Bonjour !

Je solicite votre aide apres qu'une connaissance ai foutu en l'air mon Pc en visitant des sites de cul , evidemment a mon retour se dernier etait dans un etat pas possible , j'ai donc nettoyé avec AVG,mais bon ,reste le probleme de lenteur du a des residus je pense.
Sans plus attendre le rapport de Hijackthis (merci d'avance :

Logfile of HijackThis v1.99.1
Scan saved at 15:50:29, on 13/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Menara\dslmon.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.p [...] Ojg5&lid=2
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.menara.ma
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O1 - Hosts: 212.62.46.110 www.worldofwarcraft.com
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{D48C078E-C76A-4BE2-9383-820B678B7001}: NameServer = 212.217.0.14 196.217.246.210
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: msddx - {536F8CA8-98DA-4CB5-9B6E-F3EB17953A5C} - C:\WINDOWS\msddx.dll
O21 - SSODL: msqnx - {235F641D-43EE-41D7-9359-741D3A4C495C} - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Unknown owner - C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe (file missing)
O23 - Service: Panda anti-virus service (PAVSRV) - Unknown owner - C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe (file missing)
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

Bonjour


Télécharge SmitfraudFix de S!Ri:
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Tu le mets sur le Bureau.
Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1
Poste le rapport.

C'est fait :

SmitFraudFix v2.240

Rapport fait à 17:10:11,64, 13/10/2007
Executé à partir de C:\Documents and Settings\Younes\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Menara\dslmon.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\main_uninstaller.exe PRESENT !
C:\WINDOWS\mgrs.exe PRESENT !
C:\WINDOWS\msddx.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Younes


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Younes\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\YOUNES\FAVORIS


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 212.217.0.14
DNS Server Search Order: 196.217.246.210

HKLM\SYSTEM\CCS\Services\Tcpip\..\{D48C078E-C76A-4BE2-9383-820B678B7001}: NameServer=212.217.0.14 196.217.246.210
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D48C078E-C76A-4BE2-9383-820B678B7001}: NameServer=212.217.0.14 196.217.246.210


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

On continue.


* Télécharge
clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.


* Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.


* Lance le nettoyage avec CCleaner.


* Relance SmitfraudFix. Choisis cette fois l’option 2 et réponds oui à tout.


* Ouvre le dossier Clean qui se trouve sur ton bureau, et double-clic sur clean.cmd.
Choisis l'option 2
Enregistre le rapport une fois le scan terminé


* Redémarre normalement et communique le deuxième rapport de SmitfraudFix, le rapport qui se trouve ici C:\rapport_clean.txt et un nouveau rapport Hijackthis.

Rapport de Clean :
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 13/10/2007 a 20:24:42,65

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:
tentative de suppression de C:\StubInstaller.exe

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\SoftwareOnline\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

Rapport Smitfraudfix :
SmitFraudFix v2.240

Rapport fait à 20:22:14,53, 13/10/2007
Executé à partir de C:\Documents and Settings\Younes\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

212.62.46.110 www.worldofwarcraft.com

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\main_uninstaller.exe supprimé
C:\WINDOWS\mgrs.exe supprimé
C:\WINDOWS\msddx.dll supprimé

»»»»»»»»»»»»»»»»»»»»»»»» DNS



»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

RApport hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 20:29:48, on 13/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Menara\dslmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wuauclt.exe
C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O1 - Hosts: 212.62.46.110 www.worldofwarcraft.com
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{D48C078E-C76A-4BE2-9383-820B678B7001}: NameServer = 212.217.0.14 196.217.246.210
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Unknown owner - C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe (file missing)
O23 - Service: Panda anti-virus service (PAVSRV) - Unknown owner - C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe (file missing)
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

Bien.


Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.

Aide toi de ce lien.
http://www.infos-du-net.com/forum/ [...] -kaspersky

Voila le rapport de Kaspersky :

Sunday, October 14, 2007 1:25:58 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 14/10/2007
Enregistrements dans la base antivirus Kaspersky : 409050


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\

Statistiques de l'analyse
Total d'objets analysés 112709
Nombre de virus trouvés 19
Nombre d'objets infectés 59 / 0
Nombre d'objets suspects 2
Durée de l'analyse 01:33:39

Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\sptd2189.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\hlpsrv6x.exe Infecté : Trojan-Clicker.Win32.Small.mv ignoré

C:\WINDOWS\system32\syswin6000.exe Infecté : Trojan-Clicker.Win32.Small.mv ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\EventCache\{D65EFF2A-6D58-42D0-A969-1A50BD2C298D}.bin L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde.zip/avp.exe Suspect : Password-protected-EXE ignoré

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde.zip ZIP: suspect - 1 ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\USER\Local Settings\Temporary Internet Files\Content.IE5\F2CNJXKP\setup[1].exe/data0007 Infecté : Trojan-Downloader.Win32.Zlob.chd ignoré

C:\Documents and Settings\USER\Local Settings\Temporary Internet Files\Content.IE5\F2CNJXKP\setup[1].exe NSIS: infecté - 1 ignoré

C:\Documents and Settings\USER\Local Settings\Temporary Internet Files\Content.IE5\KLSTIV05\in[1].htm Infecté : Exploit.VBS.Phel.do ignoré

C:\Documents and Settings\Younes\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Younes\Local Settings\Temp\BIT6A.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Younes\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Younes\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Younes\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Younes\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Younes\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_59R.wmdb L'objet est verrouillé ignoré

C:\Documents and Settings\Younes\Local Settings\Application Data\Mozilla\Firefox\Profiles\llapc8tp.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré

C:\Documents and Settings\Younes\Local Settings\Application Data\Mozilla\Firefox\Profiles\llapc8tp.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré

C:\Documents and Settings\Younes\Local Settings\Application Data\Mozilla\Firefox\Profiles\llapc8tp.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré

C:\Documents and Settings\Younes\Local Settings\Application Data\Mozilla\Firefox\Profiles\llapc8tp.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré

C:\Documents and Settings\Younes\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Younes\Application Data\Mozilla\Firefox\Profiles\llapc8tp.default\search.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\Younes\Application Data\Mozilla\Firefox\Profiles\llapc8tp.default\history.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Younes\Application Data\Mozilla\Firefox\Profiles\llapc8tp.default\parent.lock L'objet est verrouillé ignoré

C:\Documents and Settings\Younes\Application Data\Mozilla\Firefox\Profiles\llapc8tp.default\cert8.db L'objet est verrouillé ignoré

C:\Documents and Settings\Younes\Application Data\Mozilla\Firefox\Profiles\llapc8tp.default\key3.db L'objet est verrouillé ignoré

C:\Documents and Settings\Younes\Application Data\Mozilla\Firefox\Profiles\llapc8tp.default\urlclassifier2.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\Younes\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\PAPA\Local Settings\Temp\svagent.exe Infecté : Trojan-Clicker.Win32.Small.mv ignoré

C:\Documents and Settings\PAPA\Local Settings\Temp\3232.exe Infecté : Trojan-Clicker.Win32.Small.mv ignoré

C:\Documents and Settings\PAPA\Local Settings\Temp\64sys.exe Infecté : Trojan-Clicker.Win32.Small.mv ignoré

C:\Documents and Settings\PAPA\Local Settings\Temp\32power.exe Infecté : Trojan-Clicker.Win32.Small.mv ignoré

C:\Documents and Settings\PAPA\Local Settings\Temp\synsys.exe Infecté : Trojan-Clicker.Win32.Small.mv ignoré

C:\Documents and Settings\PAPA\Local Settings\Temp\agentagent.exe Infecté : Trojan-Clicker.Win32.Small.mv ignoré

C:\Documents and Settings\PAPA\Local Settings\Temp\64look.exe Infecté : Trojan-Clicker.Win32.Small.mv ignoré

C:\Documents and Settings\PAPA\Local Settings\Temporary Internet Files\Content.IE5\07W7GBMT\adv491[2].htm Infecté : Trojan-Downloader.JS.Agent.ab ignoré

C:\Documents and Settings\PAPA\Local Settings\Temporary Internet Files\Content.IE5\Q0A23MW6\new491[1].htm Infecté : Trojan-Downloader.JS.Psyme.dy ignoré

C:\Documents and Settings\PAPA\Local Settings\Temporary Internet Files\Content.IE5\Q0A23MW6\new491[2].htm Infecté : Trojan-Downloader.JS.Psyme.dy ignoré

C:\Documents and Settings\PAPA\Local Settings\Temporary Internet Files\Content.IE5\3SH3YW3G\counter21[1].htm Infecté : Trojan-Downloader.VBS.Agent.p ignoré

C:\Documents and Settings\PAPA\Local Settings\Temporary Internet Files\Content.IE5\Q7IBYDUZ\counter21[1].htm Infecté : Trojan-Downloader.Win32.Agent.bxz ignoré

C:\Documents and Settings\PAPA\Local Settings\Temporary Internet Files\Content.IE5\Q7IBYDUZ\counter21[2].htm Infecté : Exploit.HTML.IframeBof ignoré

C:\Documents and Settings\PAPA\Local Settings\Temporary Internet Files\Content.IE5\Q7IBYDUZ\in[2].htm Infecté : Exploit.VBS.Phel.do ignoré

C:\Documents and Settings\PAPA\Local Settings\Temporary Internet Files\Content.IE5\Q1N4TKRQ\counter21[2].htm Infecté : Trojan-Downloader.Win32.Agent.bxz ignoré

C:\Documents and Settings\PAPA\Local Settings\Temporary Internet Files\Content.IE5\SV3J6OLL\adv491[1].htm Infecté : Trojan-Downloader.JS.Agent.ab ignoré

C:\Documents and Settings\PAPA\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\pRT.jar-64395656-1c8f87c6.zip/HiPointInstallShieldRT.class Infecté : Trojan-Downloader.Java.OpenConnection.ap ignoré

C:\Documents and Settings\PAPA\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\pRT.jar-64395656-1c8f87c6.zip ZIP: infecté - 1 ignoré

C:\Documents and Settings\PAPA\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\eRT.jar-14e46f0-68697127.zip/HiPointInstallShieldRT.class Infecté : Trojan-Downloader.Java.OpenConnection.ap ignoré

C:\Documents and Settings\PAPA\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\eRT.jar-14e46f0-68697127.zip ZIP: infecté - 1 ignoré

C:\Documents and Settings\PAPA\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-665317cc-6ed42ee7.zip/GetAccess.class Infecté : Trojan-Downloader.Java.OpenConnection.aj ignoré

C:\Documents and Settings\PAPA\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-665317cc-6ed42ee7.zip/Installer.class Infecté : Trojan-Downloader.Java.OpenConnection.aj ignoré

C:\Documents and Settings\PAPA\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-665317cc-6ed42ee7.zip ZIP: infecté - 2 ignoré

C:\Documents and Settings\PAPA\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv491.jar-7e8ed736-201fc906.zip/Matrix.class Infecté : Trojan-Downloader.Java.OpenStream.c ignoré

C:\Documents and Settings\PAPA\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv491.jar-7e8ed736-201fc906.zip/Counter.class Infecté : Trojan.Java.ClassLoader.h ignoré

C:\Documents and Settings\PAPA\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv491.jar-7e8ed736-201fc906.zip/Parser.class Infecté : Trojan.Java.ClassLoader.d ignoré

C:\Documents and Settings\PAPA\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv491.jar-7e8ed736-201fc906.zip ZIP: infecté - 3 ignoré

C:\Program Files\setup.exe/data0007 Infecté : Trojan-Downloader.Win32.Zlob.chd ignoré

C:\Program Files\setup.exe NSIS: infecté - 1 ignoré

C:\Program Files\Sygate\SPF\debug.log L'objet est verrouillé ignoré

C:\Program Files\Sygate\SPF\syslog.log L'objet est verrouillé ignoré

C:\Program Files\Sygate\SPF\seclog.log L'objet est verrouillé ignoré

C:\Program Files\Sygate\SPF\tralog.log L'objet est verrouillé ignoré

C:\Program Files\Sygate\SPF\rawlog.log L'objet est verrouillé ignoré

C:\System Volume Information\_restore{27EFE700-5BA7-483E-BB48-B9DB4CD1020B}\RP492\A0170291.exe Infecté : Trojan-Downloader.Win32.Alphabet.m ignoré

C:\System Volume Information\_restore{27EFE700-5BA7-483E-BB48-B9DB4CD1020B}\RP492\change.log L'objet est verrouillé ignoré

C:\System Volume Information\_restore{27EFE700-5BA7-483E-BB48-B9DB4CD1020B}\RP455\A0159197.exe Infecté : Trojan-Clicker.Win32.Small.mv ignoré

C:\System Volume Information\_restore{27EFE700-5BA7-483E-BB48-B9DB4CD1020B}\RP456\A0159258.exe Infecté : Trojan-Downloader.Win32.Alphabet.m ignoré

C:\System Volume Information\_restore{27EFE700-5BA7-483E-BB48-B9DB4CD1020B}\RP457\A0159336.exe Infecté : Trojan-Clicker.Win32.Small.mv ignoré

C:\System Volume Information\_restore{27EFE700-5BA7-483E-BB48-B9DB4CD1020B}\RP458\A0159412.exe Infecté : Trojan-Downloader.Win32.Alphabet.m ignoré

C:\System Volume Information\_restore{27EFE700-5BA7-483E-BB48-B9DB4CD1020B}\RP458\A0159415.ocx Infecté : Trojan.Win32.Agent.cbg ignoré

C:\System Volume Information\_restore{27EFE700-5BA7-483E-BB48-B9DB4CD1020B}\RP459\A0160420.exe Infecté : Trojan-Clicker.Win32.Small.mv ignoré

C:\System Volume Information\_restore{27EFE700-5BA7-483E-BB48-B9DB4CD1020B}\RP459\A0160421.exe/stream/data0006 Infecté : Trojan-Downloader.Win32.Zlob.cbp ignoré

C:\System Volume Information\_restore{27EFE700-5BA7-483E-BB48-B9DB4CD1020B}\RP459\A0160421.exe/stream Infecté : Trojan-Downloader.Win32.Zlob.cbp ignoré

C:\System Volume Information\_restore{27EFE700-5BA7-483E-BB48-B9DB4CD1020B}\RP459\A0160421.exe NSIS: infecté - 2 ignoré

C:\System Volume Information\_restore{27EFE700-5BA7-483E-BB48-B9DB4CD1020B}\RP461\A0160434.exe Infecté : Trojan-Clicker.Win32.Small.mv ignoré

C:\System Volume Information\_restore{27EFE700-5BA7-483E-BB48-B9DB4CD1020B}\RP461\A0161436.exe Infecté : Trojan-Clicker.Win32.Small.mv ignoré

C:\System Volume Information\_restore{27EFE700-5BA7-483E-BB48-B9DB4CD1020B}\RP461\A0161465.exe Infecté : Trojan-Clicker.Win32.Small.mv ignoré

C:\System Volume Information\_restore{27EFE700-5BA7-483E-BB48-B9DB4CD1020B}\RP461\A0161475.exe Infecté : Trojan-Clicker.Win32.Small.mv ignoré

C:\System Volume Information\_restore{27EFE700-5BA7-483E-BB48-B9DB4CD1020B}\RP461\A0161476.exe/data0007 Infecté : Trojan-Downloader.Win32.Zlob.cgs ignoré

C:\System Volume Information\_restore{27EFE700-5BA7-483E-BB48-B9DB4CD1020B}\RP461\A0161476.exe NSIS: infecté - 1 ignoré

C:\System Volume Information\_restore{27EFE700-5BA7-483E-BB48-B9DB4CD1020B}\RP461\A0161487.exe/data0007 Infecté : Trojan-Downloader.Win32.Zlob.cgz ignoré

C:\System Volume Information\_restore{27EFE700-5BA7-483E-BB48-B9DB4CD1020B}\RP461\A0161487.exe NSIS: infecté - 1 ignoré

C:\System Volume Information\_restore{27EFE700-5BA7-483E-BB48-B9DB4CD1020B}\RP461\A0161498.exe Infecté : Trojan-Clicker.Win32.Small.mv ignoré

C:\System Volume Information\_restore{27EFE700-5BA7-483E-BB48-B9DB4CD1020B}\RP461\A0161513.exe Infecté : Trojan-Clicker.Win32.Small.mv ignoré

C:\System Volume Information\_restore{27EFE700-5BA7-483E-BB48-B9DB4CD1020B}\RP461\A0161551.exe Infecté : Trojan-Clicker.Win32.Small.mv ignoré

C:\System Volume Information\_restore{27EFE700-5BA7-483E-BB48-B9DB4CD1020B}\RP461\A0161552.exe/data0007 Infecté : Trojan-Downloader.Win32.Zlob.cgz ignoré

C:\System Volume Information\_restore{27EFE700-5BA7-483E-BB48-B9DB4CD1020B}\RP461\A0161552.exe NSIS: infecté - 1 ignoré

C:\System Volume Information\_restore{27EFE700-5BA7-483E-BB48-B9DB4CD1020B}\RP461\A0161575.exe Infecté : Trojan-Clicker.Win32.Small.mv ignoré

C:\System Volume Information\_restore{27EFE700-5BA7-483E-BB48-B9DB4CD1020B}\RP462\A0161584.exe Infecté : Trojan-Clicker.Win32.Small.mv ignoré

Analyse terminée.