[Resolu] Problème de hack (msn)

Bonjour,

Compliqué ton histoire  

Télécharge MSNFix.zip (de !aur3n7) sur ton Bureau.
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout).

Ouvre le dossier MSNFix puis double-clique sur MSNFix.bat.
- Execute l'option R.
-- Si l'infection est détectée, éxecute l'option N.
--- Un rapport apparaît, sauvegarde-le puis fais un copier/coller de ce rapport sur le forum, accompagné d'un nouveau rapport HijackThis.

Infection bien detecté, voila le rapport :
MSN_Fix 1.14

C:\Documents and Settings\L@ZZ0\Bureau\MSNFix
Fix exécuté le 11/04/2007 à 15:31:37,01 par L@ZZ0
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\photo album.zip
... C:\WINDOWS\system32\rdihost.dll

************************ Recherche les dossiers présents

Aucun dossier trouvé





************************ Suppression des fichiers

.. OK ... C:\WINDOWS\photo album.zip
.. OK ... C:\WINDOWS\system32\rdihost.dll



************************ Nettoyage du registre
Nettoyage terminé


************************ suppression des fichiers temporaires

.......... Terminé

************************ Nettoyage du dossier C:\WINDOWS\Prefetch\

.......... Terminé



Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 11042007_15321842.zip


------------------------------------------------------------------------
Auteur: !aur3n7 Contact: http://lyonnais92.aceboard.fr
------------------------------------------------------------------------

--------------------------------------------- FIN ---------------------------------------------

Sauvegardez ce rapport puis faites un copier/coller de ce rapport sur le forum, ainsi qu'un nouveau scan HijackThis fait en mode normal.

puis HijackThis :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 15:34:12, on 11/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Avast\aswUpdSv.exe
C:\Program Files\Avast\ashServ.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\nvraidservice.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Avast\ashDisp.exe
C:\Program Files\OvisLink\OCU.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avast\ashMaiSv.exe
C:\Program Files\Avast\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\L@ZZ0\Bureau\Hijackthis\Scanner.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.netecolo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast\ashDisp.exe
O4 - HKLM\..\Run: [OCU] "C:\Program Files\OvisLink\OCU.exe" -nogui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O17 - HKLM\System\CCS\Services\Tcpip\..\{E09CF5D7-D81F-4BEA-918C-FD6D4055F56C}: NameServer = 80.10.246.1,80.10.246.132
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: OvisLink Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Avast\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - Unknown owner - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 6826 bytes


Voila  

C'est mieux déjà ?

Utilise l'ancienne version d'Hijackthis :
http://www.merijn.org/files/hijackthis.zip

Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.

Voila le rapport :
Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 11/04/2007 a 15:43:36,18

*** Recherche de fichiers sur C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\SpoonUninstall.exe FOUND

*** Fin du rapport !

Je peux pas te dire si c'est mieu, je verrais avec le temps, pour l'instant rien de bizarre...
Pour hijackthis je l'avais pu sur le PC donc je l'avais retéléchargé a partir du lien qu'on m'avait donné (Bob_ ).

Voila  

Ah oui, question en bonus, la procédure que je suis, je peux la faire appliqué à la personne qui m'a infecté ?

On continue. On verra Hijackthis ensuite.

Télécharge puis installe AVG Anti-Spyware (AVG AS)
Fais les mises à jour mais ne lance pas de scan pour le moment.
AIDE : Tuto sur AVG Anti-Spyware (Malekal)

Redémarre en mode sans échec

Relance AVG AS :
- Choisis l'onglet "Analyse"
- Puis l'onglet "Paramètres"
- Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
- Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

[#ff0000]Si un fichier est infecté en fin d'analyse, clique sur "Appliquer toutes les actions"[/#f]

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.

Redémarre normalement
Poste le rapport AVG AS ainsi qu'un rapport Hijackthis.

J'ai un probleme pour faire la mise à jour, "Erreur :
Sorry, the server is not ready to serve. Please try again later."

La poisse...

Pas grave, continue.

Je continu la procédure sans faire la mise à jour ?

Oui  

Dsl j'ai eu quelque probleme pour le scan :
le logiciel c'est fermé d'un coup lorsqu'il scanné le dossier d'un jeux,
je relance donc le scan, tout va bien jusqu'a ce qu'il arrive au meme endroit, le logiciel ne se ferme pas, mais le PC ram à mort, après 10min d'atente, rien de neuf, j'ai donc décider de faire un scan personnalisé de tout le PC, sauf ce dossier.

Voila le rapport :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 17:41:54 11/04/2007

+ Résultat de l'analyse:



:mozilla.46:C:\Documents and Settings\L@ZZ0\Application Data\Mozilla\Firefox\Profiles\cxi2a5nw.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.47:C:\Documents and Settings\L@ZZ0\Application Data\Mozilla\Firefox\Profiles\cxi2a5nw.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.114:C:\Documents and Settings\L@ZZ0\Application Data\Mozilla\Firefox\Profiles\cxi2a5nw.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.117:C:\Documents and Settings\L@ZZ0\Application Data\Mozilla\Firefox\Profiles\cxi2a5nw.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.119:C:\Documents and Settings\L@ZZ0\Application Data\Mozilla\Firefox\Profiles\cxi2a5nw.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.625:C:\Documents and Settings\L@ZZ0\Application Data\Mozilla\Firefox\Profiles\cxi2a5nw.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé.
:mozilla.62:C:\Documents and Settings\L@ZZ0\Application Data\Mozilla\Firefox\Profiles\cxi2a5nw.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.120:C:\Documents and Settings\L@ZZ0\Application Data\Mozilla\Firefox\Profiles\cxi2a5nw.default\cookies.txt -> TrackingCookie.Clickhype : Nettoyé.
:mozilla.78:C:\Documents and Settings\L@ZZ0\Application Data\Mozilla\Firefox\Profiles\cxi2a5nw.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.79:C:\Documents and Settings\L@ZZ0\Application Data\Mozilla\Firefox\Profiles\cxi2a5nw.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.80:C:\Documents and Settings\L@ZZ0\Application Data\Mozilla\Firefox\Profiles\cxi2a5nw.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.34:C:\Documents and Settings\L@ZZ0\Application Data\Mozilla\Firefox\Profiles\cxi2a5nw.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.73:C:\Documents and Settings\L@ZZ0\Application Data\Mozilla\Firefox\Profiles\cxi2a5nw.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.343:C:\Documents and Settings\L@ZZ0\Application Data\Mozilla\Firefox\Profiles\cxi2a5nw.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.10:C:\Documents and Settings\L@ZZ0\Application Data\Mozilla\Firefox\Profiles\cxi2a5nw.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.11:C:\Documents and Settings\L@ZZ0\Application Data\Mozilla\Firefox\Profiles\cxi2a5nw.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.12:C:\Documents and Settings\L@ZZ0\Application Data\Mozilla\Firefox\Profiles\cxi2a5nw.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.528:C:\Documents and Settings\L@ZZ0\Application Data\Mozilla\Firefox\Profiles\cxi2a5nw.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.529:C:\Documents and Settings\L@ZZ0\Application Data\Mozilla\Firefox\Profiles\cxi2a5nw.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.6:C:\Documents and Settings\L@ZZ0\Application Data\Mozilla\Firefox\Profiles\cxi2a5nw.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.7:C:\Documents and Settings\L@ZZ0\Application Data\Mozilla\Firefox\Profiles\cxi2a5nw.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.8:C:\Documents and Settings\L@ZZ0\Application Data\Mozilla\Firefox\Profiles\cxi2a5nw.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.9:C:\Documents and Settings\L@ZZ0\Application Data\Mozilla\Firefox\Profiles\cxi2a5nw.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.


Fin du rapport

et le rapport hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 17:47:46, on 11/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\acs.exe
C:\Program Files\Avast\aswUpdSv.exe
C:\Program Files\Avast\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\nvraidservice.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Avast\ashDisp.exe
C:\Program Files\OvisLink\OCU.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Avast\ashMaiSv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avast\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\L@ZZ0\Bureau\Hijackthis\Scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.netecolo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast\ashDisp.exe
O4 - HKLM\..\Run: [OCU] "C:\Program Files\OvisLink\OCU.exe" -nogui
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O17 - HKLM\System\CCS\Services\Tcpip\..\{E09CF5D7-D81F-4BEA-918C-FD6D4055F56C}: NameServer = 80.10.246.1,80.10.246.132
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: OvisLink Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Avast\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe

Voila  

Ton pc se comporte mieux ?

Fais un scan en ligne Kaspersky avec Internet Explorer :

Clique sur

Clique maintenant sur J'accepte.

Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.

Patiente pendant l'installation des Mises à jour.

Choisis par la suite l'analyse du Poste de travail

Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Tuto sur le scan en ligne

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

l'analyse est me parais longue, seulement à 3%
c'est genant si je fais la suite plus tard ?

Cela va s'accélérer normalement.

ah oui, effectivement  

Par contre j'ai remarquer que mes lecteurs virtuels vont etre scanné, sa va pas posé de probleme ?  

Je ne pense pas.

Encore eut un probleme quand c'est arriver au dossier du jeu de tout a l'heure, je j'ai viré du coup ^^

alors voila :

KASPERSKY ON-LINE SCANNER REPORT
Wednesday, April 11, 2007 8:05:32 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 11/04/2007
Enregistrements dans la base antivirus Kaspersky : 278539
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
L:\
M:\
N:\
O:\
Statistiques de l'analyse
Total d'objets analysés 82624
Nombre de virus trouvés 1
Nombre d'objets infectés 6 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:52:25

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\L@ZZ0\Application Data\Mozilla\Firefox\Profiles\cxi2a5nw.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\L@ZZ0\Application Data\Mozilla\Firefox\Profiles\cxi2a5nw.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\L@ZZ0\Application Data\Mozilla\Firefox\Profiles\cxi2a5nw.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\L@ZZ0\Application Data\Mozilla\Firefox\Profiles\cxi2a5nw.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\L@ZZ0\Application Data\Mozilla\Firefox\Profiles\cxi2a5nw.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\L@ZZ0\Bureau\MSNFix\11042007_15321842.zip/backup/photo album.zip/photo album2007.pif Infecté : Backdoor.Win32.IRCBot.aaq ignoré
C:\Documents and Settings\L@ZZ0\Bureau\MSNFix\11042007_15321842.zip/backup/photo album.zip Infecté : Backdoor.Win32.IRCBot.aaq ignoré
C:\Documents and Settings\L@ZZ0\Bureau\MSNFix\11042007_15321842.zip/backup/rdihost.dll Infecté : Backdoor.Win32.IRCBot.aaq ignoré
C:\Documents and Settings\L@ZZ0\Bureau\MSNFix\11042007_15321842.zip ZIP: infecté - 3 ignoré
C:\Documents and Settings\L@ZZ0\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\L@ZZ0\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\L@ZZ0\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\L@ZZ0\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\L@ZZ0\Local Settings\Application Data\Mozilla\Firefox\Profiles\cxi2a5nw.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\L@ZZ0\Local Settings\Application Data\Mozilla\Firefox\Profiles\cxi2a5nw.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\L@ZZ0\Local Settings\Application Data\Mozilla\Firefox\Profiles\cxi2a5nw.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\L@ZZ0\Local Settings\Application Data\Mozilla\Firefox\Profiles\cxi2a5nw.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\L@ZZ0\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\L@ZZ0\Local Settings\Historique\History.IE5\MSHist012007041120070412\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\L@ZZ0\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\L@ZZ0\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\L@ZZ0\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Avast\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Avast\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Avast\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Avast\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Avast\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Avast\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Avast\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{F44B7A59-6DDD-4BCF-9785-DE7D588E63EA}\RP135\A0057736.dll Infecté : Backdoor.Win32.IRCBot.aaq ignoré
C:\System Volume Information\_restore{F44B7A59-6DDD-4BCF-9785-DE7D588E63EA}\RP135\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd9997.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_654.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F44B7A59-6DDD-4BCF-9785-DE7D588E63EA}\RP135\A0056684.pif Infecté : Backdoor.Win32.IRCBot.aaq ignoré
D:\System Volume Information\_restore{F44B7A59-6DDD-4BCF-9785-DE7D588E63EA}\RP135\change.log L'objet est verrouillé ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
E:\System Volume Information\_restore{F44B7A59-6DDD-4BCF-9785-DE7D588E63EA}\RP135\change.log L'objet est verrouillé ignoré
F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
F:\System Volume Information\_restore{F44B7A59-6DDD-4BCF-9785-DE7D588E63EA}\RP135\change.log L'objet est verrouillé ignoré
G:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
G:\System Volume Information\_restore{F44B7A59-6DDD-4BCF-9785-DE7D588E63EA}\RP135\change.log L'objet est verrouillé ignoré
H:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
H:\System Volume Information\_restore{F44B7A59-6DDD-4BCF-9785-DE7D588E63EA}\RP135\change.log L'objet est verrouillé ignoré
I:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
I:\System Volume Information\_restore{F44B7A59-6DDD-4BCF-9785-DE7D588E63EA}\RP135\change.log L'objet est verrouillé ignoré
Analyse terminée.

Voila

Désactive puis réactive la restauration du système :
http://dcangeldark.blogspot.com/2007/04/astuce-la-resta...

voila c'est fait, mais dit moi, j'en fais quoi des infection trouvé par kaspersky ?

Tu les as supprimé en faisant l'étape avec la restauration du système.
Tu peux refaire un scan Kaspersky pour voir ?

éh mais kaspersky j'ai juste enregistrer le rapport, il est toujours ouvert la ^^

je suis obligé de scanné TOUT ?

Si tu veux être certain de la désinfection, oui  

zut, encore 1h a attendre...

et après c'est fini ? ^^

Normalement  

esperons que oui, à dans 1h ^^

A tout à l'heure.

Deja 1 virus de trouvé et 4 objets infectés, je vais pas te quitter lol

M***e  

Alors voila le rapport :
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, April 11, 2007 10:28:08 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 11/04/2007
Enregistrements dans la base antivirus Kaspersky : 278539
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
L:\
M:\
N:\
O:\
Statistiques de l'analyse
Total d'objets analysés 76125
Nombre de virus trouvés 1
Nombre d'objets infectés 4 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:05:22

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\L@ZZ0\Application Data\Mozilla\Firefox\Profiles\cxi2a5nw.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\L@ZZ0\Application Data\Mozilla\Firefox\Profiles\cxi2a5nw.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\L@ZZ0\Application Data\Mozilla\Firefox\Profiles\cxi2a5nw.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\L@ZZ0\Application Data\Mozilla\Firefox\Profiles\cxi2a5nw.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\L@ZZ0\Application Data\Mozilla\Firefox\Profiles\cxi2a5nw.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\L@ZZ0\Bureau\MSNFix\11042007_15321842.zip/backup/photo album.zip/photo album2007.pif Infecté : Backdoor.Win32.IRCBot.aaq ignoré
C:\Documents and Settings\L@ZZ0\Bureau\MSNFix\11042007_15321842.zip/backup/photo album.zip Infecté : Backdoor.Win32.IRCBot.aaq ignoré
C:\Documents and Settings\L@ZZ0\Bureau\MSNFix\11042007_15321842.zip/backup/rdihost.dll Infecté : Backdoor.Win32.IRCBot.aaq ignoré
C:\Documents and Settings\L@ZZ0\Bureau\MSNFix\11042007_15321842.zip ZIP: infecté - 3 ignoré
C:\Documents and Settings\L@ZZ0\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\L@ZZ0\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\L@ZZ0\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\L@ZZ0\Local Settings\Application Data\Microsoft\Windows Live Contacts\c_lazzo@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\L@ZZ0\Local Settings\Application Data\Microsoft\Windows Live Contacts\c_lazzo@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\L@ZZ0\Local Settings\Application Data\Mozilla\Firefox\Profiles\cxi2a5nw.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\L@ZZ0\Local Settings\Application Data\Mozilla\Firefox\Profiles\cxi2a5nw.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\L@ZZ0\Local Settings\Application Data\Mozilla\Firefox\Profiles\cxi2a5nw.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\L@ZZ0\Local Settings\Application Data\Mozilla\Firefox\Profiles\cxi2a5nw.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\L@ZZ0\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\L@ZZ0\Local Settings\Temp\~DF28AC.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\L@ZZ0\Local Settings\Temp\~DF291B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\L@ZZ0\Local Settings\Temp\~DF4749.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\L@ZZ0\Local Settings\Temp\~DF4788.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\L@ZZ0\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\L@ZZ0\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\L@ZZ0\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Avast\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Avast\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Avast\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Avast\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Avast\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Avast\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Avast\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{F44B7A59-6DDD-4BCF-9785-DE7D588E63EA}\RP136\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd9997.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_654.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
G:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
H:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
I:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Analyse terminée.

maintenant je fais quoi dans Kaspersky ? je le ferme betement ?
merci d'avance =)

Rien de méchant  

Supprime simplement ce dossier :
C:\Documents and Settings\L@ZZ0\Bureau\MSNFix

il vient pas de moi celui la ^^

Et voila, c'est fini ?

Ce n'est pas un virus  
C'est finit.
D'autres questions ?

Oui, je peux viré AVG Anti-Spyware de mon PC ?

Garde-le.
Fais un tour ici :
http://www.infos-du-net.com/forum/266006-11-tutos

Oki, j'ai jetté un p'tit coup d'oeil, et j'vien de m'apercevoir que sa fait un bout d'temps que j'ai pas fais les mise a jour windows ^^

AVG je le garde, mais pas obligé de le faire tournée en tache de fond comme avast, si ?

Je viendrai voir ta reponse plus tard.

Merci pour tout, c'est simpa de passé autant de temps à aider les gens, bonne soirée, et bonne continuation !

et surtout, je n'espere pas devoir revenir  

Non  


Merci à toi  

il faudrait envoyer tout ca a microsoft pour qu'il fassent une mise a jour je viens d'etre attaquer par le même virus msn sauf que moi je n'ai pas été contaminé, si ca continue comme ca les 3/4 des gens qui d'ailleurs sont pas des lumieres vont etre infecté!!