\WINDOWS\system32\gvjpcabs.dll
    2006-12-31 11:56 <REP> d-------- C:\Program Files\Windows Defender
    2006-12-31 11:22 <REP> d-------- C:\Program Files\SpeedFan
    2006-12-26 21:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Macromedia
    2006-12-26 21:28 <REP> d-------- C:\breeze
    2006-12-26 19:45 <REP> d-------- C:\Documents and Settings\jeanmarc\.gcompris
    2006-12-25 14:57 <REP> d-------- C:\Program Files\Gcompris
    2006-12-25 14:49 <REP> d-------- C:\Program Files\MSN Pictures Displayer
    2006-12-25 14:49 <REP> d-------- C:\Documents and Settings\jeanmarc\Application Data\MSN Pictures Displayer
    2006-12-23 23:29 <REP> d-------- C:\Documents and Settings\jeanmarc\Application Data\InstallShield
    2006-12-23 23:26 118,804 --a------ C:\WINDOWS\system32\lempgskd.dll
    2006-12-18 21:46 <REP> d-------- C:\Program Files\Participatory Culture Foundation
    2006-12-18 21:46 <REP> d-------- C:\Documents and Settings\jeanmarc\Application Data\Participatory Culture Foundation
    2006-12-17 22:26 <REP> d-------- C:\Program Files\Lavasoft
    2006-12-17 22:26 <REP> d-------- C:\Documents and Settings\jeanmarc\Application Data\Lavasoft
    2006-12-15 22:09 44,052 --a------ C:\WINDOWS\system32\cdwgwsmi.dll
    2006-12-15 18:26 44,052 --a------ C:\WINDOWS\system32\qrqdgduq.dll
    2006-12-13 22:33 91,263 --a------ C:\WINDOWS\system32\drivers\usbVM31b.sys
    2006-12-13 22:33 61,440 --a------ C:\WINDOWS\system32\VM31bSTI.dll
    2006-12-13 22:33 53,248 --a------ C:\WINDOWS\StillCap.exe
    2006-12-13 22:33 40,960 --a------ C:\WINDOWS\Vm_sti.exe
    2006-12-13 22:33 307,200 --a------ C:\WINDOWS\vidcap32.Exe
    2006-12-13 22:33 253,952 --a------ C:\WINDOWS\amcap.exe
    2006-12-13 22:33 147,456 --a------ C:\WINDOWS\VMCap.exe
    2006-12-13 22:33 <REP> d-------- C:\WINDOWS\CatRoot
    2006-12-13 22:33 <REP> d-------- C:\Program Files\Vimicro
    2006-12-12 17:30 520,192 --a------ C:\WINDOWS\system32\DivXsm.exe
    2006-12-12 17:30 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
    2006-12-12 17:30 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
    2006-12-12 17:30 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
    2006-12-12 17:25 806,912 --a------ C:\WINDOWS\system32\divx_xx0c.dll
    2006-12-12 17:25 806,912 --a------ C:\WINDOWS\system32\divx_xx07.dll
    2006-12-12 17:25 790,528 --a------ C:\WINDOWS\system32\divx_xx11.dll
    2006-12-12 17:25 73,728 --a------ C:\WINDOWS\system32\dpl100.dll
    2006-12-12 17:25 635,486 --a------ C:\WINDOWS\system32\DivX.dll
    2006-12-12 17:25 593,920 --a------ C:\WINDOWS\system32\dpuGUI11.dll
    2006-12-12 17:25 57,344 --a------ C:\WINDOWS\system32\dpv11.dll
    2006-12-12 17:25 53,248 --a------ C:\WINDOWS\system32\dpuGUI10.dll
    2006-12-12 17:25 344,064 --a------ C:\WINDOWS\system32\dpus11.dll
    2006-12-12 17:25 294,912 --a------ C:\WINDOWS\system32\dpu11.dll
    2006-12-12 17:25 294,912 --a------ C:\WINDOWS\system32\dpu10.dll
    2006-12-12 17:25 196,608 --a------ C:\WINDOWS\system32\dtu100.dll
    2006-12-12 17:24 12,288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll
    2006-12-12 17:24 118,784 --a------ C:\WINDOWS\system32\DivXCodecUpdateChecker.exe
    2006-12-07 22:05 277,504 --a------ C:\WINDOWS\system32\zvotlbgkdj.exe
    2006-12-06 23:02 <REP> d-------- C:\WINDOWS\system32\DRM
    2006-12-06 22:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Windows Live Toolbar


    (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


    2007-01-06 23:18 -------- d-------- C:\Program Files\Fichiers communs
    2007-01-06 21:29 -------- d-------- C:\Program Files\eMule
    2007-01-03 17:28 -------- d-------- C:\Program Files\Parental Filter
    2007-01-03 03:22 -------- d-------- C:\Documents and Settings\jeanmarc\Application Data\OpenOffice.org2
    2006-12-26 22:38 -------- d--h----- C:\Program Files\InstallShield Installation Information
    2006-12-26 20:45 -------- d-------- C:\Program Files\Java
    2006-12-23 23:29 -------- d-------- C:\Program Files\LiveUpdate
    2006-12-16 21:08 -------- d-------- C:\Program Files\DivX
    2006-12-16 03:01 -------- d-------- C:\Program Files\Outlook Express
    2006-12-16 03:01 -------- d-------- C:\Program Files\Fichiers communs\System
    2006-12-10 03:13 -------- d-------- C:\Program Files\Don't see!
    2006-12-06 23:00 -------- d-------- C:\Program Files\Windows Media Player
    2006-12-06 23:00 -------- d-------- C:\Program Files\Windows Media Connect 2
    2006-12-06 22:18 -------- d-------- C:\Program Files\Google
    2006-12-04 22:33 -------- d-------- C:\Documents and Settings\jeanmarc\Application Data\DivX
    2006-12-02 08:45 -------- d-------- C:\Program Files\Winamp
    2006-11-29 13:59 -------- d-------- C:\Program Files\Internet Explorer
    2006-11-28 11:49 -------- d-------- C:\Program Files\Mozilla Thunderbird
    2006-11-28 11:49 -------- d-------- C:\Program Files\ChrisTV
    2006-11-28 11:48 -------- d-------- C:\Program Files\Fichiers communs\Symantec Shared
    2006-11-28 00:10 188436 --a------ C:\WINDOWS\system32\ohyenurh(2).dll
    2006-11-18 23:39 131604 --a------ C:\WINDOWS\system32\glivmdie.dll
    2006-11-18 21:54 131604 --a------ C:\WINDOWS\system32\ypvcovvh.dll
    2006-11-15 22:01 36592 --------- C:\WINDOWS\system32\drivers\pxhelp20.sys
    2006-11-15 22:01 116984 --------- C:\WINDOWS\system32\pxinsi64.exe
    2006-11-15 22:01 115960 --------- C:\WINDOWS\system32\pxcpyi64.exe
    2006-11-15 21:23 -------- d-------- C:\Program Files\FairUse Wizard 2
    2006-11-15 21:22 -------- d-------- C:\Program Files\SlySoft
    2006-11-15 21:21 -------- d-------- C:\Program Files\ChrisTV Online
    2006-11-12 20:34 -------- d-------- C:\Program Files\AOL 9.0
    2006-11-11 21:50 -------- d-------- C:\Documents and Settings\jeanmarc\Application Data\Adobe
    2006-11-11 21:15 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
    2006-11-11 20:22 -------- d-------- C:\Program Files\Ubisoft
    2006-11-11 20:18 -------- d-------- C:\Program Files\BitTorrent
    2006-11-11 19:59 -------- d-------- C:\Documents and Settings\jeanmarc\Application Data\BSplayer Pro
    2006-11-08 15:05 -------- d-------- C:\Program Files\ToniArts
    2006-11-08 14:51 -------- d-------- C:\Program Files\Grisoft
    2006-11-08 06:07 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
    2006-11-07 21:03 6049280 --------- C:\WINDOWS\system32\ieframe.dll
    2006-11-07 21:03 50688 --------- C:\WINDOWS\system32\msfeedsbs.dll
    2006-11-07 21:03 458752 --------- C:\WINDOWS\system32\msfeeds.dll
    2006-11-07 21:03 413696 --a------ C:\WINDOWS\system32\vbscript.dll
    2006-11-07 21:03 231424 --a------ C:\WINDOWS\system32\webcheck.dll
    2006-11-07 21:03 180736 --------- C:\WINDOWS\system32\ieui.dll
    2006-11-07 21:03 156160 --a------ C:\WINDOWS\system32\msls31.dll
    2006-11-07 04:55 -------- d-------- C:\Program Files\MSXML 4.0
    2006-11-07 03:27 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll
    2006-11-07 03:27 229376 --a------ C:\WINDOWS\system32\ieaksie.dll
    2006-11-07 03:26 71680 --a------ C:\WINDOWS\system32\admparse.dll
    2006-11-07 03:26 55296 --a------ C:\WINDOWS\system32\iesetup.dll
    2006-11-07 03:26 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe
    2006-11-07 03:26 43008 --a------ C:\WINDOWS\system32\iernonce.dll
    2006-11-07 03:26 152064 --a------ C:\WINDOWS\system32\ieakeng.dll
    2006-11-07 03:26 13312 --a------ C:\WINDOWS\system32\ieudinit.exe
    2006-11-07 03:26 123904 --a------ C:\WINDOWS\system32\advpack.dll
    2006-11-07 03:25 161792 --a------ C:\WINDOWS\system32\ieakui.dll
    2006-11-06 22:24 737280 --a------ C:\WINDOWS\iun6002.exe
    2006-11-06 11:35 531568 --a------ C:\WINDOWS\system32\RmActivate_isv.exe
    2006-11-06 11:35 523376 --a------ C:\WINDOWS\system32\RmActivate.exe
    2006-11-06 11:35 519280 --a------ C:\WINDOWS\system32\SecProc_isv.dll
    2006-11-06 11:35 518768 --a------ C:\WINDOWS\system32\SecProc.dll
    2006-11-06 11:35 358000 --a------ C:\WINDOWS\system32\RmActivate_ssp.exe
    2006-11-06 11:35 354416 --a------ C:\WINDOWS\system32\RmActivate_ssp_isv.exe
    2006-11-06 11:35 323696 --a------ C:\WINDOWS\system32\msdrm.dll
    2006-11-06 11:35 192624 --a------ C:\WINDOWS\system32\SecProc_ssp_isv.dll
    2006-11-06 11:35 192624 --a------ C:\WINDOWS\system32\SecProc_ssp.dll
    2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll
    2006-11-03 10:03 8292352 --a------ C:\WINDOWS\system32\wmploc.dll
    2006-11-03 09:59 99840 --a------ C:\WINDOWS\system32\wmpshell.dll
    2006-11-03 09:58 272384 --a------ C:\WINDOWS\system32\wmerror.dll
    2006-11-03 09:56 7680 --a------ C:\WINDOWS\system32\asferror.dll
    2006-11-02 11:52 44032 --------- C:\WINDOWS\system32\wpdshextres.dll
    2006-10-20 02:38 716800 --a------ C:\WINDOWS\system32\sxs.dll
    2006-10-18 21:58 8704 --a------ C:\WINDOWS\system32\wdfmgr.exe
    2006-10-18 21:58 8704 --a------ C:\WINDOWS\system32\uwdf.exe
    2006-10-18 21:47 937984 --a------ C:\WINDOWS\system32\WMNetMgr.dll
    2006-10-18 21:47 767488 --------- C:\WINDOWS\system32\WMVSENCD.dll
    2006-10-18 21:47 757248 --a------ C:\WINDOWS\system32\WMADMOD.dll
    2006-10-18 21:47 656896 --------- C:\WINDOWS\system32\WMVXENCD.dll
    2006-10-18 21:47 63488 --a------ C:\WINDOWS\system32\wpdmtpus.dll
    2006-10-18 21:47 629760 --a------ C:\WINDOWS\system32\wpd_ci.dll
    2006-10-18 21:47 613376 --------- C:\WINDOWS\system32\wmpmde.dll
    2006-10-18 21:47 603648 --a------ C:\WINDOWS\system32\WMSPDMOD.dll
    2006-10-18 21:47 542720 --a------ C:\WINDOWS\system32\blackbox.dll
    2006-10-18 21:47 535040 --------- C:\WINDOWS\system32\wmdrmsdk.dll
    2006-10-18 21:47 429056 --a------ C:\WINDOWS\system32\wmdrmdev.dll
    2006-10-18 21:47 414208 --a------ C:\WINDOWS\system32\msscp.dll
    2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmvdmoe2.dll
    2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmvdmod.dll
    2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\WMVADVE.DLL
    2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\WMVADVD.dll
    2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmsdmoe2.dll
    2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmsdmod.dll
    2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wdfapi.dll
    2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\MPG4DMOD.dll
    2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\MP4SDMOD.dll
    2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\MP43DMOD.dll
    2006-10-18 21:47 37376 --a------ C:\WINDOWS\system32\wmdmps.dll
    2006-10-18 21:47 35840 --a------ C:\WINDOWS\system32\wpdconns.dll
    2006-10-18 21:47 356352 --a------ C:\WINDOWS\system32\wpdsp.dll
    2006-10-18 21:47 348672 --a------ C:\WINDOWS\system32\wmdrmnet.dll
    2006-10-18 21:47 33792 --a------ C:\WINDOWS\system32\wmdmlog.dll
    2006-10-18 21:47 321536 --a------ C:\WINDOWS\system32\mswmdm.dll
    2006-10-18 21:47 317440 --------- C:\WINDOWS\system32\MP4SDECD.dll
    2006-10-18 21:47 314880 --a------ C:\WINDOWS\system32\wmpdxm.dll
    2006-10-18 21:47 295936 --------- C:\WINDOWS\system32\wmpeffects.dll
    2006-10-18 21:47 284160 --a------ C:\WINDOWS\system32\portabledeviceapi.dll
    2006-10-18 21:47 276992 --a------ C:\WINDOWS\system32\audiodev.dll
    2006-10-18 21:47 27136 --a------ C:\WINDOWS\system32\mspmsnsv.dll
    2006-10-18 21:47 2603008 --------- C:\WINDOWS\system32\WpdShext.dll
    2006-10-18 21:47 259072 --------- C:\WINDOWS\system32\MPG4DECD.dll
    2006-10-18 21:47 259072 --------- C:\WINDOWS\system32\MP43DECD.dll
    2006-10-18 21:47 2450944 --a------ C:\WINDOWS\system32\wmvcore.dll
    2006-10-18 21:47 242688 --a------ C:\WINDOWS\system32\wmpasf.dll
    2006-10-18 21:47 229376 --a------ C:\WINDOWS\system32\cewmdm.dll
    2006-10-18 21:47 222208 --a------ C:\WINDOWS\system32\wmasf.dll
    2006-10-18 21:47 212992 --------- C:\WINDOWS\system32\MFPLAT.dll
    2006-10-18 21:47 211456 --a------ C:\WINDOWS\system32\qasf.dll
    2006-10-18 21:47 204288 --a------ C:\WINDOWS\system32\wmpsrcwp.dll
    2006-10-18 21:47 199168 --------- C:\WINDOWS\system32\PortableDeviceWMDRM.dll
    2006-10-18 21:47 179712 --a------ C:\WINDOWS\system32\msnetobj.dll
    2006-10-18 21:47 175616 --a------ C:\WINDOWS\system32\mspmsp.dll
    2006-10-18 21:47 166912 --a------ C:\WINDOWS\system32\portabledevicetypes.dll
    2006-10-18 21:47 1661440 --a------ C:\WINDOWS\system32\wmpencen.dll
    2006-10-18 21:47 1574912 --------- C:\WINDOWS\system32\WMVENCOD.dll
    2006-10-18 21:47 157184 --a------ C:\WINDOWS\system32\wmidx.dll
    2006-10-18 21:47 154624 --a------ C:\WINDOWS\system32\wpdmtp.dll
    2006-10-18 21:47 1543680 --------- C:\WINDOWS\system32\WMVDECOD.dll
    2006-10-18 21:47 1382912 --------- C:\WINDOWS\system32\WMVSDECD.dll
    2006-10-18 21:47 133632 --a------ C:\WINDOWS\system32\wpdshserviceobj.dll
    2006-10-18 21:47 1329152 --a------ C:\WINDOWS\system32\WMSPDMOE.dll
    2006-10-18 21:47 132096 --------- C:\WINDOWS\system32\PortableDeviceWiaCompat.dll
    2006-10-18 21:47 130048 --------- C:\WINDOWS\system32\wmpps.dll
    2006-10-18 21:47 11264 --a------ C:\WINDOWS\system32\LAPRXY.dll
    2006-10-18 21:47 1117696 --a------ C:\WINDOWS\system32\WMADMOE.dll
    2006-10-18 21:47 101888 --------- C:\WINDOWS\system32\PortableDeviceClassExtension.dll
    2006-10-18 20:03 100864 --a------ C:\WINDOWS\system32\logagent.exe
    2006-10-18 20:00 17408 --------- C:\WINDOWS\system32\wpdshextautoplay.exe
    2006-10-17 12:06 78336 --a------ C:\WINDOWS\system32\ieencode.dll
    2006-10-17 12:05 40960 --a------ C:\WINDOWS\system32\licmgr10.dll
    2006-10-17 12:05 206336 --------- C:\WINDOWS\system32\WinFXDocObj.exe
    2006-10-17 12:05 105984 --a------ C:\WINDOWS\system32\url.dll
    2006-10-17 12:04 101376 --a------ C:\WINDOWS\system32\occache.dll
    2006-10-17 12:03 17408 --a------ C:\WINDOWS\system32\corpol.dll
    2006-10-17 11:58 61952 --------- C:\WINDOWS\system32\icardie.dll
    2006-10-17 11:58 12288 --------- C:\WINDOWS\system32\msfeedssync.exe
    2006-10-17 11:57 36352 --a------ C:\WINDOWS\system32\imgutil.dll
    2006-10-17 11:57 266752 --------- C:\WINDOWS\system32\iertutil.dll
    2006-10-17 11:56 45568 --a------ C:\WINDOWS\system32\mshta.exe
    2006-10-17 11:28 48128 --a------ C:\WINDOWS\system32\mshtmler.dll
    2006-10-17 11:27 380928 --------- C:\WINDOWS\system32\ieapfltr.dll
    2006-10-13 13:36 145920 --a------ C:\WINDOWS\system32\nwprovau.dll


