Se connecter / S'enregistrer
Votre question

Winantivirus pro + divers worms et trojan

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
2 Janvier 2007 18:18:40

Bonjour,
j'ai de gros soucis avec mon ordinateur.
Depuis plusieurs semaines j'ai des fenetres de winantivirus pro qui s'ouvrent lorsque je navigue sur le net.
J'ai essayé de m'en débarrasser avec Avast!, puis avec Ad Aware, Ewido et Spybot. Rien à faire... (ca m'a juste permis de constater que j'étais infecté par d'autres saletés de virus, qui ne veulent pas partir non plus).
Quelqu'un peut il m'aider, me conseiller un logiciel ou une manip à faire pour rendre à ce PC sa virginité sans avoir à la formater ? (ce que je ferai en dernier recours, si tout espoir est perdu).

Autres pages sur : winantivirus pro divers worms trojan

a b 8 Sécurité
2 Janvier 2007 18:22:08

Bonjour,

- Télécharge Hijackthis (de Merjin).
- Dézippe le dans un dossier ou sur ton bureau.

- Lance l'application.
- Choisis l'option "Do a system scan and save a logfile"
-- Le Bloc-Notes s'ouvre :
-> Edition / Sélectionner Tout
-> Edition / Copier
- Colle le rapport ici.

AIDE : Tuto sur Hijackthis (Malekal)
2 Janvier 2007 18:33:56

Merci pour cette réponse si rapide.
J'ai téléchargé Hijack et l'ai installé.
Hélas quand il a fini de générer le log une petite fenetre me dit que Hijackthis a rencontrer une erreur et qu'il doit fermer.
J'ai pu récupérer un fichier texte dans le dossier d'hijackthis, je ne sais pas si c'est le log ?

Logfile of HijackThis v1.99.1
Scan saved at 18:30:55, on 02/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe
C:\Program Files\Windows NT\Accessoires\wordpad.exe
C:\temp\hijackthis(2)\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DC6_check] "C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006\dc6_startupmon.exe"
O4 - HKLM\..\Run: [ERS_check] "C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006\ers_startupmon.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\dnqrlmbt.dll",setvm
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O15 - Trusted Zone: http://locator.cdn.imageservr.com
O15 - Trusted Zone: http://locator1.cdn.imageservr.com
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.drivecleaner.com/installdrivecleanerstart_fr...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=...
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://download.cdn.winsoftware.com/files/installers/ca...
O17 - HKLM\System\CCS\Services\Tcpip\..\{77F66681-611E-4CDE-B0C7-A61389E0E7F2}: NameServer = 192.168.1.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe

Contenus similaires
a b 8 Sécurité
2 Janvier 2007 18:40:15

Commençons pas l'infection Vundo.

  • FAIS UN CLIQUE-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger DelDomains
  • Ferme toutes les fenêtres puis déconnecte toi
  • Clique Droit sur DelDomains puis choisis Installer

    Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
  • Double-clique VundoFix.exe afin de le lancer
  • Clique sur le bouton Scan for Vundo
  • Lorsque le scan est complété, clique sur le bouton Remove Vundo
  • Une invite te demandera si tu veux supprimer les fichiers, clique YES
  • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
  • Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
  • Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

    Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
    2 Janvier 2007 19:10:43

    Ok voici le rapport Vundofix

    Citation :

    VundoFix V6.2.13

    Checking Java version...

    Java version is 1.5.0.6

    Scan started at 18:49:00 02/01/2007

    Listing files found while scanning....

    C:\WINDOWS\system32\mqedcjon.exe
    C:\WINDOWS\Config\svsbk.dll
    C:\WINDOWS\Config\kbsvs.ini
    C:\WINDOWS\Config\kbsvs.bak1
    C:\WINDOWS\Config\kbsvs.bak2

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\mqedcjon.exe
    C:\WINDOWS\system32\mqedcjon.exe Has been deleted!

    Attempting to delete C:\WINDOWS\Config\svsbk.dll
    C:\WINDOWS\Config\svsbk.dll Has been deleted!

    Attempting to delete C:\WINDOWS\Config\kbsvs.ini
    C:\WINDOWS\Config\kbsvs.ini Has been deleted!

    Attempting to delete C:\WINDOWS\Config\kbsvs.bak1
    C:\WINDOWS\Config\kbsvs.bak1 Has been deleted!

    Attempting to delete C:\WINDOWS\Config\kbsvs.bak2
    C:\WINDOWS\Config\kbsvs.bak2 Has been deleted!

    Performing Repairs to the registry.
    Done!


    Et voici le nnouveau rapport Hijackthis (qui ne m'annonce plus d'erreur de fonctionnement, merci :) ).

    Citation :
    Logfile of HijackThis v1.99.1
    Scan saved at 19:09:58, on 02/01/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\WINDOWS\system32\VTTimer.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\temp\hijackthis(2)\HijackThis.exe

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: TVEngine Helper /fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B94E3D676557D462F3FC1 - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - (no file)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\system32\lasvjlhl.dll
    O2 - BHO: (no name) - {A40FE61C-7CC2-4F93-ADF3-6E010A51B9Ce} - C:\WINDOWS\system32\nkkusgxu.dll
    O2 - BHO: (no name) - {FE474F06-7C82-42C2-94B7-6C3AF69698DA} - C:\WINDOWS\Config\svsbk.dll (file missing)
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
    O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [DC6_check] "C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006\dc6_startupmon.exe"
    O4 - HKLM\..\Run: [ERS_check] "C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006\ers_startupmon.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\dnqrlmbt.dll",setvm
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
    O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.drivecleaner.com/installdrivecleanerstart_fr...
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=...
    O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://download.cdn.winsoftware.com/files/installers/ca...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{77F66681-611E-4CDE-B0C7-A61389E0E7F2}: NameServer = 192.168.1.1
    O20 - Winlogon Notify: docent0 - docent0.dll (file missing)
    O20 - Winlogon Notify: jaowcvqy - C:\WINDOWS\SYSTEM32\jaowcvqy.dll
    O20 - Winlogon Notify: winuns32 - winuns32.dll (file missing)
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

    a b 8 Sécurité
    2 Janvier 2007 19:13:25

    Tu es encore infecté ;) 

  • Télécharge combofix.exe (par sUBs) sur ton Bureau
  • Double clique combofix.exe.
  • Tape sur la touche Y (Yes) pour démarrer le scan.
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt
    2 Janvier 2007 19:24:08

    Ok j'ai fais Combofix (à noter que j'ai eu droit à "runtime error 216 at 01d438ae", la première fois, je l'ai relancé pour avoir le rapport que je colle ci dessous)
    (et merci pour ton aide précieuse)

    Citation :
    UTILISATEUR - 07-01-02 19:20:31.34 Service Pack 2
    ComboFix 06.11.27 - Running from: "C:\temp"

    ((((((((((((((((((((((((((((((( Files Created from 2006-12-02 to 2007-01-02 ))))))))))))))))))))))))))))))))))


    2007-01-02 18:49 <REP> d-------- C:\VundoFix Backups
    2007-01-02 14:42 87,424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
    2007-01-02 14:42 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
    2007-01-02 14:42 36,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
    2007-01-02 14:42 24,560 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
    2007-01-02 14:42 16,352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
    2007-01-02 14:41 90,112 --a------ C:\WINDOWS\system32\AVASTSS.scr
    2007-01-02 14:41 666,240 --a------ C:\WINDOWS\system32\aswBoot.exe
    2007-01-02 14:41 <REP> d-------- C:\Program Files\Alwil Software
    2006-12-28 14:26 44,060 --a------ C:\WINDOWS\system32\lasvjlhl.dll
    2006-12-27 18:23 81,684 --a------ C:\WINDOWS\system32\ppswqebb.dll
    2006-12-23 22:34 131,604 --a------ C:\WINDOWS\system32\nkkusgxu.dll
    2006-12-22 18:27 183,316 --a------ C:\WINDOWS\system32\jaowcvqy.dll
    2006-12-20 18:24 81,684 --a------ C:\WINDOWS\system32\eakqgeuw.dll
    2006-12-16 18:59 <REP> d-------- C:\Program Files\Windows Media Connect 2
    2006-12-16 18:55 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
    2006-12-16 18:20 44,052 --a------ C:\WINDOWS\system32\nhpsnxei.dll
    2006-12-15 18:19 44,052 --a------ C:\WINDOWS\system32\pkkxfeye.dll
    2006-12-15 18:19 118,804 --a------ C:\WINDOWS\system32\dnqrlmbt.dll
    2006-12-11 20:32 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
    2006-12-08 12:27 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
    2006-12-08 12:27 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
    2006-12-08 12:26 129,784 --------- C:\WINDOWS\system32\pxafs.dll
    2006-12-03 17:07 <REP> d-------- C:\Program Files\ADShareit
    2006-12-03 16:27 <REP> d-------- C:\Program Files\Fichiers communs\SWF Studio
    2006-12-03 16:15 <REP> d-------- C:\Program Files\Riva
    2006-12-03 15:30 <REP> d-------- C:\Program Files\Mozilla Firefox
    2006-12-03 14:59 <REP> d--hs---- C:\WA6P


    (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


    2007-01-02 18:36 -------- d-------- C:\Program Files\Macromedia
    2007-01-02 18:36 -------- d-------- C:\Program Files\Fichiers communs\Macromedia
    2007-01-02 18:35 -------- d--h----- C:\Program Files\InstallShield Installation Information
    2007-01-02 18:34 -------- d-------- C:\Program Files\Fichiers communs
    2007-01-02 18:34 -------- d-------- C:\Documents and Settings\UTILISATEUR\Application Data\Macromedia
    2006-12-30 21:44 -------- d-------- C:\Documents and Settings\UTILISATEUR\Application Data\dvdcss
    2006-12-17 19:58 -------- d-------- C:\Program Files\WMR11
    2006-12-16 18:59 -------- d-------- C:\Program Files\Windows Media Player
    2006-12-12 19:30 -------- d---s---- C:\Documents and Settings\UTILISATEUR\Application Data\Microsoft
    2006-12-11 20:31 -------- d-------- C:\Program Files\Fichiers communs\Real
    2006-11-29 11:27 -------- d-------- C:\Program Files\VSAdd-in
    2006-11-28 22:43 -------- d-------- C:\Program Files\DivX
    2006-11-28 16:55 -------- d-------- C:\Program Files\Ripp-it_AM
    2006-11-28 16:51 -------- d-------- C:\Documents and Settings\UTILISATEUR\Application Data\DivX
    2006-11-28 12:52 88340 --a------ C:\WINDOWS\system32\hjoegwwi.exe
    2006-11-23 10:14 -------- d-------- C:\Documents and Settings\UTILISATEUR\Application Data\Lavasoft
    2006-11-23 10:11 -------- d-------- C:\Program Files\Spybot - Search & Destroy
    2006-11-10 20:23 -------- d-------- C:\Program Files\DVDIdle Pro
    2006-11-05 16:21 -------- d-------- C:\Program Files\WebMediaPlayer
    2006-11-03 14:36 110612 --a------ C:\WINDOWS\system32\mxuhokbx.exe
    2006-11-03 10:03 8292352 --a------ C:\WINDOWS\system32\wmploc.dll
    2006-11-03 09:59 99840 --a------ C:\WINDOWS\system32\wmpshell.dll
    2006-11-03 09:58 272384 --a------ C:\WINDOWS\system32\wmerror.dll
    2006-11-03 09:56 7680 --a------ C:\WINDOWS\system32\asferror.dll
    2006-11-02 11:52 44032 --------- C:\WINDOWS\system32\wpdshextres.dll
    2006-10-22 17:57 256512 --a------ C:\WINDOWS\system32\vlosprdy.exe
    2006-10-20 17:56 253952 --a------ C:\WINDOWS\system32\ogtjrb.exe
    2006-10-18 21:58 8704 --a------ C:\WINDOWS\system32\wdfmgr.exe
    2006-10-18 21:58 8704 --a------ C:\WINDOWS\system32\uwdf.exe
    2006-10-18 21:47 991744 --a------ C:\WINDOWS\system32\drmv2clt.dll
    2006-10-18 21:47 937984 --a------ C:\WINDOWS\system32\WMNetMgr.dll
    2006-10-18 21:47 767488 --------- C:\WINDOWS\system32\WMVSENCD.dll
    2006-10-18 21:47 757248 --a------ C:\WINDOWS\system32\WMADMOD.dll
    2006-10-18 21:47 656896 --------- C:\WINDOWS\system32\WMVXENCD.dll
    2006-10-18 21:47 63488 --a------ C:\WINDOWS\system32\wpdmtpus.dll
    2006-10-18 21:47 629760 --a------ C:\WINDOWS\system32\wpd_ci.dll
    2006-10-18 21:47 613376 --------- C:\WINDOWS\system32\wmpmde.dll
    2006-10-18 21:47 603648 --a------ C:\WINDOWS\system32\WMSPDMOD.dll
    2006-10-18 21:47 542720 --a------ C:\WINDOWS\system32\blackbox.dll
    2006-10-18 21:47 535040 --------- C:\WINDOWS\system32\wmdrmsdk.dll
    2006-10-18 21:47 429056 --a------ C:\WINDOWS\system32\wmdrmdev.dll
    2006-10-18 21:47 414208 --a------ C:\WINDOWS\system32\msscp.dll
    2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmvdmoe2.dll
    2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmvdmod.dll
    2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\WMVADVE.DLL
    2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\WMVADVD.dll
    2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmsdmoe2.dll
    2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmsdmod.dll
    2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wdfapi.dll
    2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\MPG4DMOD.dll
    2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\MP4SDMOD.dll
    2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\MP43DMOD.dll
    2006-10-18 21:47 37376 --a------ C:\WINDOWS\system32\wmdmps.dll
    2006-10-18 21:47 35840 --a------ C:\WINDOWS\system32\wpdconns.dll
    2006-10-18 21:47 356352 --a------ C:\WINDOWS\system32\wpdsp.dll
    2006-10-18 21:47 348672 --a------ C:\WINDOWS\system32\wmdrmnet.dll
    2006-10-18 21:47 33792 --a------ C:\WINDOWS\system32\wmdmlog.dll
    2006-10-18 21:47 321536 --a------ C:\WINDOWS\system32\mswmdm.dll
    2006-10-18 21:47 317440 --------- C:\WINDOWS\system32\MP4SDECD.dll
    2006-10-18 21:47 314880 --a------ C:\WINDOWS\system32\wmpdxm.dll
    2006-10-18 21:47 295936 --------- C:\WINDOWS\system32\wmpeffects.dll
    2006-10-18 21:47 284160 --------- C:\WINDOWS\system32\PortableDeviceApi.dll
    2006-10-18 21:47 276992 --------- C:\WINDOWS\system32\audiodev.dll
    2006-10-18 21:47 27136 --a------ C:\WINDOWS\system32\mspmsnsv.dll
    2006-10-18 21:47 2603008 --------- C:\WINDOWS\system32\WpdShext.dll
    2006-10-18 21:47 259072 --------- C:\WINDOWS\system32\MPG4DECD.dll
    2006-10-18 21:47 259072 --------- C:\WINDOWS\system32\MP43DECD.dll
    2006-10-18 21:47 2450944 --a------ C:\WINDOWS\system32\wmvcore.dll
    2006-10-18 21:47 242688 --a------ C:\WINDOWS\system32\wmpasf.dll
    2006-10-18 21:47 229376 --a------ C:\WINDOWS\system32\cewmdm.dll
    2006-10-18 21:47 222208 --a------ C:\WINDOWS\system32\wmasf.dll
    2006-10-18 21:47 212992 --------- C:\WINDOWS\system32\MFPLAT.dll
    2006-10-18 21:47 211456 --a------ C:\WINDOWS\system32\qasf.dll
    2006-10-18 21:47 204288 --------- C:\WINDOWS\system32\wmpsrcwp.dll
    2006-10-18 21:47 199168 --------- C:\WINDOWS\system32\PortableDeviceWMDRM.dll
    2006-10-18 21:47 179712 --a------ C:\WINDOWS\system32\msnetobj.dll
    2006-10-18 21:47 175616 --a------ C:\WINDOWS\system32\mspmsp.dll
    2006-10-18 21:47 166912 --------- C:\WINDOWS\system32\PortableDeviceTypes.dll
    2006-10-18 21:47 1661440 --------- C:\WINDOWS\system32\wmpencen.dll
    2006-10-18 21:47 1574912 --------- C:\WINDOWS\system32\WMVENCOD.dll
    2006-10-18 21:47 157184 --a------ C:\WINDOWS\system32\wmidx.dll
    2006-10-18 21:47 154624 --a------ C:\WINDOWS\system32\wpdmtp.dll
    2006-10-18 21:47 1543680 --------- C:\WINDOWS\system32\WMVDECOD.dll
    2006-10-18 21:47 1382912 --------- C:\WINDOWS\system32\WMVSDECD.dll
    2006-10-18 21:47 133632 --------- C:\WINDOWS\system32\WPDShServiceObj.dll
    2006-10-18 21:47 1329152 --a------ C:\WINDOWS\system32\WMSPDMOE.dll
    2006-10-18 21:47 132096 --------- C:\WINDOWS\system32\PortableDeviceWiaCompat.dll
    2006-10-18 21:47 130048 --------- C:\WINDOWS\system32\wmpps.dll
    2006-10-18 21:47 11264 --a------ C:\WINDOWS\system32\LAPRXY.dll
    2006-10-18 21:47 1117696 --a------ C:\WINDOWS\system32\WMADMOE.dll
    2006-10-18 21:47 101888 --------- C:\WINDOWS\system32\PortableDeviceClassExtension.dll
    2006-10-18 20:03 100864 --a------ C:\WINDOWS\system32\logagent.exe
    2006-10-18 20:00 249856 --------- C:\WINDOWS\system32\drmupgds.exe
    2006-10-18 20:00 17408 --------- C:\WINDOWS\system32\wpdshextautoplay.exe
    2006-10-18 17:56 257024 --a------ C:\WINDOWS\system32\mjwflnvrdg.exe
    2006-10-14 17:54 258048 --a------ C:\WINDOWS\system32\yxtkvlsj.exe
    2006-10-12 17:53 254464 --a------ C:\WINDOWS\system32\ypcgxkbuz.exe
    2006-10-10 17:52 258048 --a------ C:\WINDOWS\system32\bxcgioy.exe
    2006-10-08 17:52 258560 --a------ C:\WINDOWS\system32\vblfoixdka.exe
    2006-10-06 17:52 255488 --a------ C:\WINDOWS\system32\egvsih.exe
    2006-10-04 18:44 255488 --a------ C:\WINDOWS\system32\ltkdqg.exe
    2006-10-02 20:04 806912 --a------ C:\WINDOWS\system32\divx_xx0c.dll
    2006-10-02 20:04 806912 --a------ C:\WINDOWS\system32\divx_xx07.dll
    2006-10-02 20:04 790528 --a------ C:\WINDOWS\system32\divx_xx11.dll
    2006-10-02 20:04 635486 --a------ C:\WINDOWS\system32\DivX.dll
    2006-10-02 18:44 257024 --a------ C:\WINDOWS\system32\jtgcqvbfok.exe
    2006-10-02 15:28 312128 --------- C:\WINDOWS\system32\msdelta.dll


    (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries are not shown

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
    "WINSOS VERIFY"="\"C:\\Program Files\\WINSOS\\WINSOS.EXE\" MINI"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
    "VTTimer"="VTTimer.exe"
    "iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""
    "QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
    "AVGCtrl"="C:\\Program Files\\AVPersonal\\AVGNT.EXE /min"
    "SunJavaUpdateSched"="C:\\Program Files\\Java\\jre1.5.0_06\\bin\\jusched.exe"
    "Adobe Photo Downloader"="\"C:\\Program Files\\Adobe\\Photoshop Album Edition Découverte\\3.0\\Apps\\apdproxy.exe\""
    "PinnacleDriverCheck"="C:\\WINDOWS\\system32\\\\PSDrvCheck.exe"
    "CloneCDTray"="\"C:\\Program Files\\SlySoft\\CloneCD\\CloneCDTray.exe\" /s"
    "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
    "DC6_check"="\"C:\\Program Files\\Fichiers communs\\WinAntiVirus Pro 2006\\dc6_startupmon.exe\""
    "ERS_check"="\"C:\\Program Files\\Fichiers communs\\WinAntiVirus Pro 2006\\ers_startupmon.exe\""
    "TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
    "DllRunning"="rundll32.exe \"C:\\WINDOWS\\system32\\dnqrlmbt.dll\",setvm"
    "avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
    "avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
    "Installed"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
    "NoChange"="1"
    "Installed"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
    "Installed"="1"

    [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
    "DeskHtmlVersion"=dword:00000110
    "DeskHtmlMinorVersion"=dword:00000005
    "Settings"=dword:00000001
    "GeneralFlags"=dword:00000001

    [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"
    "Flags"=dword:00000002
    "Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
    00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
    "CurrentState"=hex:04,00,00,40
    "OriginalStateInfo"=hex:18,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,03,\
    00,00,04,00,00,40
    "RestoredStateInfo"=hex:18,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,03,\
    00,00,01,00,00,00

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
    "{7916f057-223f-4612-ac84-e882cbe043d4}"="bals"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
    "{93994DE8-8239-4655-B1D1-5F4E91300429}"=""

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091
    "ClassicShell"=dword:00000000

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
    "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
    "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
    "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
    "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
    "UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"
    "WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

    HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\docent0
    HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jaowcvqy
    HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winuns32

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
    "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

    Completion time: 07-01-02 19:21:40.12
    C:\ComboFix.txt ... 07-01-02 19:21
    C:\ComboFix2.txt ... 07-01-02 19:19
    a b 8 Sécurité
    2 Janvier 2007 19:31:01

    Re,

    Télécharge KillBox d'Option^Explicit.
    Dézippe le dans un dossier ou sur ton bureau (Clique droit puis Extraire Tout).

    Selectionne le texte dans le cadre :

    Citation :
    C:\WINDOWS\system32\lasvjlhl.dll
    C:\WINDOWS\system32\ppswqebb.dll
    C:\WINDOWS\system32\nkkusgxu.dll
    C:\WINDOWS\system32\jaowcvqy.dll
    C:\WINDOWS\system32\eakqgeuw.dll
    C:\WINDOWS\system32\nhpsnxei.dll
    C:\WINDOWS\system32\pkkxfeye.dll
    C:\WINDOWS\system32\dnqrlmbt.dll


    ---> Clique Droit puis Copier.
    ----------

    -- Ouvre Killbox.exe
    -- Choisis "Delete on reboot"
    -- Clique sur :
    - " File " -> " Paste from Clipboard "
    - " All Files "

    Pour terminer clique sur [:angeldark:3]

    Une question te sera alors posée :
    " File will be Removed on Reboot, Do you want to reboot now ? "

    -- Répond par OUI, un compte à rebours s'enclenche, ton PC va redémarrer.
    -- Après redémarrage, relance Killbox puis clique sur le menu : Files -> Logs -> Actions History Log, poste ce rapport ici.

    NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!"
    Redémarre ton PC manuellement.

    AIDE : Tuto sur KillBox (Jesses)
    2 Janvier 2007 19:40:04

    ok voici mon log killbox (une boite m'annonce un dll manquant au redemmarrage de l'ordi, mais j'ai oublié de le noter):

    Pocket Killbox version 2.0.0.648
    Running on Windows XP as UTILISATEUR(Administrator)
    was started @ mardi, janvier 02, 2007, 7:35 PM

    # 1 [Delete on Reboot]
    Path = C:\WINDOWS\system32\lasvjlhl.dll


    # 2 [Delete on Reboot]
    Path = C:\WINDOWS\system32\ppswqebb.dll


    # 3 [Delete on Reboot]
    Path = C:\WINDOWS\system32\nkkusgxu.dll


    # 4 [Delete on Reboot]
    Path = C:\WINDOWS\system32\jaowcvqy.dll


    # 5 [Delete on Reboot]
    Path = C:\WINDOWS\system32\eakqgeuw.dll


    # 6 [Delete on Reboot]
    Path = C:\WINDOWS\system32\nhpsnxei.dll


    # 7 [Delete on Reboot]
    Path = C:\WINDOWS\system32\pkkxfeye.dll


    # 8 [Delete on Reboot]
    Path = C:\WINDOWS\system32\dnqrlmbt.dll


    I Rebooted @ 7:36:49 PM
    Killbox Closed(Exit) @ 7:36:51 PM
    __________________________________________________

    Pocket Killbox version 2.0.0.648
    Running on Windows XP as UTILISATEUR(Administrator)
    was started @ mardi, janvier 02, 2007, 7:38 PM
    2 Janvier 2007 19:45:36

    l'eereur au démarrage est la suivante :
    RUNDLL
    erreur de chargement de c:\WINDOWS\system32\dnqrlmbt.dll module spécifié introuvable
    a b 8 Sécurité
    2 Janvier 2007 19:52:35

    Citation :
    l'eereur au démarrage est la suivante :

    On va y remédier ;) 

    Reposte un rapport Hijackthis.
    2 Janvier 2007 19:55:24

    et hop ! :) 

    Citation :
    Logfile of HijackThis v1.99.1
    Scan saved at 19:54:57, on 02/01/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\VTTimer.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
    C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe
    C:\temp\hijackthis(2)\HijackThis.exe

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: TVEngine Helper /fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B94E3D676557D462F3FC1 - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - (no file)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\system32\lasvjlhl.dll (file missing)
    O2 - BHO: (no name) - {A40FE61C-7CC2-4F93-ADF3-6E010A51B9Ce} - C:\WINDOWS\system32\nkkusgxu.dll (file missing)
    O2 - BHO: (no name) - {FE474F06-7C82-42C2-94B7-6C3AF69698DA} - C:\WINDOWS\Config\svsbk.dll (file missing)
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
    O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [DC6_check] "C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006\dc6_startupmon.exe"
    O4 - HKLM\..\Run: [ERS_check] "C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006\ers_startupmon.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\dnqrlmbt.dll",setvm
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
    O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.drivecleaner.com/installdrivecleanerstart_fr...
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=...
    O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://download.cdn.winsoftware.com/files/installers/ca...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{77F66681-611E-4CDE-B0C7-A61389E0E7F2}: NameServer = 192.168.1.1
    O20 - Winlogon Notify: docent0 - docent0.dll (file missing)
    O20 - Winlogon Notify: jaowcvqy - jaowcvqy.dll (file missing)
    O20 - Winlogon Notify: winuns32 - winuns32.dll (file missing)
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

    2 Janvier 2007 21:19:07

    Pas de commentaires sur ce rapport d'Hijack ?
    Je suis clean ? :) 

    Et pour le dnqrlmbt.dll si tu as une idée, je suis preneur également :) 
    a b 8 Sécurité
    2 Janvier 2007 21:31:57

    Re,

    - Lance Hijackthis ->Do a system scan only
    ->Coche les lignes ci-dessous :

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: TVEngine Helper /fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B94E3D676557D462F3FC1 - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - (no file)
    O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\system32\lasvjlhl.dll (file missing)
    O2 - BHO: (no name) - {A40FE61C-7CC2-4F93-ADF3-6E010A51B9Ce} - C:\WINDOWS\system32\nkkusgxu.dll (file missing)
    O2 - BHO: (no name) - {FE474F06-7C82-42C2-94B7-6C3AF69698DA} - C:\WINDOWS\Config\svsbk.dll (file missing)
    O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\dnqrlmbt.dll",setvm
    O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.drivecleaner.com/instal [...] art_fr.cab
    O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/Yaz [...] refid=1123
    O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://download.cdn.winsoftware.co [...] all_fr.cab
    O20 - Winlogon Notify: docent0 - docent0.dll (file missing)
    O20 - Winlogon Notify: jaowcvqy - jaowcvqy.dll (file missing)
    O20 - Winlogon Notify: winuns32 - winuns32.dll (file missing)

    Clique sur Fix checked (en bas à gauche)

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Configurer le contrôle des ActiveX

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
    3 Janvier 2007 16:41:18

    Et voila le résultat :

    KASPERSKY ON-LINE SCANNER REPORT
    Wednesday, January 03, 2007 3:53:41 PM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 3/01/2007
    Enregistrements dans la base antivirus Kaspersky : 241419
    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai
    Cible de l'analyse Poste de travail
    A:\
    C:\
    D:\
    Statistiques de l'analyse
    Total d'objets analysés 50785
    Nombre de virus trouvés 7
    Nombre d'objets infectés 23 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 00:46:17

    Nom de l'objet infecté Nom du virus Dernière action
    C:\!KillBox\eakqgeuw.dll Infecté : Trojan-Spy.Win32.VBStat.j ignoré
    C:\!KillBox\ppswqebb.dll Infecté : Trojan-Spy.Win32.VBStat.j ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\UTILISATEUR\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\UTILISATEUR\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\UTILISATEUR\Local Settings\Historique\History.IE5\MSHist012007010320070104\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\UTILISATEUR\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\UTILISATEUR\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\UTILISATEUR\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{60426468-613B-415E-B0FA-8B33441C4D03}\RP194\A0042337.dll Infecté : Packed.Win32.Klone.k ignoré
    C:\System Volume Information\_restore{60426468-613B-415E-B0FA-8B33441C4D03}\RP194\A0042338.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
    C:\System Volume Information\_restore{60426468-613B-415E-B0FA-8B33441C4D03}\RP194\A0042339.dll Infecté : Trojan.Win32.BHO.g ignoré
    C:\System Volume Information\_restore{60426468-613B-415E-B0FA-8B33441C4D03}\RP194\A0042340.dll Infecté : Packed.Win32.Klone.k ignoré
    C:\System Volume Information\_restore{60426468-613B-415E-B0FA-8B33441C4D03}\RP194\A0042341.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
    C:\System Volume Information\_restore{60426468-613B-415E-B0FA-8B33441C4D03}\RP194\A0042342.dll Infecté : Packed.Win32.Klone.k ignoré
    C:\System Volume Information\_restore{60426468-613B-415E-B0FA-8B33441C4D03}\RP194\A0042343.dll Infecté : Trojan-Spy.Win32.VBStat.e ignoré
    C:\System Volume Information\_restore{60426468-613B-415E-B0FA-8B33441C4D03}\RP194\A0042344.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
    C:\System Volume Information\_restore{60426468-613B-415E-B0FA-8B33441C4D03}\RP194\A0042345.dll Infecté : Trojan.Win32.BHO.g ignoré
    C:\System Volume Information\_restore{60426468-613B-415E-B0FA-8B33441C4D03}\RP194\A0042347.dll Infecté : Trojan.Win32.BHO.g ignoré
    C:\System Volume Information\_restore{60426468-613B-415E-B0FA-8B33441C4D03}\RP194\A0042348.dll Infecté : Trojan-Spy.Win32.Agent.ps ignoré
    C:\System Volume Information\_restore{60426468-613B-415E-B0FA-8B33441C4D03}\RP194\A0042349.dll Infecté : Trojan.Win32.BHO.g ignoré
    C:\System Volume Information\_restore{60426468-613B-415E-B0FA-8B33441C4D03}\RP194\A0042350.dll Infecté : Trojan.Win32.BHO.g ignoré
    C:\System Volume Information\_restore{60426468-613B-415E-B0FA-8B33441C4D03}\RP194\A0042351.dll Infecté : Trojan-Spy.Win32.Agent.ps ignoré
    C:\System Volume Information\_restore{60426468-613B-415E-B0FA-8B33441C4D03}\RP194\A0042352.dll Infecté : Packed.Win32.Klone.k ignoré
    C:\System Volume Information\_restore{60426468-613B-415E-B0FA-8B33441C4D03}\RP194\A0042353.dll Infecté : Trojan.Win32.BHO.o ignoré
    C:\System Volume Information\_restore{60426468-613B-415E-B0FA-8B33441C4D03}\RP194\A0042354.dll Infecté : Packed.Win32.Klone.k ignoré
    C:\System Volume Information\_restore{60426468-613B-415E-B0FA-8B33441C4D03}\RP194\A0042355.dll Infecté : Trojan-Spy.Win32.Agent.ps ignoré
    C:\System Volume Information\_restore{60426468-613B-415E-B0FA-8B33441C4D03}\RP194\A0042356.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
    C:\System Volume Information\_restore{60426468-613B-415E-B0FA-8B33441C4D03}\RP197\A0042669.dll Infecté : Trojan-Spy.Win32.VBStat.j ignoré
    C:\System Volume Information\_restore{60426468-613B-415E-B0FA-8B33441C4D03}\RP197\A0042672.dll Infecté : Trojan-Spy.Win32.VBStat.j ignoré
    C:\System Volume Information\_restore{60426468-613B-415E-B0FA-8B33441C4D03}\RP197\change.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\EventCache\{AD734BF0-5DCC-4F0B-9B99-1C36316A8A3A}.bin L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\EventCache\{C0824495-97ED-4EAA-A897-E70AC569CDEF}.bin L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\Perflib_Perfdata_7a0.dat L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    Analyse terminée.
    a b 8 Sécurité
    3 Janvier 2007 20:13:30

    Supprime ce dossier :
    C:\!KillBox\

    Désactive puis réactive la restauration du système.
    7 Janvier 2007 15:21:36

    Re salut (3 jours après)
    J'ai supprimé c:\!killbox\ et désactivé puis réactivé la restauration systeme.
    Je te met le rapport hijack que je viens de faire suite a ces manip

    Logfile of HijackThis v1.99.1
    Scan saved at 15:20:07, on 07/01/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\VTTimer.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\wscntfy.exe
    D:\install.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\temp\hijackthis(2)\HijackThis.exe

    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
    O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [DC6_check] "C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006\dc6_startupmon.exe"
    O4 - HKLM\..\Run: [ERS_check] "C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006\ers_startupmon.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Install5G] D:\Install.exe plug_usb
    O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
    O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{77F66681-611E-4CDE-B0C7-A61389E0E7F2}: NameServer = 192.168.1.1
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

    7 Janvier 2007 17:10:11

    Ai-je mis trop de temps pour répondre ?
    Quelqu'un peut il m'aider ?
    A l'aide s'il vous plait ! :cry: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS