pub intempestives, please help!!!

Si tu utilise internet explorer pour aller sur internet, arrète tout de suite et télécharge Mozilla !!!

Logfile of HijackThis v1.99.1
Scan saved at 18:03:46, on 09/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Dell\MediaDirect\PCMService.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Sonic\Sonic Solutions Product CD\Media Experience\DMXLauncher.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Creative\Mixer\CTSVolFE.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Corel\Corel Snapfire Plus\Corel Photo Downloader.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Dell Support\DSAgnt.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopOE.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil VoIP Plugin.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\MOUMOU~1.WES\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client [...] bd=6061116
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lycos.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client [...] bd=6061116
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1196FE66-D0D5-498D-AE1F-3BEAABB1DD32} - (no file)
O2 - BHO: (no name) - {17E71BEE-7561-4ED1-9803-5A32D57F4239} - (no file)
O2 - BHO: (no name) - {4865F155-CE00-4E93-A414-147844D7C81A} - (no file)
O2 - BHO: (no name) - {57E218E6-5A80-4f0c-AB25-83598F25D7E9} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {76DC22DA-056D-4CD2-A022-E8B42F83715D} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [LanzarT2006] "C:\DOCUME~1\MOUMOU~1.WES\LOCALS~1\Temp\{95DE1CE9-2EA0-4B1F-87FB-724F96B7E319}\{98032D6F-3EE6-4646-B68C-40BF012AC89B}\..\..\T2006tmp\Install.exe" /SETUP:"/l0x040c"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Sonic\Sonic Solutions Product CD\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [CTSVolFE.exe] "C:\Program Files\Creative\Mixer\CTSVolFE.exe" /r
O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Snapfire Plus\Corel Photo Downloader.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DellSupport] "C:\Program Files\Dell Support\DSAgnt.exe" /startup
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 4600227296
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: mllmn - C:\WINDOWS\system32\mllmn.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

ComboFix 07-08-09.3 - "moumoune" 2007-08-11 22:02:14.2 - NTFSx86


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\DOCUME~1\MOUMOU~1.WES\Bureau\internet.lnk
C:\WINDOWS\system32\klfeas.dat
C:\WINDOWS\system32\klfeas.exe
C:\WINDOWS\system32\klfeas_nav.dat
C:\WINDOWS\system32\klfeas_navps.dat
C:\WINDOWS\system32\nvs2.inf


((((((((((((((((((((((((( Files Created from 2007-07-11 to 2007-08-11 )))))))))))))))))))))))))))))))


2007-08-11 21:58 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-10 14:03 <REP> d-------- C:\DOCUME~1\MOUMOU~1.WES\APPLIC~1\Big Fish Games
2007-08-10 13:29 <REP> d-------- C:\DOCUME~1\MOUMOU~1.WES\APPLIC~1\PlayFirst
2007-08-10 13:29 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
2007-08-10 13:28 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
2007-08-10 13:20 <REP> d-------- C:\DOCUME~1\MOUMOU~1.WES\APPLIC~1\MysteryStudio
2007-08-10 13:12 <REP> d-------- C:\DOCUME~1\MOUMOU~1.WES\APPLIC~1\iWin
2007-08-10 13:12 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\iWin
2007-08-10 12:57 <REP> d-------- C:\Downloads
2007-08-10 05:35 <REP> d--hs---- C:\WINDOWS\ftpcache
2007-08-10 05:35 <REP> d-------- C:\DOCUME~1\MOUMOU~1.WES\APPLIC~1\Sandlot Games
2007-08-10 05:35 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games
2007-08-10 02:00 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Oberon Games
2007-08-09 18:26 908,800 --a------ C:\WINDOWS\system32\CP3245MT.DLL
2007-08-09 18:26 29,952 --a------ C:\WINDOWS\system32\BORLNDMM.DLL
2007-08-09 18:26 29,656 --a------ C:\WINDOWS\system32\Lanceur2.exe
2007-08-09 18:26 1,500,160 --a------ C:\WINDOWS\system32\CC3260MT.DLL
2007-08-09 18:26 <REP> d-------- C:\Program Files\SoftwarePassport
2007-07-28 03:30 <REP> d-------- C:\DOCUME~1\MOUMOU~1.WES\APPLIC~1\Zylom
2007-07-28 03:09 <REP> d-------- C:\Program Files\Zylom Games
2007-07-28 02:04 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-08-10 01:59 --------- d-------- C:\Program Files\Orange
2007-08-09 18:26 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-08-09 18:26 --------- d-------- C:\Program Files\Mindscape
2007-08-09 14:44 --------- d-------- C:\DOCUME~1\MOUMOU~1.WES\APPLIC~1\LimeWire
2007-07-28 15:18 5798 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys
2007-07-28 15:17 168 -r-hs---- C:\WINDOWS\system32\7EF1021042.sys
2007-07-28 15:17 --------- d-------- C:\DOCUME~1\MOUMOU~1.WES\APPLIC~1\Corel
2007-07-28 00:07 783224 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-07-28 00:02 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-07-28 00:02 92848 --a--c--- C:\WINDOWS\system32\drivers\aswmon.sys
2007-07-28 00:00 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-07-27 23:59 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-07-27 23:58 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-07-27 23:57 95608 --a------ C:\WINDOWS\system32\AVASTSS.scr
2007-07-19 04:40 --------- d-------- C:\Program Files\MSECACHE
2007-07-11 23:21 520 --a------ C:\DOCUME~1\MOUMOU~1.WES\APPLIC~1\wklnhst.dat
2007-06-19 02:40 --------- d-------- C:\Program Files\EZFace
2007-06-14 23:19 --------- d-------- C:\Program Files\MSN Messenger
2007-05-16 17:13 86528 --a--c--- C:\WINDOWS\system32\dllcache\directdb.dll
2007-05-16 17:13 85504 --a--c--- C:\WINDOWS\system32\dllcache\wabimp.dll
2007-05-16 17:13 683520 --a--c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2007-05-16 17:13 683520 --a------ C:\WINDOWS\system32\inetcomm.dll
2007-05-16 17:13 510976 --a--c--- C:\WINDOWS\system32\dllcache\wab32.dll
2007-05-16 17:13 1314816 --a--c--- C:\WINDOWS\system32\dllcache\msoe.dll
2007-03-22 03:01 382 --a------ C:\DOCUME~1\MOUMOU~1.WES\APPLIC~1\internaldb1942.dat
2007-03-20 16:50 20480 --a------ C:\DOCUME~1\MOUMOU~1.WES\APPLIC~1\internaldb4827.dat
2007-03-20 15:37 49 --a------ C:\DOCUME~1\MOUMOU~1.WES\APPLIC~1\internaldb41.dat
2007-01-19 20:41 9216 --a------ C:\DOCUME~1\MOUMOU~1.WES\APPLIC~1\internaldb8467.dat
2007-01-19 20:41 0 --a--c--- C:\DOCUME~1\MOUMOU~1.WES\APPLIC~1\internaldb6334.dat
2007-01-19 20:40 0 --a--c--- C:\DOCUME~1\MOUMOU~1.WES\APPLIC~1\internaldb5436.dat
2006-11-24 15:59 251 --a--c--- C:\Program Files\wt3d.ini


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1196FE66-D0D5-498D-AE1F-3BEAABB1DD32}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{17E71BEE-7561-4ED1-9803-5A32D57F4239}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4865F155-CE00-4E93-A414-147844D7C81A}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{76DC22DA-056D-4CD2-A022-E8B42F83715D}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-08 20:48]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"SigmatelSysTrayApp"="stsystra.exe" [2006-03-25 01:30 C:\WINDOWS\stsystra.exe]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-01-15 17:20]
"PCMService"="C:\Program Files\Dell\MediaDirect\PCMService.exe" [2006-08-22 17:32]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-08-09 06:03]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-08-09 06:03]
"IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [2006-05-01 11:28]
"IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2006-05-01 11:28]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-12-13 11:44]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-12-13 11:45]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-12-13 11:41]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-08-11 21:53]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-09-29 16:01]
"DMXLauncher"="C:\Program Files\Sonic\Sonic Solutions Product CD\Media Experience\DMXLauncher.exe" [2004-10-20 02:01]
"DLA"="C:\WINDOWS\System32\DLA\DLACTRLW.EXE" [2005-09-08 07:20]
"Dell QuickSet"="C:\Program Files\Dell\QuickSet\quickset.exe" [2006-08-03 20:51]
"CTSVolFE.exe"="C:\Program Files\Creative\Mixer\CTSVolFE.exe" [2005-02-23 17:57]
"Corel Photo Downloader"="C:\Program Files\Corel\Corel Snapfire Plus\Corel Photo Downloader.exe" [2006-08-14 16:20]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-28 00:03]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-10 14:00 C:\WINDOWS\system32\bthprops.cpl]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" []
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-20 10:41]
"DellSupport"="C:\Program Files\Dell Support\DSAgnt.exe" [2006-07-16 23:29]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BlueSoleil.lnk - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe [2007-03-14 15:57:44]
Digital Line Detect.lnk - C:\Program Files\Digital Line Detect\DLG.exe [2006-11-16 12:30:06]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-18 01:05:56]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mllmn]
C:\WINDOWS\system32\mllmn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs BthServ


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{456cdc02-7be1-11db-b8e9-0015c56fd629}]
Auto\command- AdobeR.exe e
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

*Newly Created Service* - GOOGLEDESKTOPMANAGER

Contents of the 'Scheduled Tasks' folder
2007-08-11 17:16:00 C:\WINDOWS\Tasks\Check Updates for Windows Live Toolbar.job - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
2007-08-10 00:14:00 C:\WINDOWS\Tasks\MP Scheduled Scan.job - C:\Program Files\Windows Defender\MpCmdRun.exe

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-11 22:03:07
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-08-11 22:04:08
C:\ComboFix-quarantined-files.txt ... 2007-08-11 22:03

--- E O F ---

Re


Relance un scan HijackThis et coche les lignes ci-dessous :

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1196FE66-D0D5-498D-AE1F-3BEAABB1DD32} - (no file)
O2 - BHO: (no name) - {17E71BEE-7561-4ED1-9803-5A32D57F4239} - (no file)
O2 - BHO: (no name) - {4865F155-CE00-4E93-A414-147844D7C81A} - (no file)
O2 - BHO: (no name) - {76DC22DA-056D-4CD2-A022-E8B42F83715D} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O20 - Winlogon Notify: mllmn - C:\WINDOWS\system32\mllmn.dll (file missing)

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.c [...] MoveIt.exe
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt aste List of Files/Folders to be moved.

C:\DOCUME~1\MOUMOU~1.WES\APPLIC~1\internaldb1942.dat
C:\DOCUME~1\MOUMOU~1.WES\APPLIC~1\internaldb4827.dat
C:\DOCUME~1\MOUMOU~1.WES\APPLIC~1\internaldb41.dat
C:\DOCUME~1\MOUMOU~1.WES\APPLIC~1\internaldb8467.dat
C:\DOCUME~1\MOUMOU~1.WES\APPLIC~1\internaldb6334.dat
C:\DOCUME~1\MOUMOU~1.WES\APPLIC~1\internaldb5436.dat

Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.


Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

je ne sait pass si c'est ce rapport en tout cas c'est tout ce que j'ai dans ce dossier

Monday, August 13, 2007 10:43:49 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 13/08/2007
Enregistrements dans la base antivirus Kaspersky : 356200


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\

Statistiques de l'analyse
Total d'objets analysés 60253
Nombre de virus trouvés 1
Nombre d'objets infectés 12 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:54:32

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop\8c35ed789098\dbc2e.ht1 L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop\8c35ed789098\dbdam L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop\8c35ed789098\dbdao L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop\8c35ed789098\dbeam L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop\8c35ed789098\dbeao L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop\8c35ed789098\dbm L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop\8c35ed789098\dbu2d.ht1 L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop\8c35ed789098\dbvm.cf1 L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop\8c35ed789098\dbvmh.ht1 L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop\8c35ed789098\fii.cf1 L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop\8c35ed789098\fiih.ht1 L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop\8c35ed789098\hp L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop\8c35ed789098\hpt2i.ht1 L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop\8c35ed789098\rpm.cf1 L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop\8c35ed789098\rpm1m.cf1 L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop\8c35ed789098\rpm1mh.ht1 L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop\8c35ed789098\rpmh.ht1 L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop\8c35ed789098\safeweb\goog-black-enchashm.cf1 L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop\8c35ed789098\safeweb\goog-black-enchashmh.ht1 L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop\8c35ed789098\safeweb\goog-black-urlm.cf1 L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop\8c35ed789098\safeweb\goog-black-urlmh.ht1 L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop\8c35ed789098\safeweb\goog-malware-domainm.cf1 L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop\8c35ed789098\safeweb\goog-malware-domainmh.ht1 L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop\8c35ed789098\safeweb\goog-white-domainm.cf1 L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Google Desktop\8c35ed789098\safeweb\goog-white-domainmh.ht1 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\QSLLPSVCShare L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\moumoune.WESHWESH\Application Data\Gtek\GTUpdate\AUpdate\DellSupport\AUPNP.log L'objet est verrouillé ignoré

C:\Documents and Settings\moumoune.WESHWESH\Application Data\Gtek\GTUpdate\AUpdate\DellSupport\DSAgnt.log L'objet est verrouillé ignoré

C:\Documents and Settings\moumoune.WESHWESH\Application Data\Gtek\GTUpdate\AUpdate\DellSupport\DSAgnt_GTActions.log L'objet est verrouillé ignoré

C:\Documents and Settings\moumoune.WESHWESH\Application Data\Gtek\GTUpdate\AUpdate\DellSupport\glog.log L'objet est verrouillé ignoré

C:\Documents and Settings\moumoune.WESHWESH\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\moumoune.WESHWESH\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\moumoune.WESHWESH\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\moumoune.WESHWESH\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\moumoune.WESHWESH\Local Settings\Historique\History.IE5\MSHist012007081320070814\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\moumoune.WESHWESH\Local Settings\Temp\~DF200.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\moumoune.WESHWESH\Local Settings\Temporary Internet Files\Content.IE5\FOWPDRRU\audiotel70_1186652971[3].swf L'objet est verrouillé ignoré

C:\Documents and Settings\moumoune.WESHWESH\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\moumoune.WESHWESH\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\moumoune.WESHWESH\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP66\A0011091.dll Infecté : Packed.Win32.Klone.j ignoré

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP66\A0011092.dll Infecté : Packed.Win32.Klone.j ignoré

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP66\A0011093.dll Infecté : Packed.Win32.Klone.j ignoré

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP66\A0011094.dll Infecté : Packed.Win32.Klone.j ignoré

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP66\A0011095.dll Infecté : Packed.Win32.Klone.j ignoré

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP66\A0011097.dll Infecté : Packed.Win32.Klone.j ignoré

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP66\A0011098.dll Infecté : Packed.Win32.Klone.j ignoré

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP66\A0011099.dll Infecté : Packed.Win32.Klone.j ignoré

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP66\A0011100.dll Infecté : Packed.Win32.Klone.j ignoré

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP66\A0011101.dll Infecté : Packed.Win32.Klone.j ignoré

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP66\A0011102.dll Infecté : Packed.Win32.Klone.j ignoré

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP66\A0011103.dll Infecté : Packed.Win32.Klone.j ignoré

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP85\change.log L'objet est verrouillé ignoré

C:\WINDOWS\CSC\00000001 L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\ModemLog_Conexant HDA D110 MDC V.92 Modem.txt L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\DEFAULT.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\sam L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\security L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SOFTWARE.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SYSTEM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_114.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

non, tout est OK, plus de fenêtres ça fait trop plaisir

merci infiniment

bonne continuation et merci encore