    (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries are not shown

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
    "MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Program Files\\Fichiers communs\\Ahead\\lib\\NMBgMonitor.exe\""
    "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
    "eMuleAutoStart"="C:\\Program Files\\eMule\\emule.exe -AutoStart"
    "ccleaner"="\"C:\\Program Files\\CCleaner\\ccleaner.exe\" /AUTO"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
    "SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_10\\bin\\jusched.exe\""
    "don't see"="C:\\Program Files\\Don't see!\\don't see.exe"
    "avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
    "TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
    "zvotlbgkdj"="c:\\windows\\system32\\zvotlbgkdj.exe zvotlbgkdj"
    "BigDogPath"="C:\\WINDOWS\\VM_STI.EXE VIMICRO USB PC Camera"
    "eTrustPPAP"="\"C:\\Program Files\\CA\\eTrust Internet Security Suite\\eTrust PestPatrol Anti-Spyware\\PPActiveDetection.exe\""
    "Windows Defender"="\"C:\\Program Files\\Windows Defender\\MSASCui.exe\" -hide"
    "a-squared"="\"C:\\Program Files\\a-squared Anti-Malware\\a2guard.exe\""

    [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
    "DeskHtmlVersion"=dword:00000110
    "DeskHtmlMinorVersion"=dword:00000005
    "Settings"=dword:00000001
    "GeneralFlags"=dword:00000001

    [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"
    "Flags"=dword:00000002
    "Position"=hex:2c,00,00,00,e6,00,00,00,00,00,00,00,9a,03,00,00,42,03,00,00,00,\
    00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
    "CurrentState"=hex:04,00,00,40
    "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
    ff,ff,04,00,00,00
    "RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
    00,00,01,00,00,00

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
    "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

    [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
    "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
    "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"
    "{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"="Microsoft AntiMalware ShellExecuteHook"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "NoCDBurning"=dword:00000000

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
    "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
    "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
    "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
    "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
    "WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
    "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"



    ~ ~ ~ ~ ~ ~ ~ ~ Hijackthis Backups ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

    backup-20070105-222411-541
    O20 - Winlogon Notify: winccf32 - winccf32.dll (file missing)
    backup-20070105-222411-804
    O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\xjchmxpe.dll",setvm
    backup-20070105-222410-684
    O2 - BHO: (no name) - {A322BF7B-5C2D-4BAE-9CE4-2041C70F01Fd} - (no file)
    backup-20070105-222411-387
    O2 - BHO: (no name) - {EB7FF2AA-A67A-4444-BDE6-903527D38297} - (no file)
    backup-20070105-222411-188
    O2 - BHO: (no name) - {A97B5EF1-CA64-466F-AC40-F770ED52DB92} - (no file)
    backup-20070105-222411-921
    O2 - BHO: (no name) - {a62d2213-2d9b-4d25-b52d-0bc282501d5b} - (no file)
    backup-20070105-222410-163
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    backup-20070105-222410-869
    O2 - BHO: (no name) - {56D1469A-5CCE-4413-86EF-80B949C6EA92} - C:\WINDOWS\system\saabk.dll (file missing)
    backup-20070105-222410-474
    R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - (no file)
    backup-20070105-222410-840
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8080
    backup-20070103-172101-826
    O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - http://www.pixaco.fr/static/download/pixacodndupload.ca...
    backup-20070103-172101-399
    O23 - Service: Serutpac - Unknown owner - C:\WINDOWS\system32\Serutpac.exe (file missing)
    backup-20070103-172101-358
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    backup-20070103-172100-987
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    backup-20070101-220104-268
    O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://www.commandondemand.com/eval/cod/cabs/cssweb.cab

    Contents of the 'Scheduled Tasks' folder
    C:\WINDOWS\tasks\MP Scheduled Scan.job
    C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job

    Completion time: 07-01-06 23:22:03.89
    C:\ComboFix.txt ... 07-01-06 23:22
    6 Janvier 2007 23:33:02

    Mais la pub Win antivirus pro revient encore qu`es ce je fais???
    6 Janvier 2007 23:50:01

    Bon pas de réponse je crois que c`est tard pour vous.Toute façon vous avez le rapport de combofix au-dessus.Bon Merci à demain
    7 Janvier 2007 12:10:54

    Bonjour, Angeldark ne me laissai pas tombé je compte sur vous. la pub win antivirus pro revient svp aider-moi.Merci
    a b 8 Sécurité
    7 Janvier 2007 15:26:44

    Patiente !

    Télécharge KillBox d'Option^Explicit.
    Dézippe le dans un dossier ou sur ton bureau (Clique droit puis Extraire Tout).

    Selectionne le texte dans le cadre :

    Citation :
    C:\WINDOWS\system32\hroiefyq.exe
    C:\WINDOWS\system32\nepplthf.exe
    C:\WINDOWS\system32\mwypqric.exe
    C:\WINDOWS\system32\yvunbqhw.exe
    C:\WINDOWS\system32\wgpqnwfe.exe
    C:\WINDOWS\system32\ewekpbyf.exe
    C:\WINDOWS\system32\gvjpcabs.dll
    C:\WINDOWS\system32\lempgskd.dll
    C:\WINDOWS\system32\cdwgwsmi.dll
    C:\WINDOWS\system32\qrqdgduq.dll


    ---> Clique Droit puis Copier.
    ----------

    -- Ouvre Killbox.exe
    -- Choisis "Delete on reboot"
    -- Clique sur :
    - " File " -> " Paste from Clipboard "
    - " All Files "

    Pour terminer clique sur [:angeldark:3]

    Une question te sera alors posée :
    " File will be Removed on Reboot, Do you want to reboot now ? "

    -- Répond par OUI, un compte à rebours s'enclenche, ton PC va redémarrer.
    -- Après redémarrage, relance Killbox puis clique sur le menu : Files -> Logs -> Actions History Log, poste ce rapport ici.

    NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!"
    Redémarre ton PC manuellement.

    AIDE : Tuto sur KillBox (Jesses)
    7 Janvier 2007 17:58:15

    Bonjour, Angeldark voici mon rapport Killbox:
    Pocket Killbox version 2.0.0.648
    Running on Windows XP as jeanmarc(Administrator)
    was started @ vendredi, janvier 05, 2007, 9:53 PM

    # 1 [Delete on Reboot]
    Path = C:\WINDOWS\system\saabk.dll


    # 2 [Delete on Reboot]
    Path = C:\WINDOWS\system32\vhpqjgny.dll


    # 3 [Delete on Reboot]
    Path = C:\WINDOWS\system32\xjchmxpe.dll


    I Rebooted @ 10:03:06 PM
    Killbox Closed(Exit) @ 10:03:11 PM
    __________________________________________________

    Pocket Killbox version 2.0.0.648
    Running on Windows XP as jeanmarc(Administrator)
    was started @ vendredi, janvier 05, 2007, 10:10 PM

    Killbox Closed(Exit) @ 10:17:47 PM
    __________________________________________________

    Pocket Killbox version 2.0.0.648
    Running on Windows XP as jeanmarc(Administrator)
    was started @ vendredi, janvier 05, 2007, 11:02 PM

    # 1 [Delete on Reboot]
    Path = C:\WINDOWS\system\saabk.dll


    I Rebooted @ 11:10:52 PM
    # 2 [Delete on Reboot]
    Path = C:\WINDOWS\system\saabk.dll


    Killbox Closed(Exit) @ 11:11:05 PM
    __________________________________________________

    Pocket Killbox version 2.0.0.648
    Running on Windows XP as jeanmarc(Administrator)
    was started @ dimanche, janvier 07, 2007, 1:04 PM

    # 1 [Delete on Reboot]
    Path = C:\WINDOWS\system\saabk.dll


    I Rebooted @ 1:06:41 PM
    Killbox Closed(Exit) @ 1:06:57 PM
    __________________________________________________

    Pocket Killbox version 2.0.0.648
    Running on Windows XP as jeanmarc(Administrator)
    was started @ dimanche, janvier 07, 2007, 5:45 PM

    # 1 [Delete on Reboot]
    Path = C:\WINDOWS\system32\gvjpcabs.dll


    # 2 [Delete on Reboot]
    Path = C:\WINDOWS\system32\lempgskd.dll


    # 3 [Delete on Reboot]
    Path = C:\WINDOWS\system32\cdwgwsmi.dll


    # 4 [Delete on Reboot]
    Path = C:\WINDOWS\system32\qrqdgduq.dll


    I Rebooted @ 5:47:06 PM
    Killbox Closed(Exit) @ 5:47:15 PM
    __________________________________________________

    Pocket Killbox version 2.0.0.648
    Running on Windows XP as jeanmarc(Administrator)
    was started @ dimanche, janvier 07, 2007, 5:54 PM

    a b 8 Sécurité
    7 Janvier 2007 18:11:09

    Re,

    Télécharge Clean.zip (de Malekal),
    Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
    Ouvre le dossier clean, double-clique sur clean.cmd.
    Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.
    7 Janvier 2007 18:27:02

    voilà le rapport
    Rapport clean par Malekal_morte - http://www.malekal.com
    Option 1, executee le 07/01/2007 a 18:23:03,28

    *** Recherche de fichiers sur C:

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32
    C:\WINDOWS\system32\bdod.bin FOUND
    C:\WINDOWS\system32\ot.ico FOUND
    "C:\Documents and Settings\jeanmarc\Application Data\ezpinst.exe" FOUND

    "C:\Program Files\Common files\misc002\" FOUND
    "C:\Program Files\InternetGameBox\" FOUND
    *** Fin du rapport !
    a b 8 Sécurité
    7 Janvier 2007 18:33:36

    InternetGameBox-> Egdaccess peut être

    Télécharge Blacklight (F-Secure), clique sur " I ACCEPT " en bas de la page :
    Clique sur le premier " Download " afin de télécharger le programme
    Sauvegarde le sur ton Bureau
    Double-clique blbeta.exe et accepte la licence; clique Scan puis Next.

    A la fin du scan, NE TOUCHE A RIEN !

    Tu verras un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
    Nous devons analyser ce rapport, ferme donc le BlackLight.

    Poste le rapport sur le forum.

    AIDE : Tuto sur BlackLight (Malekal)
    7 Janvier 2007 18:55:56

    Angeldark
    j`ai fais le scan mais je n`ai pas trouvé le rapport sur mon bureau( par contre j`ai fais 2 fois next à la fin finish)
    a b 8 Sécurité
    7 Janvier 2007 19:04:56

    Il a trouvé des fichiers ?
    Si non :

    Redémarre en mode sans échec

    Ouvre le dossier clean, double-clique sur clean.cmd.
    Choisis l'option 2 puis patiente.

    Redémarre normalement

    - Le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt
    7 Janvier 2007 19:33:18

    Angeldark a dit :
    Il a trouvé des fichiers ?
    Si non :

    Redémarre en mode sans échec

    Ouvre le dossier clean, double-clique sur clean.cmd.
    Choisis l'option 2 puis patiente.

