j'ai déjà fais une mise à jour de mon anti-virus...
bon en faite je te copie tout comme ça, ok.
c'est long!

Logfile of HijackThis v1.99.0
Scan saved at 05:19:00, on 11/01/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\Mixer.exe
C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe
C:\\Program Files\\Java\\j2re1.4.2_05\\bin\\jusched.exe
C:\\Program Files\\MSN Apps\\Updater\\01.02.3000.1001\\fr\\msnappau.exe
C:\\PROGRA~1\\ZONELA~1\\ZONEAL~1\\zlclient.exe
C:\\WINDOWS\\process.exe
C:\\WINDOWS\\usubelmg.exe
C:\\WINDOWS\\System32\\ctfmon.exeC:\\WINDOWS\\explorer.exe
C:\\Program Files\\ISTsvc\\istsvc.exe
C:\\Program Files\\Internet Explorer\\iexplore.exe
C:\\Documents and Settings\\VIVI\\Local Settings\\Temp\\Répertoire temporaire 1 pour hijackthis_199.zip\\HijackThis.exe

R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://www.google.fr/
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,SearchAssistant = about:blank
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: (no name) - {A1502779-6D88-4958-8AD3-83C12D86ADC7} - (no file)
O1 - Hosts: 127.0.0.3 counter.sexmaniack.com
O1 - Hosts: 127.0.0.3 autoescrowpay.com
O1 - Hosts: 127.0.0.3 www.autoescrowpay.com
O1 - Hosts: 127.0.0.3 allforadult.com
O1 - Hosts: 127.0.0.3 www.allforadult.com
O1 - Hosts: 127.0.0.3 www.iframe.biz
O1 - Hosts: 127.0.0.3 www.pizdato.biz
O1 - Hosts: 127.0.0.3 pizdato.biz
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O2 - BHO: (no name) - {F8D6718C-ABA8-639C-02F7-57161D78A6CF} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
O3 - Toolbar: Starware - {D49E9D35-254C-4c6a-9D17-95018D228FF5} - C:\\Program Files\\Starware\\bin\\Starware.dll
O4 - HKLM\\..\\Run: [msnappau] "C:\\Program Files\\MSN Apps\\Updater\\01.02.3000.1001\\fr\\msnappau.exe"
O4 - HKLM\\..\\Run: [Zone Labs Client] C:\\PROGRA~1\\ZONELA~1\\ZONEAL~1\\zlclient.exe
O4 - HKLM\\..\\Run: [Windows ServeAd] C:\\Program Files\\Windows ServeAd\\WinServAd.exe
O4 - HKLM\\..\\Run: [Admilli Service] C:\\Program Files\\Admilli Service\\AdmilliServ.exe
O4 - HKLM\\..\\Run: [SystemRequred] C:\\WINDOWS\\System32\\internetmgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\\Program Files\\Adobe\\Acrobat 7.0\\Reader\\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\\Program Files\\Microsoft Office\\Office10\\OSA.EXE
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Program Files\\Java\\j2re1.4.2_05\\bin\\npjpi142_05.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\MSMSGS.EXE
O15 - Trusted Zone: *.iframedollars.biz
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted IP range: 213.159.117.202
O15 - Trusted IP range: (HKLM)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://www.1-click.com/common/files/installer-hidden-test.cab

ect...

--- message édité par scalya à 16/12/2005 14:17:08 ---

j'ai jamais vu un pc aussi infecté
Le massage cardiaque s'impose  

D'abord, tu ouvres le gestionnaire de taches (Ctrl + Alt + Suppr) et dans la liste des processus, si tu trouves ceux que je vais citer, tu fais "terminer le processus" :

msnappau.exe
istsvc.exe

Ensuite tu essais de supprimer les fichiers corespondant :

C:\\Program Files\\MSN Apps\\Updater\\01.02.3000.1001\\fr\\msnappau.exe
C:\\Program Files\\ISTsvc\\istsvc.exe

Ensuite tu vas démarrer en mode sans echec. Si tu n'as pas reussi a effacer les fichiers au dessus, tu essais en mode sans echec. Tu refais le scan avec HijackThis. Mais cette fois tu vas selectionner certaines lignes et cliquer sur "fix it"

ok merci je le ferais dès que je rentre.
comment crois tu que j'ai eu tous sa?
c'est quoi : R3- ...
04-...
016-... ?

R0, R1, R2, R3 - Page de démarrage et de recherche de Internet Explorer
F0, F1 - Lancement automatique de programmes au démarrage de Windows depuis des fichiers *.INI
N1, N2, N3, N4 - Pages de recherche et de démarrage Netscape/Mozilla
O1 - Hostsfile redirections (redirection de hosts)
O2 - Browser Helper Objects (Objets Aide Browser)
O3 - Barres d'outils Internet Explorer
O4 - Démarrage automatique de programmes à partir du registre ou de la Startup List
O5 - Options Internet non visibles dans le panneau de configuration
O6 - Acces aux Options Internet limitées par Administrateur
O7 - Accès à l'éditeur de registre refusé
O8 - Menu contextuel IE (clique-droit) modifié
O9 - Bouton supplémentaire dans la barre des tâches IE, ou item supplémentaire dans le menu "Outils"
O10 - Winsock hijackers
...
etc
etc
etc

Le meilleur moyen pour soigner ton pc, c'est de le formatter

ça fait jamais de mal puis c'est propre apres

Le probleme c'est si t'as qu'un disque dur, ça peut etre ennuyant pour les sauvegardes, mais c'est ce que je ferai à ta place

Et si je peux te donner un conseil, fais un windows update pour installer toutes les mises à jour critiques et mises à jour de securité.
Et si tu peux utiliser firefox au lieu d'internet explorer, c'est pas un luxe...

je ne trouve pas (selectionner certaines lignes et cliquer sur "fix it")

tu cliques sur le carré a gauche de chaque ligne (enfin des lignes que je t'ai donné) et tu cliques sur fix checked

--- message édité par droopy45 à 11/01/2005 22:08:42 ---

• R3 - URLSearchHook: (no name) - - (no file)
• R3 - URLSearchHook: (no name) - {A1502779-6D88-4958-8AD3-83C12D86ADC7} - (no file)
• toutes les lignes commençant par "01" et celle par "02"
• O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\\program files\\google\\googletoolbar1.dll (file missing)
• O4 - HKLM\\..\\Run: [msnappau] "C:\\Program Files\\MSN Apps\\Updater\\01.02.3000.1001\\fr\\msnappau.exe"
• O4 - HKLM\\..\\Run: [Windows ServeAd] C:\\Program Files\\Windows ServeAd\\WinServAd.exe
• O4 - HKLM\\..\\Run: [SysTime] C:\\WINDOWS\\System32\\systime.exe
• O4 - HKLM\\..\\Run: [process.exe] C:\\WINDOWS\\process.exe
• O4 - HKLM\\..\\Run: [IST Service] C:\\Program Files\\ISTsvc\\istsvc.exe
• toutes les lignes commençant par "015"
• O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http: //www.edipole.fr/kits/WebInstall.dll
• O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http: //kit.carpediem.fr/11061/CD/Ejacs.exe