[Virus] Les TROIS rapports de sécurité

Bonjour a tous et plus particulierement aux experts ;)

Mon probleme est que la barre des taches reste bloqué : je ne peux plus faire de clic droit ni ouvrir le menu demarrer, ni me servir du lancement rapide : la barre entiere ne repond plus !

Comme indiqué dans le tuto, je post les 3 rapports de sécurité fait avec AVG, bitdefender et hijackthis.
Je remercie a l'avance les experts qui prendront le temps de regarder ces rapports pour m'apporter une aide bien precieuse !

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 11:40:09 26/06/2007

+ Résultat de l'analyse:



C:\Program Files\Everest Poker\CStart.exe -> Adware.Casino : Aucune action entreprise.
C:\Program Files\Everest Poker\Everest Poker.exe -> Adware.Casino : Aucune action entreprise.
C:\System Volume Information\_restore{8E814C47-9F15-45BB-BB24-EFD35F796CC1}\RP87\A0023333.exe -> Adware.Casino : Aucune action entreprise.
C:\System Volume Information\_restore{8E814C47-9F15-45BB-BB24-EFD35F796CC1}\RP87\A0023347.exe -> Adware.Casino : Aucune action entreprise.
C:\System Volume Information\_restore{8E814C47-9F15-45BB-BB24-EFD35F796CC1}\RP88\A0024353.exe -> Adware.Casino : Aucune action entreprise.
C:\System Volume Information\_restore{8E814C47-9F15-45BB-BB24-EFD35F796CC1}\RP90\A0026458.exe -> Adware.Casino : Aucune action entreprise.
C:\System Volume Information\_restore{8E814C47-9F15-45BB-BB24-EFD35F796CC1}\RP92\A0026512.exe -> Adware.Casino : Aucune action entreprise.
C:\System Volume Information\_restore{8E814C47-9F15-45BB-BB24-EFD35F796CC1}\RP93\A0026604.exe -> Adware.Casino : Aucune action entreprise.
C:\System Volume Information\_restore{8E814C47-9F15-45BB-BB24-EFD35F796CC1}\RP94\A0026614.exe -> Adware.Casino : Aucune action entreprise.
C:\System Volume Information\_restore{8E814C47-9F15-45BB-BB24-EFD35F796CC1}\RP94\A0028897.exe -> Adware.Casino : Aucune action entreprise.
D:\System Volume Information\_restore{8E814C47-9F15-45BB-BB24-EFD35F796CC1}\RP94\A0028914.exe -> Not-A-Virus.Monitor.Win32.EliteKeylogger.26 : Aucune action entreprise.
D:\System Volume Information\_restore{8E814C47-9F15-45BB-BB24-EFD35F796CC1}\RP94\A0028901.exe -> Not-A-Virus.Monitor.Win32.Spytector.128 : Aucune action entreprise.
C:\Documents and Settings\Francois\Cookies\francois@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Francois\Cookies\francois@atdmt[1].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Francois\Cookies\francois@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Francois\Cookies\francois@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Francois\Cookies\francois@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Aucune action entreprise.
C:\Documents and Settings\Francois\Cookies\francois@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Francois\Cookies\francois@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Francois\Cookies\francois@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Francois\Cookies\francois@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.


Fin du rapport

--------------------------
Rapport bitdefender
--------------------------

Lors de mon premier scan (que j'ai interrompu)
J'etais infécté par "P0u5TQua.exe" et par "worm.Rjump.k" et par "adobe_R.exe" (je crois que ce virus a infécté aussi mes clé usb, ipod, et disque dur externe) : c'etait marqué "disinfection failed" et ensuite "deleted" : je ne sais pas si il vont reaparaitre ou pas.

Pour mon deuxieme scan, voici le rapport

BitDefender Online Scanner

Results

Identified Viruses
6

Infected Files
6

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
6


Scanned File
Status

C:\System Volume Information\_restore{8E814C47-9F15-45BB-BB24-EFD35F796CC1}\RP94\A0028896.exe
Infected with: Trojan.Agent.AAJI

C:\System Volume Information\_restore{8E814C47-9F15-45BB-BB24-EFD35F796CC1}\RP94\A0028896.exe
Disinfection failed

C:\System Volume Information\_restore{8E814C47-9F15-45BB-BB24-EFD35F796CC1}\RP94\A0028896.exe
Deleted

D:\System Volume Information\_restore{8E814C47-9F15-45BB-BB24-EFD35F796CC1}\RP94\A0028901.exe
Infected with: Trojan.Keylogger.315

D:\System Volume Information\_restore{8E814C47-9F15-45BB-BB24-EFD35F796CC1}\RP94\A0028901.exe
Disinfection failed

D:\System Volume Information\_restore{8E814C47-9F15-45BB-BB24-EFD35F796CC1}\RP94\A0028901.exe
Deleted

D:\System Volume Information\_restore{8E814C47-9F15-45BB-BB24-EFD35F796CC1}\RP94\A0028904.exe=>(CAB Sfx o)=>\data1.cab=>(IShield Module 0)
Infected with: Backdoor.Netbus.2.1.A

D:\System Volume Information\_restore{8E814C47-9F15-45BB-BB24-EFD35F796CC1}\RP94\A0028904.exe=>(CAB Sfx o)=>\data1.cab=>(IShield Module 0)
Disinfection failed

D:\System Volume Information\_restore{8E814C47-9F15-45BB-BB24-EFD35F796CC1}\RP94\A0028904.exe=>(CAB Sfx o)=>\data1.cab=>(IShield Module 0)
Deleted

D:\System Volume Information\_restore{8E814C47-9F15-45BB-BB24-EFD35F796CC1}\RP94\A0028904.exe=>(CAB Sfx o)=>\data1.cab
Update failed

D:\System Volume Information\_restore{8E814C47-9F15-45BB-BB24-EFD35F796CC1}\RP94\A0028904.exe=>(CAB Sfx o)=>\data1.cab=>(IShield Module 6)
Infected with: Trojan.AOL.PWSteal

D:\System Volume Information\_restore{8E814C47-9F15-45BB-BB24-EFD35F796CC1}\RP94\A0028904.exe=>(CAB Sfx o)=>\data1.cab=>(IShield Module 6)
Disinfection failed

D:\System Volume Information\_restore{8E814C47-9F15-45BB-BB24-EFD35F796CC1}\RP94\A0028904.exe=>(CAB Sfx o)=>\data1.cab=>(IShield Module 6)
Deleted

D:\System Volume Information\_restore{8E814C47-9F15-45BB-BB24-EFD35F796CC1}\RP94\A0028904.exe=>(CAB Sfx o)=>\data1.cab
Update failed

D:\System Volume Information\_restore{8E814C47-9F15-45BB-BB24-EFD35F796CC1}\RP94\A0028904.exe=>(CAB Sfx o)=>\data1.cab=>(IShield Module 7)
Infected with: Backdoor.Netbus.20.B

D:\System Volume Information\_restore{8E814C47-9F15-45BB-BB24-EFD35F796CC1}\RP94\A0028904.exe=>(CAB Sfx o)=>\data1.cab=>(IShield Module 7)
Disinfection failed

D:\System Volume Information\_restore{8E814C47-9F15-45BB-BB24-EFD35F796CC1}\RP94\A0028904.exe=>(CAB Sfx o)=>\data1.cab=>(IShield Module 7)
Deleted

D:\System Volume Information\_restore{8E814C47-9F15-45BB-BB24-EFD35F796CC1}\RP94\A0028904.exe=>(CAB Sfx o)=>\data1.cab
Update failed

E:\Program Files\DAEMON Tools\SetupDTSB.exe=>(CAB Sfx r)=>DaemonTools_WhenUSave_Installer.exe
Infected with: Generic.Adw.SaveNow.F5FEB660

E:\Program Files\DAEMON Tools\SetupDTSB.exe=>(CAB Sfx r)=>DaemonTools_WhenUSave_Installer.exe
Disinfection failed

E:\Program Files\DAEMON Tools\SetupDTSB.exe=>(CAB Sfx r)=>DaemonTools_WhenUSave_Installer.exe
Deleted

E:\Program Files\DAEMON Tools\SetupDTSB.exe=>(CAB Sfx r)
Update failed

-----------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 12:36:46, on 26/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
-----------------------------------------------
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\E_S00RP1.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
E:\Program Files\iTunes\iTunesHelper.exe
E:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\iPod\bin\iPodService.exe
E:\Program Files\OpenOffice.org 2.2\program\soffice.exe
E:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\Internet Explorer\iexplore.exe
e:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
e:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
E:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [RavAV] C:\WINDOWS\AdobeR.exe
O4 - HKLM\..\Run: [\\ISA\EPSON Stylus Photo RX520 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE /F "C:\DOCUME~1\Francois\LOCALS~1\Temp\E_S3E.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "E:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Auto EPSON Stylus Photo RX520 Series sur ISA] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE /F "C:\WINDOWS\TEMP\E_S1.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [DAEMON Tools] "e:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [EPSON Stylus Photo RX520 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE /F "C:\WINDOWS\TEMP\E_S101.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "e:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [\\ISA\EPSON Stylus Photo RX520 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE /P37 "\\ISA\EPSON Stylus Photo RX520 Series" /M "Stylus Photo RX520" /EF "HKCU"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: OpenOffice.org 2.2.lnk = E:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://www.cg14.fr/sig/mg65ctrl_windows_activex_ie.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{24BAAEEE-3C67-4274-B751-B5AE15A78056}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - e:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: EPSON V3 Service2(03) (EPSON_PM_RPCV2_01) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\E_S00RP1.EXE
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

---------------------------------------------------------------------

Voila si je refais mon ordi est- ce que cela va disparaitre ? En plus de mes virus je soupsonne qqu de m'avoir pirater ...j'hesite a porter plainte !
Bref que pensez vous de ces rapports ...je vous remercie par avance pour le temps que vous m'accorderez. Je vais venir souvent pour discuter avec vous de ces rapports en fonction de ce que vous pourrez me dire.
Merci beaucoup.