    Redémarre normalement

    - Le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt



    Angedark

    voilà le rappoort de clean.cmd:
    Script execute en mode sans echec
    Rapport clean par Malekal_morte - http://www.malekal.com
    Option 2, executee le 07/01/2007 a 19:17:24,18

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression de fichiers sur C:

    *** Suppression des fichiers dans C:\WINDOWS\

    *** Suppression des fichiers dans C:\WINDOWS\system32
    tentative de suppression de C:\WINDOWS\system32\bdod.bin
    tentative de suppression de C:\WINDOWS\system32\ot.ico
    tentative de suppression de "C:\Documents and Settings\jeanmarc\Application Data\ezpinst.exe"

    tentative de suppression de "C:\Program Files\Common files\misc002\"
    tentative de suppression de "C:\Program Files\InternetGameBox\"

    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !

    a b 8 Sécurité
    7 Janvier 2007 19:36:44

    D'autres problèmes ?
    7 Janvier 2007 19:45:38

    biensûr win antivirus et d`autre pub revient j`ai peur pour le probléme des icones du bureau qui clignote
    a b 8 Sécurité
    7 Janvier 2007 20:04:36

    Reposte un rapport Hijackthis + Combofix alors.
    7 Janvier 2007 23:08:12

    bonsoir, Angeldark voici les rapports que vous m`avez demandé:

    Logfile of HijackThis v1.99.1
    Scan saved at 23:02:25, on 07/01/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
    C:\breeze\edgeserver\win32\fcsadmin.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
    C:\Program Files\Don't see!\don't see.exe
    C:\Program Files\Windows Media Player\WMPNetwk.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\windows\system32\zvotlbgkdj.exe
    C:\WINDOWS\VM_STI.EXE
    C:\Program Files\CA\eTrust Internet Security Suite\eTrust PestPatrol Anti-Spyware\PPActiveDetection.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Program Files\Shareaza\Shareaza.exe
    C:\Program Files\eMule\emule.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Downloads\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: IE 4.x-6.x BHO for Internet Download Accelerator - {2A646672-9C3A-4C28-9A7A-1FB0F63F28B6} - C:\PROGRA~1\IDA\idaiehlp.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
    O4 - HKLM\..\Run: [don't see] C:\Program Files\Don't see!\don't see.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [zvotlbgkdj] c:\windows\system32\zvotlbgkdj.exe zvotlbgkdj
    O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
    O4 - HKLM\..\Run: [eTrustPPAP] "C:\Program Files\CA\eTrust Internet Security Suite\eTrust PestPatrol Anti-Spyware\PPActiveDetection.exe"
    O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
    O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
    O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
    O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
    O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
    O8 - Extra context menu item: Download ALL with IDA - C:\Program Files\IDA\idaieall.htm
    O8 - Extra context menu item: Download with IDA - C:\Program Files\IDA\idaie.htm
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?b1e9c2bb194d420d8b3f2f3dda54f7dd
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?b1e9c2bb194d420d8b3f2f3dda54f7dd
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: Internet Download Accelerator - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - C:\Program Files\IDA\ida.exe
    O9 - Extra 'Tools' menuitem: &Internet Download Accelerator - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - C:\Program Files\IDA\ida.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.maalaimalar.com/wfplayer/tdserver.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
    O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab
    O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_d...
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    O23 - Service: Flash Communication Server (FlashCom) (FlashCom) - Macromedia, Inc. - C:\breeze\edgeserver\win32\fcsmaster.exe
    O23 - Service: Flash Communication Administration Server (FlashComAdmin) - Macromedia, Inc. - C:\breeze\edgeserver\win32\fcsadmin.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe



    Combofix:

    oirjeanmarc - 07-01-07 23:03:44,10 Service Pack 2
    ComboFix 06.11.27 - Running from: "C:\Downloads"

    ((((((((((((((((((((((((((((((( Files Created from 2006-12-07 to 2007-01-07 ))))))))))))))))))))))))))))))))))


    2007-01-07 21:51 <REP> d-------- C:\Program Files\Sega
    2007-01-07 19:23 <REP> dr-h----- C:\Documents and Settings\jeanmarc\Recent
    2007-01-05 21:53 <REP> d-------- C:\!KillBox
    2007-01-03 20:12 <REP> d-------- C:\VundoFix Backups
    2007-01-03 19:58 1,776 --a------ C:\WINDOWS\system32\tmp.reg
    2007-01-03 19:56 79,360 --a------ C:\WINDOWS\system32\swxcacls.exe
    2007-01-03 19:56 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
    2007-01-03 19:56 40,960 --a------ C:\WINDOWS\system32\swsc.exe
    2007-01-03 19:56 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
    2007-01-03 19:56 135,168 --a------ C:\WINDOWS\system32\swreg.exe
    2007-01-03 04:34 <REP> d-------- C:\Documents and Settings\jeanmarc\Application Data\PCF-VLC
    2007-01-03 02:59 <REP> d-------- C:\Program Files\a-squared Anti-Malware
    2007-01-02 15:20 <REP> d-------- C:\Program Files\InterActual
    2006-12-31 11:56 <REP> d-------- C:\Program Files\Windows Defender
    2006-12-31 11:22 <REP> d-------- C:\Program Files\SpeedFan
    2006-12-26 21:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Macromedia
    2006-12-26 21:28 <REP> d-------- C:\breeze
    2006-12-26 19:45 <REP> d-------- C:\Documents and Settings\jeanmarc\.gcompris
    2006-12-25 14:57 <REP> d-------- C:\Program Files\Gcompris
    2006-12-25 14:49 <REP> d-------- C:\Program Files\MSN Pictures Displayer
    2006-12-25 14:49 <REP> d-------- C:\Documents and Settings\jeanmarc\Application Data\MSN Pictures Displayer
    2006-12-23 23:29 <REP> d-------- C:\Documents and Settings\jeanmarc\Application Data\InstallShield
    2006-12-18 21:46 <REP> d-------- C:\Program Files\Participatory Culture Foundation
    2006-12-18 21:46 <REP> d-------- C:\Documents and Settings\jeanmarc\Application Data\Participatory Culture Foundation
    2006-12-17 22:26 <REP> d-------- C:\Program Files\Lavasoft
    2006-12-17 22:26 <REP> d-------- C:\Documents and Settings\jeanmarc\Application Data\Lavasoft
    2006-12-13 22:33 91,263 --a------ C:\WINDOWS\system32\drivers\usbVM31b.sys
    2006-12-13 22:33 61,440 --a------ C:\WINDOWS\system32\VM31bSTI.dll
    2006-12-13 22:33 53,248 --a------ C:\WINDOWS\StillCap.exe
    2006-12-13 22:33 40,960 --a------ C:\WINDOWS\Vm_sti.exe
    2006-12-13 22:33 307,200 --a------ C:\WINDOWS\vidcap32.Exe
    2006-12-13 22:33 253,952 --a------ C:\WINDOWS\amcap.exe
    2006-12-13 22:33 147,456 --a------ C:\WINDOWS\VMCap.exe
    2006-12-13 22:33 <REP> d-------- C:\WINDOWS\CatRoot
    2006-12-13 22:33 <REP> d-------- C:\Program Files\Vimicro
    2006-12-12 17:30 520,192 --a------ C:\WINDOWS\system32\DivXsm.exe
    2006-12-12 17:30 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
    2006-12-12 17:30 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
    2006-12-12 17:30 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
    2006-12-12 17:25 806,912 --a------ C:\WINDOWS\system32\divx_xx0c.dll
    2006-12-12 17:25 806,912 --a------ C:\WINDOWS\system32\divx_xx07.dll
    2006-12-12 17:25 790,528 --a------ C:\WINDOWS\system32\divx_xx11.dll
    2006-12-12 17:25 73,728 --a------ C:\WINDOWS\system32\dpl100.dll
    2006-12-12 17:25 635,486 --a------ C:\WINDOWS\system32\DivX.dll
    2006-12-12 17:25 593,920 --a------ C:\WINDOWS\system32\dpuGUI11.dll
    2006-12-12 17:25 57,344 --a------ C:\WINDOWS\system32\dpv11.dll
    2006-12-12 17:25 53,248 --a------ C:\WINDOWS\system32\dpuGUI10.dll
    2006-12-12 17:25 344,064 --a------ C:\WINDOWS\system32\dpus11.dll
    2006-12-12 17:25 294,912 --a------ C:\WINDOWS\system32\dpu11.dll
    2006-12-12 17:25 294,912 --a------ C:\WINDOWS\system32\dpu10.dll
    2006-12-12 17:25 196,608 --a------ C:\WINDOWS\system32\dtu100.dll
    2006-12-12 17:24 12,288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll
    2006-12-12 17:24 118,784 --a------ C:\WINDOWS\system32\DivXCodecUpdateChecker.exe
    2006-12-07 22:05 277,504 --a------ C:\WINDOWS\system32\zvotlbgkdj.exe


