virus win32 porndialer et autres sur PC .... au secours [RESOLU]

Bonsoir,

Infection Vundo.

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

Double-clique VundoFix.exe afin de le lancer

Clique sur le bouton Scan for Vundo

Lorsque le scan est complété, clique sur le bouton Remove Vundo

Une invite te demandera si tu veux supprimer les fichiers, clique YES

Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers

Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK

Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

problème vundo ne trouve aucun fichier infectés à supprimer.
il marque no files

quoi faire alors???

Re,

Télécharge ce fichier Combofix.exe
et sauvegarde le sur ton bureau et pas ailleurs !

Clique sur le menu Démarrer puis executer et copie/colle ceci :
"%userprofile%\Bureau\combofix.exe" /v pmnnm
puis clic sur OK.

Suis les invites.

Ne touche a rien et attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

voici le rapport combofix

famille melle - 06-12-13 21:42:55,42 Service Pack 2
ComboFix 06.11.27W - Running from: "C:\Documents and Settings\famille melle\Bureau"
Command switches used :: /v pmnnm

(((((((((((((((((((((((((((((((((((((((((((((((( Vundo Log )))))))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\mnnmp.bak1
C:\WINDOWS\system32\mnnmp.bak2
C:\WINDOWS\system32\mnnmp.ini


* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *



(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\Program Files\Fichiers communs\Yazzle1162OinUninstaller.exe

~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

Folders Quarantined:

C:\QooBox\Purity\Program Files\MBOLS~1
C:\QooBox\Purity\Program Files\MBOLS~1\??mbols
C:\QooBox\Purity\WINDOWS\system32\SSTEM3~1
C:\QooBox\Purity\WINDOWS\system32\SSTEM3~1\c?rss.exe


((((((((((((((((((((((((((((((( Files Created from 2006-11-13 to 2006-12-13 ))))))))))))))))))))))))))))))))))


2006-12-13 21:31 <REP> dr-h----- C:\Documents and Settings\famille melle\Recent
2006-12-13 20:39 42,516 --a------ C:\WINDOWS\system32\pkrnqoqb.dll
2006-12-13 19:10 126,996 --a------ C:\WINDOWS\system32\napefgfc.dll
2006-12-12 20:39 42,516 --a------ C:\WINDOWS\system32\dfahnjpo.dll
2006-12-11 18:44 93,696 --a------ C:\WINDOWS\system32\frsvabb.dll
2006-12-11 18:44 71,680 --a------ C:\WINDOWS\system32\viyjhai.dll
2006-12-10 20:36 42,516 --a------ C:\WINDOWS\system32\lmelvlak.dll
2006-12-10 19:56 102,912 --a------ C:\WINDOWS\system32\islzma.dll
2006-12-10 19:55 427,520 --a------ C:\WINDOWS\WRServices.dll
2006-12-10 19:55 <REP> d-------- C:\Program Files\Webroot
2006-12-10 19:55 <REP> d-------- C:\Documents and Settings\famille melle\Application Data\Webroot
2006-12-10 19:03 126,996 --a------ C:\WINDOWS\system32\qjpkmybg.dll
2006-12-10 17:53 126,996 --a------ C:\WINDOWS\system32\muaahvlb.dll
2006-12-10 14:28 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2006-12-10 14:28 <REP> d-------- C:\Program Files\CCleaner
2006-12-09 23:51 <REP> d-------- C:\VundoFix Backups
2006-12-09 21:43 <REP> d-------- C:\Program Files\Grisoft
2006-12-09 20:33 1,724 --a------ C:\WINDOWS\system32\tmp.reg
2006-12-09 18:27 36,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2006-12-09 18:27 24,560 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2006-12-09 18:27 16,352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2006-12-09 18:26 90,112 --a------ C:\WINDOWS\system32\AVASTSS.scr
2006-12-09 18:26 87,424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2006-12-09 18:26 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2006-12-09 18:26 666,240 --a------ C:\WINDOWS\system32\aswBoot.exe
2006-12-09 18:13 <REP> d--hs---- C:\Config.Msi
2006-12-09 18:06 <REP> d-------- C:\Documents and Settings\famille melle\Application Data\SearchToolbarCorp
2006-12-09 17:52 88,340 --a------ C:\WINDOWS\system32\pwusnnwx.exe
2006-12-09 17:51 42,516 --a------ C:\WINDOWS\system32\ryxbtxml.dll
2006-12-09 17:51 126,996 --a------ C:\WINDOWS\system32\pheakgxh.dll
2006-12-09 14:33 <REP> d-------- C:\Documents and Settings\famille melle\Application Data\Symantec
2006-12-09 14:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Symantec
2006-12-09 14:24 276,532 ---hs---- C:\WINDOWS\system32\ddabb.dll
2006-12-09 13:38 94,080 --a------ C:\WINDOWS\system32\drivers\ezplay.sys
2006-12-09 13:38 94,080 --a------ C:\Documents and Settings\famille melle\Application Data\ezplay.sys
2006-12-09 13:38 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
2006-12-09 13:38 47,360 --a------ C:\Documents and Settings\famille melle\Application Data\pcouffin.sys
2006-12-09 13:38 <REP> d-------- C:\Program Files\VSO
2006-12-09 13:38 <REP> d-------- C:\Documents and Settings\famille melle\Application Data\Vso
2006-12-08 20:09 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2006-12-08 20:09 <REP> d-------- C:\Program Files\Windows Media Connect 2
2006-12-08 20:06 <REP> d-------- C:\WINDOWS\system32\LogFiles
2006-12-08 20:06 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2006-12-08 19:34 <REP> d-------- C:\WINDOWS\WBEM
2006-12-08 19:34 <REP> d-------- C:\WINDOWS\system32\fr-fr
2006-12-08 19:32 <REP> d--h-c--- C:\WINDOWS\ie7
2006-12-08 19:29 121,856 --------- C:\WINDOWS\system32\xmllite.dll
2006-12-08 19:28 <REP> d-------- C:\WINDOWS\network diagnostic
2006-12-08 19:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2006-12-07 21:02 <REP> d-------- C:\Program Files\Je reconnais Les Lettres
2006-12-07 20:00 <REP> d-------- C:\Documents and Settings\famille melle\Application Data\TuxPaint
2006-12-07 19:59 <REP> d-------- C:\Program Files\TuxPaint
2006-12-03 18:44 <REP> d-------- C:\WINDOWS\Downloaded Installations
2006-12-03 18:44 <REP> d-------- C:\Program Files\Pando Networks
2006-11-29 14:42 <REP> d-------- C:\Documents and Settings\famille melle\Application Data\DeepBurner Pro
2006-11-29 13:27 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2006-11-29 13:27 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2006-11-29 13:27 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2006-11-29 13:27 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2006-11-29 13:27 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2006-11-20 20:13 <REP> d-------- C:\Documents and Settings\famille melle\Application Data\Zylom
2006-11-20 20:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Zylom
2006-11-20 20:12 <REP> d-------- C:\Program Files\Zylom Games
2006-11-16 18:35 <REP> d-------- C:\Documents and Settings\famille melle\Application Data\Microsoft Web Folders
2006-11-14 22:44 <REP> d-------- C:\Program Files\Webteh
2006-11-14 22:44 <REP> d-------- C:\Documents and Settings\famille melle\Application Data\BSplayer
2006-11-13 19:05 <REP> d-------- C:\Program Files\Skype
2006-11-13 19:05 <REP> d-------- C:\Documents and Settings\famille melle\Application Data\Skype
2006-11-13 17:34 <REP> d-------- C:\Documents and Settings\famille melle\Application Data\DivX
2006-11-13 17:33 20,640 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys
2006-11-13 17:33 109,568 --------- C:\WINDOWS\system32\pxinsi64.exe
2006-11-13 17:33 108,544 --------- C:\WINDOWS\system32\pxcpyi64.exe
2006-11-13 17:33 <REP> d-------- C:\Program Files\DivX


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-12-13 21:43 -------- d-------- C:\Program Files\Fichiers communs
2006-12-13 21:34 -------- d-------- C:\Program Files\Mozilla Firefox
2006-12-13 18:35 -------- d-------- C:\Program Files\Mozilla Thunderbird
2006-12-12 19:14 1479 --a------ C:\Documents and Settings\famille melle\Application Data\QuickZip45.ini
2006-12-09 13:52 -------- d-------- C:\Documents and Settings\famille melle\Application Data\uTorrent
2006-12-09 13:39 34 --a------ C:\Documents and Settings\famille melle\Application Data\QYFZXQQX.log
2006-12-09 13:38 7176 --a------ C:\Documents and Settings\famille melle\Application Data\pcouffin.cat
2006-12-09 13:38 7172 --a------ C:\Documents and Settings\famille melle\Application Data\ezplay.cat
2006-12-09 13:38 34 --a------ C:\Documents and Settings\famille melle\Application Data\pcouffin.log
2006-12-09 13:38 125 --a------ C:\Documents and Settings\famille melle\Application Data\QYFZXQQX.ini
2006-12-09 13:38 1144 --a------ C:\Documents and Settings\famille melle\Application Data\pcouffin.inf
2006-12-09 13:38 1104 --a------ C:\Documents and Settings\famille melle\Application Data\QYFZXQQX.inf
2006-12-08 20:09 -------- d-------- C:\Program Files\Windows Media Player
2006-12-08 19:37 -------- d-------- C:\Program Files\Internet Explorer
2006-12-08 19:28 -------- d-------- C:\Documents and Settings\famille melle\Application Data\Azureus
2006-12-08 19:12 -------- d-------- C:\Program Files\TuneUp Utilities 2006
2006-11-20 20:13 -------- d-------- C:\Documents and Settings\famille melle\Application Data\Identities
2006-11-20 18:47 -------- d-------- C:\Documents and Settings\famille melle\Application Data\AdobeUM
2006-11-19 17:52 -------- d---s---- C:\Documents and Settings\famille melle\Application Data\Microsoft
2006-11-18 10:29 39448 --a------ C:\Documents and Settings\famille melle\Application Data\GDIPFONTCACHEV1.DAT
2006-11-16 18:41 -------- d-------- C:\Program Files\Microsoft Office
2006-11-16 18:40 -------- d-------- C:\Program Files\Fichiers communs\Microsoft Shared
2006-11-16 18:36 -------- d-------- C:\Program Files\Fichiers communs\System
2006-11-12 18:02 -------- d-------- C:\Program Files\QuickTime
2006-11-12 11:18 -------- d-------- C:\Program Files\uTorrent
2006-11-07 21:03 6049280 --------- C:\WINDOWS\system32\ieframe.dll
2006-11-07 21:03 50688 --------- C:\WINDOWS\system32\msfeedsbs.dll
2006-11-07 21:03 458752 --------- C:\WINDOWS\system32\msfeeds.dll
2006-11-07 21:03 413696 --a------ C:\WINDOWS\system32\vbscript.dll
2006-11-07 21:03 231424 --a------ C:\WINDOWS\system32\webcheck.dll
2006-11-07 21:03 180736 --------- C:\WINDOWS\system32\ieui.dll
2006-11-07 21:03 156160 --a------ C:\WINDOWS\system32\msls31.dll
2006-11-07 03:27 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll
2006-11-07 03:27 229376 --a------ C:\WINDOWS\system32\ieaksie.dll
2006-11-07 03:26 71680 --a------ C:\WINDOWS\system32\admparse.dll
2006-11-07 03:26 55296 --a------ C:\WINDOWS\system32\iesetup.dll
2006-11-07 03:26 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe
2006-11-07 03:26 43008 --a------ C:\WINDOWS\system32\iernonce.dll
2006-11-07 03:26 152064 --a------ C:\WINDOWS\system32\ieakeng.dll
2006-11-07 03:26 13312 --a------ C:\WINDOWS\system32\ieudinit.exe
2006-11-07 03:26 123904 --a------ C:\WINDOWS\system32\advpack.dll
2006-11-07 03:25 161792 --a------ C:\WINDOWS\system32\ieakui.dll
2006-11-06 19:29 -------- d-------- C:\Documents and Settings\famille melle\Application Data\Sun
2006-11-03 15:48 2321152 --a------ C:\WINDOWS\system32\TUKernel.exe
2006-11-03 10:03 8292352 --a------ C:\WINDOWS\system32\wmploc.dll
2006-11-03 09:59 99840 --a------ C:\WINDOWS\system32\wmpshell.dll
2006-11-03 09:58 272384 --a------ C:\WINDOWS\system32\wmerror.dll
2006-11-03 09:56 7680 --a------ C:\WINDOWS\system32\asferror.dll
2006-11-02 15:47 -------- d-------- C:\Documents and Settings\famille melle\Application Data\TuneUp Software
2006-11-02 15:46 -------- d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2006-11-02 11:52 44032 --------- C:\WINDOWS\system32\wpdshextres.dll
2006-11-01 20:33 -------- d-------- C:\Program Files\Fichiers communs\InstallShield
2006-11-01 20:33 -------- d-------- C:\Program Files\Fichiers communs\Adobe
2006-11-01 20:33 -------- d-------- C:\Documents and Settings\famille melle\Application Data\Adobe
2006-10-23 19:59 -------- d-------- C:\Documents and Settings\famille melle\Application Data\Thunderbird
2006-10-23 19:59 -------- d-------- C:\Documents and Settings\famille melle\Application Data\Talkback
2006-10-23 19:59 -------- d-------- C:\Documents and Settings\famille melle\Application Data\Mozilla
2006-10-23 19:40 -------- d-------- C:\Program Files\Java
2006-10-23 19:38 -------- d-------- C:\Program Files\Fichiers communs\Java
2006-10-18 21:58 8704 --a------ C:\WINDOWS\system32\wdfmgr.exe
2006-10-18 21:58 8704 --a------ C:\WINDOWS\system32\uwdf.exe
2006-10-18 21:47 991744 --a------ C:\WINDOWS\system32\drmv2clt.dll
2006-10-18 21:47 937984 --a------ C:\WINDOWS\system32\wmnetmgr.dll
2006-10-18 21:47 767488 --------- C:\WINDOWS\system32\WMVSENCD.dll
2006-10-18 21:47 757248 --a------ C:\WINDOWS\system32\WMADMOD.dll
2006-10-18 21:47 656896 --------- C:\WINDOWS\system32\WMVXENCD.dll
2006-10-18 21:47 63488 --a------ C:\WINDOWS\system32\wpdmtpus.dll
2006-10-18 21:47 629760 --a------ C:\WINDOWS\system32\wpd_ci.dll
2006-10-18 21:47 613376 --------- C:\WINDOWS\system32\wmpmde.dll
2006-10-18 21:47 603648 --a------ C:\WINDOWS\system32\WMSPDMOD.dll
2006-10-18 21:47 542720 --a------ C:\WINDOWS\system32\blackbox.dll
2006-10-18 21:47 535040 --------- C:\WINDOWS\system32\wmdrmsdk.dll
2006-10-18 21:47 429056 --a------ C:\WINDOWS\system32\wmdrmdev.dll
2006-10-18 21:47 414208 --a------ C:\WINDOWS\system32\msscp.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmvdmoe2.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmvdmod.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\WMVADVE.DLL
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\WMVADVD.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmsdmoe2.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmsdmod.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wdfapi.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\MPG4DMOD.dll
2006-10-18 21:47 4096 --------- C:\WINDOWS\system32\MP4SDMOD.dll
2006-10-18 21:47 4096 --------- C:\WINDOWS\system32\MP43DMOD.dll
2006-10-18 21:47 37376 --a------ C:\WINDOWS\system32\wmdmps.dll
2006-10-18 21:47 35840 --a------ C:\WINDOWS\system32\wpdconns.dll
2006-10-18 21:47 356352 --a------ C:\WINDOWS\system32\wpdsp.dll
2006-10-18 21:47 348672 --a------ C:\WINDOWS\system32\wmdrmnet.dll
2006-10-18 21:47 33792 --a------ C:\WINDOWS\system32\wmdmlog.dll
2006-10-18 21:47 321536 --a------ C:\WINDOWS\system32\mswmdm.dll
2006-10-18 21:47 317440 --------- C:\WINDOWS\system32\MP4SDECD.dll
2006-10-18 21:47 314880 --a------ C:\WINDOWS\system32\wmpdxm.dll
2006-10-18 21:47 295936 --------- C:\WINDOWS\system32\wmpeffects.dll
2006-10-18 21:47 284160 --------- C:\WINDOWS\system32\PortableDeviceApi.dll
2006-10-18 21:47 276992 --a------ C:\WINDOWS\system32\audiodev.dll
2006-10-18 21:47 27136 --a------ C:\WINDOWS\system32\mspmsnsv.dll
2006-10-18 21:47 2603008 --------- C:\WINDOWS\system32\WpdShext.dll
2006-10-18 21:47 259072 --------- C:\WINDOWS\system32\MPG4DECD.dll
2006-10-18 21:47 259072 --------- C:\WINDOWS\system32\MP43DECD.dll
2006-10-18 21:47 2450944 --a------ C:\WINDOWS\system32\wmvcore.dll
2006-10-18 21:47 242688 --a------ C:\WINDOWS\system32\wmpasf.dll
2006-10-18 21:47 229376 --a------ C:\WINDOWS\system32\cewmdm.dll
2006-10-18 21:47 222208 --a------ C:\WINDOWS\system32\wmasf.dll
2006-10-18 21:47 212992 --------- C:\WINDOWS\system32\MFPLAT.dll
2006-10-18 21:47 211456 --a------ C:\WINDOWS\system32\qasf.dll
2006-10-18 21:47 204288 --a------ C:\WINDOWS\system32\wmpsrcwp.dll
2006-10-18 21:47 199168 --------- C:\WINDOWS\system32\PortableDeviceWMDRM.dll
2006-10-18 21:47 179712 --a------ C:\WINDOWS\system32\msnetobj.dll
2006-10-18 21:47 175616 --a------ C:\WINDOWS\system32\mspmsp.dll
2006-10-18 21:47 166912 --------- C:\WINDOWS\system32\PortableDeviceTypes.dll
2006-10-18 21:47 1661440 --a------ C:\WINDOWS\system32\wmpencen.dll
2006-10-18 21:47 1574912 --------- C:\WINDOWS\system32\WMVENCOD.dll
2006-10-18 21:47 157184 --a------ C:\WINDOWS\system32\wmidx.dll
2006-10-18 21:47 154624 --a------ C:\WINDOWS\system32\wpdmtp.dll
2006-10-18 21:47 1543680 --------- C:\WINDOWS\system32\WMVDECOD.dll
2006-10-18 21:47 1382912 --------- C:\WINDOWS\system32\WMVSDECD.dll
2006-10-18 21:47 133632 --------- C:\WINDOWS\system32\WPDShServiceObj.dll
2006-10-18 21:47 1329152 --a------ C:\WINDOWS\system32\WMSPDMOE.dll
2006-10-18 21:47 132096 --------- C:\WINDOWS\system32\PortableDeviceWiaCompat.dll
2006-10-18 21:47 130048 --------- C:\WINDOWS\system32\wmpps.dll
2006-10-18 21:47 11264 --a------ C:\WINDOWS\system32\LAPRXY.dll
2006-10-18 21:47 1117696 --a------ C:\WINDOWS\system32\WMADMOE.dll
2006-10-18 21:47 101888 --------- C:\WINDOWS\system32\PortableDeviceClassExtension.dll
2006-10-18 20:03 100864 --a------ C:\WINDOWS\system32\logagent.exe
2006-10-18 20:00 38528 --a------ C:\WINDOWS\system32\drivers\wpdusb.sys
2006-10-18 20:00 249856 --------- C:\WINDOWS\system32\drmupgds.exe
2006-10-18 20:00 17408 --------- C:\WINDOWS\system32\wpdshextautoplay.exe
2006-10-18 18:30 -------- d-------- C:\Program Files\Apple Software Update
2006-10-17 12:06 78336 --a------ C:\WINDOWS\system32\ieencode.dll
2006-10-17 12:05 40960 --a------ C:\WINDOWS\system32\licmgr10.dll
2006-10-17 12:05 206336 --------- C:\WINDOWS\system32\WinFXDocObj.exe
2006-10-17 12:05 105984 --a------ C:\WINDOWS\system32\url.dll
2006-10-17 12:04 101376 --a------ C:\WINDOWS\system32\occache.dll
2006-10-17 12:03 17408 --a------ C:\WINDOWS\system32\corpol.dll
2006-10-17 11:58 61952 --------- C:\WINDOWS\system32\icardie.dll
2006-10-17 11:58 12288 --------- C:\WINDOWS\system32\msfeedssync.exe
2006-10-17 11:57 36352 --a------ C:\WINDOWS\system32\imgutil.dll
2006-10-17 11:57 266752 --------- C:\WINDOWS\system32\iertutil.dll
2006-10-17 11:56 45568 --a------ C:\WINDOWS\system32\mshta.exe
2006-10-17 11:28 48128 --a------ C:\WINDOWS\system32\mshtmler.dll
2006-10-17 11:27 380928 --------- C:\WINDOWS\system32\ieapfltr.dll
2006-10-16 15:37 -------- d-------- C:\Program Files\Free
2006-10-13 17:19 -------- d-------- C:\Program Files\MSN Messenger
2006-10-13 13:36 145920 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-10-06 06:33 24072 --a------ C:\WINDOWS\system32\uxtuneup.dll
2006-10-02 20:04 806912 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2006-10-02 20:04 806912 --a------ C:\WINDOWS\system32\divx_xx07.dll
2006-10-02 20:04 790528 --a------ C:\WINDOWS\system32\divx_xx11.dll
2006-10-02 20:04 635486 --a------ C:\WINDOWS\system32\DivX.dll
2006-10-02 17:23 27 --a--c--- C:\WINDOWS\wazpnmp.sys
2006-10-02 15:28 312128 --------- C:\WINDOWS\system32\msdelta.dll
2006-09-28 20:13 95344 --------- C:\WINDOWS\system32\WUDFCoinstaller.dll
2006-09-28 18:56 55808 --------- C:\WINDOWS\system32\WudfSvc.dll
2006-09-28 18:56 316416 --------- C:\WINDOWS\system32\WUDFx.dll
2006-09-28 18:56 165376 --------- C:\WINDOWS\system32\WudfPlatform.dll
2006-09-28 18:56 146432 --------- C:\WINDOWS\system32\WudfHost.exe
2006-09-25 17:58 23856 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-09-13 20:21 62 --ahs---- C:\Documents and Settings\famille melle\Application Data\desktop.ini
2006-09-13 19:36 0 -rahs---- C:\MSDOS.SYS
2006-09-13 19:36 0 -rahs---- C:\IO.SYS
2006-09-13 19:36 0 --a------ C:\CONFIG.SYS
2006-09-13 19:36 0 --a------ C:\AUTOEXEC.BAT
2006-09-13 06:03 1084416 --a------ C:\WINDOWS\system32\msxml3.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"ccleaner"="\"C:\\Program Files\\CCleaner\\ccleaner.exe\" /AUTO"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"Pando"="\"C:\\Program Files\\Pando Networks\\Pando\\Pando.exe\" /Automation"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"SpySweeper"="\"C:\\Program Files\\Webroot\\Spy Sweeper\\SpySweeper.exe\" /startintray"
"frsvabb.dll"="C:\\WINDOWS\\system32\\rundll32.exe C:\\WINDOWS\\system32\\frsvabb.dll,mhomdtd"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"
"{9B0C7A02-A17A-4C81-BD7D-30A622701C36}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
"{C08FADBD-0000-1036-èá-€|èá€|0021}"="\"C:\\Program Files\\Fichiers communs\\{C08FADBD-0000-1036-èá-€|èá€|0021}\\Update.exe\" mc-110-12-0000272"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
"Skype"="\"C:\\Program Files\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"Share-to-Web Namespace Daemon"="C:\\Program Files\\Hewlett-Packard\\HP Share-to-Web\\hpgs2wnd.exe"
"SunJavaUpdateSched"="C:\\Program Files\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"AlcxMonitor"="ALCXMNTR.EXE"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\byxurst
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vtuuvss

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\Maintenance en 1 clic.job

Completion time: 06-12-13 21:47:52.70
C:\ComboFix.txt ... 06-12-13 21:47
C:\ComboFix2.txt ... 06-12-12 19:29

alors cé grave docteur...

Re,

Désinstalle si possible Zylom Games.

Télécharge KillBox d'Option^Explicit.

Dézippe le dans un dossier ou sur ton bureau (Clique droit puis Extraire Tout).
Selectionne le texte dans le cadre :



---> Clique Droit puis Copier.
----------

-- Ouvre Killbox.exe
-- Choisis "Delete on reboot"
-- Clique sur :
- " File " -> " Paste from Clipboard "
- " All Files "

Pour terminer clique sur .

Une question te sera alors posée :
" File will be Removed on Reboot, Do you want to reboot now ? "

-- Répond par OUI, un compte à rebour s'enclenche, ton PC va redémarrer.
-- Après redémarrage, relance Killbox puis clique sur le menu : Files -> Logs -> Actions History Log, poste ce rapport ici.

NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!"
Redémarre ton PC manuellement.

AIDE : Tuto sur KillBox (Jesses)

au redémarrage du PC, fenêtre qui s'ouvre avec

RUNDLL

Erreur de chargement de C:\WINDOWS\system32\frsvabb.dll
le module spécifié est introuvable

sinon voici le rapport

Pocket Killbox version 2.0.0.648
Running on Windows XP as famille melle(Administrator)
was started @ mercredi, décembre 13, 2006, 10:03 PM

# 1 [Delete on Reboot]
Path = C:\WINDOWS\system32\napefgfc.dll


# 2 [Delete on Reboot]
Path = C:\WINDOWS\system32\dfahnjpo.dll


# 3 [Delete on Reboot]
Path = C:\WINDOWS\system32\frsvabb.dll


# 4 [Delete on Reboot]
Path = C:\WINDOWS\system32\viyjhai.dll


# 5 [Delete on Reboot]
Path = C:\WINDOWS\system32\lmelvlak.dll


# 6 [Delete on Reboot]
Path = C:\WINDOWS\system32\qjpkmybg.dll


# 7 [Delete on Reboot]
Path = C:\WINDOWS\system32\muaahvlb.dll


# 8 [Delete on Reboot]
Path = C:\WINDOWS\system32\pwusnnwx.exe


# 9 [Delete on Reboot]
Path = C:\WINDOWS\system32\ryxbtxml.dll


# 10 [Delete on Reboot]
Path = C:\WINDOWS\system32\pheakgxh.dll


# 11 [Delete on Reboot]
Path = C:\WINDOWS\system32\ddabb.dll


# 12 [Delete on Reboot]
Path = C:\Documents and Settings\famille melle\Application Data\Zylom


# 13 [Delete on Reboot]
Path = C:\Documents and Settings\All Users\Application Data\Zylom


I Rebooted @ 10:05:01 PM
Killbox Closed(Exit) @ 10:05:22 PM
__________________________________________________

Pocket Killbox version 2.0.0.648
Running on Windows XP as famille melle(Administrator)
was started @ mercredi, décembre 13, 2006, 10:10 PM

Refais un scan Combofix maintenant.

voilà le résultat du rapport

famille melle - 06-12-13 22:16:09,82 Service Pack 2
ComboFix 06.11.27W - Running from: "C:\Documents and Settings\famille melle\Bureau"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))



~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

Folders Quarantined:

C:\QooBox\Purity\Program Files\MBOLS~1
C:\QooBox\Purity\Program Files\MBOLS~1\??mbols
C:\QooBox\Purity\WINDOWS\system32\SSTEM3~1
C:\QooBox\Purity\WINDOWS\system32\SSTEM3~1\c?rss.exe


((((((((((((((((((((((((((((((( Files Created from 2006-11-13 to 2006-12-13 ))))))))))))))))))))))))))))))))))


2006-12-13 22:07 <REP> dr-h----- C:\Documents and Settings\famille melle\Recent
2006-12-13 22:03 <REP> d-------- C:\!KillBox
2006-12-13 20:39 42,516 --a------ C:\WINDOWS\system32\pkrnqoqb.dll
2006-12-10 19:56 102,912 --a------ C:\WINDOWS\system32\islzma.dll
2006-12-10 19:55 427,520 --a------ C:\WINDOWS\WRServices.dll
2006-12-10 19:55 <REP> d-------- C:\Program Files\Webroot
2006-12-10 19:55 <REP> d-------- C:\Documents and Settings\famille melle\Application Data\Webroot
2006-12-10 14:28 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2006-12-10 14:28 <REP> d-------- C:\Program Files\CCleaner
2006-12-09 23:51 <REP> d-------- C:\VundoFix Backups
2006-12-09 21:43 <REP> d-------- C:\Program Files\Grisoft
2006-12-09 20:33 1,724 --a------ C:\WINDOWS\system32\tmp.reg
2006-12-09 18:27 36,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2006-12-09 18:27 24,560 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2006-12-09 18:27 16,352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2006-12-09 18:26 90,112 --a------ C:\WINDOWS\system32\AVASTSS.scr
2006-12-09 18:26 87,424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2006-12-09 18:26 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2006-12-09 18:26 666,240 --a------ C:\WINDOWS\system32\aswBoot.exe
2006-12-09 18:13 <REP> d--hs---- C:\Config.Msi
2006-12-09 18:06 <REP> d-------- C:\Documents and Settings\famille melle\Application Data\SearchToolbarCorp
2006-12-09 14:33 <REP> d-------- C:\Documents and Settings\famille melle\Application Data\Symantec
2006-12-09 14:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Symantec
2006-12-09 13:38 94,080 --a------ C:\WINDOWS\system32\drivers\ezplay.sys
2006-12-09 13:38 94,080 --a------ C:\Documents and Settings\famille melle\Application Data\ezplay.sys
2006-12-09 13:38 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
2006-12-09 13:38 47,360 --a------ C:\Documents and Settings\famille melle\Application Data\pcouffin.sys
2006-12-09 13:38 <REP> d-------- C:\Program Files\VSO
2006-12-09 13:38 <REP> d-------- C:\Documents and Settings\famille melle\Application Data\Vso
2006-12-08 20:09 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2006-12-08 20:09 <REP> d-------- C:\Program Files\Windows Media Connect 2
2006-12-08 20:06 <REP> d-------- C:\WINDOWS\system32\LogFiles
2006-12-08 20:06 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2006-12-08 19:34 <REP> d-------- C:\WINDOWS\WBEM
2006-12-08 19:34 <REP> d-------- C:\WINDOWS\system32\fr-fr
2006-12-08 19:32 <REP> d--h-c--- C:\WINDOWS\ie7
2006-12-08 19:29 121,856 --------- C:\WINDOWS\system32\xmllite.dll
2006-12-08 19:28 <REP> d-------- C:\WINDOWS\network diagnostic
2006-12-08 19:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2006-12-07 21:02 <REP> d-------- C:\Program Files\Je reconnais Les Lettres
2006-12-07 20:00 <REP> d-------- C:\Documents and Settings\famille melle\Application Data\TuxPaint
2006-12-07 19:59 <REP> d-------- C:\Program Files\TuxPaint
2006-12-03 18:44 <REP> d-------- C:\WINDOWS\Downloaded Installations
2006-12-03 18:44 <REP> d-------- C:\Program Files\Pando Networks
2006-11-29 14:42 <REP> d-------- C:\Documents and Settings\famille melle\Application Data\DeepBurner Pro
2006-11-29 13:27 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2006-11-29 13:27 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2006-11-29 13:27 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2006-11-29 13:27 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2006-11-29 13:27 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2006-11-20 20:13 <REP> d-------- C:\Documents and Settings\famille melle\Application Data\Zylom
2006-11-20 20:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Zylom
2006-11-16 18:35 <REP> d-------- C:\Documents and Settings\famille melle\Application Data\Microsoft Web Folders
2006-11-14 22:44 <REP> d-------- C:\Program Files\Webteh
2006-11-14 22:44 <REP> d-------- C:\Documents and Settings\famille melle\Application Data\BSplayer
2006-11-13 19:05 <REP> d-------- C:\Program Files\Skype
2006-11-13 19:05 <REP> d-------- C:\Documents and Settings\famille melle\Application Data\Skype
2006-11-13 17:34 <REP> d-------- C:\Documents and Settings\famille melle\Application Data\DivX
2006-11-13 17:33 20,640 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys
2006-11-13 17:33 109,568 --------- C:\WINDOWS\system32\pxinsi64.exe
2006-11-13 17:33 108,544 --------- C:\WINDOWS\system32\pxcpyi64.exe
2006-11-13 17:33 <REP> d-------- C:\Program Files\DivX


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-12-13 22:09 -------- d-------- C:\Program Files\Mozilla Firefox
2006-12-13 22:03 1482 --a------ C:\Documents and Settings\famille melle\Application Data\QuickZip45.ini
2006-12-13 21:43 -------- d-------- C:\Program Files\Fichiers communs
2006-12-13 18:35 -------- d-------- C:\Program Files\Mozilla Thunderbird
2006-12-09 13:52 -------- d-------- C:\Documents and Settings\famille melle\Application Data\uTorrent
2006-12-09 13:39 34 --a------ C:\Documents and Settings\famille melle\Application Data\QYFZXQQX.log
2006-12-09 13:38 7176 --a------ C:\Documents and Settings\famille melle\Application Data\pcouffin.cat
2006-12-09 13:38 7172 --a------ C:\Documents and Settings\famille melle\Application Data\ezplay.cat
2006-12-09 13:38 34 --a------ C:\Documents and Settings\famille melle\Application Data\pcouffin.log
2006-12-09 13:38 125 --a------ C:\Documents and Settings\famille melle\Application Data\QYFZXQQX.ini
2006-12-09 13:38 1144 --a------ C:\Documents and Settings\famille melle\Application Data\pcouffin.inf
2006-12-09 13:38 1104 --a------ C:\Documents and Settings\famille melle\Application Data\QYFZXQQX.inf
2006-12-08 20:09 -------- d-------- C:\Program Files\Windows Media Player
2006-12-08 19:37 -------- d-------- C:\Program Files\Internet Explorer
2006-12-08 19:28 -------- d-------- C:\Documents and Settings\famille melle\Application Data\Azureus
2006-12-08 19:12 -------- d-------- C:\Program Files\TuneUp Utilities 2006
2006-11-20 20:13 -------- d-------- C:\Documents and Settings\famille melle\Application Data\Identities
2006-11-20 18:47 -------- d-------- C:\Documents and Settings\famille melle\Application Data\AdobeUM
2006-11-19 17:52 -------- d---s---- C:\Documents and Settings\famille melle\Application Data\Microsoft
2006-11-18 10:29 39448 --a------ C:\Documents and Settings\famille melle\Application Data\GDIPFONTCACHEV1.DAT
2006-11-16 18:41 -------- d-------- C:\Program Files\Microsoft Office
2006-11-16 18:40 -------- d-------- C:\Program Files\Fichiers communs\Microsoft Shared
2006-11-16 18:36 -------- d-------- C:\Program Files\Fichiers communs\System
2006-11-12 18:02 -------- d-------- C:\Program Files\QuickTime
2006-11-12 11:18 -------- d-------- C:\Program Files\uTorrent
2006-11-07 21:03 6049280 --------- C:\WINDOWS\system32\ieframe.dll
2006-11-07 21:03 50688 --------- C:\WINDOWS\system32\msfeedsbs.dll
2006-11-07 21:03 458752 --------- C:\WINDOWS\system32\msfeeds.dll
2006-11-07 21:03 413696 --a------ C:\WINDOWS\system32\vbscript.dll
2006-11-07 21:03 231424 --a------ C:\WINDOWS\system32\webcheck.dll
2006-11-07 21:03 180736 --------- C:\WINDOWS\system32\ieui.dll
2006-11-07 21:03 156160 --a------ C:\WINDOWS\system32\msls31.dll
2006-11-07 03:27 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll
2006-11-07 03:27 229376 --a------ C:\WINDOWS\system32\ieaksie.dll
2006-11-07 03:26 71680 --a------ C:\WINDOWS\system32\admparse.dll
2006-11-07 03:26 55296 --a------ C:\WINDOWS\system32\iesetup.dll
2006-11-07 03:26 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe
2006-11-07 03:26 43008 --a------ C:\WINDOWS\system32\iernonce.dll
2006-11-07 03:26 152064 --a------ C:\WINDOWS\system32\ieakeng.dll
2006-11-07 03:26 13312 --a------ C:\WINDOWS\system32\ieudinit.exe
2006-11-07 03:26 123904 --a------ C:\WINDOWS\system32\advpack.dll
2006-11-07 03:25 161792 --a------ C:\WINDOWS\system32\ieakui.dll
2006-11-06 19:29 -------- d-------- C:\Documents and Settings\famille melle\Application Data\Sun
2006-11-03 15:48 2321152 --a------ C:\WINDOWS\system32\TUKernel.exe
2006-11-03 10:03 8292352 --a------ C:\WINDOWS\system32\wmploc.dll
2006-11-03 09:59 99840 --a------ C:\WINDOWS\system32\wmpshell.dll
2006-11-03 09:58 272384 --a------ C:\WINDOWS\system32\wmerror.dll
2006-11-03 09:56 7680 --a------ C:\WINDOWS\system32\asferror.dll
2006-11-02 15:47 -------- d-------- C:\Documents and Settings\famille melle\Application Data\TuneUp Software
2006-11-02 15:46 -------- d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2006-11-02 11:52 44032 --------- C:\WINDOWS\system32\wpdshextres.dll
2006-11-01 20:33 -------- d-------- C:\Program Files\Fichiers communs\InstallShield
2006-11-01 20:33 -------- d-------- C:\Program Files\Fichiers communs\Adobe
2006-11-01 20:33 -------- d-------- C:\Documents and Settings\famille melle\Application Data\Adobe
2006-10-23 19:59 -------- d-------- C:\Documents and Settings\famille melle\Application Data\Thunderbird
2006-10-23 19:59 -------- d-------- C:\Documents and Settings\famille melle\Application Data\Talkback
2006-10-23 19:59 -------- d-------- C:\Documents and Settings\famille melle\Application Data\Mozilla
2006-10-23 19:40 -------- d-------- C:\Program Files\Java
2006-10-23 19:38 -------- d-------- C:\Program Files\Fichiers communs\Java
2006-10-18 21:58 8704 --a------ C:\WINDOWS\system32\wdfmgr.exe
2006-10-18 21:58 8704 --a------ C:\WINDOWS\system32\uwdf.exe
2006-10-18 21:47 991744 --a------ C:\WINDOWS\system32\drmv2clt.dll
2006-10-18 21:47 937984 --a------ C:\WINDOWS\system32\wmnetmgr.dll
2006-10-18 21:47 767488 --------- C:\WINDOWS\system32\WMVSENCD.dll
2006-10-18 21:47 757248 --a------ C:\WINDOWS\system32\WMADMOD.dll
2006-10-18 21:47 656896 --------- C:\WINDOWS\system32\WMVXENCD.dll
2006-10-18 21:47 63488 --a------ C:\WINDOWS\system32\wpdmtpus.dll
2006-10-18 21:47 629760 --a------ C:\WINDOWS\system32\wpd_ci.dll
2006-10-18 21:47 613376 --------- C:\WINDOWS\system32\wmpmde.dll
2006-10-18 21:47 603648 --a------ C:\WINDOWS\system32\WMSPDMOD.dll
2006-10-18 21:47 542720 --a------ C:\WINDOWS\system32\blackbox.dll
2006-10-18 21:47 535040 --------- C:\WINDOWS\system32\wmdrmsdk.dll
2006-10-18 21:47 429056 --a------ C:\WINDOWS\system32\wmdrmdev.dll
2006-10-18 21:47 414208 --a------ C:\WINDOWS\system32\msscp.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmvdmoe2.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmvdmod.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\WMVADVE.DLL
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\WMVADVD.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmsdmoe2.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmsdmod.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wdfapi.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\MPG4DMOD.dll
2006-10-18 21:47 4096 --------- C:\WINDOWS\system32\MP4SDMOD.dll
2006-10-18 21:47 4096 --------- C:\WINDOWS\system32\MP43DMOD.dll
2006-10-18 21:47 37376 --a------ C:\WINDOWS\system32\wmdmps.dll
2006-10-18 21:47 35840 --a------ C:\WINDOWS\system32\wpdconns.dll
2006-10-18 21:47 356352 --a------ C:\WINDOWS\system32\wpdsp.dll
2006-10-18 21:47 348672 --a------ C:\WINDOWS\system32\wmdrmnet.dll
2006-10-18 21:47 33792 --a------ C:\WINDOWS\system32\wmdmlog.dll
2006-10-18 21:47 321536 --a------ C:\WINDOWS\system32\mswmdm.dll
2006-10-18 21:47 317440 --------- C:\WINDOWS\system32\MP4SDECD.dll
2006-10-18 21:47 314880 --a------ C:\WINDOWS\system32\wmpdxm.dll
2006-10-18 21:47 295936 --------- C:\WINDOWS\system32\wmpeffects.dll
2006-10-18 21:47 284160 --------- C:\WINDOWS\system32\PortableDeviceApi.dll
2006-10-18 21:47 276992 --a------ C:\WINDOWS\system32\audiodev.dll
2006-10-18 21:47 27136 --a------ C:\WINDOWS\system32\mspmsnsv.dll
2006-10-18 21:47 2603008 --------- C:\WINDOWS\system32\WpdShext.dll
2006-10-18 21:47 259072 --------- C:\WINDOWS\system32\MPG4DECD.dll
2006-10-18 21:47 259072 --------- C:\WINDOWS\system32\MP43DECD.dll
2006-10-18 21:47 2450944 --a------ C:\WINDOWS\system32\wmvcore.dll
2006-10-18 21:47 242688 --a------ C:\WINDOWS\system32\wmpasf.dll
2006-10-18 21:47 229376 --a------ C:\WINDOWS\system32\cewmdm.dll
2006-10-18 21:47 222208 --a------ C:\WINDOWS\system32\wmasf.dll
2006-10-18 21:47 212992 --------- C:\WINDOWS\system32\MFPLAT.dll
2006-10-18 21:47 211456 --a------ C:\WINDOWS\system32\qasf.dll
2006-10-18 21:47 204288 --a------ C:\WINDOWS\system32\wmpsrcwp.dll
2006-10-18 21:47 199168 --------- C:\WINDOWS\system32\PortableDeviceWMDRM.dll
2006-10-18 21:47 179712 --a------ C:\WINDOWS\system32\msnetobj.dll
2006-10-18 21:47 175616 --a------ C:\WINDOWS\system32\mspmsp.dll
2006-10-18 21:47 166912 --------- C:\WINDOWS\system32\PortableDeviceTypes.dll
2006-10-18 21:47 1661440 --a------ C:\WINDOWS\system32\wmpencen.dll
2006-10-18 21:47 1574912 --------- C:\WINDOWS\system32\WMVENCOD.dll
2006-10-18 21:47 157184 --a------ C:\WINDOWS\system32\wmidx.dll
2006-10-18 21:47 154624 --a------ C:\WINDOWS\system32\wpdmtp.dll
2006-10-18 21:47 1543680 --------- C:\WINDOWS\system32\WMVDECOD.dll
2006-10-18 21:47 1382912 --------- C:\WINDOWS\system32\WMVSDECD.dll
2006-10-18 21:47 133632 --------- C:\WINDOWS\system32\WPDShServiceObj.dll
2006-10-18 21:47 1329152 --a------ C:\WINDOWS\system32\WMSPDMOE.dll
2006-10-18 21:47 132096 --------- C:\WINDOWS\system32\PortableDeviceWiaCompat.dll
2006-10-18 21:47 130048 --------- C:\WINDOWS\system32\wmpps.dll
2006-10-18 21:47 11264 --a------ C:\WINDOWS\system32\LAPRXY.dll
2006-10-18 21:47 1117696 --a------ C:\WINDOWS\system32\WMADMOE.dll
2006-10-18 21:47 101888 --------- C:\WINDOWS\system32\PortableDeviceClassExtension.dll
2006-10-18 20:03 100864 --a------ C:\WINDOWS\system32\logagent.exe
2006-10-18 20:00 38528 --a------ C:\WINDOWS\system32\drivers\wpdusb.sys
2006-10-18 20:00 249856 --------- C:\WINDOWS\system32\drmupgds.exe
2006-10-18 20:00 17408 --------- C:\WINDOWS\system32\wpdshextautoplay.exe
2006-10-18 18:30 -------- d-------- C:\Program Files\Apple Software Update
2006-10-17 12:06 78336 --a------ C:\WINDOWS\system32\ieencode.dll
2006-10-17 12:05 40960 --a------ C:\WINDOWS\system32\licmgr10.dll
2006-10-17 12:05 206336 --------- C:\WINDOWS\system32\WinFXDocObj.exe
2006-10-17 12:05 105984 --a------ C:\WINDOWS\system32\url.dll
2006-10-17 12:04 101376 --a------ C:\WINDOWS\system32\occache.dll
2006-10-17 12:03 17408 --a------ C:\WINDOWS\system32\corpol.dll
2006-10-17 11:58 61952 --------- C:\WINDOWS\system32\icardie.dll
2006-10-17 11:58 12288 --------- C:\WINDOWS\system32\msfeedssync.exe
2006-10-17 11:57 36352 --a------ C:\WINDOWS\system32\imgutil.dll
2006-10-17 11:57 266752 --------- C:\WINDOWS\system32\iertutil.dll
2006-10-17 11:56 45568 --a------ C:\WINDOWS\system32\mshta.exe
2006-10-17 11:28 48128 --a------ C:\WINDOWS\system32\mshtmler.dll
2006-10-17 11:27 380928 --------- C:\WINDOWS\system32\ieapfltr.dll
2006-10-16 15:37 -------- d-------- C:\Program Files\Free
2006-10-13 17:19 -------- d-------- C:\Program Files\MSN Messenger
2006-10-13 13:36 145920 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-10-06 06:33 24072 --a------ C:\WINDOWS\system32\uxtuneup.dll
2006-10-02 20:04 806912 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2006-10-02 20:04 806912 --a------ C:\WINDOWS\system32\divx_xx07.dll
2006-10-02 20:04 790528 --a------ C:\WINDOWS\system32\divx_xx11.dll
2006-10-02 20:04 635486 --a------ C:\WINDOWS\system32\DivX.dll
2006-10-02 17:23 27 --a--c--- C:\WINDOWS\wazpnmp.sys
2006-10-02 15:28 312128 --------- C:\WINDOWS\system32\msdelta.dll
2006-09-28 20:13 95344 --------- C:\WINDOWS\system32\WUDFCoinstaller.dll
2006-09-28 18:56 55808 --------- C:\WINDOWS\system32\WudfSvc.dll
2006-09-28 18:56 316416 --------- C:\WINDOWS\system32\WUDFx.dll
2006-09-28 18:56 165376 --------- C:\WINDOWS\system32\WudfPlatform.dll
2006-09-28 18:56 146432 --------- C:\WINDOWS\system32\WudfHost.exe
2006-09-25 17:58 23856 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-09-13 20:21 62 --ahs---- C:\Documents and Settings\famille melle\Application Data\desktop.ini
2006-09-13 19:36 0 -rahs---- C:\MSDOS.SYS
2006-09-13 19:36 0 -rahs---- C:\IO.SYS
2006-09-13 19:36 0 --a------ C:\CONFIG.SYS
2006-09-13 19:36 0 --a------ C:\AUTOEXEC.BAT
2006-09-13 06:03 1084416 --a------ C:\WINDOWS\system32\msxml3.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"ccleaner"="\"C:\\Program Files\\CCleaner\\ccleaner.exe\" /AUTO"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"Pando"="\"C:\\Program Files\\Pando Networks\\Pando\\Pando.exe\" /Automation"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"SpySweeper"="\"C:\\Program Files\\Webroot\\Spy Sweeper\\SpySweeper.exe\" /startintray"
"frsvabb.dll"="C:\\WINDOWS\\system32\\rundll32.exe C:\\WINDOWS\\system32\\frsvabb.dll,mhomdtd"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"
"{9B0C7A02-A17A-4C81-BD7D-30A622701C36}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
"{C08FADBD-0000-1036-èá-€|èá€|0021}"="\"C:\\Program Files\\Fichiers communs\\{C08FADBD-0000-1036-èá-€|èá€|0021}\\Update.exe\" mc-110-12-0000272"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
"Skype"="\"C:\\Program Files\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"Share-to-Web Namespace Daemon"="C:\\Program Files\\Hewlett-Packard\\HP Share-to-Web\\hpgs2wnd.exe"
"SunJavaUpdateSched"="C:\\Program Files\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"AlcxMonitor"="ALCXMNTR.EXE"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\byxurst
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vtuuvss

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\Maintenance en 1 clic.job

Completion time: 06-12-13 22:19:06.82
C:\ComboFix.txt ... 06-12-13 22:19
C:\ComboFix2.txt ... 06-12-13 21:47
C:\ComboFix3.txt ... 06-12-12 19:29

Re,

Selectionne le texte dans le cadre :



---> Clique Droit puis Copier.
----------

-- Ouvre Killbox.exe
-- Choisis "Delete on reboot"
-- Clique sur :
- " File " -> " Paste from Clipboard "
- " Unregister .dll Before Deleting "

Pour terminer clique sur .

Une question te sera alors posée :
" File will be Removed on Reboot, Do you want to reboot now ? "

-- Répond par OUI, un compte à rebour s'enclenche, ton PC va redémarrer.
-- Après redémarrage, relance Killbox puis clique sur le menu : Files -> Logs -> Actions History Log, poste ce rapport ici.

même type de fenêtre au démarrage:
RUNDLL
erreur de chargement... cé quoi ce truc??

sinon rapport ci joint

Pocket Killbox version 2.0.0.648
Running on Windows XP as famille melle(Administrator)
was started @ mercredi, décembre 13, 2006, 10:03 PM

# 1 [Delete on Reboot]
Path = C:\WINDOWS\system32\napefgfc.dll


# 2 [Delete on Reboot]
Path = C:\WINDOWS\system32\dfahnjpo.dll


# 3 [Delete on Reboot]
Path = C:\WINDOWS\system32\frsvabb.dll


# 4 [Delete on Reboot]
Path = C:\WINDOWS\system32\viyjhai.dll


# 5 [Delete on Reboot]
Path = C:\WINDOWS\system32\lmelvlak.dll


# 6 [Delete on Reboot]
Path = C:\WINDOWS\system32\qjpkmybg.dll


# 7 [Delete on Reboot]
Path = C:\WINDOWS\system32\muaahvlb.dll


# 8 [Delete on Reboot]
Path = C:\WINDOWS\system32\pwusnnwx.exe


# 9 [Delete on Reboot]
Path = C:\WINDOWS\system32\ryxbtxml.dll


# 10 [Delete on Reboot]
Path = C:\WINDOWS\system32\pheakgxh.dll


# 11 [Delete on Reboot]
Path = C:\WINDOWS\system32\ddabb.dll


# 12 [Delete on Reboot]
Path = C:\Documents and Settings\famille melle\Application Data\Zylom


# 13 [Delete on Reboot]
Path = C:\Documents and Settings\All Users\Application Data\Zylom


I Rebooted @ 10:05:01 PM
Killbox Closed(Exit) @ 10:05:22 PM
__________________________________________________

Pocket Killbox version 2.0.0.648
Running on Windows XP as famille melle(Administrator)
was started @ mercredi, décembre 13, 2006, 10:10 PM

Killbox Closed(Exit) @ 10:12:54 PM
__________________________________________________

Pocket Killbox version 2.0.0.648
Running on Windows XP as famille melle(Administrator)
was started @ mercredi, décembre 13, 2006, 10:26 PM

# 1 [Delete on Reboot]
Path = C:\WINDOWS\system32\pkrnqoqb.dll


I Rebooted @ 10:27:20 PM
Killbox Closed(Exit) @ 10:27:49 PM
__________________________________________________

Pocket Killbox version 2.0.0.648
Running on Windows XP as famille melle(Administrator)
was started @ mercredi, décembre 13, 2006, 10:32 PM

Re,

Télécharge puis installe AVG Anti-Spyware (AVG AS)
Une fois AVG AS lancé, clique sur "Mise à jour"
Ferme le programme.
AIDE : Tuto sur AVG Antispyware (Malekal)

Redémarre en mode sans échec

Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.

Redémarre normalement
Copie/Colle le rapport AVG AS ainsi qu'un rapport Hijackthis.

On verra ça demain.

ok merci pour ton aide pour ce soir...vraiment sympa

Re,

voici le rapport AVG AS:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 23:34:28 13/12/2006

+ Résultat de l'analyse:



Rien à signaler.



Fin du rapport


voici le log hijackthis qui suit

Logfile of HijackThis v1.99.1
Scan saved at 19:29:47, on 14/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Pando Networks\Pando\Pando.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\famille melle\Bureau\Scanner.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {E62A4C6B-F5F5-8A51-D73E-FD4D81FB7FCE} - (no file)
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {35F7813A-AF74-4474-B1DC-7EE6FB6C43C6} - C:\WINDOWS\system32\pkrnqoqb.dll (file missing)
O2 - BHO: (no name) - {7411F8BA-29A3-3216-9DE7-024AC0AAB9F6} - C:\Documents and Settings\famille melle\Local Settings\Application Data\viyjhai.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {9B0C7A02-A17A-4C81-BD7D-30A622701C36} - C:\WINDOWS\system32\vtuuvss.dll (file missing)
O2 - BHO: (no name) - {D5C674D4-FDFA-4B2D-BFF4-B513B4F53EC4} - C:\WINDOWS\system32\pmnnm.dll (file missing)
O2 - BHO: (no name) - {E62A4C6B-F5F5-8A51-D73E-FD4D81FB7FCE} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Automation
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [frsvabb.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\frsvabb.dll,mhomdtd
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.tele2.fr/startpage/dialup/fr/
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: byxurst - byxurst.dll (file missing)
O20 - Winlogon Notify: vtuuvss - vtuuvss.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\FAMILL~1\LOCALS~1\Temp\hpdj.exe (file missing)
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

Re,

- Lance Hijackthis ->Do a system scan only
->Coche les lignes ci-dessous :

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {E62A4C6B-F5F5-8A51-D73E-FD4D81FB7FCE} - (no file)
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {35F7813A-AF74-4474-B1DC-7EE6FB6C43C6} - C:\WINDOWS\system32\pkrnqoqb.dll (file missing)
O2 - BHO: (no name) - {7411F8BA-29A3-3216-9DE7-024AC0AAB9F6} - C:\Documents and Settings\famille melle\Local Settings\Application Data\viyjhai.dll
O2 - BHO: (no name) - {9B0C7A02-A17A-4C81-BD7D-30A622701C36} - C:\WINDOWS\system32\vtuuvss.dll (file missing)
O2 - BHO: (no name) - {D5C674D4-FDFA-4B2D-BFF4-B513B4F53EC4} - C:\WINDOWS\system32\pmnnm.dll (file missing)
O2 - BHO: (no name) - {E62A4C6B-F5F5-8A51-D73E-FD4D81FB7FCE} - (no file)
O4 - HKLM\..\Run: [frsvabb.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\frsvabb.dll,mhomdtd
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O20 - Winlogon Notify: byxurst - byxurst.dll (file missing)
O20 - Winlogon Notify: vtuuvss - vtuuvss.dll (file missing)

Clique sur Fix checked (en bas à gauche)

je viens de la faire à l'instant et après je relance un scan, ou autre chose??

Oui vas-y.

oui je veux bien mais tu m'a proposé tellement de logicile que je ne sais plus lequel utilisé, AVG AS, adware SE, ccleaner...

ok, je sais j'aurais dû poser cette question en même temps que l'autre désolé

Relance un scan Hihackthis  

ok, voilà c'est le résultat

Logfile of HijackThis v1.99.1
Scan saved at 20:54:55, on 14/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Pando Networks\Pando\Pando.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\famille melle\Bureau\Scanner.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Automation
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.tele2.fr/startpage/dialup/fr/
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\FAMILL~1\LOCALS~1\Temp\hpdj.exe (file missing)
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

C'est OK.
D'autres problèmes ?

oui dis donc angeldark c'est génial ce que tu fais pour les autres t'es une vraie mine d'or en info

oui autre chose mon PC est lent quand je vais sur le net, quand j'ouvre un doc word ou autre excel... et c'est gavant alors si tu pouvais encore me donner un coup de main ce serait cool.

merci d'avance

Merci.
Je vais essayé de t'aider.

Un seul antivirus et un seul logiciel de protection (spybot, AVG Anti-Spyware, a-squared, adaware etc..). La multipilication ne te protègera pas plus mais ralentir ton ordinateur.

Pour les lenteurs au démarrage :
Désactive les programmes inutiles au démarrage pour gagner en performance et un démarrage plus rapide :
- Menu Démarrer puis Exécuter
- Tape msconfig dans le champs et clique sur OK
- Dans la nouvelle fenetre clique sur l'onglet Démarrage en haut à droite
- Décoche tous les programmes qui te semblent inutiles (selon l'utilisation que tu fais de l'ordinateur)
- Clique sur OK

Plus d'informations sur msconfig.

Regarde aussi du côté de :
- Hyper Start : http://forum.malekal.com/ftopic965.php
- Startup Delayer : http://forum.malekal.com/ftopic973.php

Pour les lenteurs globales du système :
Si les lenteurs persistent, regarde cette adresse :

- Je te conseil de mettre à jour un maximum de pilotes.
- Vérifie que l'ultra-dma est activé : http://forum.malekal.com/sutra3860.php#3860
S'il n'est pas activé, exécute ce script : http://winhlp.com/tools/resetdma.vbs
- Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html
- Nettoye ta base de registre avec Regcleaner : http://www.malekal.com/regcleaner.html
- Désinstalle tout Pack de codecs
- Si tu es sous Windows XP SP2, faire ceci : Menu Démarrer/Exécuter/regsvr32 -u shmedia.dll et tu cliques sur OK
- Faire un test de ton disque : Menu Démarrer/Exécuter/cmd et tu cliques sur OK. Dans la nouvelle fenêtre, tape chkdsk C: /F /R
Il va te dire qu'il ne peut pas scanner une partition montée et va te proposer de scanner au redémarrage, accepte et redémarre l'ordinateur.
- Vérifier la température de ton ordinateur : http://www.malekal.com/tutorial_temperature.html
- Faire un test de tes barettes avec memtest : http://www.01net.com/telecharger/windows/Utilitaire/opt...

ok, j'ai été dans le registre msconfig et j'ai décoché certains programmes inutiles comme tu dis mais quand je redémarre j'ai une fenêtre qui me propose de démarrer en mode normal?? que faire je laisse comme c'est et je dis à la fenêtre de ne plus s'ouvrir c'est ça.

là, je suis automatiquement en démarrage sélectif, c'est bon ça??

Normal. Clique sur un truc comme ne plus faire apparaitre ce message.

ok, c'était fait mais je préférais avoir confirmation de ta part.

je poursuis avec les lenteurs du système

et dernière chose si je peux me permettre ( et oui, encore une fois je sais) quand j'allume mon PC la première page qui s'installe me demande quel syst. d'exploitation je veux démarrer
Microsoft Windows XP edition familiale (c'est celle ci que je demarre)
Microsoft Windows XP edition familiale (tuneup backup)
Microsoft Windows XP edition familiale (??)

j'ai rebooté mon PC il ya plusieurs mois sur les conseils d'un copain (qui bosse dans l'info...) et depuis j'ai cette 1ère page qui s'ouvre pour me demander mon systeme d'exploitation à démarrer
et moi je souhaterais avoir q"un seul syst. d'exploitation et pas 3

alors comment faire??

merci vraiment

Tu ne peux pas.
Si tu veux tu peux réduire le temps d'apparition.

ca signifie que j'ai trois systemes d'exploitation sur le PC mais cé pas grave du tout alors!!.. bon ok
donc oui si je pouvais réduire le temsp dapparition de cette page ce serait cool

Tu n'en as pas trois.
Un des trois est un Backup, en cas de plantage.

Démarrer/Exécuter/Msconfig
-> BOOT.INI
-> Délai : ce que tu veux
-> Valide

Hello    

Pour ton ordi qui rame tu as dis que c'étais quand tu lançais des appliactions, tu as pas un anti virus ou un truc comme ça qui scanne ton pc pour chaque appli qui se lance ?

PS: Au fait Angel, mon probleme est résolut, plus de trojan, firefox je suis tombé amoureux   et Kerio vien de me faire pétter un cable pendant 20 minutes, il m'empèchait de me connecter à ma boite mail. A part ça il est génial.

Merci encore !!  

Bonne continuation  

non je n'ai pas d'antivirus qui scanne à chaque application que je lance

c'est un problème??

en fait, c'est quand j'ouvre un doc word, une page net...

voilà, tout ce que tu m'a proposé angeldark a été fait sur le PC
y a plus de pb grand merci pour le coup de main je crois bien que j'aurais galéré un moment si tu n'avas pas été à mon secours encore une fois sympa pour l'aide apportée

salut  

De rien  

ok j'abuse mais je voudrais savoir comment je peux supprimer undossier adobe vide qui reste sur mon bureau et qe je ne peux ni supprimer, ni renommer...rien quoi

il m'écrit dans une fenêtre:
impossible de supprimer fichier: impossible à lire à partir du fichier ou de la disquette source

alors que faire???

comment ecrire "resolu"
sur le titre du sujet???

Clique sur ->
Ajoute [résolu] au titre.