Bonjour,
j'ai plusieurs problèmes avec mon ordinateur :
- autorite nt/system (je pense l'avoir supprimé)
- le bouton pour arrêter l'ordinateur qui a disparu, je ne me souviens plus quel virus fait ça
- LSA Shell qui déconne aussi
- des raccourcis vers des sites "casino", "movies", etc... qui se créent à chaque fois sur mon bureau
 
J'ai téléchargé des patchs sur secuser.com mais je ne peux pas les executer car je n'ai pas les droits administrateurs. Je n'ai pourtant qu'une seule session sur mon ordinateur. Mais quand je vais dans "Comptes utilisateurs" il y a un message d'erreur "Erreur non spécifiée"...
 
Je ne vois vraiment pas quoi faire!
Voici mon log de hijackthis :
 
Logfile of HijackThis v1.98.2
Scan saved at 15:01:47, on 10/09/2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Panda Software\Panda Antivirus Titanium\AVENGINE.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe
C:\Program Files\CASIO\Photo Loader\Plauto.exe
C:\Program Files\Panda Software\Panda Antivirus Titanium\pavProxy.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\System32\usbsystem.exe
C:\WINDOWS\System32\WINBOOT32.EXE
C:\WINDOWS\System32\Msbb.exe
C:\Documents and Settings\JMGEORGE\Bureau\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mepjeykofgvbhokipj.com/oa0a [...] IWPhxQ.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.fsmaqvewyecsvhtg.com/oa [...] XeubqN.jsp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {383BBFAC-8D56-9E34-7C83-3729AA7D752B} - C:\PROGRA~1\INTERN~2\showinter.exe
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [win update] wupda32.exe
O4 - HKLM\..\Run: [draw remote] C:\PROGRA~1\Test 1 team\ford 2 fast.exe
O4 - HKLM\..\Run: [winantecakebase] C:\Documents and Settings\All Users.WINDOWS\Application Data\LIESBIASWINANTE\okay setup.exe
O4 - HKLM\..\Run: [WIN USB 2.0] usbsystem.exe
O4 - HKLM\..\Run: [Reg Services] WINBOOT32.EXE
O4 - HKLM\..\Run: [Msbb.exe] Msbb.exe
O4 - HKLM\..\RunServices: [win update] wupda32.exe
O4 - HKLM\..\RunServices: [Msbb.exe] Msbb.exe
O4 - HKLM\..\RunServices: [WIN USB 2.0] usbsystem.exe
O4 - HKLM\..\RunServices: [Reg Services] WINBOOT32.EXE
O4 - HKCU\..\Run: [win update] wupda32.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Supervision de Photo Loader.lnk = C:\Program Files\CASIO\Photo Loader\Plauto.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\aim.exe
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O12 - Plugin for .png: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b30149.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b28578.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/bina [...] b30149.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/bina [...] b30149.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b28578.cab
 
 
Merci de m'aider!

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mepjeykofgvbhokipj.com/oa0a [...] IWPhxQ.htm  
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.fsmaqvewyecsvhtg.com/oa [...] XeubqN.jsp  
O2 - BHO: (no name) - {383BBFAC-8D56-9E34-7C83-3729AA7D752B} - C:\PROGRA~1\INTERN~2\showinter.exe  
O4 - HKLM\..\Run: [win update] wupda32.exe  
O4 - HKLM\..\Run: [draw remote] C:\PROGRA~1\Test 1 team\ford 2 fast.exe  
O4 - HKLM\..\Run: [winantecakebase] C:\Documents and Settings\All Users.WINDOWS\Application Data\LIESBIASWINANTE\okay setup.exe  
O4 - HKLM\..\Run: [WIN USB 2.0] usbsystem.exe  
O4 - HKLM\..\Run: [Reg Services] WINBOOT32.EXE  
O4 - HKLM\..\Run: [Msbb.exe] Msbb.exe  
O4 - HKLM\..\RunServices: [win update] wupda32.exe  
O4 - HKLM\..\RunServices: [Msbb.exe] Msbb.exe  
O4 - HKLM\..\RunServices: [WIN USB 2.0] usbsystem.exe  
O4 - HKLM\..\RunServices: [Reg Services] WINBOOT32.EXE  
O4 - HKCU\..\Run: [win update] wupda32.exe  
O4 - Global Startup: DSLMON.lnk = ?  
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)  
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)  
 
Ferme tous les programmes, y compris internet explorer.
Lance HijackThis. Coche ces lignes et clique "Fix checked".
 
----------
Redémarre en mode sans échec (en tapotant F8 au démarrage).
Assure-toi que tu as accès aux fichiers cachés.
(explorateur windows->outils->options des dossiers->affichage
""Afficher les fichiers cachés"->coché
"Masquer les extensions.."->décoché)
 
Et supprime:
C:\WINDOWS\System32\usbsystem.exe  
C:\WINDOWS\System32\WINBOOT32.EXE  
C:\WINDOWS\System32\Msbb.exe
qui y sont sûrement, et les autres exe de fin de lignes O4 qui peuvent y être.
 
Vide la corbeille. Redémarre. Poste un nouvel HijackThis.

Ok merci pour ton aide! J'ai fais comme tu disais, par contre en mode sans echec etc je n'ai pas pu supprimer les fichiers (introuvable). Pourtant j'ai bien mis "afficher les fichiers et dossiers cachés", et les extensions. Et ils doivent encore être présents car panda antivirus vient de me supprimer winboot32.exe!

Ces 3 là y étaient à coup sûr:
C:\WINDOWS\System32\usbsystem.exe  
C:\WINDOWS\System32\WINBOOT32.EXE  
C:\WINDOWS\System32\Msbb.exe  
ils étaient dans les processus.
 
--------
 
Tu peux poster un nouveau rapport, pour voir ce que c'est devenu?

salut acrobaze
tu connais worm rbot.kz, caché dans c\windows\system32\lifafc.exe. et winole.exe au meme endroit.
une soluce pour s'en debarrasser?

Slt!
Il n'y a qu'une "soluce" dans ces cas-là:
-effacer les traces en bdr grâce à HijackThis
-supprimer les fichiers en mode sans échec comme indiqué plus haut.