    (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


    2007-01-07 22:58 -------- d-------- C:\Program Files\eMule
    2007-01-07 19:17 -------- d-------- C:\Program Files\Common Files
    2007-01-07 14:52 -------- d-------- C:\Documents and Settings\jeanmarc\Application Data\Adobe
    2007-01-06 23:18 -------- d-------- C:\Program Files\Fichiers communs
    2007-01-03 17:28 -------- d-------- C:\Program Files\Parental Filter
    2007-01-03 03:22 -------- d-------- C:\Documents and Settings\jeanmarc\Application Data\OpenOffice.org2
    2006-12-26 22:38 -------- d--h----- C:\Program Files\InstallShield Installation Information
    2006-12-26 20:45 -------- d-------- C:\Program Files\Java
    2006-12-23 23:29 -------- d-------- C:\Program Files\LiveUpdate
    2006-12-16 21:08 -------- d-------- C:\Program Files\DivX
    2006-12-16 03:01 -------- d-------- C:\Program Files\Outlook Express
    2006-12-16 03:01 -------- d-------- C:\Program Files\Fichiers communs\System
    2006-12-10 03:13 -------- d-------- C:\Program Files\Don't see!
    2006-12-06 23:00 -------- d-------- C:\Program Files\Windows Media Player
    2006-12-06 23:00 -------- d-------- C:\Program Files\Windows Media Connect 2
    2006-12-06 22:18 -------- d-------- C:\Program Files\Google
    2006-12-04 22:33 -------- d-------- C:\Documents and Settings\jeanmarc\Application Data\DivX
    2006-12-02 08:45 -------- d-------- C:\Program Files\Winamp
    2006-11-29 13:59 -------- d-------- C:\Program Files\Internet Explorer
    2006-11-28 11:49 -------- d-------- C:\Program Files\Mozilla Thunderbird
    2006-11-28 11:49 -------- d-------- C:\Program Files\ChrisTV
    2006-11-28 11:48 -------- d-------- C:\Program Files\Fichiers communs\Symantec Shared
    2006-11-28 00:10 188436 --a------ C:\WINDOWS\system32\ohyenurh(2).dll
    2006-11-18 23:39 131604 --a------ C:\WINDOWS\system32\glivmdie.dll
    2006-11-18 21:54 131604 --a------ C:\WINDOWS\system32\ypvcovvh.dll
    2006-11-15 22:01 36592 --------- C:\WINDOWS\system32\drivers\pxhelp20.sys
    2006-11-15 22:01 116984 --------- C:\WINDOWS\system32\pxinsi64.exe
    2006-11-15 22:01 115960 --------- C:\WINDOWS\system32\pxcpyi64.exe
    2006-11-15 21:23 -------- d-------- C:\Program Files\FairUse Wizard 2
    2006-11-15 21:22 -------- d-------- C:\Program Files\SlySoft
    2006-11-15 21:21 -------- d-------- C:\Program Files\ChrisTV Online
    2006-11-12 20:34 -------- d-------- C:\Program Files\AOL 9.0
    2006-11-11 21:15 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
    2006-11-11 20:22 -------- d-------- C:\Program Files\Ubisoft
    2006-11-11 20:18 -------- d-------- C:\Program Files\BitTorrent
    2006-11-11 19:59 -------- d-------- C:\Documents and Settings\jeanmarc\Application Data\BSplayer Pro
    2006-11-08 15:05 -------- d-------- C:\Program Files\ToniArts
    2006-11-08 14:51 -------- d-------- C:\Program Files\Grisoft
    2006-11-08 06:07 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
    2006-11-07 21:03 6049280 --------- C:\WINDOWS\system32\ieframe.dll
    2006-11-07 21:03 50688 --------- C:\WINDOWS\system32\msfeedsbs.dll
    2006-11-07 21:03 458752 --------- C:\WINDOWS\system32\msfeeds.dll
    2006-11-07 21:03 413696 --a------ C:\WINDOWS\system32\vbscript.dll
    2006-11-07 21:03 231424 --a------ C:\WINDOWS\system32\webcheck.dll
    2006-11-07 21:03 180736 --------- C:\WINDOWS\system32\ieui.dll
    2006-11-07 21:03 156160 --a------ C:\WINDOWS\system32\msls31.dll
    2006-11-07 04:55 -------- d-------- C:\Program Files\MSXML 4.0
    2006-11-07 03:27 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll
    2006-11-07 03:27 229376 --a------ C:\WINDOWS\system32\ieaksie.dll
    2006-11-07 03:26 71680 --a------ C:\WINDOWS\system32\admparse.dll
    2006-11-07 03:26 55296 --a------ C:\WINDOWS\system32\iesetup.dll
    2006-11-07 03:26 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe
    2006-11-07 03:26 43008 --a------ C:\WINDOWS\system32\iernonce.dll
    2006-11-07 03:26 152064 --a------ C:\WINDOWS\system32\ieakeng.dll
    2006-11-07 03:26 13312 --a------ C:\WINDOWS\system32\ieudinit.exe
    2006-11-07 03:26 123904 --a------ C:\WINDOWS\system32\advpack.dll
    2006-11-07 03:25 161792 --a------ C:\WINDOWS\system32\ieakui.dll
    2006-11-06 22:24 737280 --a------ C:\WINDOWS\iun6002.exe
    2006-11-06 11:35 531568 --a------ C:\WINDOWS\system32\RmActivate_isv.exe
    2006-11-06 11:35 523376 --a------ C:\WINDOWS\system32\RmActivate.exe
    2006-11-06 11:35 519280 --a------ C:\WINDOWS\system32\SecProc_isv.dll
    2006-11-06 11:35 518768 --a------ C:\WINDOWS\system32\SecProc.dll
    2006-11-06 11:35 358000 --a------ C:\WINDOWS\system32\RmActivate_ssp.exe
    2006-11-06 11:35 354416 --a------ C:\WINDOWS\system32\RmActivate_ssp_isv.exe
    2006-11-06 11:35 323696 --a------ C:\WINDOWS\system32\msdrm.dll
    2006-11-06 11:35 192624 --a------ C:\WINDOWS\system32\SecProc_ssp_isv.dll
    2006-11-06 11:35 192624 --a------ C:\WINDOWS\system32\SecProc_ssp.dll
    2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll
    2006-11-03 10:03 8292352 --a------ C:\WINDOWS\system32\wmploc.dll
    2006-11-03 09:59 99840 --a------ C:\WINDOWS\system32\wmpshell.dll
    2006-11-03 09:58 272384 --a------ C:\WINDOWS\system32\wmerror.dll
    2006-11-03 09:56 7680 --a------ C:\WINDOWS\system32\asferror.dll
    2006-11-02 11:52 44032 --------- C:\WINDOWS\system32\wpdshextres.dll
    2006-10-20 02:38 716800 --a------ C:\WINDOWS\system32\sxs.dll
    2006-10-18 21:58 8704 --a------ C:\WINDOWS\system32\wdfmgr.exe
    2006-10-18 21:58 8704 --a------ C:\WINDOWS\system32\uwdf.exe
    2006-10-18 21:47 991744 --a------ C:\WINDOWS\system32\drmv2clt.dll
    2006-10-18 21:47 937984 --a------ C:\WINDOWS\system32\WMNetMgr.dll
    2006-10-18 21:47 767488 --------- C:\WINDOWS\system32\WMVSENCD.dll
    2006-10-18 21:47 757248 --a------ C:\WINDOWS\system32\WMADMOD.dll
    2006-10-18 21:47 656896 --------- C:\WINDOWS\system32\WMVXENCD.dll
    2006-10-18 21:47 63488 --a------ C:\WINDOWS\system32\wpdmtpus.dll
    2006-10-18 21:47 629760 --a------ C:\WINDOWS\system32\wpd_ci.dll
    2006-10-18 21:47 613376 --------- C:\WINDOWS\system32\wmpmde.dll
    2006-10-18 21:47 603648 --a------ C:\WINDOWS\system32\WMSPDMOD.dll
    2006-10-18 21:47 542720 --a------ C:\WINDOWS\system32\blackbox.dll
    2006-10-18 21:47 535040 --------- C:\WINDOWS\system32\wmdrmsdk.dll
    2006-10-18 21:47 429056 --a------ C:\WINDOWS\system32\wmdrmdev.dll
    2006-10-18 21:47 414208 --a------ C:\WINDOWS\system32\msscp.dll
    2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmvdmoe2.dll
    2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmvdmod.dll
    2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\WMVADVE.DLL
    2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\WMVADVD.dll
    2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmsdmoe2.dll
    2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmsdmod.dll
    2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wdfapi.dll
    2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\MPG4DMOD.dll
    2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\MP4SDMOD.dll
    2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\MP43DMOD.dll
    2006-10-18 21:47 37376 --a------ C:\WINDOWS\system32\wmdmps.dll
    2006-10-18 21:47 35840 --a------ C:\WINDOWS\system32\wpdconns.dll
    2006-10-18 21:47 356352 --a------ C:\WINDOWS\system32\wpdsp.dll
    2006-10-18 21:47 348672 --a------ C:\WINDOWS\system32\wmdrmnet.dll
    2006-10-18 21:47 33792 --a------ C:\WINDOWS\system32\wmdmlog.dll
    2006-10-18 21:47 321536 --a------ C:\WINDOWS\system32\mswmdm.dll
    2006-10-18 21:47 317440 --------- C:\WINDOWS\system32\MP4SDECD.dll
    2006-10-18 21:47 314880 --a------ C:\WINDOWS\system32\wmpdxm.dll
    2006-10-18 21:47 295936 --------- C:\WINDOWS\system32\wmpeffects.dll
    2006-10-18 21:47 284160 --a------ C:\WINDOWS\system32\portabledeviceapi.dll
    2006-10-18 21:47 276992 --a------ C:\WINDOWS\system32\audiodev.dll
    2006-10-18 21:47 27136 --a------ C:\WINDOWS\system32\mspmsnsv.dll
    2006-10-18 21:47 2603008 --------- C:\WINDOWS\system32\WpdShext.dll
    2006-10-18 21:47 259072 --------- C:\WINDOWS\system32\MPG4DECD.dll
    2006-10-18 21:47 259072 --------- C:\WINDOWS\system32\MP43DECD.dll
    2006-10-18 21:47 2450944 --a------ C:\WINDOWS\system32\wmvcore.dll
    2006-10-18 21:47 242688 --a------ C:\WINDOWS\system32\wmpasf.dll
    2006-10-18 21:47 229376 --a------ C:\WINDOWS\system32\cewmdm.dll
    2006-10-18 21:47 222208 --a------ C:\WINDOWS\system32\wmasf.dll
    2006-10-18 21:47 212992 --------- C:\WINDOWS\system32\MFPLAT.dll
    2006-10-18 21:47 211456 --a------ C:\WINDOWS\system32\qasf.dll
    2006-10-18 21:47 204288 --a------ C:\WINDOWS\system32\wmpsrcwp.dll
    2006-10-18 21:47 199168 --------- C:\WINDOWS\system32\PortableDeviceWMDRM.dll
    2006-10-18 21:47 179712 --a------ C:\WINDOWS\system32\msnetobj.dll
    2006-10-18 21:47 175616 --a------ C:\WINDOWS\system32\mspmsp.dll
    2006-10-18 21:47 166912 --a------ C:\WINDOWS\system32\portabledevicetypes.dll
    2006-10-18 21:47 1661440 --a------ C:\WINDOWS\system32\wmpencen.dll
    2006-10-18 21:47 1574912 --------- C:\WINDOWS\system32\WMVENCOD.dll
    2006-10-18 21:47 157184 --a------ C:\WINDOWS\system32\wmidx.dll
    2006-10-18 21:47 154624 --a------ C:\WINDOWS\system32\wpdmtp.dll
    2006-10-18 21:47 1543680 --------- C:\WINDOWS\system32\WMVDECOD.dll
    2006-10-18 21:47 1382912 --------- C:\WINDOWS\system32\WMVSDECD.dll
    2006-10-18 21:47 133632 --a------ C:\WINDOWS\system32\wpdshserviceobj.dll
    2006-10-18 21:47 1329152 --a------ C:\WINDOWS\system32\WMSPDMOE.dll
    2006-10-18 21:47 132096 --------- C:\WINDOWS\system32\PortableDeviceWiaCompat.dll
    2006-10-18 21:47 130048 --------- C:\WINDOWS\system32\wmpps.dll
    2006-10-18 21:47 11264 --a------ C:\WINDOWS\system32\LAPRXY.dll
    2006-10-18 21:47 1117696 --a------ C:\WINDOWS\system32\WMADMOE.dll
    2006-10-18 21:47 101888 --------- C:\WINDOWS\system32\PortableDeviceClassExtension.dll
    2006-10-18 20:03 100864 --a------ C:\WINDOWS\system32\logagent.exe
    2006-10-18 20:00 249856 --------- C:\WINDOWS\system32\drmupgds.exe
    2006-10-18 20:00 17408 --------- C:\WINDOWS\system32\wpdshextautoplay.exe
    2006-10-17 12:06 78336 --a------ C:\WINDOWS\system32\ieencode.dll
    2006-10-17 12:05 40960 --a------ C:\WINDOWS\system32\licmgr10.dll
    2006-10-17 12:05 206336 --------- C:\WINDOWS\system32\WinFXDocObj.exe
    2006-10-17 12:05 105984 --a------ C:\WINDOWS\system32\url.dll
    2006-10-17 12:04 101376 --a------ C:\WINDOWS\system32\occache.dll
    2006-10-17 12:03 17408 --a------ C:\WINDOWS\system32\corpol.dll
    2006-10-17 11:58 61952 --------- C:\WINDOWS\system32\icardie.dll
    2006-10-17 11:58 12288 --------- C:\WINDOWS\system32\msfeedssync.exe
    2006-10-17 11:57 36352 --a------ C:\WINDOWS\system32\imgutil.dll
    2006-10-17 11:57 266752 --------- C:\WINDOWS\system32\iertutil.dll
    2006-10-17 11:56 45568 --a------ C:\WINDOWS\system32\mshta.exe
    2006-10-17 11:28 48128 --a------ C:\WINDOWS\system32\mshtmler.dll
    2006-10-17 11:27 380928 --------- C:\WINDOWS\system32\ieapfltr.dll
    2006-10-13 13:36 145920 --a------ C:\WINDOWS\system32\nwprovau.dll


    (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries are not shown

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
    "MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Program Files\\Fichiers communs\\Ahead\\lib\\NMBgMonitor.exe\""
    "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
    "eMuleAutoStart"="C:\\Program Files\\eMule\\emule.exe -AutoStart"
    "ccleaner"="\"C:\\Program Files\\CCleaner\\ccleaner.exe\" /AUTO"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
    "SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_10\\bin\\jusched.exe\""
    "don't see"="C:\\Program Files\\Don't see!\\don't see.exe"
    "avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
    "TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
    "zvotlbgkdj"="c:\\windows\\system32\\zvotlbgkdj.exe zvotlbgkdj"
    "BigDogPath"="C:\\WINDOWS\\VM_STI.EXE VIMICRO USB PC Camera"
    "eTrustPPAP"="\"C:\\Program Files\\CA\\eTrust Internet Security Suite\\eTrust PestPatrol Anti-Spyware\\PPActiveDetection.exe\""
    "Windows Defender"="\"C:\\Program Files\\Windows Defender\\MSASCui.exe\" -hide"
    "a-squared"="\"C:\\Program Files\\a-squared Anti-Malware\\a2guard.exe\""

    [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
    "DeskHtmlVersion"=dword:00000110
    "DeskHtmlMinorVersion"=dword:00000005
    "Settings"=dword:00000001
    "GeneralFlags"=dword:00000000

    [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"
    "Flags"=dword:00000002
    "Position"=hex:2c,00,00,00,e6,00,00,00,00,00,00,00,9a,03,00,00,42,03,00,00,00,\
    00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
    "CurrentState"=dword:40000004
    "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
    ff,ff,04,00,00,00
    "RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
    00,00,01,00,00,00

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
    "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

    [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
    "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
    "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"
    "{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"="Microsoft AntiMalware ShellExecuteHook"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "NoCDBurning"=dword:00000000

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
    "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
    "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
    "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
    "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
    "WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
    "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


    Contents of the 'Scheduled Tasks' folder
    C:\WINDOWS\tasks\MP Scheduled Scan.job
    C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job

    Completion time: 07-01-07 23:04:46.42
    C:\ComboFix.txt ... 07-01-07 23:04
    C:\ComboFix2.txt ... 07-01-06 23:22
    7 Janvier 2007 23:16:28

    Autrement, pour le moment tout parrais normale je ne sais pas quoi faire
    des logiciels que j`avais installé et puis mettre RÈSOLU sur le forum avant tout UN GRAND GRAND GRAND MEEEEEEEEEEEEEEERCI POUR ANGELDARK
    a b 8 Sécurité
    8 Janvier 2007 18:09:39

    C'est pas fini ;) 

    Avec Internet Explorer
    Fais un scan en ligne Panda
    - Clique sur " Scan your PC "
    - Ensuite sur " Check Now "
    - /!\ Clique en bas sur " I don't Accept "
    Entre ton adresse e-mail puis commence le scan
    - Poste le rapport en fin d'analyse
    Si tu as Avast! désactive-le lors du scan
    8 Janvier 2007 21:59:59

    Bonsoir, Angeldark
    j`ai essaié le scan avec Panda sa ne marche pas , j`ai bien désactivé Avast avant de le faire
    il y a rien à faire il me raméne à une fenêtre c`est marquer Select a device to scan le choix : my computer, local disks etc... en sous errur sur la page il n`y aurai pas d`autre moyen pour le scan de ligne . Merci
    8 Janvier 2007 22:40:37

    Angeldrak
    j`ai trés déçu les probléme recommence les pubs antivirus pro et le bureau clignote je n`ai sais pas quoi faire
    9 Janvier 2007 14:03:10

    Bonjour,

    Réessaye un nouveau scan avec BlackLight.

    Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.

    Double-clique blbeta.exe et accepte la licence; clique Scan puis Next

    Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

    Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

    Tu peux consulter le tutorial de F-Secure BlackLight : (merci à Malekal)

    http://www.malekal.com/tutorial_f-secure_BlackLight.htm...
    9 Janvier 2007 23:36:25

    :fou:  Bonsoir Bob
    je crois que Angeldark sera pas contrarié, a cause de votre intervention
    écouté j`avais fais le scan 2 fos, je n`ai pas trouvé le rapport dans le bureau
    j`avais noté moi même voici:
    zvotlbgkdj-exe. None
    zvotlbgkdj-exe. None
    zvotlbgkdj-nav.dat None

    zvotlbgkdj-navps.dat None


    AIDER -MOI SVP NE ME LAISSÈ PAS TOMBÈ
    je suis plutôt trop embeté avec le probléme du bureau qui clignote
    au moins un quart heure après tous les icones disparesse :pt1cable: 
    je vous merci d`avance
    a b 8 Sécurité
    10 Janvier 2007 13:23:54

    Re,

    Infection Egdaccess.

    Les manipulations sont à faire sans interruption et dans l'ordre
    Si tu ne comprends pas quelque chose, demande des explications avant de commencer.


    Enregistre cette page pour avoir accès à la procédure en mode sans échec :
    - Fichier
    - Enregistrer Sous...
    - Nom du fichier : Procédure
    - Type : Page Web, complète
    - Pour l'emplacement, chosis ton Bureau
    - Clique maintenant sur Enregistrer

    Télécharge :

    Brute Force Uninstaller (de Merjin).
    Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

    Navipromo.zip et décompresse-le sur ton bureau.

    FAIS UN CLIQUE-DROIT ICI et choisis "Enregistrer la cible du lien sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde-le dans le dossier créé (C:\BFU).
    Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

    Note : Si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers".

    AIDE : Comment installer et utiliser BFU ?

    Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

    Lance le fichier Navipromo.bat qui se trouve sur ton bureau dans le dossier Navipromo.
    Sélectionne d'abord l'option "Vérifications", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert.
    Sélectionne ensuite l'option "Recherche et suppression automatique" en tapant sur la touche R.
    S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé.

    Démarre "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

    - Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

    EGDACCESS.bfu

    - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu

    Clique sur Execute et laisse-le faire son travail.

    Attends que Complete script execution apparaisse pour cliquer sur OK.
    Clique Exit pour fermer le programme BFU.

    Redémarre normalement.

    Poste les rapports :
    - Hijackthis
    - C:\egd.txt
    - C:\Navipromo.txt
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS