[Virus]Savoir si mon nettoyage est ok

Merci pour cette réponse salwa..
Je vais le faire ce soir.

Est-ce qu'à première vue le fait que explorer.exe, svchost.exe et d'autres processus windows soient en majuscule est un signe alarmant?

Qu'est-ce qui peut faire qu'ils ont été renommés par exemple?

Merci

J'ai scanné avec kaspersky online et à priori rien d'alarmant.

Il me dit que c'est infecté mais je pense que c'est parce qu'il ne reconnait pas les exe qui correspondent à des tools connus.

Voici le log, quel est ton avis? Merci ! :

KASPERSKY ON-LINE SCANNER REPORT
Monday, January 15, 2007 11:15:29 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 15/01/2007
Enregistrements dans la base antivirus Kaspersky : 258619
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\

Statistiques de l'analyse:
Total d'objets analysés: 79555
Nombre de virus trouvés: 2
Nombre d'objets infectés: 6 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:47:53

Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\LogFiles\HTTPERR\httperr1.log L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_3a0.dat L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Clément\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Clément\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Clément\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Clément\Local Settings\Historique\History.IE5\MSHist012007011520070116\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Clément\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Clément\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Clément\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Clément\Local Settings\Application Data\Mozilla\Firefox\Profiles\wkuuxfsu.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Clément\Local Settings\Application Data\Mozilla\Firefox\Profiles\wkuuxfsu.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Clément\Local Settings\Application Data\Mozilla\Firefox\Profiles\wkuuxfsu.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Clément\Local Settings\Application Data\Mozilla\Firefox\Profiles\wkuuxfsu.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Clément\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Clément\Application Data\Mozilla\Firefox\Profiles\wkuuxfsu.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Clément\Application Data\Mozilla\Firefox\Profiles\wkuuxfsu.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Clément\Application Data\Mozilla\Firefox\Profiles\wkuuxfsu.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Clément\Application Data\Mozilla\Firefox\Profiles\wkuuxfsu.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Clément\Application Data\Mozilla\Firefox\Profiles\wkuuxfsu.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Clément\Application Data\Mozilla\Firefox\Profiles\wkuuxfsu.default\key3.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\XP_UTILS\kf141.zip/keyfinder.exe/data.rar/xpkey.exe Infecté : not-a-virus:PSWTool.Win32.RAS.a ignoré
D:\XP_UTILS\kf141.zip/keyfinder.exe/data.rar/officekey.exe Infecté : not-a-virus:PSWTool.Win32.RAS.a ignoré
D:\XP_UTILS\kf141.zip/keyfinder.exe/data.rar Infecté : not-a-virus:PSWTool.Win32.RAS.a ignoré
D:\XP_UTILS\kf141.zip/keyfinder.exe Infecté : not-a-virus:PSWTool.Win32.RAS.a ignoré
D:\XP_UTILS\kf141.zip ZIP: infecté - 4 ignoré
D:\XP_UTILS\smitfraud\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré

Analyse terminée.

Bonjour,

Apparement je n'ai pas d'autre dysfonctionnement.
Compte-tenu de la description que j'ai faite dans mon premier post, est-ce que tu as des remarques par rapport à ton expérience et à ce type de problème.

Je me demande quand même quel est la portée de ce virus. Est-ce que c'est juste pour faire chier la personne qui clique sur le .exe en bloquant plusieurs fonctions où le but de ce virus est aussi de faire autre chose de plus malveillant?

Quel est par exemple l'intéret pour ce .exe de rajouter des ??? à côté de l'horloge windows et empêcher de le désactiver en bloquant le gestionnaire de tâches et l'accès au registre.

As-tu déjà entendu parler de ce explorer.exe avec une icone de tête d'alien?

Merci d'avance ;-)