Bonjour à tous,
 
voilà, j'ai mon fichier vbsys2.dll qui est infecté par un fichu trojan denommé "clicker".  
 
C'est mon antivirus Kaspersky qui me l'a trouvé mais il est incapable de le supprimer sans devoir effacer le fichier. Et encore je ne sais pas si il pourra supprimer ce fichier.
 
Savez vous comment je peux virer ce trojan sans supprimer mon fichier?  
Ou est ce que ce fichier n'est pas important et je peux le supprimer moi meme?
 
 
Merci pour votre aide  

Salut
 
t inquietes pas, on va le rretrouver ici, fais ceci et seulement ce que je te demandes
télécharge HijackThis ici:  
http://www.hijackthis.de/downloads/hijackthis_199.zip  
 
Dézippe le dans un dossier prévu à cet effet.  
Par exemple C:\hijackthis < Enregistre le bien dans c : !  
Démo : (Merci a Balltrap34 pour cette réalisation)    
http://pageperso.aol.fr/balltrap34/Hijenr.gif  
 
Lance le puis:  
clique sur "do a system scan and save logfile" (cf démo)  
faire un copier coller du log entier sur le forum
 
Démo : (Merci a Balltrap34 pour cette réalisation)    
http://pageperso.aol.fr/balltrap34/demohijack.htm
 
Bon courage
 
A+

Commence plutôt par analyser ton log sur le lien suivant avec de tout balancer ici :
http://www.hijackthis.de/fr

Ben moi j aime bien qu on me balance TOUT !
Alors ne fais rien, je te l analyserais, merci

Merci regis voici ce que tu m'as demandé (pour moi c'est du chinois):
 
 
Logfile of HijackThis v1.99.1
Scan saved at 18:29:12, on 14/02/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\eMule\emule.exe
C:\hijackthis_199\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {4E4D92D8-640E-8637-B0E2-F601305A9659} - NsCplTray.dll (file missing)
O1 - Hosts: localhost 127.0.0.1
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\System32\ekkde.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"
O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\System32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [___] FLKPT.exe
O4 - HKLM\..\Run: [JAguAr] SAPSTR.exe
O4 - HKCU\..\Run: [sound64] cnftips.exe
O4 - HKCU\..\Run: [forces_elite] pizda.exe
O4 - HKCU\..\Run: [WTFCTF] ssweeper.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: Interface Chat Voila - http://chat10.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {33331111-1111-1111-1111-611111193423} -  
O16 - DPF: {33331111-1111-1111-1111-611111193429} -  
O16 - DPF: {33331111-1111-1111-1111-615111193427} -  
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by102fd.bay102.hotmail.msn. [...] nPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/175dc1 [...] 601_fr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft. [...] 7715850609
O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (Image Uploader 3.0 Control) - http://www2.photoweb.fr/direct/tel [...] otoweb.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - https://java.sun.com/update/1.5.0/j [...] s-i586.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/bina [...] b32846.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/bina [...] b31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{56A50E29-9942-4966-8E50-FF30EC04ADBF}: NameServer = 85.255.116.77 85.255.112.212
O17 - HKLM\System\CCS\Services\Tcpip\..\{A8A0D1C1-476A-432D-A6C1-4D3D3F4928B1}: NameServer = 85.255.116.77,85.255.112.212
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing)
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
 
 

Avec ça faut pas s'étonner d'avoir des emmerdes :
C:\Program Files\eMule\emule.exe

Bonjour,  
 
Méthode à suivre dans l'ordre...  
----------------------------------------------------------------------------  
¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite:  
 
1/
 
Spybot S&D 1.4 <<nouvelle version.
http://www.safer-networking.org/fr/index.html  
 
Démo d’utilisation (merci à Balltrap34 pour cette réalisation).
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
 
2/
 
Ad-Aware SE 1.06 <<nouvelle version.
http://www.lavasoftusa.com/software/adaware/  
-Une aide:
http://www.tutopat.com/viewtopic.php?t=1191  
- installe le patch français, tu pourras le trouver ici:  
http://download.lavasoft.de.edgesu [...] llangs.exe  
et une petite vidéo d'utilisation icimerci à Moe31 pour cette réalisation).
http://pageperso.aol.fr/balltrap34/adawrevid.asf  
 
3/ Ewido:  
http://download.ewido.net/ewido-setup.exe  
 
Installation puis mises à jour.  
 
4/ Ccleaner :
 
http://www.pcastuces.com/logitheque/ccleaner.htm  
----------------------------------------------------------------------------  
¤Affiche tous les fichiers et dossiers :  
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage  
 
Coche « afficher les fichiers et dossiers cachés »  
 
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"  
 
Décoche « masquer les extensions dont le type est connu »  
Puis fais «Ok» pour valider les changements.  
 
Et appliquer !
---------------------------------------------------------------------------
Déconnecte toi d'internet c'est important  
 
puis vérifie ceci:  
demarrer > connection > clic droit sur ta connection > propriétés  
gestion de reseau  
assure toi que protocole internet tcp/ip est en surbrillance (attention, ne décoche pas la case)> clic sur propriétés > selectionne "obtenir les adresses des serveurs automatiquement"  
valide avec ok  
 
----------------------------------------------------------------------------  
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :  
 
R3 - URLSearchHook: (no name) - {4E4D92D8-640E-8637-B0E2-F601305A9659} - NsCplTray.dll (file missing)  
 
O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\System32\ekkde.dll  
 
O4 - HKLM\..\Run: [___] FLKPT.exe
 
O4 - HKCU\..\Run: [sound64] cnftips.exe  
 
O4 - HKCU\..\Run: [forces_elite] pizda.exe  
 
O4 - HKCU\..\Run: [WTFCTF] ssweeper.exe  
 
O16 - DPF: {33331111-1111-1111-1111-611111193423} -  
 
O16 - DPF: {33331111-1111-1111-1111-611111193429} -  
 
O16 - DPF: {33331111-1111-1111-1111-615111193427} -  
 
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by102fd.bay102.hotmail.msn. [...] nPUpld.cab
 
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/175dc1 [...] 601_fr.cab
 
O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
 
O17 - HKLM\System\CCS\Services\Tcpip\..\{56A50E29-9942-4966-8E50-FF30EC04ADBF}: NameServer = 85.255.116.77 85.255.112.212  
 
O17 - HKLM\System\CCS\Services\Tcpip\..\{A8A0D1C1-476A-432D-A6C1-4D3D3F4928B1}: NameServer = 85.255.116.77,85.255.112.212  
 
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll  
 
----------------------------------------------------------------------------  
¤Démarre en mode sans échec :  
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter  
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.  
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !  
(Si F8 ne marche pas utilise la touche F5).  
----------------------------------------------------------------------------
¤Vide tes fichiers temps et temporary internet file:  
 
:: Supprimer les fichiers temporaires ::  
vider tout le contenu de ces dossiers.  
 
* C:\Documents and Settings\ton compte\Local Settings\Temp  
* C:\Documents and Settings\tous les autres comptes\Local Settings\Temp  
* C:\Windows\Temp  
 
:: Le contenu du dossier prefetch ::  
 
* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini  
 
* Ne pas oublier de vider la corbeille !
----------------------------------------------------------------------------
¤Recherche et supprime ceci:  
attention seulement les fichiers  (si présents).
 
c:\eied_s7.cab
 FLKPT.exe
cnftips.exe  
pizda.exe  
ssweeper.exe  
 
----------------------------------------------------------------------------
¤ Lancer et exécuter Ewido pour un scan complet et copier/coller le rapport en forum.
----------------------------------------------------------------------------
¤ Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
----------------------------------------------------------------------------
¤ Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
-------------------------------------------------------------------------------------------
¤ Lance le nettoyage avec CCleaner.  
----------------------------------------------------------------------------
¤ Vide ta Corbeille.
----------------------------------------------------------------------------
¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.
 
Précise tes soucis s’il en reste....  
 
Tiens-moi au courant  
 
A+  

 
Pas mieux...

Je te remercie Regis, je vois ca ce week end et te tiens au courant.
Super sympa.

J'ai donc fait ce que tu m'as dit.
 
Je poste de le rapport de Ewido;
 
---------------------------------------------------------
 ewido anti-malware - Rapport de scan
---------------------------------------------------------
 
 + Créé le:  18:41:56, 18/02/2006
 + Somme de contrôle: 58D1EE19
 
 + Résultats du scan:
 
 C:\WINDOWS\system32\csjkl.exe -> Downloader.Agent.uj : Ignoré
 C:\WINDOWS\system32\ekkde.dll -> Adware.SBSoft : Ignoré
 C:\WINDOWS\system32\filesafer23.exe -> Hijacker.Small : Ignoré
 C:\WINDOWS\system32\howiper.exe -> Trojan.Small.gq : Ignoré
 C:\WINDOWS\system32\pppcgm.exe -> Adware.Msnagent : Ignoré
 C:\WINDOWS\system32\sphlp32.exe -> Adware.FindSpy : Ignoré
 C:\WINDOWS\system32\vbsys2.dll -> Hijacker.Agent.ac : Ignoré
 C:\Documents and Settings\Tof & carine\Cookies\tof & carine@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
 C:\Documents and Settings\Tof & carine\Cookies\tof & carine@2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
 C:\Documents and Settings\Tof & carine\Cookies\tof & carine@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
 C:\Documents and Settings\Tof & carine\Cookies\tof & carine@advertising[1].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
 C:\Documents and Settings\Tof & carine\Cookies\tof & carine@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
 C:\Documents and Settings\Tof & carine\Cookies\tof & carine@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
 C:\Documents and Settings\Tof & carine\Cookies\tof & carine@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
 C:\Documents and Settings\Tof & carine\Cookies\tof & carine@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
 C:\Documents and Settings\Tof & carine\Cookies\tof & carine@com[2].txt -> TrackingCookie.Com : Nettoyer et sauvegarder
 C:\Documents and Settings\Tof & carine\Cookies\tof & carine@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
 C:\Documents and Settings\Tof & carine\Cookies\tof & carine@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
 C:\Documents and Settings\Tof & carine\Cookies\tof & carine@ivwbox[1].txt -> TrackingCookie.Ivwbox : Nettoyer et sauvegarder
 C:\Documents and Settings\Tof & carine\Cookies\tof & carine@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
 C:\Documents and Settings\Tof & carine\Cookies\tof & carine@revenue[1].txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder
 C:\Documents and Settings\Tof & carine\Cookies\tof & carine@stat.onestat[2].txt -> TrackingCookie.Onestat : Nettoyer et sauvegarder
 C:\Documents and Settings\Tof & carine\Cookies\tof & carine@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
 C:\Documents and Settings\Tof & carine\Cookies\tof & carine@web-stat[2].txt -> TrackingCookie.Web-stat : Nettoyer et sauvegarder
 C:\Documents and Settings\Tof & carine\Cookies\tof & carine@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
 C:\Documents and Settings\Tof & carine\Cookies\tof & carine@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
 
 
::Fin du rapport
 
Je n'ai pas osé supprimer les 7 premiers fichiers trouvés.
 
 
 
Le dernier rapport de Hijackthis;
 
Logfile of HijackThis v1.99.1
Scan saved at 19:16:18, on 18/02/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
D:\LOGICIELS\Utilitaires\HijackThis (permet de voir trouver les logiciels indesirables et de les supprimer).exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: localhost 127.0.0.1
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"
O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\System32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [JAguAr] SAPSTR.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: Interface Chat Voila - http://chat10.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 9938831000
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (Image Uploader 3.0 Control) - http://www2.photoweb.fr/direct/tel [...] otoweb.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - https://java.sun.com/update/1.5.0/j [...] s-i586.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/bina [...] b32846.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/bina [...] b31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A8A0D1C1-476A-432D-A6C1-4D3D3F4928B1}: NameServer = 85.255.116.77,85.255.112.212
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
 
Dans les lignes que tu m'avais demandé de supprimer je n'ai pas exactement trouvé les 2 lignes qui commencaient par 017.
Donc je n'ai pas touché à ces lignes.
 
 
 
Pour le moment je n'ai plus de probleme. C'est sympa d'avoir pris le temps de m'aider.
 
Si je dois faire d'autres modifs, j'attends tes conseils.

 
Fais-le, ce sont des spywares. Au besoin, redémarre en mode sans échec pour pouvoir les éliminer.