Salut,
peux-tu essayer le logiciel Zone alarm ou Spy sweeper, ceux deux là sont fort pour eliminer le trojan, cependant tu dois le télécharger sur leur site respective pour trouver de version gratuite. Regarde Zone alarme ou spy sweeper dans Google.
A+

Télécharge et installe le logiciel HijackThis
http://pchelpbordeaux.free.fr/logiciels.html
poste son rapport
regarde ici c'est parfaitement expliqué en images
http://perso.orange.fr/rginformatique/section%20virus/demohi­jack.htm

donne le nom et le chemiin du (des) fichier infectés

Salut et merci pour ton aide,

Me trouvant desempare,je suis au plus pres tes consignes, sachant que je suis assez limité sur le sujet

Apres telechargement de hijack, voici le rapport qu'il m'a transmis

Logfile of HijackThis v1.99.1
Scan saved at 08:51:31, on 12/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\Recycler.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe­
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SearchPageURL.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Windows Recycled] C:\WINDOWS\system32\Recycler.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{8590EE34-D2B6-4802-9429-E41EF03FB288}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.8.1.0178.00.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe


Quant au nom des fichier et le chemin ce sont les suiavnts :

- supprimé : cheval de Troie Trojan-PSW.Win32.Agent.lo Le fichier: C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\424.2E23B7A601C7F492.history\00000002.bak

- supprimé : cheval de Troie Trojan-PSW.Win32.Agent.lo Le fichier: C:\WINDOWS\system32\kernel16.dll

- sera supprimé lors du redémarrage de l'ordinateur : cheval de Troie Trojan-PSW.Win32.Agent.lo Le fichier: C:\WINDOWS\system32\kdsvc.dll

- supprimé : cheval de Troie Trojan-PSW.Win32.Agent.lo Le fichier: C:\WINDOWS\system32\bhoplugin.dll//UPX

- découvert : application présentant un risque potentiel Hidden install Le processus: G:\Recycler.exe

Ce dernier fichier correspond a mon disque dur externe.

Merci pour tout - JU

P.S. : que fais-je du resultat du scan ? Je le ferme ? Je le laisse pour le moment ? J'efface tout ?

C'est un scan avec quoi?, s'il supprime les fichiers incriminés laisse le faire...
je regarde ton rapport et je reviens avec la suite

C'est le scan de hidjack.
C'est une ecriture particuliere le langage info. Si ty'atais pas la, j'y comprendrais rien
. A tout de suite et enocre merci a toi.

J'aimerais bien que tu fasses ceci

Télécharge Rav antivirus:
http://www.evosla.com/compteur.php?soft=rav_antivirus

Clique droit sur le fichier .ZIP / Extraire sur / le Bureau
Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir
Doucle clic sur RAV.exe afin de lancer l'outil.
Une fois RAV ANTIVIRUS lancé,
laissez-le réagir ,
il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
Si infection, un log s'établira,
sinon s'affichera (très rapide) ==>Votre Ordinateur est sain .
Retirez vos disques amovibles
et redémarrez votre ordinateur en mode normal.
Poster le rapport , si infection!
ensuite fais ceci
affiche tes fichiers dossiers cachés comme ceci
Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok
va sur virus total et fais examiner ce dossier
C:\WINDOWS\system32\Recycler.exe
poste le rapport obtenu

OK,
pas de soucis, je lance tout cela et je te donne dees nouvelles au plus vite

Excuse-moi, mais ton lien ne me mene a rien (page @ vierge). J'ai essaye un autre lmien sur le site, mm chose.

As-tu une explication, un autre moyen de telecharger cela ?

Je recherche un lien valide...

C'est la lien ou c'est moi qui n'arrive pas a y acceder ?

Non c'est le lien, tu n'y es pour rien
je recherche autre chose d'aussi efficace...

OK, cool..

C'est bizarre, j'arrive pas a trouver autre chose.......

Je pense que le concepteur, evosla a des soucis ou met à jour son outil
on va faire avec celui-ci
Télécharge Flash_Disinfector sUBs
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfec­tor.exe

Il fonctionne comme ceci:
Double clic sur Flash_Disinfector.exe pour le lancer.
Quand le message : "Plug in yours flash drive & clic Ok to begin disinfection" apparaitra ==> Connecte clé USB ou DD externes ( surtout ne double clique pas dessus !! )
Attends quelques secondes qu'ils soient reconnus par Windows, puis clique sur Ok
Les icônes sur le bureau vont disparaitre jusqu'à l'apparition du message: Done!!
Appuie sur [OK], pour faire réapparaitre le bureau.
et fais la suite

Bon alors,

J'ai donc suivi tes consignes. Je ne te certifie pas que j ai tt bien fait, mais j ai tout de mm la sensation d'avoir tout fait comme tu m'as dit
Resultat :

- J ai telecharger Flash desinfector :fait l'analyse : aucun rapport, pas de reaction (pourtant j avais branche l'app photo numerique d ou viens, je pense le trojan.

- J ai redemarrer l'ordi et fait la manip sur le dossier :

" ensuite fais ceci
affiche tes fichiers dossiers cachés comme ceci
Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok
va sur virus total et fais examiner ce dossier
C:\WINDOWS\system32\Recycler.exe
poste le rapport obtenu"

Remarques :
Je laisse les autres items cochés comme il etaient dans ""Outils/Options des dossiers/Affichage" (c'estce que j'ai fait).
Ce que tu appelles le virus total, c'est mona nit virus de base (kapersky). Si 'est bien celui -la, j'ai donc scanner le dossier : aucune reaction.

Bref, apres tout cela, je n'ai auccun rapport a te poster. Je me demande si c'est bien normal ?

Virus total c'est à cette adresse qu'il faut envoyer ce fichier pour analyse
http://www.virustotal.com/fr/
cela peut durer un peu il faut attendre...et tu me postes le rapport obtenu

Ah desole, je ne connaissais pas.

Il est en cours d'analyse, mais j'ai fait les manip sur un dossier et virus total me demande un fichier : normal ? J'ai donc envoyé des fichiers du dossier ( image, pas grave ?)

En tout cas, des que ll'analyse est faite , je t'envois le rapport

Voici ce fameux rapport apres analyse de virus total :

Fichier 2_roues_Moto__face__72_113_XZ-YZ_ reçu le 2007.09.12 11:29:24 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/32 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.9.11.1 2007.09.12 -
AntiVir 7.6.0.5 2007.09.12 -
Authentium 4.93.8 2007.09.12 -
Avast 4.7.1043.0 2007.09.11 -
AVG 7.5.0.485 2007.09.11 -
BitDefender 7.2 2007.09.12 -
CAT-QuickHeal 9.00 2007.09.11 -
ClamAV 0.91.2 2007.09.12 -
DrWeb 4.33 2007.09.12 -
eSafe 7.0.15.0 2007.09.11 -
eTrust-Vet 31.1.5128 2007.09.12 -
Ewido 4.0 2007.09.11 -
FileAdvisor 1 2007.09.12 -
Fortinet 3.11.0.0 2007.09.12 -
F-Prot 4.3.2.48 2007.09.12 -
F-Secure 6.70.13030.0 2007.09.12 -
Ikarus T3.1.1.12 2007.09.12 -
Kaspersky 4.0.2.24 2007.09.12 -
McAfee 5117 2007.09.11 -
Microsoft 1.2803 2007.09.12 -
NOD32v2 2524 2007.09.12 -
Norman 5.80.02 2007.09.12 -
Panda 9.0.0.4 2007.09.11 -
Prevx1 V2 2007.09.12 -
Rising 19.40.22.00 2007.09.12 -
Sophos 4.21.0 2007.09.12 -
Sunbelt 2.2.907.0 2007.09.12 -
Symantec 10 2007.09.12 -
TheHacker 6.1.10.184 2007.09.11 -
VBA32 3.12.2.4 2007.09.12 -
VirusBuster 4.3.26:9 2007.09.12 -
Webwasher-Gateway 6.0.1 2007.09.12 -
Information additionnelle
File size: 5936 bytes
MD5: 2b3a45ce29edd1f9b98b5d2aa7fd0b61
SHA1: d9b764b50cf9e6d7381216f69441a1c24f27e5f6

Ok fais ceci
faire un scan antivirus en ligne avec internet explorer et accepter l'activex
poster le rapport ici ensuite
http://www.bitdefender.fr/

En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur I agree
La fenêtre change encore, clique sur Click here to scan
Les signatures se chargent, etc.

tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm