Se connecter / S'enregistrer
Votre question

Form1 & Popup DriveCleaner...

Tags :
  • Popup
  • Sécurité
Dernière réponse : dans Sécurité et virus
16 Avril 2007 21:06:36

Bonjour, je recrée un topic désolé mais 4 ou 5 personnes
l'ont "squattés" pour mettre leur rapport et la personne qui a
commencé a prendre en charge mon problème ne donne plus signe de vie.
Si quelqu'un pouvait m'aider à régler mes divers problèmes (form1, popup
drivecleaner, winantivirus etc...), ce serait vraiment sympa. Merci d'avance.

Donc voilà le rapport Hijack:


Logfile of HijackThis v1.99.1
Scan saved at 21:03:15, on 16/04/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alias\Maya 7.0 Personal Learning Edition\docs\wrapper.exe
C:\Program Files\Wireless 802.11g Monitor\WLService.exe
C:\Program Files\Wireless 802.11g Monitor\WLanCfgG.exe
C:\Program Files\Alias\Maya 7.0 Personal Learning Edition\docs\jre\bin\java.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\Tablet.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\System32\svehost.exe
C:\WINDOWS\System32\clcl3.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\Program Files\Steam\Steam.exe
c:\program files\steam\steamapps\neojayx\counter-strike\hl.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Documents and Settings\v\Mes documents\Logiciels\HijackThis\Scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {67C55A8D-E808-4caa-9EA7-F77102DE0BB6} - C:\WINDOWS\System32\tmp7.tmp.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {e5c39d6a-2a92-44db-8b25-4dc24b0d1ecd} - C:\WINDOWS\system32\ipcoxy.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Program Files\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Program Files\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [CapFax] C:\Program Files\Classic PhoneTools\CapFax.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [Lexmark_X79-55] C:\WINDOWS\System32\lsasss.exe
O4 - HKLM\..\Run: [Intel system tool] C:\WINDOWS\System32\svehost.exe
O4 - HKLM\..\Run: [clcl3] C:\WINDOWS\System32\clcl3.exe
O4 - HKLM\..\Run: [BootService] rundll32.exe "C:\WINDOWS\ssttrp.dll",realset
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O17 - HKLM\System\CCS\Services\Tcpip\..\{ACAFB9A8-8408-470B-A109-27EBAFEB6C41}: NameServer = 81.220.255.4,80.236.0.68
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs:
O20 - Winlogon Notify: ipcoxy - C:\WINDOWS\SYSTEM32\ipcoxy.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Maya 7 PLE Documentation Server (mple7docserver) - Unknown owner - C:\Program Files\Alias\Maya 7.0 Personal Learning Edition\docs\wrapper.exe" -s "C:\Program Files\Alias\Maya 7.0 Personal Learning Edition\docs\Wrapper.conf (file missing)
O23 - Service: R54G Wireless Service - Unknown owner - C:\Program Files\Wireless 802.11g Monitor\WLService.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe

Autres pages sur : form1 amp popup drivecleaner

16 Avril 2007 21:10:40

Bonsoir,

Avant de commencer, lis la licence de Blacklight (F-Secure)
En lisant ce document, tu as pris connaissance et accepté les conditions d'utilisation de ce programme inclus dans Navilog1.zip.

Télécharge Navilog1.zip (Il Mafioso)
Enregistre-le sur ton Bureau.
Dézippe le contenu de l'archive en faisant un Clique droit sur Navilog1.zip puis en choisissant Tout Extraire.

Double clique sur Navilog1.bat.
Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
! N'utilise pas l'option 2,3 et 4 sans notre accord !
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse


NOTE : Le rapport se trouve ici : C:\fixnavi.txt[/b]
a b 8 Sécurité
16 Avril 2007 21:11:07

Bonjour,

Qui t'aidait auparavant ?

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
  • Double-clique VundoFix.exe afin de le lancer
  • Clique sur le bouton Scan for Vundo
  • Lorsque le scan est complété, clique sur le bouton Remove Vundo
  • Une invite te demandera si tu veux supprimer les fichiers, clique YES
  • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
  • Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
  • Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse

    Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
    Contenus similaires
    16 Avril 2007 21:44:06

    Re, bonsoir Bob & Angel, merci pour la rapidité. C'est tigibus qui m'aidait auparavant, il n'est pas inscrit comme helper, ce n'est pas que je n'ai pas confiance, mais j'aimerais pouvoir régler le problème assez rapidement.

    Le Scan Vundo n'a rien donné, pas de fichiers infectés. J'en conclu que ce n'est pas la peine de remettre un rapport Hijackthis.

    Je ne sais pas si ça peut être d'une quelconque utilité mais Ad-aware a détecté le module: " Win32.Trojan.Agent - Type> Process - Category> Malware - Object> C:\\Windows\gebayv.ddl - Comment> 1617-fcywvs.ddl.dmp ". Je l'ai supprimé, mis en quarantaine, mais rien n'y fait il réapparait toujours. CCleaner que j'utilise régulièrement ne règle pas non plus le problème.



    Voilà le rapport Navilog1:


    Search Navipromo version 1.1.5 commencé le 16/04/2007 à 21:34:59,01

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Documents and Settings\v\Mes documents\Logiciels\Navilog1
    Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO

    Executé en mode normal

    *** Recherche Programmes installes ***




    *** Recherche dossiers dans C:\WINDOWS ***




    *** Recherche dossiers dans C:\Program Files ***




    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




    *** Recherche dossiers dans C:\Documents and Settings\v\Application Data ***



    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    http://www.f-secure.com/blacklight/blacklight_help.html


    F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
    ======================================

    Copyright 2005-2006 F-Secure Corporation. All rights reserved.
    This is a beta version. It will expire on 1st of April, 2007.
    Version information: 2.2.1061.

    [+] Started on 04/16/07 at 21:34:59.
    [+] Initializing ...
    [+] Starting scan, press Ctrl-C to abort.
    [+] Scanning for hidden items .......................................................
    [+] Scan complete.
    [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
    [+] Exited on 04/16/07 at 21:39:51 (return code = 0).


    *** Recherche fichiers ***




    *** Recherche cles registre ***


    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



    Recherche Clé Magic Control



    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:


    2)Recherche Heuristique :
    *
    **
    ***
    ****
    *****
    ******
    *******
    ********


    *** Analyse Terminé le 16/04/2007 à 21:40:10,92 ***

    a b 8 Sécurité
    16 Avril 2007 21:47:05

    Re,

    On continue.

    Télécharge Combofix
    Sauvegarde-le sur ton Bureau et pas ailleurs !

    Clique sur le menu Démarrer puis Executer, copie/colle ceci :
    "%userprofile%\Bureau\combofix.exe" /v ipcoxy
    Clique sur [OK]. Suis les invites.

    Attends que Combofix ait terminé, un rapport sera créé. Poste le rapport.
    16 Avril 2007 21:57:37

    Voilà le rapport Combofix:

    "v" - 07-04-16 21:49:25 Service Pack 1
    ComboFix 07-04-16.3.V - Running from: C:\Documents and Settings\v\Bureau\
    Command switches used :: /v ipcoxy


    (((((((((((((((((((((((((((((((((((((((((((((((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))))))))


    C:\WINDOWS\system32\ipcoxy.dll


    * * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *



    (((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


    C:\WINDOWS\system32\tmp6C.tmp.dll
    C:\WINDOWS\system32\tmp7.tmp.dll
    C:\WINDOWS\system32\tmp75.tmp.dll
    C:\WINDOWS\system32\tmp78.tmp.dll
    C:\WINDOWS\system32\tmp7E.tmp.dll
    C:\WINDOWS\system32\tmp7F.tmp.dll


    ((((((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


    -------\nm


    ((((((((((((((((((((((((((((((( Files Created from 2007-03-16 to 2007-04-16 ))))))))))))))))))))))))))))))))))


    2007-04-16 21:29 <REP> d-------- C:\VundoFix Backups
    2007-04-16 18:05 106,767 --a------ C:\WINDOWS\ssttrp.dll
    2007-04-16 13:58 53,248 --a------ C:\WINDOWS\system32\Process.exe
    2007-04-16 00:42 106,767 --a------ C:\WINDOWS\opmlmm.dll
    2007-04-14 02:41 73,728 --a------ C:\WINDOWS\system32\svehost.exe
    2007-04-14 02:41 204,288 --a------ C:\WINDOWS\system32\clcl3.exe
    2007-04-13 06:29 106,767 --a------ C:\WINDOWS\hgfefe.dll
    2007-04-05 02:39 <REP> d-------- C:\Program Files\Teamspeak2_RC2
    2007-04-05 02:39 <REP> d-------- C:\DOCUME~1\v\APPLIC~1\teamspeak2
    2007-03-18 03:12 <REP> d-------- C:\Program Files\CCleaner
    2007-03-18 03:03 <REP> d-------- C:\Program Files\AxBx


    (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


    2007-04-16 21:53 17250 --a------ C:\WINDOWS\system32\tablet.dat
    2007-04-16 18:10 -------- d-------- C:\Program Files\steam
    2007-04-16 17:59 -------- d-------- C:\DOCUME~1\v\APPLIC~1\skype
    2007-04-16 12:30 -------- d-------- C:\Program Files\emule
    2007-04-14 00:50 -------- d--h----- C:\Program Files\installshield installation information
    2007-04-14 00:49 -------- d-------- C:\DOCUME~1\v\APPLIC~1\ati
    2007-04-08 19:48 1734 --ahs---- C:\WINDOWS\system32\kgygaavl.sys
    2007-04-05 00:49 -------- d-------- C:\DOCUME~1\v\APPLIC~1\utorrent
    2007-03-26 17:40 -------- d-------- C:\Program Files\dictionnaire
    2007-03-25 11:48 63614 --a--c--- C:\WINDOWS\system32\perfc00c.dat
    2007-03-25 11:48 445016 --a--c--- C:\WINDOWS\system32\perfh00c.dat
    2007-03-09 05:45 -------- d-------- C:\Program Files\quicktime
    2007-03-09 05:45 -------- d-------- C:\Program Files\classic phonetools
    2007-03-09 05:43 37821 --a------ C:\WINDOWS\system32\nerocheck.exe
    2007-03-09 05:43 37821 --a------ C:\WINDOWS\system32\lvcomsx.exe
    2007-03-09 05:43 37821 --a------ C:\WINDOWS\system32\lsasss.exe
    2007-03-06 21:05 520192 --------- C:\WINDOWS\system32\ati2sgag.exe
    2007-03-02 22:57 307200 --a------ C:\WINDOWS\system32\atiiiexx.dll
    2007-03-02 22:54 307200 --a------ C:\WINDOWS\system32\atidemgx.dll
    2007-03-02 22:53 265728 --a------ C:\WINDOWS\system32\ati2dvag.dll
    2007-03-02 22:53 1972224 --a------ C:\WINDOWS\system32\drivers\ati2mtag.sys
    2007-03-02 22:47 42496 --a------ C:\WINDOWS\system32\ati2edxx.dll
    2007-03-02 22:47 26112 --a------ C:\WINDOWS\system32\ati2mdxx.exe
    2007-03-02 22:47 118784 --a------ C:\WINDOWS\system32\atipdlxx.dll
    2007-03-02 22:47 110592 --a------ C:\WINDOWS\system32\oemdspif.dll
    2007-03-02 22:47 110592 --a------ C:\WINDOWS\system32\ati2evxx.dll
    2007-03-02 22:46 446464 --a------ C:\WINDOWS\system32\ati2evxx.exe
    2007-03-02 22:45 53248 --a------ C:\WINDOWS\system32\atiddc.dll
    2007-03-02 22:38 2824512 --a------ C:\WINDOWS\system32\ati3duag.dll
    2007-03-02 22:29 3107788 --a------ C:\WINDOWS\system32\ativvaxx.dat
    2007-03-02 22:29 1288960 --a------ C:\WINDOWS\system32\ativvaxx.dll
    2007-03-02 22:21 5398528 --a------ C:\WINDOWS\system32\atioglxx.dll
    2007-03-02 22:17 258048 --a------ C:\WINDOWS\system32\atikvmag.dll
    2007-03-02 22:16 17408 --a------ C:\WINDOWS\system32\atitvo32.dll
    2007-03-02 22:11 348160 --a------ C:\WINDOWS\system32\ati2cqag.dll
    2007-02-28 14:17 -------- d-------- C:\Program Files\lavalys
    2007-02-26 17:44 147685 --a------ C:\WINDOWS\system32\atiicdxx.dat


    (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))


    *Note* empty entries & legit default entries are not shown

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
    {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
    {AA58ED58-01DD-4d91-8333-CF10577473F7} c:\program files\google\googletoolbar2.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
    "RealTray"="C:\\Program Files\\Real\\RealPlayer\\RealPlay.exe SYSTEMBOOTHIDEPLAYER"
    "QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
    "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
    "LVCOMSX"="C:\\WINDOWS\\System32\\LVCOMSX.EXE"
    "LogitechVideoTray"="C:\\Program Files\\Logitech\\Video\\LogiTray.exe"
    "LogitechVideoRepair"="C:\\Program Files\\Logitech\\Video\\ISStart.exe "
    "ElbyCheckAnyDVD"="\"C:\\Program Files\\SlySoft\\AnyDVD\\ElbyCheck.exe\" /L AnyDVD"
    "Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
    "CloneDVDElbyDelay"="\"C:\\Program Files\\Elaborate Bytes\\CloneDVD\\ElbyCheck.exe\" /L ElbyDelay"
    "CapFax"="C:\\Program Files\\Classic PhoneTools\\CapFax.EXE"
    "ATIPTA"="C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
    "SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_08\\bin\\jusched.exe\""
    "Lexmark_X79-55"="C:\\WINDOWS\\System32\\lsasss.exe"
    "Intel system tool"="C:\\WINDOWS\\System32\\svehost.exe"
    "clcl3"="C:\\WINDOWS\\System32\\clcl3.exe"
    "BootService"="rundll32.exe \"C:\\WINDOWS\\ssttrp.dll\",realset"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
    "MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
    "LogitechSoftwareUpdate"="\"C:\\Program Files\\Logitech\\Video\\ManifestEngine.exe\" boot"
    "CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe"
    "Skype"="\"C:\\Program Files\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
    "updateMgr"="\"C:\\Program Files\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe\" AcRdB7_0_8 -reboot 1"
    "StartCCC"="C:\\Program Files\\ATI Technologies\\ATI.ACE\\Core-Static\\CLIStart.exe"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "ClearRecentDocsOnExit"=dword:00000001

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run]

    HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
    Authentication Packages REG_MULTI_SZ msv1_0\0\0
    Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
    Notification Packages REG_MULTI_SZ scecli\0\0


    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
    LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
    NetworkService REG_MULTI_SZ DnsCache\0\0
    rpcss REG_MULTI_SZ RpcSs\0\0
    imgsvc REG_MULTI_SZ StiSvc\0\0
    termsvcs REG_MULTI_SZ TermService\0\0


    ********************************************************************

    catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
    http://www.gmer.net

    scanning hidden processes ...

    scanning hidden services ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    ********************************************************************

    Completion time: 07-04-16 21:56:09 - machine was rebooted
    C:\ComboFix-quarantined-files.txt ... 07-04-16 21:56

    C:\WINDOWS\$hf_mig$\KB890859\SP2GDR\user32.dll - 0DF75FB73F705B011630159A43D7C354
    C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll - C34920EB988CE98910BD6B0417F334EB
    C:\WINDOWS\$NtUninstallKB840987$\winlogon.exe - 71820BC9EE6653C8748922459DFC384D
    C:\WINDOWS\$NtUninstallKB840987$\user32.dll - 0ABF2F5280940D32D1D52BD3500B0C37
    C:\WINDOWS\$NtUninstallKB890859$\user32.dll - 4C58E8FCACE40BB56975F12D9D3F2655
    C:\WINDOWS\$NtUninstallKB891711$\user32.dll - 0118C8AD7AFB81AD9D5E3A1794E8EB78
    C:\WINDOWS\system32\winlogon.exe - F5D97F77AC97B244FF33280154186065
    C:\WINDOWS\system32\ws2_32.dll - 20C6D9F9522DDA0F9A8E4B8641CA9245
    C:\WINDOWS\system32\user32.dll - 6EEF91AD23C3474C934174D11C6DA321
    C:\WINDOWS\system32\dllcache\winlogon.exe - F5D97F77AC97B244FF33280154186065
    C:\WINDOWS\system32\dllcache\ws2_32.dll - 20C6D9F9522DDA0F9A8E4B8641CA9245
    C:\WINDOWS\system32\dllcache\user32.dll - 6EEF91AD23C3474C934174D11C6DA321
    a b 8 Sécurité
    16 Avril 2007 21:58:46

    Re,

    Reposte un rapport Hijackthis.

    Télécharge Clean.zip (de Malekal),
    Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
    Ouvre le dossier clean, double-clique sur clean.cmd.
    Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.

    16 Avril 2007 22:04:18

    Le rapport Hijackthis avant ou après avoir utilisé Cleanzip? J'fais dans l'ordre, je le poste avant:

    Logfile of HijackThis v1.99.1
    Scan saved at 22:02:39, on 16/04/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alias\Maya 7.0 Personal Learning Edition\docs\wrapper.exe
    C:\Program Files\Wireless 802.11g Monitor\WLService.exe
    C:\Program Files\Alias\Maya 7.0 Personal Learning Edition\docs\jre\bin\java.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Wireless 802.11g Monitor\WLanCfgG.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\Tablet.exe
    C:\Program Files\Real\RealPlayer\RealPlay.exe
    C:\WINDOWS\System32\svehost.exe
    C:\WINDOWS\System32\clcl3.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\WINDOWS\system32\WTablet\TabUserW.exe
    C:\Program Files\Hercules\WiFi Station\WifiStation.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\Documents and Settings\v\Mes documents\Logiciels\HijackThis\Scanner.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Program Files\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Program Files\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
    O4 - HKLM\..\Run: [CapFax] C:\Program Files\Classic PhoneTools\CapFax.EXE
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
    O4 - HKLM\..\Run: [Lexmark_X79-55] C:\WINDOWS\System32\lsasss.exe
    O4 - HKLM\..\Run: [Intel system tool] C:\WINDOWS\System32\svehost.exe
    O4 - HKLM\..\Run: [clcl3] C:\WINDOWS\System32\clcl3.exe
    O4 - HKLM\..\Run: [BootService] rundll32.exe "C:\WINDOWS\ssttrp.dll",realset
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
    O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
    O4 - Global Startup: WiFi Station.lnk = ?
    O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{ACAFB9A8-8408-470B-A109-27EBAFEB6C41}: NameServer = 81.220.255.4,80.236.0.68
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - AppInit_DLLs:
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Maya 7 PLE Documentation Server (mple7docserver) - Unknown owner - C:\Program Files\Alias\Maya 7.0 Personal Learning Edition\docs\wrapper.exe" -s "C:\Program Files\Alias\Maya 7.0 Personal Learning Edition\docs\Wrapper.conf (file missing)
    O23 - Service: R54G Wireless Service - Unknown owner - C:\Program Files\Wireless 802.11g Monitor\WLService.exe
    O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe







    --Rapport Clean-- :


    16/04/2007 a 22:03:31,51

    *** Recherche des fichiers dans C:
    C:\StubInstaller.exe FOUND

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32
    C:\WINDOWS\system32\clcl?.exe FOUND
    C:\WINDOWS\system32\RadLightMPCUninstall.exe FOUND
    C:\WINDOWS\system32\SpoonUninstall.exe FOUND
    C:\WINDOWS\system32\svehost.exe FOUND
    C:\WINDOWS\system32\svehost.exe FOUND

    *** Recherche des fichiers dans C:\Program Files
    "C:\Program Files\Fichiers communs\CMEII\" FOUND
    "C:\Program Files\Viewpoint\" FOUND
    *** Fin du rapport !

    a b 8 Sécurité
    16 Avril 2007 22:07:09

    Avant de continuer :

    Télécharge [#FF0000]FindAWF.exe[/#F] (par Noahdfear) sur ton Bureau.

    Double-clique FindAWF.exe
    Un fichier texte sera produit et s'affichera à l'écran (awf.txt)
    Copie/colle le contenu du fichier dans ta prochaine réponse.
    16 Avril 2007 22:11:10

    Voilà:


    Find AWF report by noahdfear ©2006


    bak folders found
    ~~~~~~~~~~~

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 6881-C288

    R‚pertoire de C:\PROGRA~1\CLASSI~1\BAK

    09/03/2007 05:45 <REP> .
    09/03/2007 05:45 <REP> ..
    10/12/2001 18:34 20ÿ739 CapFax.EXE
    1 fichier(s) 20ÿ739 octets
    2 R‚p(s) 13ÿ721ÿ837ÿ568 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 6881-C288

    R‚pertoire de C:\PROGRA~1\MSNMES~1\BAK

    09/03/2007 05:45 <REP> .
    09/03/2007 05:45 <REP> ..
    0 fichier(s) 0 octets
    2 R‚p(s) 13ÿ721ÿ837ÿ568 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 6881-C288

    R‚pertoire de C:\PROGRA~1\QUICKT~1\BAK

    09/03/2007 05:45 <REP> .
    09/03/2007 05:45 <REP> ..
    14/11/2004 22:19 98ÿ304 qttask.exe
    1 fichier(s) 98ÿ304 octets
    2 R‚p(s) 13ÿ721ÿ833ÿ472 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 6881-C288

    R‚pertoire de C:\WINDOWS\SYSTEM32\BAK

    09/03/2007 05:45 <REP> .
    09/03/2007 05:45 <REP> ..
    07/09/2002 02:00 13ÿ312 ctfmon.exe
    08/10/2004 11:52 221ÿ184 LVCOMSX.EXE
    09/07/2001 11:50 155ÿ648 NeroCheck.exe
    3 fichier(s) 390ÿ144 octets
    2 R‚p(s) 13ÿ721ÿ833ÿ472 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 6881-C288

    R‚pertoire de C:\PROGRA~1\ATITEC~1\ATI.ACE\BAK

    09/03/2007 05:45 <REP> .
    09/03/2007 05:45 <REP> ..
    02/01/2006 17:41 45ÿ056 cli.exe
    1 fichier(s) 45ÿ056 octets
    2 R‚p(s) 13ÿ721ÿ833ÿ472 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 6881-C288

    R‚pertoire de C:\PROGRA~1\ATITEC~1\ATICON~1\BAK

    09/03/2007 05:45 <REP> .
    09/03/2007 05:45 <REP> ..
    12/09/2003 21:10 335ÿ872 atiptaxx.exe
    1 fichier(s) 335ÿ872 octets
    2 R‚p(s) 13ÿ721ÿ833ÿ472 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 6881-C288

    R‚pertoire de C:\PROGRA~1\ELABOR~1\CLONEDVD\BAK

    09/03/2007 05:45 <REP> .
    09/03/2007 05:45 <REP> ..
    02/11/2002 08:33 45ÿ056 ElbyCheck.exe
    1 fichier(s) 45ÿ056 octets
    2 R‚p(s) 13ÿ721ÿ833ÿ472 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 6881-C288

    R‚pertoire de C:\PROGRA~1\LOGITECH\VIDEO\BAK

    09/03/2007 05:45 <REP> .
    09/03/2007 05:45 <REP> ..
    18/01/2005 17:47 458ÿ752 ISStart.exe
    18/01/2005 17:37 217ÿ088 LogiTray.exe
    18/01/2005 17:07 196ÿ608 ManifestEngine.exe
    3 fichier(s) 872ÿ448 octets
    2 R‚p(s) 13ÿ721ÿ833ÿ472 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 6881-C288

    R‚pertoire de C:\PROGRA~1\REAL\REALPL~1\BAK

    09/03/2007 05:45 <REP> .
    09/03/2007 05:45 <REP> ..
    14/11/2004 22:18 26ÿ112 RealPlay.exe
    1 fichier(s) 26ÿ112 octets
    2 R‚p(s) 13ÿ721ÿ833ÿ472 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 6881-C288

    R‚pertoire de C:\PROGRA~1\SKYPE\PHONE\BAK

    09/03/2007 05:45 <REP> .
    09/03/2007 05:45 <REP> ..
    13/10/2006 18:20 20ÿ058ÿ152 Skype.exe
    1 fichier(s) 20ÿ058ÿ152 octets
    2 R‚p(s) 13ÿ721ÿ833ÿ472 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 6881-C288

    R‚pertoire de C:\PROGRA~1\SLYSOFT\ANYDVD\BAK

    09/03/2007 05:45 <REP> .
    09/03/2007 05:45 <REP> ..
    02/11/2002 08:33 45ÿ056 ElbyCheck.exe
    1 fichier(s) 45ÿ056 octets
    2 R‚p(s) 13ÿ721ÿ829ÿ376 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 6881-C288

    R‚pertoire de C:\PROGRA~1\ADOBE\ACROBA~2.0\READER\BAK

    09/03/2007 05:45 <REP> .
    09/03/2007 05:45 <REP> ..
    30/03/2006 16:45 313ÿ472 AdobeUpdateManager.exe
    1 fichier(s) 313ÿ472 octets
    2 R‚p(s) 13ÿ721ÿ829ÿ376 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 6881-C288

    R‚pertoire de C:\PROGRA~1\JAVA\JRE15~1.0_0\BIN\BAK

    09/03/2007 05:45 <REP> .
    09/03/2007 05:45 <REP> ..
    26/07/2006 04:03 49ÿ263 jusched.exe
    1 fichier(s) 49ÿ263 octets
    2 R‚p(s) 13ÿ721ÿ829ÿ376 octets libres


    Duplicate files of bak directory contents
    ~~~~~~~~~~~~~~~~~~~~~~~

    37821 9 Mar 2007 "C:\Program Files\Classic PhoneTools\CapFax.EXE"
    20739 10 Dec 2001 "C:\Program Files\Classic PhoneTools\bak\CapFax.EXE"
    37821 9 Mar 2007 "C:\Program Files\QuickTime\qttask.exe"
    98304 14 Nov 2004 "C:\Program Files\QuickTime\bak\qttask.exe"
    13312 7 Sep 2002 "C:\WINDOWS\system32\ctfmon.exe"
    13312 7 Sep 2002 "C:\WINDOWS\system32\bak\ctfmon.exe"
    37821 9 Mar 2007 "C:\WINDOWS\system32\LVCOMSX.EXE"
    221184 8 Oct 2004 "C:\WINDOWS\LastGood\System32\LVCOMSX.EXE"
    221184 8 Oct 2004 "C:\WINDOWS\system32\bak\LVCOMSX.EXE"
    37821 9 Mar 2007 "C:\WINDOWS\system32\NeroCheck.exe"
    155648 9 Jul 2001 "C:\WINDOWS\system32\bak\NeroCheck.exe"
    45056 2 Jan 2006 "C:\Program Files\ATI Technologies\ATI.ACE\bak\cli.exe"
    45056 29 Sep 2006 "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.exe"
    37821 9 Mar 2007 "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    335872 12 Sep 2003 "C:\Program Files\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe"
    37821 9 Mar 2007 "C:\Program Files\Elaborate Bytes\CloneDVD\ElbyCheck.exe"
    37821 9 Mar 2007 "C:\Program Files\SlySoft\AnyDVD\ElbyCheck.exe"
    45056 2 Nov 2002 "C:\Program Files\Elaborate Bytes\CloneDVD\bak\ElbyCheck.exe"
    45056 2 Nov 2002 "C:\Program Files\SlySoft\AnyDVD\bak\ElbyCheck.exe"
    37821 9 Mar 2007 "C:\Program Files\Logitech\Video\ISStart.exe"
    458752 18 Jan 2005 "C:\Program Files\Logitech\Video\bak\ISStart.exe"
    37821 9 Mar 2007 "C:\Program Files\Logitech\Video\LogiTray.exe"
    217088 18 Jan 2005 "C:\Program Files\Logitech\Video\bak\LogiTray.exe"
    37821 9 Mar 2007 "C:\Program Files\Logitech\Video\ManifestEngine.exe"
    196608 18 Jan 2005 "C:\Program Files\Logitech\Video\bak\ManifestEngine.exe"
    37821 9 Mar 2007 "C:\Program Files\Real\RealPlayer\RealPlay.exe"
    26112 14 Nov 2004 "C:\Program Files\Real\RealPlayer\bak\RealPlay.exe"
    20058152 13 Oct 2006 "C:\Program Files\Skype\Phone\Skype.exe"
    20058152 13 Oct 2006 "C:\Program Files\Skype\Phone\bak\Skype.exe"
    37821 9 Mar 2007 "C:\Program Files\Elaborate Bytes\CloneDVD\ElbyCheck.exe"
    37821 9 Mar 2007 "C:\Program Files\SlySoft\AnyDVD\ElbyCheck.exe"
    45056 2 Nov 2002 "C:\Program Files\Elaborate Bytes\CloneDVD\bak\ElbyCheck.exe"
    45056 2 Nov 2002 "C:\Program Files\SlySoft\AnyDVD\bak\ElbyCheck.exe"
    37821 9 Mar 2007 "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe"
    313472 30 Mar 2006 "C:\Program Files\Adobe\Acrobat 7.0\Reader\bak\AdobeUpdateManager.exe"
    37821 9 Mar 2007 "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
    32873 2 Oct 2005 "C:\Program Files\Alias\DirectConnect 2.0\java\bin\jusched.exe"
    49263 26 Jul 2006 "C:\Program Files\Java\jre1.5.0_08\bin\bak\jusched.exe"
    32881 7 May 2004 "C:\Program Files\Alias\Maya 7.0 Personal Learning Edition\docs\jre\bin\jusched.exe"


    end of report
    a b 8 Sécurité
    16 Avril 2007 22:18:12

    Re,

    C:\Program Files\Classic PhoneTools\bak\CapFax.EXE <- coupe le fichier
    C:\Program Files\Classic PhoneTools\ <- colle-le ici
    C:\Program Files\Classic PhoneTools\bak\ <- supprime ce dossier

    Fais pareil pour :

    C:\Program Files\QuickTime\bak\qttask.exe
    C:\Program Files\QuickTime\

    C:\WINDOWS\system32\bak\ctfmon.exe
    C:\WINDOWS\system32\

    C:\WINDOWS\system32\bak\LVCOMSX.EXE
    C:\WINDOWS\system32\

    C:\WINDOWS\system32\bak\NeroCheck.exe
    C:\WINDOWS\system32\

    C:\Program Files\ATI Technologies\ATI.ACE\bak\cli.exe
    C:\Program Files\ATI Technologies\ATI.ACE\

    C:\Program Files\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\

    C:\Program Files\Elaborate Bytes\CloneDVD\bak\ElbyCheck.exe
    C:\Program Files\Elaborate Bytes\CloneDVD\

    C:\Program Files\Logitech\Video\bak\ISStart.exe
    C:\Program Files\Logitech\Video\

    C:\Program Files\Logitech\Video\bak\LogiTray.exe
    C:\Program Files\Logitech\Video\

    C:\Program Files\Logitech\Video\bak\ManifestEngine.exe
    C:\Program Files\Logitech\Video\

    C:\Program Files\Real\RealPlayer\bak\RealPlay.exe
    C:\Program Files\Real\RealPlayer\

    C:\Program Files\Skype\Phone\bak\Skype.exe
    C:\Program Files\Skype\Phone\

    C:\Program Files\Elaborate Bytes\CloneDVD\bak\ElbyCheck.exe
    C:\Program Files\Elaborate Bytes\CloneDVD\

    C:\Program Files\SlySoft\AnyDVD\bak\ElbyCheck.exe
    C:\Program Files\SlySoft\AnyDVD\

    C:\Program Files\Adobe\Acrobat 7.0\Reader\bak\AdobeUpdateManager.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\

    C:\Program Files\Java\jre1.5.0_08\bin\bak\jusched.exe
    C:\Program Files\Java\jre1.5.0_08\bin\
    17 Avril 2007 13:37:36

    Bonjour, désolé pour le retard, panne de connexion hier soir. Bon j'ai tout suivi à la lettre, j'ai remplacé les icones et supprimé tous les dossiers bak. Et là visiblement ça marche, je n'ai pas eu de popup drivecleaner depuis un bon bout d'temps, et ad-aware ne détectait plus le trojan ce matin. Donc un grand merci à toi Angeldark ;) 

    Sinon pour Form1, il s'agit en fait de l'application clcl3.exe qui se situe dans C:\WINDOWS\System32\clcl3.exe, c'est en tout cas la même icone qui apparait quand je fais Alt-tab. Mais ce n'est pas nécessairement un virus, je ne sais pas.


    Je poste un dernier rapport Hijackthis pour vérifier s'il ne reste pas d'infections:

    Logfile of HijackThis v1.99.1
    Scan saved at 13:29:38, on 17/04/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alias\Maya 7.0 Personal Learning Edition\docs\wrapper.exe
    C:\Program Files\Wireless 802.11g Monitor\WLService.exe
    C:\WINDOWS\System32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\Wireless 802.11g Monitor\WLanCfgG.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Classic PhoneTools\CapFax.EXE
    C:\WINDOWS\System32\Tablet.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
    C:\WINDOWS\System32\lsasss.exe
    C:\WINDOWS\System32\clcl3.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\Alias\Maya 7.0 Personal Learning Edition\docs\jre\bin\java.exe
    C:\WINDOWS\system32\WTablet\TabUserW.exe
    C:\Program Files\Hercules\WiFi Station\WifiStation.exe
    C:\Documents and Settings\v\Bureau\Scanner.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Program Files\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Program Files\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
    O4 - HKLM\..\Run: [CapFax] C:\Program Files\Classic PhoneTools\CapFax.EXE
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
    O4 - HKLM\..\Run: [Lexmark_X79-55] C:\WINDOWS\System32\lsasss.exe
    O4 - HKLM\..\Run: [Intel system tool] C:\WINDOWS\System32\svehost.exe
    O4 - HKLM\..\Run: [clcl3] C:\WINDOWS\System32\clcl3.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
    O4 - Global Startup: WiFi Station.lnk = ?
    O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{ACAFB9A8-8408-470B-A109-27EBAFEB6C41}: NameServer = 81.220.255.4,80.236.0.68
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - AppInit_DLLs:
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Maya 7 PLE Documentation Server (mple7docserver) - Unknown owner - C:\Program Files\Alias\Maya 7.0 Personal Learning Edition\docs\wrapper.exe" -s "C:\Program Files\Alias\Maya 7.0 Personal Learning Edition\docs\Wrapper.conf (file missing)
    O23 - Service: R54G Wireless Service - Unknown owner - C:\Program Files\Wireless 802.11g Monitor\WLService.exe
    O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe
    a b 8 Sécurité
    17 Avril 2007 13:39:36

    Tu peux refaire un scan FindAWF ?
    17 Avril 2007 13:51:25

    Voilà :


    Find AWF report by noahdfear ©2006


    bak folders found
    ~~~~~~~~~~~

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 6881-C288

    R‚pertoire de C:\PROGRA~1\MSNMES~1\BAK

    09/03/2007 05:45 <REP> .
    09/03/2007 05:45 <REP> ..
    0 fichier(s) 0 octets
    2 R‚p(s) 12ÿ106ÿ403ÿ840 octets libres


    Duplicate files of bak directory contents
    ~~~~~~~~~~~~~~~~~~~~~~~



    end of report
    a b 8 Sécurité
    17 Avril 2007 13:52:50

    Re,

    Supprime ce dossier :
    C:\Program Files\MSNMessenger\BAK

    Reposte un rapport Hijackthis.
    17 Avril 2007 13:58:13

    Re, c'est fait, rapport hijack:

    Logfile of HijackThis v1.99.1
    Scan saved at 13:57:55, on 17/04/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alias\Maya 7.0 Personal Learning Edition\docs\wrapper.exe
    C:\Program Files\Wireless 802.11g Monitor\WLService.exe
    C:\WINDOWS\System32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\Wireless 802.11g Monitor\WLanCfgG.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Classic PhoneTools\CapFax.EXE
    C:\WINDOWS\System32\Tablet.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
    C:\WINDOWS\System32\lsasss.exe
    C:\WINDOWS\System32\clcl3.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\Alias\Maya 7.0 Personal Learning Edition\docs\jre\bin\java.exe
    C:\WINDOWS\system32\WTablet\TabUserW.exe
    C:\Program Files\Hercules\WiFi Station\WifiStation.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\v\Bureau\Scanner.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Program Files\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Program Files\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
    O4 - HKLM\..\Run: [CapFax] C:\Program Files\Classic PhoneTools\CapFax.EXE
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
    O4 - HKLM\..\Run: [Lexmark_X79-55] C:\WINDOWS\System32\lsasss.exe
    O4 - HKLM\..\Run: [Intel system tool] C:\WINDOWS\System32\svehost.exe
    O4 - HKLM\..\Run: [clcl3] C:\WINDOWS\System32\clcl3.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
    O4 - Global Startup: WiFi Station.lnk = ?
    O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{ACAFB9A8-8408-470B-A109-27EBAFEB6C41}: NameServer = 81.220.255.4,80.236.0.68
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - AppInit_DLLs:
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Maya 7 PLE Documentation Server (mple7docserver) - Unknown owner - C:\Program Files\Alias\Maya 7.0 Personal Learning Edition\docs\wrapper.exe" -s "C:\Program Files\Alias\Maya 7.0 Personal Learning Edition\docs\Wrapper.conf (file missing)
    O23 - Service: R54G Wireless Service - Unknown owner - C:\Program Files\Wireless 802.11g Monitor\WLService.exe
    O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe
    a b 8 Sécurité
    17 Avril 2007 15:21:44

    Il reste un fichier, on s'en occupera après le scan en ligne.

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Tuto sur le scan en ligne

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
    17 Avril 2007 16:56:56

    Re, l'analyse enfin terminée:
    [Edit]: Faut-il que je coche et que je nettoie les virus sur Kaspersky?

    KASPERSKY ON-LINE SCANNER REPORT
    Tuesday, April 17, 2007 4:55:33 PM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 17/04/2007
    Enregistrements dans la base antivirus Kaspersky : 281211


    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai

    Cible de l'analyse Poste de travail
    C:\
    D:\
    E:\

    Statistiques de l'analyse
    Total d'objets analysés 82697
    Nombre de virus trouvés 6
    Nombre d'objets infectés 40 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 01:09:51

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\v\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\v\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_219.wmdb L'objet est verrouillé ignoré

    C:\Documents and Settings\v\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\v\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\v\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\v\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\v\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\v\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\QooBox\Quarantine\C\WINDOWS\system32\ipcoxy.dll.vir Infecté : Trojan-Downloader.Win32.ConHook.an ignoré

    C:\QooBox\Quarantine\C\WINDOWS\system32\tmp6C.tmp.dll.vir Infecté : Trojan.Win32.BHO.o ignoré

    C:\QooBox\Quarantine\C\WINDOWS\system32\tmp7.tmp.dll.vir Infecté : Trojan.Win32.BHO.o ignoré

    C:\QooBox\Quarantine\C\WINDOWS\system32\tmp75.tmp.dll.vir Infecté : Trojan.Win32.BHO.o ignoré

    C:\QooBox\Quarantine\C\WINDOWS\system32\tmp78.tmp.dll.vir Infecté : Trojan.Win32.BHO.o ignoré

    C:\QooBox\Quarantine\C\WINDOWS\system32\tmp7E.tmp.dll.vir Infecté : Trojan.Win32.BHO.o ignoré

    C:\QooBox\Quarantine\C\WINDOWS\system32\tmp7F.tmp.dll.vir Infecté : Trojan.Win32.BHO.o ignoré

    C:\System Volume Information\_restore{4D357A8F-38F3-4A0B-9547-820C3DE902F4}\RP173\A0202809.exe Infecté : Trojan-Clicker.Win32.Agent.jh ignoré

    C:\System Volume Information\_restore{4D357A8F-38F3-4A0B-9547-820C3DE902F4}\RP173\A0212085.rbf Infecté : Trojan-Clicker.Win32.Agent.jh ignoré

    C:\System Volume Information\_restore{4D357A8F-38F3-4A0B-9547-820C3DE902F4}\RP174\A0213221.dll Infecté : Trojan.Win32.Agent.agv ignoré

    C:\System Volume Information\_restore{4D357A8F-38F3-4A0B-9547-820C3DE902F4}\RP174\A0213222.dll Infecté : Trojan.Win32.BHO.o ignoré

    C:\System Volume Information\_restore{4D357A8F-38F3-4A0B-9547-820C3DE902F4}\RP175\A0216313.dll Infecté : Trojan.Win32.BHO.o ignoré

    C:\System Volume Information\_restore{4D357A8F-38F3-4A0B-9547-820C3DE902F4}\RP175\A0217255.dll Infecté : Trojan.Win32.Agent.agv ignoré

    C:\System Volume Information\_restore{4D357A8F-38F3-4A0B-9547-820C3DE902F4}\RP175\A0218255.dll Infecté : Trojan.Win32.Agent.agv ignoré

    C:\System Volume Information\_restore{4D357A8F-38F3-4A0B-9547-820C3DE902F4}\RP175\A0218310.dll Infecté : Trojan.Win32.BHO.o ignoré

    C:\System Volume Information\_restore{4D357A8F-38F3-4A0B-9547-820C3DE902F4}\RP175\A0218311.dll Infecté : Trojan.Win32.BHO.o ignoré

    C:\System Volume Information\_restore{4D357A8F-38F3-4A0B-9547-820C3DE902F4}\RP175\A0218312.dll Infecté : Trojan.Win32.BHO.o ignoré

    C:\System Volume Information\_restore{4D357A8F-38F3-4A0B-9547-820C3DE902F4}\RP175\A0218313.dll Infecté : Trojan.Win32.BHO.o ignoré

    C:\System Volume Information\_restore{4D357A8F-38F3-4A0B-9547-820C3DE902F4}\RP175\A0218314.dll Infecté : Trojan.Win32.BHO.o ignoré

    C:\System Volume Information\_restore{4D357A8F-38F3-4A0B-9547-820C3DE902F4}\RP175\A0218315.dll Infecté : Trojan.Win32.BHO.o ignoré

    C:\System Volume Information\_restore{4D357A8F-38F3-4A0B-9547-820C3DE902F4}\RP175\A0218320.dll Infecté : Trojan-Downloader.Win32.ConHook.an ignoré

    C:\System Volume Information\_restore{4D357A8F-38F3-4A0B-9547-820C3DE902F4}\RP175\A0218357.EXE Infecté : Trojan-Clicker.Win32.Agent.jh ignoré

    C:\System Volume Information\_restore{4D357A8F-38F3-4A0B-9547-820C3DE902F4}\RP175\A0218358.exe Infecté : Trojan-Clicker.Win32.Agent.jh ignoré

    C:\System Volume Information\_restore{4D357A8F-38F3-4A0B-9547-820C3DE902F4}\RP175\A0218359.EXE Infecté : Trojan-Clicker.Win32.Agent.jh ignoré

    C:\System Volume Information\_restore{4D357A8F-38F3-4A0B-9547-820C3DE902F4}\RP175\A0218360.exe Infecté : Trojan-Clicker.Win32.Agent.jh ignoré

    C:\System Volume Information\_restore{4D357A8F-38F3-4A0B-9547-820C3DE902F4}\RP175\A0218361.exe Infecté : Trojan-Clicker.Win32.Agent.jh ignoré

    C:\System Volume Information\_restore{4D357A8F-38F3-4A0B-9547-820C3DE902F4}\RP175\A0218362.exe Infecté : Trojan-Clicker.Win32.Agent.jh ignoré

    C:\System Volume Information\_restore{4D357A8F-38F3-4A0B-9547-820C3DE902F4}\RP175\A0218363.exe Infecté : Trojan-Clicker.Win32.Agent.jh ignoré

    C:\System Volume Information\_restore{4D357A8F-38F3-4A0B-9547-820C3DE902F4}\RP175\A0218364.exe Infecté : Trojan-Clicker.Win32.Agent.jh ignoré

    C:\System Volume Information\_restore{4D357A8F-38F3-4A0B-9547-820C3DE902F4}\RP175\A0218365.exe Infecté : Trojan-Clicker.Win32.Agent.jh ignoré

    C:\System Volume Information\_restore{4D357A8F-38F3-4A0B-9547-820C3DE902F4}\RP175\A0218367.exe Infecté : Trojan-Clicker.Win32.Agent.jh ignoré

    C:\System Volume Information\_restore{4D357A8F-38F3-4A0B-9547-820C3DE902F4}\RP175\A0218368.exe Infecté : Trojan-Clicker.Win32.Agent.jh ignoré

    C:\System Volume Information\_restore{4D357A8F-38F3-4A0B-9547-820C3DE902F4}\RP175\A0218369.exe Infecté : Trojan-Clicker.Win32.Agent.jh ignoré

    C:\System Volume Information\_restore{4D357A8F-38F3-4A0B-9547-820C3DE902F4}\RP175\A0218501.dll Infecté : Trojan.Win32.Agent.agv ignoré

    C:\System Volume Information\_restore{4D357A8F-38F3-4A0B-9547-820C3DE902F4}\RP176\A0218628.exe Infecté : Trojan-Clicker.Win32.Agent.jh ignoré

    C:\System Volume Information\_restore{4D357A8F-38F3-4A0B-9547-820C3DE902F4}\RP176\change.log L'objet est verrouillé ignoré

    C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré

    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\hgfefe.dll Infecté : Trojan.Win32.Agent.agv ignoré

    C:\WINDOWS\opmlmm.dll Infecté : Trojan.Win32.Agent.agv ignoré

    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\clcl3.exe Infecté : Trojan-Downloader.Win32.Agent.es ignoré

    C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\lsasss.exe Infecté : Trojan-Clicker.Win32.Agent.jh ignoré

    C:\WINDOWS\system32\svehost.exe Infecté : Trojan.Win32.Agent.kq ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

    C:\WINDOWS\Temp\hsperfdata_SYSTEM\2008 L'objet est verrouillé ignoré

    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    Analyse terminée.
    a b 8 Sécurité
    17 Avril 2007 19:01:15

    Re,

    Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
    Sélectionne TOUS les emplacements en gras ci-dessous :

    C:\QooBox
    C:\WINDOWS\hgfefe.dll
    C:\WINDOWS\opmlmm.dll
    C:\WINDOWS\system32\clcl3.exe
    C:\WINDOWS\system32\lsasss.exe
    C:\WINDOWS\system32\svehost.exe


    ---> Clique-droit puis Copier

    Double-clique sur OTMoveIt.exe afin de le lancer.
    Fais un Clique-droit sur le cadre de gauche puis choisis Coller.
    Clique maintenant sur [#ff0000]MoveIt![/#f]

    [#ff0000]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.[/#f]

    Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport est la date de sa création.
    17 Avril 2007 19:09:32

    Re, voilà le rapport OTMoveIt:

    C:\QooBox\Quarantine\Registry_backups moved successfully.
    C:\QooBox\Quarantine\C\WINDOWS\system32 moved successfully.
    C:\QooBox\Quarantine\C\WINDOWS moved successfully.
    C:\QooBox\Quarantine\C moved successfully.
    C:\QooBox\Quarantine moved successfully.
    C:\QooBox moved successfully.
    DllUnregisterServer procedure not found in C:\WINDOWS\hgfefe.dll
    C:\WINDOWS\hgfefe.dll NOT unregistered.
    C:\WINDOWS\hgfefe.dll moved successfully.
    DllUnregisterServer procedure not found in C:\WINDOWS\opmlmm.dll
    C:\WINDOWS\opmlmm.dll NOT unregistered.
    C:\WINDOWS\opmlmm.dll moved successfully.
    C:\WINDOWS\system32\clcl3.exe moved successfully.
    C:\WINDOWS\system32\lsasss.exe moved successfully.
    C:\WINDOWS\system32\svehost.exe moved successfully.

    Created on 04/17/2007 19:08:30
    a b 8 Sécurité
    17 Avril 2007 19:23:27

    Reposte un rapport Hijackthis.
    17 Avril 2007 19:27:59

    Logfile of HijackThis v1.99.1
    Scan saved at 19:28:07, on 17/04/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alias\Maya 7.0 Personal Learning Edition\docs\wrapper.exe
    C:\Program Files\Wireless 802.11g Monitor\WLService.exe
    C:\WINDOWS\System32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\Wireless 802.11g Monitor\WLanCfgG.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Classic PhoneTools\CapFax.EXE
    C:\WINDOWS\System32\Tablet.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
    C:\WINDOWS\System32\lsasss.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\Alias\Maya 7.0 Personal Learning Edition\docs\jre\bin\java.exe
    C:\WINDOWS\system32\WTablet\TabUserW.exe
    C:\Program Files\Hercules\WiFi Station\WifiStation.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\cmd.exe
    C:\WINDOWS\System32\clcl3.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Steam\Steam.exe
    C:\Documents and Settings\v\Bureau\Scanner.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Program Files\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Program Files\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
    O4 - HKLM\..\Run: [CapFax] C:\Program Files\Classic PhoneTools\CapFax.EXE
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
    O4 - HKLM\..\Run: [Lexmark_X79-55] C:\WINDOWS\System32\lsasss.exe
    O4 - HKLM\..\Run: [Intel system tool] C:\WINDOWS\System32\svehost.exe
    O4 - HKLM\..\Run: [clcl3] C:\WINDOWS\System32\clcl3.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
    O4 - Global Startup: WiFi Station.lnk = ?
    O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{ACAFB9A8-8408-470B-A109-27EBAFEB6C41}: NameServer = 81.220.255.4,80.236.0.68
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - AppInit_DLLs:
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Maya 7 PLE Documentation Server (mple7docserver) - Unknown owner - C:\Program Files\Alias\Maya 7.0 Personal Learning Edition\docs\wrapper.exe" -s "C:\Program Files\Alias\Maya 7.0 Personal Learning Edition\docs\Wrapper.conf (file missing)
    O23 - Service: R54G Wireless Service - Unknown owner - C:\Program Files\Wireless 802.11g Monitor\WLService.exe
    O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe
    a b 8 Sécurité
    17 Avril 2007 19:30:54

    Tu peux refaire un scan Kaspersky ?
    17 Avril 2007 20:36:34

    Voilà:

    KASPERSKY ON-LINE SCANNER REPORT
    Tuesday, April 17, 2007 8:35:38 PM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 17/04/2007
    Enregistrements dans la base antivirus Kaspersky : 281211


    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai

    Cible de l'analyse Poste de travail
    C:\
    D:\
    E:\

    Statistiques de l'analyse
    Total d'objets analysés 83668
    Nombre de virus trouvés 6
    Nombre d'objets infectés 40 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 01:01:13

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\v\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\v\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\v\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\v\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\v\Local Settings\Historique\History.IE5\MSHist012007041720070418\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\v\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\v\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\v\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Program Files\Steam\Steam.log L'objet est verrouillé ignoré

    C:\Program Files\Steam\SteamApps\counter-strike french.gcf L'objet est verrouillé ignoré

    C:\Program Files\Steam\SteamApps\counter-strike.gcf L'objet est verrouillé ignoré

    C:\Program Files\Steam\SteamApps\half-life engine.gcf L'objet est verrouillé ignoré

    C:\Program Files\Steam\SteamApps\half-life french.gcf L'objet est verrouillé ignoré

    C:\Program Files\Steam\SteamApps\half-life.gcf L'objet est verrouillé ignoré

    C:\Program Files\Steam\SteamApps\platform.gcf L'objet est verrouillé ignoré

    C:\Program Files\Steam\SteamApps\sourceinit.gcf L'objet est verrouillé ignoré

    C:\Program Files\Steam\SteamApps\winui.gcf L'objet est verrouillé ignoré

    C:\Program Files\Steam\SteamLogs\SteamStats.log L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{4D357A8F-38F3-4A0B-9547-820C3DE902F4}\RP173\A0202809.exe Infecté : Trojan-Clicker.Win32.Agent.jh ignoré

    C:\System Volume Information\_restore{4D357A8F-38F3-4A0B-9547-820C3DE902F4}\RP173\A0212085.rbf Infecté : Trojan-Clicker.Win32.Agent.jh ignoré

    C:\System Volume Information\_restore{4D357A8F-38F3-4A0B-9547-820C3DE902F4}\RP174\A0213221.dll Infecté : Trojan.Win32.Agent.agv ignoré

    C:\System Volume Information\_restore{4D357A8F-38F3-4A0B-9547-820C3DE902F4}\RP174\A0213222.dll Infecté : Trojan.Win32.BHO.o ignoré

    C:\System Volume Information\_restore{4D357A8F-38F3-4A0B-9547-820C3DE902F4}\RP175\A0216313.dll Infecté : Trojan.Win32.BHO.o ignoré

    C:\System Volume Information\_restore{4D357A8F-38F3-4A0B-9547-820C3DE902F4}\RP175\A0217255.dll Infecté : Trojan.Win32.Agent.agv ignoré

    C:\System Volume Information\_restore{4D357A8F-38F3-4A0B-9547-820C3DE902F4}\RP175\A0218255.dll Infecté : Trojan.Win32.Agent.agv ignoré

    C:\System Volume Information\_restore{4D357A8F-38F3-4A0B-9547-820C3DE902F4}\RP175\A0218310.dll Infecté : Trojan.Win32.BHO.o ignoré

    C:\System Volume Information\_restore{4D357A8F-38F3-4A0B-9547-820C3DE902F4}\RP175\A0218311.dll Infecté : Trojan.Win32.BHO.o ignoré

    C:\System Volume Information\_restore{4D357A8F-38F3-4A0B-9547-820C3DE902F4}\RP175\A0218312.dll Infecté : Trojan.Win32.BHO.o ignoré

    C:\System Volume Information\_restore{4D357A8F-38F3-4A0B-9547-820C3DE902F4}\RP175\A0218313.dll Infecté : Trojan.Win32.BHO.o ignoré

    C:\System Volume Information\_restore{4D357A8F-38F3-4A0B-9547-820C3DE902F4}\RP175\A0218314.dll Infecté : Trojan.Win32.BHO.o ignoré

    C:\System Volume Information\_restore{4D357A8F-38F3-4A0B-9547-820C3DE902F4}\RP175\A0218315.dll Infecté : Trojan.Win32.BHO.o ignoré

    C:\System Volume Information\_restore{4D357A8F-38F3-4A0B-9547-820C3DE902F4}\RP175\A0218320.dll Infecté : Trojan-Downloader.Win32.ConHook.an ignoré

    C:\System Volume Information\_restore{4D357A8F-38F3-4A0B-9547-820C3DE902F4}\RP175\A0218357.EXE Infecté : Trojan-Clicker.Win32.Agent.jh ignoré

    C:\System Volume Information\_restore{4D357A8F-38F3-4A0B-9547-820C3DE902F4}\RP175\A0218358.exe Infecté : Trojan-Clicker.Win32.Agent.jh ignoré

    C:\System Volume Information\_restore{4D357A8F-38F3-4A0B-9547-820C3DE902F4}\RP175\A0218359.EXE Infecté : Trojan-Clicker.Win32.Agent.jh ignoré

    C:\System Volume Information\_restore{4D357A8F-38F3-4A0B-9547-820C3DE902F4}\RP175\A0218360.exe Infecté : Trojan-Clicker.Win32.Agent.jh ignoré

    C:\System Volume Information\_restore{4D357A8F-38F3-4A0B-9547-820C3DE902F4}\RP175\A0218361.exe Infecté : Trojan-Clicker.Win32.Agent.jh ignoré

    C:\System Volume Information\_restore{4D357A8F-38F3-4A0B-9547-820C3DE902F4}\RP175\A0218362.exe Infecté : Trojan-Clicker.Win32.Agent.jh ignoré

    C:\System Volume Information\_restore{4D357A8F-38F3-4A0B-9547-820C3DE902F4}\RP175\A0218363.exe Infecté : Trojan-Clicker.Win32.Agent.jh ignoré

    C:\System Volume Information\_restore{4D357A8F-38F3-4A0B-9547-820C3DE902F4}\RP175\A0218364.exe Infecté : Trojan-Clicker.Win32.Agent.jh ignoré

    C:\System Volume Information\_restore{4D357A8F-38F3-4A0B-9547-820C3DE902F4}\RP175\A0218365.exe Infecté : Trojan-Clicker.Win32.Agent.jh ignoré

    C:\System Volume Information\_restore{4D357A8F-38F3-4A0B-9547-820C3DE902F4}\RP175\A0218367.exe Infecté : Trojan-Clicker.Win32.Agent.jh ignoré

    C:\System Volume Information\_restore{4D357A8F-38F3-4A0B-9547-820C3DE902F4}\RP175\A0218368.exe Infecté : Trojan-Clicker.Win32.Agent.jh ignoré

    C:\System Volume Information\_restore{4D357A8F-38F3-4A0B-9547-820C3DE902F4}\RP175\A0218369.exe Infecté : Trojan-Clicker.Win32.Agent.jh ignoré

    C:\System Volume Information\_restore{4D357A8F-38F3-4A0B-9547-820C3DE902F4}\RP175\A0218501.dll Infecté : Trojan.Win32.Agent.agv ignoré

    C:\System Volume Information\_restore{4D357A8F-38F3-4A0B-9547-820C3DE902F4}\RP176\A0218628.exe Infecté : Trojan-Clicker.Win32.Agent.jh ignoré

    C:\System Volume Information\_restore{4D357A8F-38F3-4A0B-9547-820C3DE902F4}\RP176\change.log L'objet est verrouillé ignoré

    C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré

    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

    C:\WINDOWS\Temp\hsperfdata_SYSTEM\2008 L'objet est verrouillé ignoré

    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    C:\_OTMoveIt\MovedFiles\QooBox\Quarantine\C\WINDOWS\system32\ipcoxy.dll.vir Infecté : Trojan-Downloader.Win32.ConHook.an ignoré

    C:\_OTMoveIt\MovedFiles\QooBox\Quarantine\C\WINDOWS\system32\tmp6C.tmp.dll.vir Infecté : Trojan.Win32.BHO.o ignoré

    C:\_OTMoveIt\MovedFiles\QooBox\Quarantine\C\WINDOWS\system32\tmp7.tmp.dll.vir Infecté : Trojan.Win32.BHO.o ignoré

    C:\_OTMoveIt\MovedFiles\QooBox\Quarantine\C\WINDOWS\system32\tmp75.tmp.dll.vir Infecté : Trojan.Win32.BHO.o ignoré

    C:\_OTMoveIt\MovedFiles\QooBox\Quarantine\C\WINDOWS\system32\tmp78.tmp.dll.vir Infecté : Trojan.Win32.BHO.o ignoré

    C:\_OTMoveIt\MovedFiles\QooBox\Quarantine\C\WINDOWS\system32\tmp7E.tmp.dll.vir Infecté : Trojan.Win32.BHO.o ignoré

    C:\_OTMoveIt\MovedFiles\QooBox\Quarantine\C\WINDOWS\system32\tmp7F.tmp.dll.vir Infecté : Trojan.Win32.BHO.o ignoré

    C:\_OTMoveIt\MovedFiles\WINDOWS\hgfefe.dll Infecté : Trojan.Win32.Agent.agv ignoré

    C:\_OTMoveIt\MovedFiles\WINDOWS\opmlmm.dll Infecté : Trojan.Win32.Agent.agv ignoré

    C:\_OTMoveIt\MovedFiles\WINDOWS\system32\clcl3.exe Infecté : Trojan-Downloader.Win32.Agent.es ignoré

    C:\_OTMoveIt\MovedFiles\WINDOWS\system32\lsasss.exe Infecté : Trojan-Clicker.Win32.Agent.jh ignoré

    C:\_OTMoveIt\MovedFiles\WINDOWS\system32\svehost.exe Infecté : Trojan.Win32.Agent.kq ignoré

    Analyse terminée.
    17 Avril 2007 21:21:24

    Re, c'est fait.
    Et maintenant ?
    a b 8 Sécurité
    17 Avril 2007 21:48:29

    Reposte un rapport Hijackthis et refais un scan Kaspersky.
    17 Avril 2007 21:51:41

    Bon bah c'est reparti pour 1h de Kasperky ^^'
    Voilà le rapport Hijackthis en attendant:

