winxp bloqué sur comptes utilisateurs/ virus msn [RESOLU]

Bonjour,

Dans la foule de topics de ce forum, abondent ceux concernant les pc infestés par msn. Le problème qui me concerne a déja été posté ici: http://forum.telecharger.01net.com/telecharger/securite_virus_et_assimiles/tr(...)
mais est resté sans réponse.
Je me permet donc de relancer ce sujet puisque j'y suis confronté. Ma fille tchatant sur msn, a cliqué sur une photo et....trop tard...on connait la suite.

Symptomes:
Identiques à ceux énoncés dans le lien ci dessus, mais je les rappelle.
Windows xp démarre, le panneau des comptes utilisateurs apparait. A ce stade, impossible d'aller plus loin, d'accéder à un quelconque bureau. Lorsque l'on clique sur l'un d'eux, il s'ouvre l'espace d'une seconde et se referme immédiatement avec enregistrement des paramètres personnels du compte.
Impossible donc d'analyser quoi que ce soit, d'accéder au panneau de config...rien du tout Le mode sans échec ne résout rien, les symptômes y sont les mêmes.

J'ai cru lire sur un autre forum qu'il s'agissait peut être d'une clé supprimée (useredit) dans un registre...mais bon loin d'être un spécialiste, je ne saisissait pas grand chose.
Le principal problème étant de franchir le panneau d'entrée des comptes utilisateurs...quelqu'un pourrait il m'aider??

Je n'ai pas essayé d'insérer le cd windows de peur de tout écraser et de tout perdre. J'ai par contre téléchargé UBCD 4.1.1 , pour tenter de booter le pc sur un cd externe, mais pas encore essayé, ça me parait complexe...

En espérant vos réponses, vos idées et propositions, à l'avance merci.

personne ne se risque à proposer une idée d'investigation?? serait ce trop difficile pour les experts du forum???

en attendant je suis toujours completement bloqué...

merci à l'avance si ..si....

bonjour,

toujours aucune réponse???? mais comment est ce possible??? un pb informatique insoluble?????????

Salut,


Dis moi ce que tu as déjà fait car normalement, même avec l'infection présente, tu aurais pu rentrer dans ta session.

c'est ma fille qui a fait, je n'étais pas présent, mais lorsque le panneau des comptes utilisateurs apparait, il est impossible d'aller au dela. le bureau souvre, et se referme illico.

Elle a juste clické sur une pièce jointe envoyée par msn de la part de son correspondant.

Re,

Bon, essaie le chapitre "Ouverture de session impossible...." sur cette page :

http://www.d2i.ch/pn/az/o.html#top

Si celà ne marche pas, je pense qu'il faudra faire une réparation avec le CD de Windows.

Merci Il Mafioso de t'intéresser un minimum à mon cas,voilà ce que j'ai fait ce we.

Tu as du lire les symptomes de mon pc, impossible d'accéder aux bureaux des comptes utilisateurs. Conection et déconection immédiate. J'avais déja lu plusieurs fois sur d'autres forums cete explication du userinit.exe remplacé par un autre fichié vérolé ainsi que l'altération de la clé du registre.
A ce problème, une solution était proposée comme celle de Bellamy, dont tu m'as signalé le lien. Je n'avais pas encore tenter de l'appliquer parce que je n'avais pas de cd windows qui me permettait d'accéder à la fameuse "console de récupération". Ce fut chose faite ce we. mais ..mais évidemment, rien ne se pase jamais bien.

Une fois configuré mon pc en "mode console", j'ai bien copié le fichier userinit.exe sur le wsaupdater.exe (celui contenant le virus). A ce stade, Bellamy demande de redémarrer le pc en mode normal, et par la commande regedit de corriger la clé du bon registre. Mais, après re démarrage, j'accède bien au panneau des comptes utilisateurs mais le symptome persiste, impossible d'accéder au bureaux, connection et déconnection immédiate comme avant.

Quelque chose me surprend quand même. Si lors du redémarrage en mode normal, j'avais pu accéder aux bureaux, cela signifiait que le problème était résolu, donc qu'il était inutile de corriger le registre. Or, il n'en n'est rien, c'est donc que le remplacement de wsaupdater par userinit n'est pas suffisante???

As tu une explication sur le principe de cette correction? j'ai bien essayé d'accéder aux registres via la console de recupération mais impossible...donc je suis encore bloqué.

Aurais tu d'autres idées? En tous les cas ce virus msn est bien celui décri par Bellamy puisque j'ai bien vu l'existence illicite du fichier wsaupdater.exe dans system32.

merci de ton aide.

Salut,

As-tu la console de récupération d'installé sur ce PC ?
As-tu le CD de Windows ?

Non, la console de récupération n'est pas installée sur ce PC. C'est un PC Targa et les cdrom livrés avec lui n'ont pas cet outil. Donc j'ai réussi à me procurer un cd windows livré avec un autre pc (Compacq) qui lui avait la console.
Donc, en bootant mon pc avec ce cdrom windows pour Compacq, j'ai pu et je peux accéder selon la procédure classique à la console de récupération.

Je dispose également du cd windows pour Targa, c'est à dire le cd windows qui était livré avec mon pc (mais qui ne dispose pas de la console de récup).

j'espère avoir été clair.

Salut,


Avec la console de récupération, on ne peux pas réparer une seule clé de registre. C'est tout le registre qu'il faut toucher et la procédure est longue.

Retente la manip que je t'avais donné puis pour fermer le mode console, tapes :

EXIT et valides. Le PC devrait redémarrer.

Sinon il faudra tenter une réparation, pas une installation de Windows, je dis bien une réparation. Assures toi que la version de Windows soit la même que celle de ton PC.

Bonjour,

OUF!! y'a des jours où on est content de ce qu'on a fait. J'ai réussi à débloqué ce p... de PC enfin après plus d'une semaine de galère. je met ci dessous la méthode que j'ai utilisée et qui a marché du premier coup. Je l'ai trouvée sur le site de Malekal Morte: http://forum.malekal.com/viewtopic.php?f=3&t=9396

Pour l'explication, c'est bien la valeur de la clé qui avait disparue purement et simplement sur la branche du registre HKLM\ Microsoft\WindowsNT\CurrentVersion\Winlogon

Aucune donnée n'a été perdue, j'ai retrouvé les bureaux intacts. Je ne voulais surtout pas devoir ré installer Windows parce que c'est toujours la grosse galère que de devoir remettre tout en ordre ensuite, tout réinstaller..pire que de debugger un virus tordu..

Donc je colle ci dessous en orange la méthode à appliquer mot à mot pour ceux qui galèreraient encore. Le plus difficile est encore de se créer un cd de boot UltimateCD4Win...mais suivre la méthode et ça roule.
Bon courage @ tous...




Ce tutoriel s’adresse à tous ceux qui ont un problème de déconnexion immédiate de leur session après le chargement des paramètres utilisateurs.
Vous ne pouvez pas ouvrir de session même en mode administrateur et même en mode sans échec ?
Après diverses recherches de tutoriaux divers, une bonne semaine de galère sur une dizaine de PC infectés chez nos clients, l’aide de Microsoft et de Jean-Claude BELLAMY grâce à son super site, et le site de Malekal qui nous aide dans notre quotidien ; voici la solution (pour les débutants nous vous conseillons l’aide de votre informaticien le plus proche) :

La finalité est d’accéder à la base de registre pour redéfinir la clé Winlogon modifiée par le virus .

Vous pouvez démarrer votre ordinateur à partir du CD UBCD4Win (http://www.malekal.com//Scanner_CDLive_Ubcd4Win.php) ou brancher votre disque dur en esclave sur un ordinateur sain.

Méthode par UBCD4Win :
1. Une fois démarré cliquer sur le bouton START puis choisir la commande RUN…
2. Taper regedit puis valider
3. Dans la base de registre, faire un clic gauche sur la branche Hkey_Local_Machine (HKLM)
4. Cliquer sur Fichier puis Charger la ruche…
5. Dans la liste déroulante de l’emplacement en haut de la fenêtre choisir le disque local C
6. Puis aller dans le répertoire c:\windows\system32\config\
7. Choisir le fichier software
8. Donner un nom arbitraire à la clé (« monprenom » ou ce que vous voulez !)
9. Celle-ci apparait dans la base de registre sous la branche HKLM
10. Aller dans HKLM\ « monprenom »\Microsoft\WindowsNT\CurrentVersion\Winlogon
11. Faire un double-clic sur la clé Userinit (le virus laisse vide cette valeur) et entrer la valeur suivante : c:\windows\system32\userinit.exe,
12. (attention la virgule qui suit le fichier userinit.exe est très importante)
13. Valider et aller dans le menu Fichier --> Décharger la ruche…
14. Choisir Oui pour enregistrer les modifications.
15. Fermer la base de registre
16. Cliquer sur START puis « Turn off Computer »
17. Au redémarrage enlever le CD car le Pc va rebooter dessus et entrez dans votre session.
18. Ensuite vous pouvez suivre les indications du site pour faire toutes les analyses antivirus nécessaires et surtout MSNFix http://sosvirus.changelog.fr/MSNFix.zip et Clean Virus MSN (http://www.viruskeeper.com/fr/clean_virus_msn.htm)


J'ai passé ensuite pas mal de nettoyeurs, msnfix, sdfix spybot et ad-aware...mais je ne suis pas certain que le virus soit définitivement parti...
Quelqu'un pourrait il analyser un hjackthis ici? ainsi ce topic pourra être clos

merci d'avance

Salut,



Oui poste ton log hijackthis puis fais un scan en ligne avec Internet Explorer. A la fin du scan, postes le rapport détaillé. Analyse tout le PC
http://webscanner.kaspersky.fr ("Exécutez l'analyse en ligne")

merci Il Mafiooosssooooo..
voici le log de hijackthis, j'espère que c'est le bon parce que ça c'est fait top rapidement.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:53:20, on 04/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\soundmix.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\ATI Technologies\ATI.ACE\MACE.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\mHotkey.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\mace.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\DOCUME~1\EMMANU~1\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lemans.maville.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.targa.co.uk
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 61.129.115.198 www.xldd.com
O1 - Hosts: 61.129.115.198 www.ojiang.com
O1 - Hosts: 61.129.115.198 www.shuixian.net
O1 - Hosts: 61.129.115.198 www.xlarea.com
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat

7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program

Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers

communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program

files\google\googletoolbar3.dll

______________________

je ne sais ce que tu appelles un scan avec internet explorer mais en attendant je vais en faire un avec le webscanner dont tu parles. le log sera au prochain post
@+

Voilà le log du scan de tout l'ordi fait par Kaspersky. C'est long. il a trouvé 13 virus et 51 fichiers infectés. Ils sont loin de me paraître tous dangereux mais tu sauras mieux analyser que moi. merci de ton aide.

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Friday, April 04, 2008 7:30:46 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 4/04/2008
Enregistrements dans la base antivirus Kaspersky : 612184
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
K:\

Statistiques de l'analyse:
Total d'objets analysés: 133281
Nombre de virus trouvés: 13
Nombre d'objets infectés: 51 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:19:37

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\MSDVRMM_1546978424_1572864_103047 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\MSDVRMM_1546978424_4128768_115575 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\SBE1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\SBE4.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\{01D2E515-3A58-4B7E-9D1A-D90EF9162680}.TmpSBE L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\{DB765DB3-B1F7-4979-BC36-BF6919359B44}.TmpSBE L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\DRM\drmstore.hds L'objet est verrouillé ignoré
C:\Documents and Settings\Clémence\Application Data\Microsoft\Windows\oirnutk.exe Infecté : Trojan-Downloader.Win32.Agent.lhu ignoré
C:\Documents and Settings\Clémence\bldgnx.exe Infecté : Trojan-Downloader.Win32.Small.sth ignoré
C:\Documents and Settings\Clémence\Local Settings\Temporary Internet Files\Content.IE5\9N56ZO8X\8154ff2675af1b6e0677560871425153[1].zip/b138.exe Infecté : Trojan-Downloader.Win32.Agent.cbx ignoré
C:\Documents and Settings\Clémence\Local Settings\Temporary Internet Files\Content.IE5\9N56ZO8X\8154ff2675af1b6e0677560871425153[1].zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\Clémence\Local Settings\Temporary Internet Files\Content.IE5\9N56ZO8X\wtrec.prod.v10006.11dec2007.exe[1].c516a643c558a4d4daa4efafd47eff15 Infecté : Trojan-Downloader.Win32.Agent.lhu ignoré
C:\Documents and Settings\Clémence\Local Settings\Temporary Internet Files\Content.IE5\F64ZF2C9\f4d28682d186cc6beb75f106d133f489[1].zip/b128.exe Infecté : Trojan-Downloader.Win32.Agent.ezc ignoré
C:\Documents and Settings\Clémence\Local Settings\Temporary Internet Files\Content.IE5\F64ZF2C9\f4d28682d186cc6beb75f106d133f489[1].zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\Clémence\Local Settings\Temporary Internet Files\Content.IE5\W9P27951\1f9df714e4b6e5f82eaa297034bbbe90[1].zip/b154.exe Infecté : Trojan-Downloader.Win32.Agent.kha ignoré
C:\Documents and Settings\Clémence\Local Settings\Temporary Internet Files\Content.IE5\W9P27951\1f9df714e4b6e5f82eaa297034bbbe90[1].zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\Clémence\Local Settings\Temporary Internet Files\Content.IE5\W9P27951\6736f989[1].exe Infecté : Trojan-Downloader.Win32.Small.sth ignoré
C:\Documents and Settings\Emmanuelle\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\ApplicationHistory\cli.exe.c88dbd71.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\ApplicationHistory\MACE.exe.4daa77ed.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Local Settings\Temp\Perflib_Perfdata_48c.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Local Settings\Temp\Perflib_Perfdata_858.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Local Settings\Temp\Perflib_Perfdata_d74.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Local Settings\Temp\Perflib_Perfdata_e40.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Local Settings\Temp\Perflib_Perfdata_e44.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Local Settings\Temporary Internet Files\Content.IE5\496NGHM3\6736f989[1].exe Infecté : Trojan-Downloader.Win32.Small.sth ignoré
C:\Documents and Settings\Emmanuelle\Local Settings\Temporary Internet Files\Content.IE5\AHIJY5G5\17PHolmes[1].cmt Infecté : Trojan-Downloader.Win32.Agent.lbx ignoré
C:\Documents and Settings\Emmanuelle\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Pauline\Local Settings\Temporary Internet Files\Content.IE5\WV4Z9PRZ\17PHolmes[1].cmt Infecté : Trojan-Downloader.Win32.Agent.lbx ignoré
C:\Documents and Settings\Pauline\Local Settings\Temporary Internet Files\Content.IE5\WV4Z9PRZ\6736f989[1].exe Infecté : Trojan-Downloader.Win32.Small.sth ignoré
C:\Documents and Settings\Philippe\Local Settings\Temporary Internet Files\Content.IE5\Z79GJCHM\mrofinu[1].zip/mrofinu.exe Infecté : Trojan-Downloader.Win32.Homles.au ignoré
C:\Documents and Settings\Philippe\Local Settings\Temporary Internet Files\Content.IE5\Z79GJCHM\mrofinu[1].zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\Philippe\Mes documents\Mes documents\Mes softs\My antivirus softwares\MSNFix\MSNFix\03042008_17560051.zip/backup/b128.exe Infecté : Trojan-Downloader.Win32.Agent.ezc ignoré
C:\Documents and Settings\Philippe\Mes documents\Mes documents\Mes softs\My antivirus softwares\MSNFix\MSNFix\03042008_17560051.zip/backup/b138.exe Infecté : Trojan-Downloader.Win32.Agent.cbx ignoré
C:\Documents and Settings\Philippe\Mes documents\Mes documents\Mes softs\My antivirus softwares\MSNFix\MSNFix\03042008_17560051.zip/backup/b154.exe Infecté : Trojan-Downloader.Win32.Agent.kha ignoré
C:\Documents and Settings\Philippe\Mes documents\Mes documents\Mes softs\My antivirus softwares\MSNFix\MSNFix\03042008_17560051.zip/backup/mrofinu1423.exe Infecté : Trojan-Downloader.Win32.Homles.au ignoré
C:\Documents and Settings\Philippe\Mes documents\Mes documents\Mes softs\My antivirus softwares\MSNFix\MSNFix\03042008_17560051.zip/backup/NoDNS.exe Infecté : Trojan-Downloader.Win32.Agent.kji ignoré
C:\Documents and Settings\Philippe\Mes documents\Mes documents\Mes softs\My antivirus softwares\MSNFix\MSNFix\03042008_17560051.zip/backup/nvcoi.exe Infecté : Trojan-Downloader.Win32.Agent.ltf ignoré
C:\Documents and Settings\Philippe\Mes documents\Mes documents\Mes softs\My antivirus softwares\MSNFix\MSNFix\03042008_17560051.zip/backup/WinTouchInstaller_channel1.exe Infecté : Trojan-Downloader.Win32.Agent.ebm ignoré
C:\Documents and Settings\Philippe\Mes documents\Mes documents\Mes softs\My antivirus softwares\MSNFix\MSNFix\03042008_17560051.zip ZIP: infecté - 7 ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-4286670838-3441899998-3259412896-1008\Dc1136.exe Infecté : Trojan-Downloader.Win32.Small.sth ignoré
C:\SDFix\backups\backups.zip/backups/NoDNS.MSNFix Infecté : Trojan-Downloader.Win32.Agent.kji ignoré
C:\SDFix\backups\backups.zip/backups/nvcoi.MSNFix Infecté : Trojan-Downloader.Win32.Agent.ltf ignoré
C:\SDFix\backups\backups.zip ZIP: infecté - 2 ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CD727A7D-D5A3-4B9F-AB82-DAB6D2CFDBAE}\RP551\A0233754.exe Infecté : Trojan-Downloader.Win32.Agent.lbx ignoré
C:\System Volume Information\_restore{CD727A7D-D5A3-4B9F-AB82-DAB6D2CFDBAE}\RP551\A0234748.exe Infecté : Trojan-Downloader.Win32.Agent.lbx ignoré
C:\System Volume Information\_restore{CD727A7D-D5A3-4B9F-AB82-DAB6D2CFDBAE}\RP551\A0234749.exe Infecté : Trojan-Downloader.Win32.Agent.lbx ignoré
C:\System Volume Information\_restore{CD727A7D-D5A3-4B9F-AB82-DAB6D2CFDBAE}\RP552\A0235754.exe Infecté : Trojan-Downloader.Win32.Agent.lbx ignoré
C:\System Volume Information\_restore{CD727A7D-D5A3-4B9F-AB82-DAB6D2CFDBAE}\RP553\A0235781.exe Infecté : Trojan-Downloader.Win32.Agent.lbx ignoré
C:\System Volume Information\_restore{CD727A7D-D5A3-4B9F-AB82-DAB6D2CFDBAE}\RP556\A0240197.exe Infecté : Trojan-Downloader.Win32.Agent.lbx ignoré
C:\System Volume Information\_restore{CD727A7D-D5A3-4B9F-AB82-DAB6D2CFDBAE}\RP556\A0240202.exe Infecté : Trojan-Downloader.Win32.Agent.ltf ignoré
C:\System Volume Information\_restore{CD727A7D-D5A3-4B9F-AB82-DAB6D2CFDBAE}\RP556\A0240206.exe Infecté : Trojan-Downloader.Win32.Agent.ebm ignoré
C:\System Volume Information\_restore{CD727A7D-D5A3-4B9F-AB82-DAB6D2CFDBAE}\RP556\A0240209.exe Infecté : Trojan-Downloader.Win32.Agent.kji ignoré
C:\System Volume Information\_restore{CD727A7D-D5A3-4B9F-AB82-DAB6D2CFDBAE}\RP556\A0240211.exe Infecté : Trojan-Downloader.Win32.Agent.ezc ignoré
C:\System Volume Information\_restore{CD727A7D-D5A3-4B9F-AB82-DAB6D2CFDBAE}\RP556\A0240212.exe Infecté : Trojan-Downloader.Win32.Homles.au ignoré
C:\System Volume Information\_restore{CD727A7D-D5A3-4B9F-AB82-DAB6D2CFDBAE}\RP556\A0240222.exe Infecté : Trojan-Downloader.Win32.Agent.cbx ignoré
C:\System Volume Information\_restore{CD727A7D-D5A3-4B9F-AB82-DAB6D2CFDBAE}\RP556\A0240225.exe Infecté : Trojan-Downloader.Win32.Agent.kha ignoré
C:\System Volume Information\_restore{CD727A7D-D5A3-4B9F-AB82-DAB6D2CFDBAE}\RP557\A0240246.exe/data0003 Infecté : Trojan.Win32.Scapur.k ignoré
C:\System Volume Information\_restore{CD727A7D-D5A3-4B9F-AB82-DAB6D2CFDBAE}\RP557\A0240246.exe NSIS: infecté - 1 ignoré
C:\System Volume Information\_restore{CD727A7D-D5A3-4B9F-AB82-DAB6D2CFDBAE}\RP557\A0240247.exe Infecté : Trojan.Win32.Scapur.k ignoré
C:\System Volume Information\_restore{CD727A7D-D5A3-4B9F-AB82-DAB6D2CFDBAE}\RP558\change.log L'objet est verrouillé ignoré
C:\WINDOWS\b128.MSNFix Infecté : Trojan-Downloader.Win32.Agent.ezc ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\ModemLog_Motorola SM56 Speakerphone Modem.txt L'objet est verrouillé ignoré
C:\WINDOWS\mrofinu1423.MSNFix Infecté : Trojan-Downloader.Win32.Homles.au ignoré
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{3CF7425F-1FE1-4D7C-8A9F-8E1F20986B84}.crmlog L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\altmdq.exe Infecté : Trojan-Downloader.Win32.Small.sth ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\dllcache\zipexr.dll Infecté : Trojan.Win32.Agent.aec ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\hpamlu.exe Infecté : Trojan.Win32.DNSChanger.bck ignoré
C:\WINDOWS\system32\soundmix.exe Infecté : Trojan.Win32.Agent.aec ignoré
C:\WINDOWS\system32\tyduhc.exe Infecté : Trojan-Downloader.Win32.Small.sth ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_6ec.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

Bon y a encore du monde au portail.
Par contre reposte moi un log hijackthis car il est incomplet.

Bonjour

j'ai eu un pti problème avec Avast. J'ai donc refait les mises à jour, re scanné mon pc et mis en quarantaines certains fichiers. Donc je te repost un nouveau hijack log plus à jour et complet cette fois, ainsi qu'un nouveau kaspersky log dernier cru.
___________________________________

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:53:22, on 08/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ATI Technologies\ATI.ACE\MACE.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Outlook Express\Msimn.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\mace.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\DOCUME~1\EMMANU~1\LOCALS~1\Temp\Répertoire temporaire 2 pour HiJackThis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lemans.maville.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.targa.co.uk
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 61.129.115.198 www.xldd.com
O1 - Hosts: 61.129.115.198 www.ojiang.com
O1 - Hosts: 61.129.115.198 www.shuixian.net
O1 - Hosts: 61.129.115.198 www.xlarea.com
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ATIMACE] C:\Program Files\ATI Technologies\ATI.ACE\MACE.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [soundmix] C:\WINDOWS\system32\soundmix.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.targa.co.uk
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_s(...)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/virtools.download.akamai.com/6712/play(...)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 9448 bytes
___________________________

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, April 08, 2008 8:46:50 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 8/04/2008
Enregistrements dans la base antivirus Kaspersky : 619361
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
H:\
I:\

Statistiques de l'analyse:
Total d'objets analysés: 132712
Nombre de virus trouvés: 10
Nombre d'objets infectés: 23 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:37:15

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\MSDVRMM_1546978424_3670016_65817 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\MSDVRMM_1546978424_4849664_65806 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\SBE2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\SBE3.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\{C0657019-15D5-4DC7-8B6A-2651CE014DF8}.TmpSBE L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\{CEB4A95A-74B6-4B11-A27D-75C4701E9051}.TmpSBE L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\DRM\drmstore.hds L'objet est verrouillé ignoré
C:\Documents and Settings\Clémence\Local Settings\Temporary Internet Files\Content.IE5\9N56ZO8X\8154ff2675af1b6e0677560871425153[1].zip/b138.exe Infecté : Trojan-Downloader.Win32.Agent.cbx ignoré
C:\Documents and Settings\Clémence\Local Settings\Temporary Internet Files\Content.IE5\9N56ZO8X\8154ff2675af1b6e0677560871425153[1].zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\Clémence\Local Settings\Temporary Internet Files\Content.IE5\F64ZF2C9\f4d28682d186cc6beb75f106d133f489[1].zip/b128.exe Infecté : Trojan-Downloader.Win32.Agent.ezc ignoré
C:\Documents and Settings\Clémence\Local Settings\Temporary Internet Files\Content.IE5\F64ZF2C9\f4d28682d186cc6beb75f106d133f489[1].zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\Clémence\Local Settings\Temporary Internet Files\Content.IE5\W9P27951\1f9df714e4b6e5f82eaa297034bbbe90[1].zip/b154.exe Infecté : Trojan-Downloader.Win32.Agent.kha ignoré
C:\Documents and Settings\Clémence\Local Settings\Temporary Internet Files\Content.IE5\W9P27951\1f9df714e4b6e5f82eaa297034bbbe90[1].zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\Emmanuelle\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\ApplicationHistory\cli.exe.c88dbd71.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\ApplicationHistory\MACE.exe.4daa77ed.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Local Settings\Historique\History.IE5\MSHist012008040820080409\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Local Settings\Temp\Perflib_Perfdata_a2c.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Local Settings\Temp\Perflib_Perfdata_a34.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Local Settings\Temp\Perflib_Perfdata_f44.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Local Settings\Temp\Perflib_Perfdata_f4c.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Local Settings\Temp\Perflib_Perfdata_f54.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Philippe\Local Settings\Temporary Internet Files\Content.IE5\Z79GJCHM\mrofinu[1].zip/mrofinu.exe Infecté : Trojan-Downloader.Win32.Homles.au ignoré
C:\Documents and Settings\Philippe\Local Settings\Temporary Internet Files\Content.IE5\Z79GJCHM\mrofinu[1].zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\Philippe\Mes documents\Mes documents\Mes softs\My antivirus softwares\MSNFix\MSNFix\03042008_17560051.zip/backup/b128.exe Infecté : Trojan-Downloader.Win32.Agent.ezc ignoré
C:\Documents and Settings\Philippe\Mes documents\Mes documents\Mes softs\My antivirus softwares\MSNFix\MSNFix\03042008_17560051.zip/backup/b138.exe Infecté : Trojan-Downloader.Win32.Agent.cbx ignoré
C:\Documents and Settings\Philippe\Mes documents\Mes documents\Mes softs\My antivirus softwares\MSNFix\MSNFix\03042008_17560051.zip/backup/b154.exe Infecté : Trojan-Downloader.Win32.Agent.kha ignoré
C:\Documents and Settings\Philippe\Mes documents\Mes documents\Mes softs\My antivirus softwares\MSNFix\MSNFix\03042008_17560051.zip/backup/mrofinu1423.exe Infecté : Trojan-Downloader.Win32.Homles.au ignoré
C:\Documents and Settings\Philippe\Mes documents\Mes documents\Mes softs\My antivirus softwares\MSNFix\MSNFix\03042008_17560051.zip/backup/NoDNS.exe Infecté : Trojan-Downloader.Win32.Agent.kji ignoré
C:\Documents and Settings\Philippe\Mes documents\Mes documents\Mes softs\My antivirus softwares\MSNFix\MSNFix\03042008_17560051.zip/backup/nvcoi.exe Infecté : Trojan-Downloader.Win32.Agent.ltf ignoré
C:\Documents and Settings\Philippe\Mes documents\Mes documents\Mes softs\My antivirus softwares\MSNFix\MSNFix\03042008_17560051.zip/backup/WinTouchInstaller_channel1.exe Infecté : Trojan-Downloader.Win32.Agent.ebm ignoré
C:\Documents and Settings\Philippe\Mes documents\Mes documents\Mes softs\My antivirus softwares\MSNFix\MSNFix\03042008_17560051.zip ZIP: infecté - 7 ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\SDFix\backups\backups.zip/backups/NoDNS.MSNFix Infecté : Trojan-Downloader.Win32.Agent.kji ignoré
C:\SDFix\backups\backups.zip/backups/nvcoi.MSNFix Infecté : Trojan-Downloader.Win32.Agent.ltf ignoré
C:\SDFix\backups\backups.zip ZIP: infecté - 2 ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CD727A7D-D5A3-4B9F-AB82-DAB6D2CFDBAE}\RP561\A0241848.exe Infecté : Trojan-Downloader.Win32.Small.sth ignoré
C:\System Volume Information\_restore{CD727A7D-D5A3-4B9F-AB82-DAB6D2CFDBAE}\RP561\A0241849.dll Infecté : Trojan.Win32.Agent.aec ignoré
C:\System Volume Information\_restore{CD727A7D-D5A3-4B9F-AB82-DAB6D2CFDBAE}\RP561\A0241850.exe Infecté : Trojan-Downloader.Win32.Small.sth ignoré
C:\System Volume Information\_restore{CD727A7D-D5A3-4B9F-AB82-DAB6D2CFDBAE}\RP561\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\ModemLog_Motorola SM56 Speakerphone Modem.txt L'objet est verrouillé ignoré
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{359A09FB-8DA3-4B28-906F-1D8CCB5B2B8D}.crmlog L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{1EA17B0B-261B-4E81-9F62-8DFE99C36FDB}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\hpamlu.exe Infecté : Trojan.Win32.DNSChanger.bck ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_504.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.
_____________________________

Voilà donc les deux derniers log mis à jour. Il y a nettement moins de virus et moins de fichiers infectés, ça vallait le coup d'analyser seulement ces derniers.

@ ++ pour te lire Illll Mafioooosooooooooooooooo... ;-)

Hello,

On s'occupera de ta restauration à la fin.

1)Ferme Internet Explorer puis vas dans le panneau de configuration. Double clique sur "options internet". Là supprime :

- les cookies
- les fichiers temporaires (penses à cocher la case "contenu hors conenction" avant de valider).

2)Supprime via ton poste de travail le dossier en gras et vide ta corbeille :

C:\Documents and Settings\Philippe\Mes documents\Mes documents\Mes softs\My antivirus softwares\MSNFix <-- le dossier
C:\SDFix <-- le dossier

3)Refais un scan en ligne chez Kaspersky.

Bonjour,

voici le log du scan Kaspersky après avoir fait ce que tu m'as demandé. Bilan 3 virus et 4 fichiers infectés seulement!! J'ai l'impression qu'ils sont dans les fichiers de restauration,

qu'en dit l'expert?

merci, @ demain....

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, April 09, 2008 10:53:15 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 9/04/2008
Enregistrements dans la base antivirus Kaspersky : 621625
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
H:\
I:\

Statistiques de l'analyse:
Total d'objets analysés: 114077
Nombre de virus trouvés: 3
Nombre d'objets infectés: 4 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:36:45

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\MSDVRMM_1546978424_4194304_67167 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\MSDVRMM_1546978424_5308416_8470 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\SBE1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\SBE53C8.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\{20244941-0771-4D8E-8CF2-39A0E8DE6D92}.TmpSBE L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\{69A4EB9E-3CF9-46F4-81A1-F4BE617343F2}.TmpSBE L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\DRM\drmstore.hds L'objet est verrouillé ignoré
C:\Documents and Settings\Clémence\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Clémence\Local Settings\Application Data\ApplicationHistory\cli.exe.c88dbd71.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\Clémence\Local Settings\Application Data\ApplicationHistory\MACE.exe.4daa77ed.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\Clémence\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Clémence\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Clémence\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Clémence\Local Settings\Temp\Perflib_Perfdata_101c.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Clémence\Local Settings\Temp\Perflib_Perfdata_15ac.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Clémence\Local Settings\Temp\Perflib_Perfdata_1788.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Clémence\Local Settings\Temp\Perflib_Perfdata_42c.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Clémence\Local Settings\Temp\Perflib_Perfdata_564.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Clémence\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Clémence\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Clémence\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\ApplicationHistory\cli.exe.c88dbd71.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\ApplicationHistory\MACE.exe.4daa77ed.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Local Settings\Historique\History.IE5\MSHist012008040920080410\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Local Settings\Temp\Perflib_Perfdata_bdc.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Local Settings\Temp\Perflib_Perfdata_d34.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Local Settings\Temp\Perflib_Perfdata_d3c.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Local Settings\Temp\Perflib_Perfdata_e84.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Local Settings\Temp\Perflib_Perfdata_e9c.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Louise\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Louise\Local Settings\Application Data\ApplicationHistory\cli.exe.c88dbd71.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\Louise\Local Settings\Application Data\ApplicationHistory\MACE.exe.4daa77ed.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\Louise\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Louise\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Louise\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Louise\Local Settings\Temp\Perflib_Perfdata_119c.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Louise\Local Settings\Temp\Perflib_Perfdata_1564.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Louise\Local Settings\Temp\Perflib_Perfdata_1648.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Louise\Local Settings\Temp\Perflib_Perfdata_1768.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Louise\Local Settings\Temp\Perflib_Perfdata_43c.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Louise\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Louise\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Louise\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Pauline\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Pauline\Local Settings\Application Data\ApplicationHistory\cli.exe.c88dbd71.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\Pauline\Local Settings\Application Data\ApplicationHistory\MACE.exe.4daa77ed.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\Pauline\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Pauline\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Pauline\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Pauline\Local Settings\Temp\Perflib_Perfdata_110c.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Pauline\Local Settings\Temp\Perflib_Perfdata_1114.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Pauline\Local Settings\Temp\Perflib_Perfdata_1128.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Pauline\Local Settings\Temp\Perflib_Perfdata_d2c.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Pauline\Local Settings\Temp\Perflib_Perfdata_f94.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Pauline\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Pauline\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Pauline\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Philippe\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Philippe\Local Settings\Application Data\ApplicationHistory\cli.exe.c88dbd71.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\Philippe\Local Settings\Application Data\ApplicationHistory\MACE.exe.4daa77ed.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\Philippe\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Philippe\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Philippe\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Philippe\Local Settings\Temp\Perflib_Perfdata_1104.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Philippe\Local Settings\Temp\Perflib_Perfdata_14a4.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Philippe\Local Settings\Temp\Perflib_Perfdata_1b3c.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Philippe\Local Settings\Temp\Perflib_Perfdata_1b78.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Philippe\Local Settings\Temp\Perflib_Perfdata_1bb8.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Philippe\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Philippe\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Philippe\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CD727A7D-D5A3-4B9F-AB82-DAB6D2CFDBAE}\RP561\A0241848.exe Infecté : Trojan-Downloader.Win32.Small.sth ignoré
C:\System Volume Information\_restore{CD727A7D-D5A3-4B9F-AB82-DAB6D2CFDBAE}\RP561\A0241849.dll Infecté : Trojan.Win32.Agent.aec ignoré
C:\System Volume Information\_restore{CD727A7D-D5A3-4B9F-AB82-DAB6D2CFDBAE}\RP561\A0241850.exe Infecté : Trojan-Downloader.Win32.Small.sth ignoré
C:\System Volume Information\_restore{CD727A7D-D5A3-4B9F-AB82-DAB6D2CFDBAE}\RP562\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\ModemLog_Motorola SM56 Speakerphone Modem.txt L'objet est verrouillé ignoré
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{E280633A-D0A3-45EA-830C-65734C2C448C}.crmlog L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edbtmp.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\hpamlu.exe Infecté : Trojan.Win32.DNSChanger.bck ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_644.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

Hello,

Oui c'est la restauration. On fera celà à la fin. autre chose connais-tu ces sites ? :

Bonjour,

euh non pas du tout. J'ai essayé d'y aller...c'est du chinois... c'est le cas de le dire, je n'ai pas le module linguistique donc j'ai pas insisté. Quel est le rapport avec mon blème?

Hello,

1)Télécharge R-Hosts de siri :
http://siri.urz.free.fr/RHosts.php

Installe le sur le Bureau.
Lance le. Clique sur Restaurer.
Confirme.
Ferme le programme.

2)Redémarre ton programme et reposte un Log hijackthis.

Voici le nouvel Hijackthis log, après restauration du fichier Host. En le regardant, les quatre sites chinois dont tu parlais ont disparu. Mais que faisaient il dans le fichier Host? crois tu qu'un virus les avaient mis là???? et pourquoi?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:28:06, on 11/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\ATI Technologies\ATI.ACE\MACE.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\mace.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\DOCUME~1\Pauline\LOCALS~1\Temp\Répertoire temporaire 2 pour HiJackThis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.targa.co.uk
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ATIMACE] C:\Program Files\ATI Technologies\ATI.ACE\MACE.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [soundmix] C:\WINDOWS\system32\soundmix.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-4286670838-3441899998-3259412896-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Emmanuelle')
O4 - HKUS\S-1-5-21-4286670838-3441899998-3259412896-1008\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Clémence')
O4 - HKUS\S-1-5-21-4286670838-3441899998-3259412896-1008\..\Run: [NoDNS] C:\Program Files\\NoDNS\\NoDNS.exe (User 'Clémence')
O4 - HKUS\S-1-5-21-4286670838-3441899998-3259412896-1008\..\Run: [WinTouch] C:\Documents and Settings\Clémence\Application Data\WinTouch\WinTouch.exe (User 'Clémence')
O4 - HKUS\S-1-5-21-4286670838-3441899998-3259412896-1008\..\Run: [SfKg6w] C:\Documents and Settings\Clémence\Application Data\Microsoft\Windows\oirnutk.exe (User 'Clémence')
O4 - HKUS\S-1-5-21-4286670838-3441899998-3259412896-1008\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe (User 'Clémence')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.targa.co.uk
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_s(...)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/virtools.download.akamai.com/6712/play(...)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 10268 bytes

est il meilleur selon toi? mystère....

@ bientôt

Hello,

Ton rapport à de nouveau changé

Une autre infection est apparue dans la session de "Clémence".
Il serait + sage d'avoir une naviguation sage le temps qu'on termine ton nettoyage.

Télécharger sur le bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
= Double-clic SDFix.
= Clic Install
------
= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8 , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
--------
= Double-clic sur le nouveau dossier SDFix qui est dans C:\
= Double-clic RunThis
= Presser Y
= A l’invitation ==> appuyer sur une touche pour redémarrer
= Redémarrage ( qui sera plus long ,car nettoyage en cours )
Continuer si un message d’erreurs apparaît ,dans ce cas aller directement au rapport dans SDfix
= apparition de Finished
= Appuyer sur une touche
= Dans SDFix , un rapport Report.

Poste le ainsi qu'un nouveau log hijackthis

bonjour,

entièrement d'accord avec toi quant à la navigation douteuse de Clémence... j'ai sévi non mais!

bon j'ai refait un sdfix qui a tout nettoyé, son rapport dit que tout est propre, et j'ai relancé un hijack, voici les log...

SDFix: Version 1.170
Run by Philippe on 13/04/2008 at 15:36

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

Checking Services :


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


Checking Files :

No Trojan Files Found






Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1351.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-13 15:44:41
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe:*:Enabled:AOL"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
"C:\\Program Files\\CA\\Etrust Antivirus\\InoRpc.exe"="C:\\Program Files\\CA\\Etrust Antivirus\\InoRpc.exe:*:Enabled:eTrust Antivirus - RPC Server"
"C:\\Program Files\\CA\\Etrust Antivirus\\InocIT.exe"="C:\\Program Files\\CA\\Etrust Antivirus\\InocIT.exe:*:Enabled:eTrust Antivirus - Local Scanner"
"C:\\Program Files\\CA\\Etrust Antivirus\\Realmon.exe"="C:\\Program Files\\CA\\Etrust Antivirus\\Realmon.exe:*:Enabled:eTrust Antivirus - Realtime monitor"
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\Macromedia\\Dreamweaver MX\\Dreamweaver.exe"="C:\\Program Files\\Macromedia\\Dreamweaver MX\\Dreamweaver.exe:*:Enabled:Dreamweaver MX"
"C:\\Program Files\\Macromedia\\Fireworks MX\\Fireworks.exe"="C:\\Program Files\\Macromedia\\Fireworks MX\\Fireworks.exe:*:Enabled:Fireworks MX"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Ma‹do Production\\IziSpot 4\\IziSpot.exe"="C:\\Program Files\\Ma‹do Production\\IziSpot 4\\IziSpot.exe:*:Enabled:IziSpot"
@=""
"C:\\WINDOWS\\system32\\hpamlu.exe"="C:\\WINDOWS\\system32\\hpamlu.exe:*:Enabled:Flash Media"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe:*:Enabled:AOL"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files :


File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes :

Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Sat 20 Nov 2004 26,112 A..H. --- "C:\WINDOWS\system32\InsD1211.exe"
Tue 15 Nov 2005 26,112 A..H. --- "C:\WINDOWS\system32\InsD1215.exe"
Wed 6 Aug 2003 24,576 A..H. --- "C:\WINDOWS\system32\KCMDNIns.exe"
Wed 16 Nov 2005 24,576 A..HR --- "C:\WINDOWS\system32\Kill1211.exe"
Thu 7 Aug 2003 24,576 A..H. --- "C:\WINDOWS\system32\reboot.exe"
Sat 20 Nov 2004 26,112 A..H. --- "C:\WINDOWS\system32\RemD1211.exe"
Tue 15 Nov 2005 26,112 A..H. --- "C:\WINDOWS\system32\RemD1215.exe"
Mon 30 Aug 2004 44,032 A..H. --- "C:\WINDOWS\system32\rescan.exe"
Sat 20 Nov 2004 26,112 A..H. --- "C:\WINDOWS\XDRV\InsD1211.exe"
Tue 15 Nov 2005 26,112 A..H. --- "C:\WINDOWS\XDRV\InsD1215.exe"
Mon 30 Aug 2004 44,032 A..H. --- "C:\WINDOWS\XDRV\rescan.exe"
Mon 19 Sep 2005 1,851,392 A..HR --- "C:\Program Files\Microsoft Works Suite 2006\Setup\launcher.exe"
Fri 5 Nov 2004 53,760 A..HR --- "C:\Program Files\Microsoft Works Suite 2006\Setup\mnyinsta.dll"
Fri 22 Apr 2005 95,232 A..HR --- "C:\Program Files\Microsoft Works Suite 2006\Setup\RmvSuite.exe"
Tue 6 Sep 2005 36,864 A..HR --- "C:\Program Files\Microsoft Works Suite 2006\Setup\setuplng.dll"
Thu 7 Jul 2005 20,480 A..HR --- "C:\Program Files\Microsoft Works Suite 2006\Setup\unregwtr.exe"
Thu 18 Jan 2007 63,668 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\MSDVRMM_1546978424_393216_93177.tmp"
Sat 17 Mar 2007 63,668 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\MSDVRMM_1546978424_786432_41226.tmp"
Sat 10 Mar 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Sun 28 Oct 2007 20,233,232 A..H. --- "C:\Documents and Settings\Louise\Local Settings\Temp\BIT12.tmp"
Sun 13 Apr 2008 156 A..H. --- "C:\Program Files\Common Files\X10\Common\x10prod.sys"
Sun 13 Apr 2008 5,686 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\TempRec\TempSBE\SBE1.tmp"
Sun 13 Apr 2008 5,940 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\TempRec\TempSBE\SBE2.tmp"

Finished!

_______________________________

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:52:21, on 13/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\ATI Technologies\ATI.ACE\MACE.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\mace.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\DOCUME~1\Philippe\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.targa.co.uk
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ATIMACE] C:\Program Files\ATI Technologies\ATI.ACE\MACE.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [soundmix] C:\WINDOWS\system32\soundmix.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.targa.co.uk
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_s(...)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/virtools.download.akamai.com/6712/play(...)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 9303 bytes
____________________________________

j'espère que c'est mieux quand même cette fois...

@ ++ merci pour ton intervention dominicale..

Hello,

Ok,

1)Désactive la restauration :
Clic droit sur Poste de travail -> ¨Propriétés -> onglet Restauration du système -> coche Désactiver la restauration du système sur tous les lecteurs -> OK

Redémarres ton PC et réactives la restauration :
Clic droit sur Poste de travail -> ¨Propriétés -> onglet Restauration du système -> décoche Désactiver la restauration du système sur tous les lecteurs -> OK

2)Refais un scan en ligne et poste le nouveau rapport.

Bonjour,

ça avance bien, après restauration et suppression des points précédents, il ne reste qu'un seul virus et un seul fichier infecté, mais c'est un troyen et dans system 32 ... comme je deviens bon je te l'ai mis en gras rouge dans le log de Kasper...;-)

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, April 15, 2008 3:48:23 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 15/04/2008
Enregistrements dans la base antivirus Kaspersky : 633113
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
H:\
I:\

Statistiques de l'analyse:
Total d'objets analysés: 117961
Nombre de virus trouvés: 1
Nombre d'objets infectés: 1 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:19:50

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\MSDVRMM_1546978424_3080192_40 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\MSDVRMM_1546978424_4390912_53 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\SBE1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\SBE2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\{17DB7E0B-9B21-43D4-A663-F9976AE2ACEA}.TmpSBE L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\{DB81ABE3-F097-4B2E-A674-163B9EB2951D}.TmpSBE L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\DRM\drmstore.hds L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\ApplicationHistory\cli.exe.c88dbd71.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\ApplicationHistory\MACE.exe.4daa77ed.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Local Settings\Temp\Perflib_Perfdata_7dc.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Local Settings\Temp\Perflib_Perfdata_b20.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Local Settings\Temp\Perflib_Perfdata_b58.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Local Settings\Temp\Perflib_Perfdata_ff0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Local Settings\Temp\Perflib_Perfdata_ffc.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CD727A7D-D5A3-4B9F-AB82-DAB6D2CFDBAE}\RP1\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\ModemLog_Motorola SM56 Speakerphone Modem.txt L'objet est verrouillé ignoré
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{8E07C49C-8C1B-44DD-AFEB-E4F52C058D4C}.crmlog L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\hpamlu.exe Infecté : Trojan.Win32.DNSChanger.bck ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_638.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

_________________________________

j'espère qu'il est pas trop vicelard ce récalcitrant...

Hello,

Désolé pour la réponse tardive, j'étais absent.

1)Lance Hijackthis, "open the misc tool section" "delete a file on reboot", colle cette ligne :

puis clique sur "ouvrir"
valide, l'ordinateur redémarre.

2)Refais un scan en ligne chez Kaspersky.

Bonjour,
alors j'ai enlevé avec hijack le hpamlu.exe, j'ai refait un scan en ligne mais il reste encore une trace de virus. Ne serait ce pas la trace du hpamlu, car il est dans la restauration...enfin chui pas spécialiste mais c'est ce que je crois comprendre, peut être faut il refaire une ultime restauration...voici le log:

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, April 22, 2008 6:39:09 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 22/04/2008
Enregistrements dans la base antivirus Kaspersky : 645057
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
H:\
I:\

Statistiques de l'analyse:
Total d'objets analysés: 118829
Nombre de virus trouvés: 1
Nombre d'objets infectés: 1 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:14:00

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\MSDVRMM_1546978424_1245184_39041 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\MSDVRMM_1546978424_3145728_38986 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\SBE2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\SBE3.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\{683DB298-96F0-48BC-AC05-A4E84E338D5C}.TmpSBE L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\{FBE514C0-8213-4F35-B29E-438CFAC74E83}.TmpSBE L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\DRM\drmstore.hds L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\ApplicationHistory\cli.exe.c88dbd71.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\ApplicationHistory\mace.exe.4daa77ed.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Local Settings\Historique\History.IE5\MSHist012008042220080423\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Local Settings\Temp\Perflib_Perfdata_1e4.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Local Settings\Temp\Perflib_Perfdata_1ec.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Local Settings\Temp\Perflib_Perfdata_b64.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Local Settings\Temp\Perflib_Perfdata_cec.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Local Settings\Temp\Perflib_Perfdata_d34.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Emmanuelle\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
:\System Volume Information\_restore{CD727A7D-D5A3-4B9F-AB82-DAB6D2CFDBAE}\RP2\A0000086.exe Infecté : Trojan.Win32.DNSChanger.bck ignoré
C:\System Volume Information\_restore{CD727A7D-D5A3-4B9F-AB82-DAB6D2CFDBAE}\RP3\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\ModemLog_Motorola SM56 Speakerphone Modem.txt L'objet est verrouillé ignoré
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{6899BF18-8F89-4F5F-9623-46B3C4ACC026}.crmlog L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{B8E53AA1-41AF-490B-A8EE-9ABB5C427CBA}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_628.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

Hello,

Oui c'est la restauration

1)Fermes toutes les applications en cours, puis télécharge, ToolsCleaner! Sur ton Bureau.

http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe

Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

2)Désactive la restauration :
Clic droit sur Poste de travail -> ¨Propriétés -> onglet Restauration du système -> coche Désactiver la restauration du système sur tous les lecteurs -> OK

Redémarres ton PC et réactives la restauration :
Clic droit sur Poste de travail -> ¨Propriétés -> onglet Restauration du système -> décoche Désactiver la restauration du système sur tous les lecteurs -> OK

3)si ton problème est résolu, replaces toi sur ton tout premier message,cliques une fois dessus puis sur le bouton éditer et rajoutes à la fin de ton titre le mot (avec les crochets):
[résolu]
et postes le message.
Merci

Bonjornooo Il Mafiosoo y'a plus rien après un kaspersky scan je ne te le poste pas, pas la peine. je te met quandmeme le toolscleaner log. j'ai supprimé les fichiers temporaires et fait la recherche et la suppression ensuite voilà:
-->- Recherche:

C:\Documents and Settings\Emmanuelle\Local Settings\Temp\Répertoire temporaire 4 pour HiJackThis.zip\HijackThis.exe: trouvé !
C:\Documents and Settings\Emmanuelle\Local Settings\Temp\Répertoire temporaire 5 pour HiJackThis.zip\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\Emmanuelle\Local Settings\Temp\Répertoire temporaire 4 pour HiJackThis.zip\HijackThis.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Emmanuelle\Local Settings\Temp\Répertoire temporaire 5 pour HiJackThis.zip\HijackThis.exe: ERREUR DE SUPPRESSION !!

dis moi ce que tu en penses et comme c'est clean, je mettrai ce topic comme résolu ensuite...
En tous les cas, merci à toi pour cette aide longue assidue et complète. Je vais copier tout le thread de nos échanges et le copier pour m'en resservir au cas où un nouveau virus apparaitrait un jour...

@ bientôt...

Salut,

Pour moi c'est fini Tu peux rééditer ton titre et mettre [résolu]

Ok, merci encore à toi IL MAFIOOSOOOOOOOO...

pour ce résultat parfait!! ...quand je pense que plus de 1000 personnes nous ont lus...

Content pour toi mais je te conseille de désinstaller Avast. Tu viens d'avoir la preuve que c'est lui qui a laissé passer le vilain code malicieux. S'il l'avait intercepté tu aurais pu être tranquille...

Installe plutôt Avira AntiVir (réputé dans les forums de désinfection)
http://www.download.com/Avira-AntiVir-Personal-Free-Antivirus/3000-2239_4-103(...)
Bien entendu, la meilleure sécurité reste la sagesse

ps: beaucoup de gens installe Avast parce qu'il est en français mais il ne vaut rien. Pour info, AntiVir sera bientôt en français