Bonjour les coupaings, voici que j'ai un problème de virus.
 
En effet, depuis un certain temps maintenant j'utilise spybot et avast (parfois adaware) mais à chaque lancement de pc je me retrouve avec des rapports d'erreur et surtout de détection de troyens.
 
J'ai cru comprendre qu'un rapport hikackthis pouvait aider, alors le voici:
 
 
 
 
 
Logfile of HijackThis v1.99.1
Scan saved at 10:01:34, on 07/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\atlhnenu.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\atlthpoq.exe
C:\Documents and Settings\All Users\Application Data\ytgloxyp.exe
C:\WINDOWS\system32\relccxs.exe
C:\Program Files\GameSpot\DownloadManager_Win32.exe
C:\WINDOWS\system32\dfmmaps.exe
C:\WINDOWS\system32\dllqxlbb.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\WINDOWS\system32\taskmgr.exe
D:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\Karl\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.eazel.com/index.php?rvs=hompag
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\retadpu1000272.exe 61A847B5BBF72813329B385475FB01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310F3D1DC7E4638E8323A15806F97BDE4417E70CE7C0726B954E2C2832210359926033AAC01F09DDF7618419154310B87659CA5E04E5067DF690232BC10E3C283201530856D1E27
O4 - HKLM\..\Run: [idmlcs] C:\WINDOWS\system32\atlhnenu.exe
O4 - HKLM\..\Run: [buildsw] C:\WINDOWS\system32\atlhnenu.exe
O4 - HKLM\..\Run: [playscl] C:\WINDOWS\system32\atlhnenu.exe
O4 - HKLM\..\Run: [xsmoves] C:\WINDOWS\system32\atlhnenu.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [clopcs] C:\WINDOWS\system32\atlthpoq.exe
O4 - HKLM\..\Run: [ytgloxyp.exe] C:\Documents and Settings\All Users\Application Data\ytgloxyp.exe
O4 - HKLM\..\Run: [j7261939] rundll32 C:\WINDOWS\system32\j7261939.dll sook
O4 - HKLM\..\Run: [zcseacrt] C:\WINDOWS\system32\relccxs.exe
O4 - HKLM\..\Run: [jcidls] C:\WINDOWS\system32\dfmmaps.exe
O4 - HKLM\..\Run: [scmplay] C:\WINDOWS\system32\dllqxlbb.exe
O4 - HKLM\..\Run: [ifperx] C:\WINDOWS\system32\dllqxlbb.exe
O4 - HKLM\..\Run: [imcssl] C:\WINDOWS\system32\dllqxlbb.exe
O4 - HKLM\..\Run: [wpxmls] C:\WINDOWS\system32\dllqxlbb.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [mwini32] C:\WINDOWS\system32\mmswr.exe
O4 - HKLM\..\Run: [idmyssa] syssvvru.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] D:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [dlmicss] C:\WINDOWS\system32\netwsmlx.exe
O4 - HKCU\..\Run: [idmlcs] C:\WINDOWS\system32\atlhnenu.exe
O4 - HKCU\..\Run: [buildsw] C:\WINDOWS\system32\atlhnenu.exe
O4 - HKCU\..\Run: [playscl] C:\WINDOWS\system32\atlhnenu.exe
O4 - HKCU\..\Run: [cpssystem] C:\WINDOWS\system32\smdlsset.exe
O4 - HKCU\..\Run: [expcrt] C:\WINDOWS\system32\liscrts.exe
O4 - HKCU\..\Run: [xsmoves] C:\WINDOWS\system32\atlhnenu.exe
O4 - HKCU\..\Run: [smiproc] C:\WINDOWS\system32\ldmprocs.exe
O4 - HKCU\..\Run: [sdkeylib] C:\WINDOWS\system32\sedkeyss.exe
O4 - HKCU\..\Run: [clopcs] C:\WINDOWS\system32\atlthpoq.exe
O4 - HKCU\..\Run: [zcseacrt] C:\WINDOWS\system32\relccxs.exe
O4 - HKCU\..\Run: [jcidls] C:\WINDOWS\system32\dfmmaps.exe
O4 - HKCU\..\Run: [scmplay] C:\WINDOWS\system32\dllqxlbb.exe
O4 - HKCU\..\Run: [ifperx] C:\WINDOWS\system32\dllqxlbb.exe
O4 - HKCU\..\Run: [imcssl] C:\WINDOWS\system32\dllqxlbb.exe
O4 - HKCU\..\Run: [wpxmls] C:\WINDOWS\system32\dllqxlbb.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] D:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [itaskman] C:\WINDOWS\system32\tskmans.exe
O4 - HKCU\..\Run: [mwini32] C:\WINDOWS\system32\mmswr.exe
O4 - HKCU\..\Run: [resvsio] C:\WINDOWS\system32\atsdisc.exe
O4 - HKCU\..\Run: [audlmne32] C:\WINDOWS\system32\dcmsxe.exe
O4 - HKCU\..\Run: [idmyssa] syssvvru.exe
O4 - HKCU\..\Run: [eMuleAutoStart] D:\Program Files\eMule\emule.exe -AutoStart
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{F1A4ED77-56C9-4CFA-B126-FD93A723A2AA}: NameServer = 212.27.32.5,213.228.0.168
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: DNADownloader - CNET Networks - C:\Program Files\GameSpot\DownloadManager_Win32.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - C:\Program Files\MSN Messenger\usnsvc.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
 
 
 
Jvous remercie d'avance .

---------------
                                                 
        Germur --> Paladin niveau 70 sur Elune, Guilde La Chope Félée
           Vous êtes sur Elune et vous voulez nous rejoindre?
                                C'est sur notre site

Trucs qui me semble très louches et très probablement à virer :
 
C:\WINDOWS\system32\atlhnenu.exe
C:\WINDOWS\system32\atlthpoq.exe
C:\Documents and Settings\All Users\Application Data\ytgloxyp.exe
C:\WINDOWS\system32\relccxs.exe
C:\WINDOWS\system32\dfmmaps.exe
C:\WINDOWS\system32\dllqxlbb.exe  
 
Et toutes les références à ces fichiers dans les Run et autres (y'en a beaucoup trop avec des noms différents pour que ce soit normal dans le cas de certains)...
 
Aussi les suivants probablement :
 
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\retadpu1000272.exe 61A847B5BBF72813329B385475FB01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310F3D1DC7E4638E8323A15806F97BDE4417E70CE7C0726B954E2C2832210359926033AAC01F09DDF7618419154310B87659CA5E04E5067DF690232BC10E3C283201530856D1E27
O4 - HKLM\..\Run: [j7261939] rundll32 C:\WINDOWS\system32\j7261939.dll sook  
O4 - HKCU\..\Run: [sdkeylib] C:\WINDOWS\system32\sedkeyss.exe
O4 - HKCU\..\Run: [itaskman] C:\WINDOWS\system32\tskmans.exe
O4 - HKCU\..\Run: [mwini32] C:\WINDOWS\system32\mmswr.exe
O4 - HKCU\..\Run: [resvsio] C:\WINDOWS\system32\atsdisc.exe
O4 - HKCU\..\Run: [audlmne32] C:\WINDOWS\system32\dcmsxe.exe  
O4 - HKLM\..\Run: [idmyssa] syssvvru.exe  

---------------
« L'inconvénient des écrans plats par rapport aux CRT, c'est qu'on peut rien poser dessus »

Pour ce qui est de  
C:\WINDOWS\system32\atlhnenu.exe
C:\WINDOWS\system32\atlthpoq.exe
C:\Documents and Settings\All Users\Application Data\ytgloxyp.exe
C:\WINDOWS\system32\relccxs.exe
C:\WINDOWS\system32\dfmmaps.exe
C:\WINDOWS\system32\dllqxlbb.exe  
 
je trouvais c effectivement louche, pour les reste ca me parle pas. Comment puis-je les virer? Mes outils ont l'air inefficaces.

---------------
                                                 
        Germur --> Paladin niveau 70 sur Elune, Guilde La Chope Félée
           Vous êtes sur Elune et vous voulez nous rejoindre?
                                C'est sur notre site

T'as essayé en mode sans echec ?
Renommage manuel des fichiers (genre tu remplaces le dernier e de "exe" par un _ ou autre ... ) après avoir coché les cases et "fix checked"  dans HJT ...

---------------
« L'inconvénient des écrans plats par rapport aux CRT, c'est qu'on peut rien poser dessus »

Non, a vrai dire je comprend rien de ce que tu me propose : /.

---------------
                                                 
        Germur --> Paladin niveau 70 sur Elune, Guilde La Chope Félée
           Vous êtes sur Elune et vous voulez nous rejoindre?
                                C'est sur notre site

Et avec des antibiotiques ? =/
 
 
+1 Germur, on comprend pas ce que t"écris, Constance

Quelle partie exactement ?

---------------
« L'inconvénient des écrans plats par rapport aux CRT, c'est qu'on peut rien poser dessus »

Mode sans échec => boot avec le minimum de drivers (enfin y'a plusieurs options de boot) pour éviter que les virus/autres empêchent la suppression. (genre "une application se sert de ce fichier (je n'ai plus le message en tête) => impossible de supprimer ou déplacer ou renommer...)
Pour le mode sans échec tu bourrines F8 pendant le démarrage (quand c'est écrit blanc sur noir )
 
Le reste tu dois avoir compris

 
En parlant de ça, j'ai chopé un tool excellent pour virer les fichiers quand même ( ça marche pas tout le temps mais ça marche souvent ) : Unlocker.
J'adore ce logiciel

Oki très bien, j'essaie ce soir .
 
Valérian (), j'essaierais dans la foulée ^^.

---------------
                                                 
        Germur --> Paladin niveau 70 sur Elune, Guilde La Chope Félée
           Vous êtes sur Elune et vous voulez nous rejoindre?
                                C'est sur notre site

Très bon réflexe Vlad, je l'utilise depuis un bon moment pour ma part, et je lui fait une pub folle

Je lui ai mis un coup de Ccleaner, ca a l'air d'aller maintenant .

---------------
                                                 
        Germur --> Paladin niveau 70 sur Elune, Guilde La Chope Félée
           Vous êtes sur Elune et vous voulez nous rejoindre?
                                C'est sur notre site

Hmm pourtant CCleaner il est pas supposé virer les virus et spywares, à ma connaissance, juste les trucs temporaires, historiques, et éventuellement des erreurs dans le registre...

---------------
« L'inconvénient des écrans plats par rapport aux CRT, c'est qu'on peut rien poser dessus »

Oui mais je pense que j'avais été "marqué" par une de ses saloperies et à chaque connexion il me remettait une couche de troyens, que j'effacait régulièrement avec avast mais bon... Je continu la surveillance ^^.

---------------
                                                 
        Germur --> Paladin niveau 70 sur Elune, Guilde La Chope Félée
           Vous êtes sur Elune et vous voulez nous rejoindre?
                                C'est sur notre site