    Logfile of HijackThis v1.99.1
    Scan saved at 21:50:37, on 17/04/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alias\Maya 7.0 Personal Learning Edition\docs\wrapper.exe
    C:\Program Files\Wireless 802.11g Monitor\WLService.exe
    C:\WINDOWS\System32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\Classic PhoneTools\CapFax.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Wireless 802.11g Monitor\WLanCfgG.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
    C:\WINDOWS\System32\Tablet.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\Alias\Maya 7.0 Personal Learning Edition\docs\jre\bin\java.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\WINDOWS\system32\WTablet\TabUserW.exe
    C:\Program Files\Hercules\WiFi Station\WifiStation.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Documents and Settings\v\Bureau\Scanner.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Program Files\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Program Files\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
    O4 - HKLM\..\Run: [CapFax] C:\Program Files\Classic PhoneTools\CapFax.EXE
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
    O4 - HKLM\..\Run: [Lexmark_X79-55] C:\WINDOWS\System32\lsasss.exe
    O4 - HKLM\..\Run: [Intel system tool] C:\WINDOWS\System32\svehost.exe
    O4 - HKLM\..\Run: [clcl3] C:\WINDOWS\System32\clcl3.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
    O4 - Global Startup: WiFi Station.lnk = ?
    O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{ACAFB9A8-8408-470B-A109-27EBAFEB6C41}: NameServer = 81.220.255.4,80.236.0.68
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - AppInit_DLLs:
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Maya 7 PLE Documentation Server (mple7docserver) - Unknown owner - C:\Program Files\Alias\Maya 7.0 Personal Learning Edition\docs\wrapper.exe" -s "C:\Program Files\Alias\Maya 7.0 Personal Learning Edition\docs\Wrapper.conf (file missing)
    O23 - Service: R54G Wireless Service - Unknown owner - C:\Program Files\Wireless 802.11g Monitor\WLService.exe
    O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe
    17 Avril 2007 23:07:40

    Voilà le Rapport Kaspersky, aucun virus, ni fichiers infectés detecté, ô miracle. Bientôt la fin de l'aventure? Je met quel adresse pour le champagne? :D 


    KASPERSKY ON-LINE SCANNER REPORT
    Tuesday, April 17, 2007 11:04:02 PM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 17/04/2007
    Enregistrements dans la base antivirus Kaspersky : 281268


    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai

    Cible de l'analyse Poste de travail
    C:\
    D:\
    E:\

    Statistiques de l'analyse
    Total d'objets analysés 78020
    Nombre de virus trouvés 0
    Nombre d'objets infectés 0 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 01:08:32

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\v\Application Data\Skype\itinerrance\call256.dbb L'objet est verrouillé ignoré

    C:\Documents and Settings\v\Application Data\Skype\itinerrance\callmember256.dbb L'objet est verrouillé ignoré

    C:\Documents and Settings\v\Application Data\Skype\itinerrance\chat512.dbb L'objet est verrouillé ignoré

    C:\Documents and Settings\v\Application Data\Skype\itinerrance\contactgroup256.dbb L'objet est verrouillé ignoré

    C:\Documents and Settings\v\Application Data\Skype\itinerrance\index2.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\v\Application Data\Skype\itinerrance\profile256.dbb L'objet est verrouillé ignoré

    C:\Documents and Settings\v\Application Data\Skype\itinerrance\transfer256.dbb L'objet est verrouillé ignoré

    C:\Documents and Settings\v\Application Data\Skype\itinerrance\transfer512.dbb L'objet est verrouillé ignoré

    C:\Documents and Settings\v\Application Data\Skype\itinerrance\user1024.dbb L'objet est verrouillé ignoré

    C:\Documents and Settings\v\Application Data\Skype\itinerrance\user256.dbb L'objet est verrouillé ignoré

    C:\Documents and Settings\v\Application Data\Skype\itinerrance\user4096.dbb L'objet est verrouillé ignoré

    C:\Documents and Settings\v\Application Data\Skype\itinerrance\voicemail256.dbb L'objet est verrouillé ignoré

    C:\Documents and Settings\v\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\v\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_219.wmdb L'objet est verrouillé ignoré

    C:\Documents and Settings\v\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\v\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\v\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\v\Local Settings\Historique\History.IE5\MSHist012007041720070418\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\v\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\v\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\v\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{4D357A8F-38F3-4A0B-9547-820C3DE902F4}\RP177\change.log L'objet est verrouillé ignoré

    C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré

    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

    C:\WINDOWS\Temp\hsperfdata_SYSTEM\1888 L'objet est verrouillé ignoré

    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    Analyse terminée.
    a b 8 Sécurité
    17 Avril 2007 23:14:03

    Re,

    - Lance Hijackthis ->Do a system scan only
    ->Coche les lignes ci-dessous :

    O4 - HKLM\..\Run: [Lexmark_X79-55] C:\WINDOWS\System32\lsasss.exe
    O4 - HKLM\..\Run: [Intel system tool] C:\WINDOWS\System32\svehost.exe
    O4 - HKLM\..\Run: [clcl3] C:\WINDOWS\System32\clcl3.exe
    O20 - AppInit_DLLs:

    Clique sur Fix checked (en bas à gauche)

    D'autres problèmes ?
    17 Avril 2007 23:28:02

    Re, j'ai fait la manip, par contre j'ai eu un message d'erreur pour O20 - AppInit_DLLs ("#Error 5 - Argument ou appel de procédure incorrect"). Il n'est pas dans la liste des backups et n'apparait plus lors des scan Hikackthis.

    Sinon tous mes problèmes semblent régler, merci encore.
    a b 8 Sécurité
    17 Avril 2007 23:29:23

    Reposte un rapport Hijackthis.
    Tu as des questions ?
    17 Avril 2007 23:47:32

    Non pas vraiment de questions, mais sans vouloir faire le lèche botte je suis juste un peu bluffé par la technique, la patience, l'efficacité, et puis aussi par la gratuité du service (même si vous êtes probablement rémunéré, ce qui serait tout a fait logique).

    Ah si deux ou trois choses, tous les logiciels que j'ai téléchargé par le biais de votre aide, je les garde ? Si dans l'avenir je rencontre ce type de problème, est-ce vraiment risqué de tenter les manip moi même par le biais de tutos etc?



    Voilà le rapport Hijackthis:

    Logfile of HijackThis v1.99.1
    Scan saved at 23:35:34, on 17/04/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alias\Maya 7.0 Personal Learning Edition\docs\wrapper.exe
    C:\Program Files\Wireless 802.11g Monitor\WLService.exe
    C:\WINDOWS\System32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\Classic PhoneTools\CapFax.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Wireless 802.11g Monitor\WLanCfgG.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
    C:\WINDOWS\System32\Tablet.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\Alias\Maya 7.0 Personal Learning Edition\docs\jre\bin\java.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\WINDOWS\system32\WTablet\TabUserW.exe
    C:\Program Files\Hercules\WiFi Station\WifiStation.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Satsuki Decoder Pack\mpc\mplayerc.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\mspaint.exe
    C:\Documents and Settings\v\Bureau\Scanner.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Program Files\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Program Files\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
    O4 - HKLM\..\Run: [CapFax] C:\Program Files\Classic PhoneTools\CapFax.EXE
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
    O4 - Global Startup: WiFi Station.lnk = ?
    O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{ACAFB9A8-8408-470B-A109-27EBAFEB6C41}: NameServer = 81.220.255.4,80.236.0.68
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Maya 7 PLE Documentation Server (mple7docserver) - Unknown owner - C:\Program Files\Alias\Maya 7.0 Personal Learning Edition\docs\wrapper.exe" -s "C:\Program Files\Alias\Maya 7.0 Personal Learning Edition\docs\Wrapper.conf (file missing)
    O23 - Service: R54G Wireless Service - Unknown owner - C:\Program Files\Wireless 802.11g Monitor\WLService.exe
    O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe
    a b 8 Sécurité
    18 Avril 2007 12:03:56

    Re,

    Citation :
    Non pas vraiment de questions, mais sans vouloir faire le lèche botte je suis juste un peu bluffé par la technique, la patience, l'efficacité, et puis aussi par la gratuité du service (même si vous êtes probablement rémunéré, ce qui serait tout a fait logique).

    Je ne suis pas payé, bénévole comme les autres ;) 

    Citation :
    Ah si deux ou trois choses, tous les logiciels que j'ai téléchargé par le biais de votre aide, je les garde ? Si dans l'avenir je rencontre ce type de problème, est-ce vraiment risqué de tenter les manip moi même par le biais de tutos etc?

    Ne refais pas les manipulations seul.
    Tu peux supprimer les logiciels.
    18 Avril 2007 12:50:32

    Ah bah tout mes respects alors :jap: 
    Merci pour les réponses, bonne continuation et merci.
    a b 8 Sécurité
    18 Avril 2007 13:01:20

    Bonne continuation !
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS