Bonjour à tous, merci de votre aide je flippe grave à cause de ces virus qui me pourrissent la vie

voici le rapport d'hijack this que j'ai fait en mode sans échec
Logfile of HijackThis v1.99.1
Scan saved at 11:54:13, on 29/04/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Leclercq\Mes documents\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [EPSON Stylus Photo R320 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9XE.EXE /P30 "EPSON Stylus Photo R320 Series" /O6 "USB001" /M "Stylus Photo R320"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

deja il faut effacer cette ligne:
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

Puis post un log avec ewido apres avoir fais un scan

voila j'ai fait le scan complet via ewido en sans echec il a trouvé 5 fichiers infectés, ci joint le rapport

Pour info j'ai du réinstaller windows media player qui a du être endommagé par le virus et quand je débranche mon imprimante pour utiliser autre chose via le port usb, l'écran devient noir je dois l'éteindre brusquement et le rallumer, ensuite j'ai un message parlant de port je suppose qu'il ne va plus reconnaitre mon imprimante je n'ai pas réessayé merci de votre aide

---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 17:58:56, 29/04/2006
+ Somme de contrôle: 4690AABC

+ Résultats du scan:

C:\Documents and Settings\Leclercq\Cookies\leclercq@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\Leclercq\Cookies\leclercq@overture[2].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
C:\Documents and Settings\Leclercq\Cookies\leclercq@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\WINDOWS\system32\Msdetect.exe -> Backdoor.Rbot : Nettoyer et sauvegarder
C:\WINDOWS\system32\rundll.exe -> Backdoor.Rbot : Nettoyer et sauvegarder


::Fin du rapport

aidez moi je vous en prie, j'en peux plus avec ce foutu virus

pour info j'ai refait ce matin un scan complet ewido en sans echec (ayant au préalable décocher la restauration automatique), il ne trouve plus de fichiers malware mais quand je relance l'ordi en mode normal avast me bombarde de messages toujours le même il y a un virus sur mon pc win32 trojan-gen toujours dans cwindows/help/svchost.exe

j'ai eu un autre message (windows je suppose) me disant que l'emplacement cwindows/service pack files/i386/controls.man était non disponible que je devais insérer les fichiers sources kb908531 maintenant (windows xp)

help please je craque

je remonte ce thread au cas où qqun aurait une solution )

tu peux faire un scan antivirus en ligne , ca t aidera peut etre

un scan en ligne avec quel logiciel?

tu a le site www.pandasoftware.com avec panda.
Ou kapersky a cette adresse http://webscanner.kaspersky.fr/

merci pour le lien, voila j'ai fait le scan via kaspersky, mais évidemment il ne fait que scanner
il y a 4 virus et 7 objets infectés voici le rapport

que faire?

Total d'objets analysés : 49038
Nombre de virus trouvés 4
Nombre d'objets infectés 7
Nombre d'objets suspects 0
Durée de l'analyse 00:31:39

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\Leclercq\g6876f6304w.exe Infecté: Trojan-Downloader.Win32.Adload.az ignoré

C:\Documents and Settings\Leclercq\u4948a3128w.exe Infecté: Trojan-Downloader.Win32.Adload.az ignoré

C:\System Volume Information\_restore{2DAA2DF2-B361-4E4A-B698-77E101A3E0B5}\RP1\A0000019.exe Infecté: Trojan.Win32.VB.vs ignoré

C:\WINDOWS\Help\internat.exe Infecté: Trojan-Dropper.Win32.VB.fr ignoré

C:\WINDOWS\Help\ipconfig.sys Infecté: Trojan-Dropper.Win32.VB.fr ignoré

C:\WINDOWS\Help\rundll32.exe Infecté: Trojan.Win32.VB.vs ignoré

C:\WINDOWS\Help\svchost.exe Infecté: Backdoor.Win32.SkSocket.108 ignoré

Bonjour,

Redémarre en mode sans échec
/!\ Tu n'as pas accès à Internet dans ce mode, note bien les instructions /!\

Assure toi d'avoir accès au dossier/fichiers caches
->Panneau de configuration
->Options dossiers
->Coche Afficher les dossiers cachés
Decoche Masquer les extensions...
Decoche Masquer les fichiers protégés...

Suppime ces fichiers/dossiers si existe:

C:\Documents and Settings\Leclercq\g6876f6304w.exe
C:\Documents and Settings\Leclercq\u4948a3128w.exe
C:\WINDOWS\Help\internat.exe
C:\WINDOWS\Help\ipconfig.sys
C:\WINDOWS\Help\rundll32.exe
C:\WINDOWS\Help\svchost.exe


Desactive puis reactive la restauration du systeme

Redemarre normalement

Fais un scan en ligne avec Panda
Sauvegarde puis colle le rapport
+ log Hijackthis

tu es sur que je peux supprimerr les 4 fichiers dans help? ils n'ont pas un interet quelconque?

je pense que tu peux l ecouter , il n a doner que de bon conseil sur le forum.

bon, merci je vous fais confiance, je m'en occupe tout de suite je vous met le rpport hijack et panda ensuite

voila j'ai supprimé en sans echec les 6 fichiers

voici le log hijack this

Logfile of HijackThis v1.99.1
Scan saved at 18:09:33, on 01/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Leclercq\Mes documents\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279