Bonjour, je recrée un topic désolé mais 4 ou 5 personnes  
l'ont "squattés" pour mettre leur rapport et la personne qui a
commencé a prendre en charge mon problème ne donne plus signe de vie.
Si quelqu'un pouvait m'aider à régler mes divers problèmes (form1, popup  
drivecleaner, winantivirus etc...), ce serait vraiment sympa. Merci d'avance.
 
Donc voilà le rapport Hijack:
 
 
Logfile of HijackThis v1.99.1
Scan saved at 21:03:15, on 16/04/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alias\Maya 7.0 Personal Learning Edition\docs\wrapper.exe
C:\Program Files\Wireless 802.11g Monitor\WLService.exe
C:\Program Files\Wireless 802.11g Monitor\WLanCfgG.exe
C:\Program Files\Alias\Maya 7.0 Personal Learning Edition\docs\jre\bin\java.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\Tablet.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\System32\svehost.exe
C:\WINDOWS\System32\clcl3.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\Program Files\Steam\Steam.exe
c:\program files\steam\steamapps\neojayx\counter-strike\hl.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Documents and Settings\v\Mes documents\Logiciels\HijackThis\Scanner.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {67C55A8D-E808-4caa-9EA7-F77102DE0BB6} - C:\WINDOWS\System32\tmp7.tmp.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {e5c39d6a-2a92-44db-8b25-4dc24b0d1ecd} - C:\WINDOWS\system32\ipcoxy.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe  
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Program Files\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Program Files\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [CapFax] C:\Program Files\Classic PhoneTools\CapFax.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [Lexmark_X79-55] C:\WINDOWS\System32\lsasss.exe
O4 - HKLM\..\Run: [Intel system tool] C:\WINDOWS\System32\svehost.exe
O4 - HKLM\..\Run: [clcl3] C:\WINDOWS\System32\clcl3.exe
O4 - HKLM\..\Run: [BootService] rundll32.exe "C:\WINDOWS\ssttrp.dll",realset
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{ACAFB9A8-8408-470B-A109-27EBAFEB6C41}: NameServer = 81.220.255.4,80.236.0.68
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs:  
O20 - Winlogon Notify: ipcoxy - C:\WINDOWS\SYSTEM32\ipcoxy.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Maya 7 PLE Documentation Server (mple7docserver) - Unknown owner - C:\Program Files\Alias\Maya 7.0 Personal Learning Edition\docs\wrapper.exe" -s "C:\Program Files\Alias\Maya 7.0 Personal Learning Edition\docs\Wrapper.conf (file missing)
O23 - Service: R54G Wireless Service - Unknown owner - C:\Program Files\Wireless 802.11g Monitor\WLService.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe
 

Bonsoir,
 
Avant de commencer, lis la licence de Blacklight (F-Secure)
En lisant ce document, tu as pris connaissance et accepté les conditions d'utilisation de ce programme inclus dans Navilog1.zip.
 
Télécharge  Navilog1.zip (Il Mafioso)
Enregistre-le sur ton Bureau.
Dézippe le contenu de l'archive en faisant un Clique droit sur Navilog1.zip puis en choisissant Tout Extraire.
 
Double clique sur Navilog1.bat.
Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
! N'utilise pas l'option 2,3 et 4 sans notre accord !
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :
 
-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse
 
NOTE : Le rapport se trouve ici : C:\fixnavi.txt[/b]

Bonjour,
 
Qui t'aidait auparavant ?
 
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

• Double-clique VundoFix.exe afin de le lancer
• Clique sur le bouton Scan for Vundo
• Lorsque le scan est complété, clique sur le bouton Remove Vundo
• Une invite te demandera si tu veux supprimer les fichiers, clique YES
• Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
• Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
• Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

Re, bonsoir Bob & Angel, merci pour la rapidité. C'est tigibus qui m'aidait auparavant, il n'est pas inscrit comme helper, ce n'est pas que je n'ai pas confiance, mais j'aimerais pouvoir régler le problème assez rapidement.
 
Le Scan Vundo n'a rien donné, pas de fichiers infectés. J'en conclu que ce n'est pas la peine de remettre un rapport Hijackthis.
 
Je ne sais pas si ça peut être d'une quelconque utilité mais Ad-aware a détecté le module: " Win32.Trojan.Agent - Type> Process - Category> Malware - Object> C:\\Windows\gebayv.ddl - Comment> 1617-fcywvs.ddl.dmp ". Je l'ai supprimé, mis en quarantaine, mais rien n'y fait il réapparait toujours. CCleaner que j'utilise régulièrement ne règle pas non plus le problème.
 
 
 
Voilà le rapport Navilog1:
 
 
Search Navipromo version 1.1.5 commencé le 16/04/2007 à 21:34:59,01
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
 
Fix lancé depuis C:\Documents and Settings\v\Mes documents\Logiciels\Navilog1
Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO
 
Executé en mode normal
 
*** Recherche Programmes installes ***  
 
 
 
 
*** Recherche dossiers dans C:\WINDOWS ***
 
 
 
 
*** Recherche dossiers dans C:\Program Files ***
 
 
 
 
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
 
 
 
 
*** Recherche dossiers dans C:\Documents and Settings\v\Application Data ***
 
 
 
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight [...] _help.html
 
 
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
 
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.
 
[+] Started on 04/16/07 at 21:34:59.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .......................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 04/16/07 at 21:39:51 (return code = 0).
 
 
*** Recherche fichiers ***  
 
 
 
 
*** Recherche cles registre ***
 
 
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]  
 
 
 
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]  
 
 
 
Recherche Clé Magic Control  
 
 
 
*** Module de Recherche complémentaire ***  
(Recherche fichiers spécifiques)  
 
1)Recherche fichiers connus:
 
 
2)Recherche Heuristique :
*  
**  
***  
****  
*****  
******  
*******  
********  
 
 
*** Analyse Terminé le 16/04/2007 à 21:40:10,92 ***  
 

Re,
 
On continue.
 
Télécharge Combofix
Sauvegarde-le sur ton Bureau et pas ailleurs !
 
Clique sur le menu Démarrer puis Executer, copie/colle ceci :
"%userprofile%\Bureau\combofix.exe" /v ipcoxy
Clique sur [OK]. Suis les invites.
 
Attends que Combofix ait terminé, un rapport sera créé. Poste le rapport.  

Voilà le rapport Combofix:
 
"v" - 07-04-16 21:49:25    Service Pack 1  
ComboFix 07-04-16.3.V - Running from: C:\Documents and Settings\v\Bureau\
Command switches used :: /v ipcoxy
 
 
((((((((((((((((((((((((((((((((((((((((((((((((((   V Log   )))))))))))))))))))))))))))))))))))))))))))))))))))))))
 
 
C:\WINDOWS\system32\ipcoxy.dll
 
 
* * *  POST RUN FILES/FOLDERS  * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
 
 
 
((((((((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
 
 
C:\WINDOWS\system32\tmp6C.tmp.dll
C:\WINDOWS\system32\tmp7.tmp.dll
C:\WINDOWS\system32\tmp75.tmp.dll
C:\WINDOWS\system32\tmp78.tmp.dll
C:\WINDOWS\system32\tmp7E.tmp.dll
C:\WINDOWS\system32\tmp7F.tmp.dll
 
 
(((((((((((((((((((((((((((((((((((((((((((   Drivers/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
 
 
-------\nm
 
 
(((((((((((((((((((((((((((((((   Files Created from 2007-03-16 to 2007-04-16  ))))))))))))))))))))))))))))))))))
 
 
2007-04-16 21:29 <REP> d-------- C:\VundoFix Backups
2007-04-16 18:05 106,767 --a------ C:\WINDOWS\ssttrp.dll
2007-04-16 13:58 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-04-16 00:42 106,767 --a------ C:\WINDOWS\opmlmm.dll
2007-04-14 02:41 73,728 --a------ C:\WINDOWS\system32\svehost.exe
2007-04-14 02:41 204,288 --a------ C:\WINDOWS\system32\clcl3.exe
2007-04-13 06:29 106,767 --a------ C:\WINDOWS\hgfefe.dll
2007-04-05 02:39 <REP> d-------- C:\Program Files\Teamspeak2_RC2
2007-04-05 02:39 <REP> d-------- C:\DOCUME~1\v\APPLIC~1\teamspeak2
2007-03-18 03:12 <REP> d-------- C:\Program Files\CCleaner
2007-03-18 03:03 <REP> d-------- C:\Program Files\AxBx
 
 
((((((((((((((((((((((((((((((((((((((((((((((((   Find3M Report   )))))))))))))))))))))))))))))))))))))))))))))))))))))
 
 
2007-04-16 21:53 17250 --a------ C:\WINDOWS\system32\tablet.dat
2007-04-16 18:10 -------- d-------- C:\Program Files\steam
2007-04-16 17:59 -------- d-------- C:\DOCUME~1\v\APPLIC~1\skype
2007-04-16 12:30 -------- d-------- C:\Program Files\emule
2007-04-14 00:50 -------- d--h----- C:\Program Files\installshield installation information
2007-04-14 00:49 -------- d-------- C:\DOCUME~1\v\APPLIC~1\ati
2007-04-08 19:48 1734 --ahs---- C:\WINDOWS\system32\kgygaavl.sys
2007-04-05 00:49 -------- d-------- C:\DOCUME~1\v\APPLIC~1\utorrent
2007-03-26 17:40 -------- d-------- C:\Program Files\dictionnaire
2007-03-25 11:48 63614 --a--c--- C:\WINDOWS\system32\perfc00c.dat
2007-03-25 11:48 445016 --a--c--- C:\WINDOWS\system32\perfh00c.dat
2007-03-09 05:45 -------- d-------- C:\Program Files\quicktime
2007-03-09 05:45 -------- d-------- C:\Program Files\classic phonetools
2007-03-09 05:43 37821 --a------ C:\WINDOWS\system32\nerocheck.exe
2007-03-09 05:43 37821 --a------ C:\WINDOWS\system32\lvcomsx.exe
2007-03-09 05:43 37821 --a------ C:\WINDOWS\system32\lsasss.exe
2007-03-06 21:05 520192 --------- C:\WINDOWS\system32\ati2sgag.exe
2007-03-02 22:57 307200 --a------ C:\WINDOWS\system32\atiiiexx.dll
2007-03-02 22:54 307200 --a------ C:\WINDOWS\system32\atidemgx.dll
2007-03-02 22:53 265728 --a------ C:\WINDOWS\system32\ati2dvag.dll
2007-03-02 22:53 1972224 --a------ C:\WINDOWS\system32\drivers\ati2mtag.sys
2007-03-02 22:47 42496 --a------ C:\WINDOWS\system32\ati2edxx.dll
2007-03-02 22:47 26112 --a------ C:\WINDOWS\system32\ati2mdxx.exe
2007-03-02 22:47 118784 --a------ C:\WINDOWS\system32\atipdlxx.dll
2007-03-02 22:47 110592 --a------ C:\WINDOWS\system32\oemdspif.dll
2007-03-02 22:47 110592 --a------ C:\WINDOWS\system32\ati2evxx.dll
2007-03-02 22:46 446464 --a------ C:\WINDOWS\system32\ati2evxx.exe
2007-03-02 22:45 53248 --a------ C:\WINDOWS\system32\atiddc.dll
2007-03-02 22:38 2824512 --a------ C:\WINDOWS\system32\ati3duag.dll
2007-03-02 22:29 3107788 --a------ C:\WINDOWS\system32\ativvaxx.dat
2007-03-02 22:29 1288960 --a------ C:\WINDOWS\system32\ativvaxx.dll
2007-03-02 22:21 5398528 --a------ C:\WINDOWS\system32\atioglxx.dll
2007-03-02 22:17 258048 --a------ C:\WINDOWS\system32\atikvmag.dll
2007-03-02 22:16 17408 --a------ C:\WINDOWS\system32\atitvo32.dll
2007-03-02 22:11 348160 --a------ C:\WINDOWS\system32\ati2cqag.dll
2007-02-28 14:17 -------- d-------- C:\Program Files\lavalys
2007-02-26 17:44 147685 --a------ C:\WINDOWS\system32\atiicdxx.dat
 
 
((((((((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))
 
 
*Note* empty entries & legit default entries are not shown  
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
{AA58ED58-01DD-4d91-8333-CF10577473F7} c:\program files\google\googletoolbar2.dll
 
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"RealTray"="C:\\Program Files\\Real\\RealPlayer\\RealPlay.exe SYSTEMBOOTHIDEPLAYER"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"LVCOMSX"="C:\\WINDOWS\\System32\\LVCOMSX.EXE"
"LogitechVideoTray"="C:\\Program Files\\Logitech\\Video\\LogiTray.exe"
"LogitechVideoRepair"="C:\\Program Files\\Logitech\\Video\\ISStart.exe "
"ElbyCheckAnyDVD"="\"C:\\Program Files\\SlySoft\\AnyDVD\\ElbyCheck.exe\" /L AnyDVD"
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"CloneDVDElbyDelay"="\"C:\\Program Files\\Elaborate Bytes\\CloneDVD\\ElbyCheck.exe\" /L ElbyDelay"
"CapFax"="C:\\Program Files\\Classic PhoneTools\\CapFax.EXE"
"ATIPTA"="C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_08\\bin\\jusched.exe\""
"Lexmark_X79-55"="C:\\WINDOWS\\System32\\lsasss.exe"
"Intel system tool"="C:\\WINDOWS\\System32\\svehost.exe"
"clcl3"="C:\\WINDOWS\\System32\\clcl3.exe"
"BootService"="rundll32.exe \"C:\\WINDOWS\\ssttrp.dll\",realset"
 
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
"LogitechSoftwareUpdate"="\"C:\\Program Files\\Logitech\\Video\\ManifestEngine.exe\" boot"
"CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe"
"Skype"="\"C:\\Program Files\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"updateMgr"="\"C:\\Program Files\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe\" AcRdB7_0_8 -reboot 1"
"StartCCC"="C:\\Program Files\\ATI Technologies\\ATI.ACE\\Core-Static\\CLIStart.exe"
 
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ClearRecentDocsOnExit"=dword:00000001
 
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run]
 
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
   Authentication Packages REG_MULTI_SZ    msv1_0\0\0
   Security Packages REG_MULTI_SZ    kerberos\0msv1_0\0schannel\0wdigest\0\0
   Notification Packages REG_MULTI_SZ    scecli\0\0
 
 
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ    Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ    DnsCache\0\0
rpcss REG_MULTI_SZ    RpcSs\0\0
imgsvc REG_MULTI_SZ    StiSvc\0\0
termsvcs REG_MULTI_SZ    TermService\0\0
 
 
********************************************************************
 
catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net
 
scanning hidden processes ...
 
scanning hidden services ...
 
scanning hidden autostart entries ...
 
scanning hidden files ...
 
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
 
********************************************************************
 
Completion time: 07-04-16 21:56:09 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 07-04-16 21:56
 
C:\WINDOWS\$hf_mig$\KB890859\SP2GDR\user32.dll - 0DF75FB73F705B011630159A43D7C354
C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll - C34920EB988CE98910BD6B0417F334EB
C:\WINDOWS\$NtUninstallKB840987$\winlogon.exe - 71820BC9EE6653C8748922459DFC384D
C:\WINDOWS\$NtUninstallKB840987$\user32.dll - 0ABF2F5280940D32D1D52BD3500B0C37
C:\WINDOWS\$NtUninstallKB890859$\user32.dll - 4C58E8FCACE40BB56975F12D9D3F2655
C:\WINDOWS\$NtUninstallKB891711$\user32.dll - 0118C8AD7AFB81AD9D5E3A1794E8EB78
C:\WINDOWS\system32\winlogon.exe - F5D97F77AC97B244FF33280154186065
C:\WINDOWS\system32\ws2_32.dll - 20C6D9F9522DDA0F9A8E4B8641CA9245
C:\WINDOWS\system32\user32.dll - 6EEF91AD23C3474C934174D11C6DA321
C:\WINDOWS\system32\dllcache\winlogon.exe - F5D97F77AC97B244FF33280154186065
C:\WINDOWS\system32\dllcache\ws2_32.dll - 20C6D9F9522DDA0F9A8E4B8641CA9245
C:\WINDOWS\system32\dllcache\user32.dll - 6EEF91AD23C3474C934174D11C6DA321

Re,
 
Reposte un rapport Hijackthis.
 
Télécharge Clean.zip (de Malekal),  
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.
 

Le rapport Hijackthis avant ou après avoir utilisé Cleanzip? J'fais dans l'ordre, je le poste avant:
 
Logfile of HijackThis v1.99.1
Scan saved at 22:02:39, on 16/04/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alias\Maya 7.0 Personal Learning Edition\docs\wrapper.exe
C:\Program Files\Wireless 802.11g Monitor\WLService.exe
C:\Program Files\Alias\Maya 7.0 Personal Learning Edition\docs\jre\bin\java.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Wireless 802.11g Monitor\WLanCfgG.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\Tablet.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\System32\svehost.exe
C:\WINDOWS\System32\clcl3.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Documents and Settings\v\Mes documents\Logiciels\HijackThis\Scanner.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe  
O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Program Files\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Program Files\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [CapFax] C:\Program Files\Classic PhoneTools\CapFax.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [Lexmark_X79-55] C:\WINDOWS\System32\lsasss.exe
O4 - HKLM\..\Run: [Intel system tool] C:\WINDOWS\System32\svehost.exe
O4 - HKLM\..\Run: [clcl3] C:\WINDOWS\System32\clcl3.exe
O4 - HKLM\..\Run: [BootService] rundll32.exe "C:\WINDOWS\ssttrp.dll",realset
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{ACAFB9A8-8408-470B-A109-27EBAFEB6C41}: NameServer = 81.220.255.4,80.236.0.68
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs:  
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Maya 7 PLE Documentation Server (mple7docserver) - Unknown owner - C:\Program Files\Alias\Maya 7.0 Personal Learning Edition\docs\wrapper.exe" -s "C:\Program Files\Alias\Maya 7.0 Personal Learning Edition\docs\Wrapper.conf (file missing)
O23 - Service: R54G Wireless Service - Unknown owner - C:\Program Files\Wireless 802.11g Monitor\WLService.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe
 
 
 
 
 
 
 
--Rapport Clean-- :
 
 
 16/04/2007 a 22:03:31,51  
 
*** Recherche des fichiers dans C:  
C:\StubInstaller.exe FOUND  
 
*** Recherche des fichiers dans C:\WINDOWS\  
 
*** Recherche des fichiers dans C:\WINDOWS\system32  
C:\WINDOWS\system32\clcl?.exe FOUND  
C:\WINDOWS\system32\RadLightMPCUninstall.exe FOUND  
C:\WINDOWS\system32\SpoonUninstall.exe FOUND  
C:\WINDOWS\system32\svehost.exe FOUND  
C:\WINDOWS\system32\svehost.exe FOUND  
 
*** Recherche des fichiers dans C:\Program Files  
"C:\Program Files\Fichiers communs\CMEII\" FOUND  
"C:\Program Files\Viewpoint\" FOUND  
*** Fin du rapport !  
 

Avant de continuer :
 
Télécharge FindAWF.exe (par Noahdfear) sur ton Bureau.
 
Double-clique FindAWF.exe
Un fichier texte sera produit et s'affichera à l'écran (awf.txt)
Copie/colle le contenu du fichier dans ta prochaine réponse.

Voilà:
 
 
  Find AWF report by noahdfear ©2006
 
 
  bak folders found
  ~~~~~~~~~~~
 
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 6881-C288
 
 R‚pertoire de C:\PROGRA~1\CLASSI~1\BAK
 
09/03/2007  05:45    <REP>          .
09/03/2007  05:45    <REP>          ..
10/12/2001  18:34            20ÿ739 CapFax.EXE
               1 fichier(s)           20ÿ739 octets
               2 R‚p(s)  13ÿ721ÿ837ÿ568 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 6881-C288
 
 R‚pertoire de C:\PROGRA~1\MSNMES~1\BAK
 
09/03/2007  05:45    <REP>          .
09/03/2007  05:45    <REP>          ..
               0 fichier(s)                0 octets
               2 R‚p(s)  13ÿ721ÿ837ÿ568 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 6881-C288
 
 R‚pertoire de C:\PROGRA~1\QUICKT~1\BAK
 
09/03/2007  05:45    <REP>          .
09/03/2007  05:45    <REP>          ..
14/11/2004  22:19            98ÿ304 qttask.exe
               1 fichier(s)           98ÿ304 octets
               2 R‚p(s)  13ÿ721ÿ833ÿ472 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 6881-C288
 
 R‚pertoire de C:\WINDOWS\SYSTEM32\BAK
 
09/03/2007  05:45    <REP>          .
09/03/2007  05:45    <REP>          ..
07/09/2002  02:00            13ÿ312 ctfmon.exe
08/10/2004  11:52           221ÿ184 LVCOMSX.EXE
09/07/2001  11:50           155ÿ648 NeroCheck.exe
               3 fichier(s)          390ÿ144 octets
               2 R‚p(s)  13ÿ721ÿ833ÿ472 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 6881-C288
 
 R‚pertoire de C:\PROGRA~1\ATITEC~1\ATI.ACE\BAK
 
09/03/2007  05:45    <REP>          .
09/03/2007  05:45    <REP>          ..
02/01/2006  17:41            45ÿ056 cli.exe
               1 fichier(s)           45ÿ056 octets
               2 R‚p(s)  13ÿ721ÿ833ÿ472 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 6881-C288
 
 R‚pertoire de C:\PROGRA~1\ATITEC~1\ATICON~1\BAK
 
09/03/2007  05:45    <REP>          .
09/03/2007  05:45    <REP>          ..
12/09/2003  21:10           335ÿ872 atiptaxx.exe
               1 fichier(s)          335ÿ872 octets
               2 R‚p(s)  13ÿ721ÿ833ÿ472 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 6881-C288
 
 R‚pertoire de C:\PROGRA~1\ELABOR~1\CLONEDVD\BAK
 
09/03/2007  05:45    <REP>          .
09/03/2007  05:45    <REP>          ..
02/11/2002  08:33            45ÿ056 ElbyCheck.exe
               1 fichier(s)           45ÿ056 octets
               2 R‚p(s)  13ÿ721ÿ833ÿ472 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 6881-C288
 
 R‚pertoire de C:\PROGRA~1\LOGITECH\VIDEO\BAK
 
09/03/2007  05:45    <REP>          .
09/03/2007  05:45    <REP>          ..
18/01/2005  17:47           458ÿ752 ISStart.exe
18/01/2005  17:37           217ÿ088 LogiTray.exe
18/01/2005  17:07           196ÿ608 ManifestEngine.exe
               3 fichier(s)          872ÿ448 octets
               2 R‚p(s)  13ÿ721ÿ833ÿ472 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 6881-C288
 
 R‚pertoire de C:\PROGRA~1\REAL\REALPL~1\BAK
 
09/03/2007  05:45    <REP>          .
09/03/2007  05:45    <REP>          ..
14/11/2004  22:18            26ÿ112 RealPlay.exe
               1 fichier(s)           26ÿ112 octets
               2 R‚p(s)  13ÿ721ÿ833ÿ472 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 6881-C288
 
 R‚pertoire de C:\PROGRA~1\SKYPE\PHONE\BAK
 
09/03/2007  05:45    <REP>          .
09/03/2007  05:45    <REP>          ..
13/10/2006  18:20        20ÿ058ÿ152 Skype.exe
               1 fichier(s)       20ÿ058ÿ152 octets
               2 R‚p(s)  13ÿ721ÿ833ÿ472 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 6881-C288
 
 R‚pertoire de C:\PROGRA~1\SLYSOFT\ANYDVD\BAK
 
09/03/2007  05:45    <REP>          .
09/03/2007  05:45    <REP>          ..
02/11/2002  08:33            45ÿ056 ElbyCheck.exe
               1 fichier(s)           45ÿ056 octets
               2 R‚p(s)  13ÿ721ÿ829ÿ376 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 6881-C288
 
 R‚pertoire de C:\PROGRA~1\ADOBE\ACROBA~2.0\READER\BAK
 
09/03/2007  05:45    <REP>          .
09/03/2007  05:45    <REP>          ..
30/03/2006  16:45           313ÿ472 AdobeUpdateManager.exe
               1 fichier(s)          313ÿ472 octets
               2 R‚p(s)  13ÿ721ÿ829ÿ376 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 6881-C288
 
 R‚pertoire de C:\PROGRA~1\JAVA\JRE15~1.0_0\BIN\BAK
 
09/03/2007  05:45    <REP>          .
09/03/2007  05:45    <REP>          ..
26/07/2006  04:03            49ÿ263 jusched.exe
               1 fichier(s)           49ÿ263 octets
               2 R‚p(s)  13ÿ721ÿ829ÿ376 octets libres
 
 
  Duplicate files of bak directory contents
  ~~~~~~~~~~~~~~~~~~~~~~~
 
     37821  9 Mar 2007 "C:\Program Files\Classic PhoneTools\CapFax.EXE"
     20739 10 Dec 2001 "C:\Program Files\Classic PhoneTools\bak\CapFax.EXE"
     37821  9 Mar 2007 "C:\Program Files\QuickTime\qttask.exe"
     98304 14 Nov 2004 "C:\Program Files\QuickTime\bak\qttask.exe"
     13312  7 Sep 2002 "C:\WINDOWS\system32\ctfmon.exe"
     13312  7 Sep 2002 "C:\WINDOWS\system32\bak\ctfmon.exe"
     37821  9 Mar 2007 "C:\WINDOWS\system32\LVCOMSX.EXE"
    221184  8 Oct 2004 "C:\WINDOWS\LastGood\System32\LVCOMSX.EXE"
    221184  8 Oct 2004 "C:\WINDOWS\system32\bak\LVCOMSX.EXE"
     37821  9 Mar 2007 "C:\WINDOWS\system32\NeroCheck.exe"
    155648  9 Jul 2001 "C:\WINDOWS\system32\bak\NeroCheck.exe"
     45056  2 Jan 2006 "C:\Program Files\ATI Technologies\ATI.ACE\bak\cli.exe"
     45056 29 Sep 2006 "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.exe"
     37821  9 Mar 2007 "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    335872 12 Sep 2003 "C:\Program Files\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe"
     37821  9 Mar 2007 "C:\Program Files\Elaborate Bytes\CloneDVD\ElbyCheck.exe"
     37821  9 Mar 2007 "C:\Program Files\SlySoft\AnyDVD\ElbyCheck.exe"
     45056  2 Nov 2002 "C:\Program Files\Elaborate Bytes\CloneDVD\bak\ElbyCheck.exe"
     45056  2 Nov 2002 "C:\Program Files\SlySoft\AnyDVD\bak\ElbyCheck.exe"
     37821  9 Mar 2007 "C:\Program Files\Logitech\Video\ISStart.exe"
    458752 18 Jan 2005 "C:\Program Files\Logitech\Video\bak\ISStart.exe"
     37821  9 Mar 2007 "C:\Program Files\Logitech\Video\LogiTray.exe"
    217088 18 Jan 2005 "C:\Program Files\Logitech\Video\bak\LogiTray.exe"
     37821  9 Mar 2007 "C:\Program Files\Logitech\Video\ManifestEngine.exe"
    196608 18 Jan 2005 "C:\Program Files\Logitech\Video\bak\ManifestEngine.exe"
     37821  9 Mar 2007 "C:\Program Files\Real\RealPlayer\RealPlay.exe"
     26112 14 Nov 2004 "C:\Program Files\Real\RealPlayer\bak\RealPlay.exe"
  20058152 13 Oct 2006 "C:\Program Files\Skype\Phone\Skype.exe"
  20058152 13 Oct 2006 "C:\Program Files\Skype\Phone\bak\Skype.exe"
     37821  9 Mar 2007 "C:\Program Files\Elaborate Bytes\CloneDVD\ElbyCheck.exe"
     37821  9 Mar 2007 "C:\Program Files\SlySoft\AnyDVD\ElbyCheck.exe"
     45056  2 Nov 2002 "C:\Program Files\Elaborate Bytes\CloneDVD\bak\ElbyCheck.exe"
     45056  2 Nov 2002 "C:\Program Files\SlySoft\AnyDVD\bak\ElbyCheck.exe"
     37821  9 Mar 2007 "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe"
    313472 30 Mar 2006 "C:\Program Files\Adobe\Acrobat 7.0\Reader\bak\AdobeUpdateManager.exe"
     37821  9 Mar 2007 "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
     32873  2 Oct 2005 "C:\Program Files\Alias\DirectConnect 2.0\java\bin\jusched.exe"
     49263 26 Jul 2006 "C:\Program Files\Java\jre1.5.0_08\bin\bak\jusched.exe"
     32881  7 May 2004 "C:\Program Files\Alias\Maya 7.0 Personal Learning Edition\docs\jre\bin\jusched.exe"
 
 
  end of report

Re,
 
C:\Program Files\Classic PhoneTools\bak\CapFax.EXE <- coupe le fichier
C:\Program Files\Classic PhoneTools\ <- colle-le ici
C:\Program Files\Classic PhoneTools\bak\ <- supprime ce dossier
 
Fais pareil pour :
 
C:\Program Files\QuickTime\bak\qttask.exe
C:\Program Files\Q