Impossible afficher fichiers cachés

Résolu
klash384 Messages postés 108 Statut Membre -  
klash384 Messages postés 108 Statut Membre -
Bonjour,

J'ai parcouru de nombreuses pages afin de tenter de résoudre mon problème d'affichage de fichiers cachés, j'ai tenté quelques manipulation sans riques, telle que cocher la case dans "option des dossiers", modifier les valeurs de SHOWALL et NOHIDDEN dans la base de registre...en vain...

J'ai donc fait une analyse avec malwarebyte, il ne m'a rien trouvé me permettant de résoudre mon problème.
- J'ai fait un scan HijackThis voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:40:46, on 17/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Pen_Tablet.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe
C:\WINDOWS\system32\Pen_Tablet.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.17.0.1:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = chu-brabois.e-lorraine.com
O17 - HKLM\Software\..\Telephony: DomainName = chu-brabois.e-lorraine.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{1605D700-9913-4C7D-B269-375075F555F5}: NameServer = 172.17.0.100
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = chu-brabois.e-lorraine.com
O17 - HKLM\System\CS1\Services\Tcpip\..\{1605D700-9913-4C7D-B269-375075F555F5}: NameServer = 172.17.0.100
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\WINDOWS\system32\Pen_Tablet.exe

--
End of file - 5205 bytes

- Et j'ai aussi fait un rapport ComboFix dont voici aussi le rapport :

ComboFix 09-09-16.02 - Jonas 17/09/2009 11:19.1.1 - FAT32x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.494.127 [GMT 2:00]
Lancé depuis: c:\documents and settings\Jonas\Bureau\ComboFix.exe

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\autorun.inf
c:\documents and settings\jonas.CHU-BRABOIS\Application Data\Microsoft\Installer\{86BC19C8-EC91-4260-9D32-F3A7ADC3C433}\_C362338AA75B_4ACD_B044_715C73BF29B0.exe
c:\documents and settings\jonas.CHU-BRABOIS\Application Data\Microsoft\Installer\{86BC19C8-EC91-4260-9D32-F3A7ADC3C433}\MovieXone.exe
c:\documents and settings\Jonas\Application Data\Microsoft\Clip Organizer\mstore10.mgc
c:\documents and settings\Jonas\Application Data\Microsoft\Clip Organizer\Offic10.MGC
c:\documents and settings\Jonas\Application Data\Microsoft\Installer\{DDA2B32F-EB16-4C96-A130-4E4A4C1E6B12}\NewShortcut1_5B69D3033CA54B39B5ECE7D051297E77.exe
c:\windows\system32\nmdfgds0.dll
c:\windows\system32\nmdfgds1.dll
c:\windows\system32\olhrwef.exe
C:\xsia.bat
F:\Autorun.inf
F:\i6g6x.cmd
F:\xsia.bat

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_AVPsys

((((((((((((((((((((((((((((( Fichiers créés du 2009-08-17 au 2009-09-17 ))))))))))))))))))))))))))))))))))))
.

2009-09-15 10:05 . 2009-09-15 10:05 -------- d-----w- c:\program files\AIST
2009-09-15 10:04 . 2009-09-15 10:04 -------- d-----w- c:\documents and settings\JONAS~1~CHU\LOCALS~1
2009-09-15 10:04 . 2009-09-15 10:04 -------- d-----w- c:\documents and settings\JONAS~1~CHU
2009-09-14 14:56 . 2009-09-14 14:56 -------- d-----w- c:\program files\TuxType
2009-09-14 08:49 . 2009-09-14 08:49 -------- d-----w- c:\documents and settings\jonas.CHU-BRABOIS\Application Data\Ambient Design
2009-09-14 08:48 . 2009-09-14 08:48 -------- d-----w- c:\documents and settings\jonas.CHU-BRABOIS\Application Data\Media Player Classic
2009-09-14 08:47 . 2009-09-14 08:47 -------- d-----w- c:\documents and settings\jonas.CHU-BRABOIS\Application Data\DivX
2009-09-11 12:55 . 2009-09-11 12:55 -------- d--h--w- c:\documents and settings\All Users\Application Data\CanonBJ
2009-09-11 10:08 . 2009-09-11 10:08 -------- d-----w- c:\documents and settings\jonas.CHU-BRABOIS\Local Settings\Application Data\Google
2009-09-10 12:56 . 2009-09-10 12:56 -------- d-----w- c:\documents and settings\jonas.CHU-BRABOIS\Local Settings\Application Data\Adobe
2009-09-10 12:46 . 2009-09-10 12:46 -------- d-----w- c:\documents and settings\jonas.CHU-BRABOIS\Local Settings\Application Data\Mozilla
2009-09-10 11:40 . 2009-09-10 11:40 -------- d-----w- c:\documents and settings\jonas.CHU-BRABOIS\Local Settings\Application Data\Microsoft
2009-09-10 08:34 . 2009-09-10 08:33 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-09-09 09:56 . 2009-09-09 09:56 -------- d-----w- c:\program files\Trend Micro
2009-09-04 12:09 . 2009-09-04 12:09 -------- d-----w- c:\program files\Poster Forge
2009-08-29 11:19 . 2009-08-29 11:19 86016 ----a-w- c:\windows\system32\frapsvid.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-10 07:36 . 2009-09-10 11:39 -------- d-----w- c:\documents and settings\jonas.CHU-BRABOIS\Application Data\WTablet
2009-09-09 09:41 . 2009-01-20 08:17 62464 ----a-w- c:\documents and settings\Jonas\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-09-08 08:51 . 2009-09-10 11:39 -------- d-----w- c:\documents and settings\jonas.CHU-BRABOIS\Application Data\AVGTOOLBAR
2009-09-07 07:56 . 2009-09-10 11:39 -------- d-----w- c:\documents and settings\jonas.CHU-BRABOIS\Application Data\Serif
2009-06-26 13:15 . 2009-06-26 13:15 208896 ----a-w- c:\windows\system32\lame_enc.dll
1996-12-02 15:44 . 1996-12-02 15:44 582144 ----a-w- c:\program files\Fichiers communs\dao350.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2004-02-10 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2004-02-10 118784]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2006-01-07 176128]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-09-10 149280]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\jonas.CHU-BRABOIS\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-759734744-2439914919-2986766384-1119\Scripts\Logon\0\0]
"Script"=connexion_P.bat

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-759734744-2439914919-2986766384-1119\Scripts\Logon\1\0]
"Script"=imprimante.vbs

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Jonas^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.0.lnk]
path=c:\documents and settings\Jonas\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.0.lnk
backup=c:\windows\pss\OpenOffice.org 3.0.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R1 SMBHC;Pilote de contrôleur hôte du bus de gestion du système Microsoft;c:\windows\system32\drivers\smbhc.sys [20/01/2009 09:55 6784]
R2 TabletServicePen;TabletServicePen;c:\windows\system32\Pen_Tablet.exe [05/02/2009 09:57 1373480]
R3 SMBBATT;Pilote de batterie intelligente Microsoft;c:\windows\system32\drivers\smbbatt.sys [20/01/2009 09:56 16000]
.
Contenu du dossier 'Tâches planifiées'

2009-09-17 c:\windows\Tasks\HP Usg Daily.job
- c:\program files\Hewlett-Packard\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\pexpress\hphped05.exe [2009-01-22 03:26]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyServer = 172.17.0.1:3128
uInternet Settings,ProxyOverride = <local>
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
Trusted Zone: localhost
TCP: {1605D700-9913-4C7D-B269-375075F555F5} = 172.17.0.100
FF - ProfilePath - c:\documents and settings\Jonas\Application Data\Mozilla\Firefox\Profiles\94yj52o3.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: network.proxy.ftp - 172.17.0.1
FF - prefs.js: network.proxy.ftp_port - 3128
FF - prefs.js: network.proxy.gopher - 172.17.0.1
FF - prefs.js: network.proxy.gopher_port - 3128
FF - prefs.js: network.proxy.http - 172.17.0.1
FF - prefs.js: network.proxy.http_port - 3128
FF - prefs.js: network.proxy.socks - 172.17.0.1
FF - prefs.js: network.proxy.socks_port - 3128
FF - prefs.js: network.proxy.ssl - 172.17.0.1
FF - prefs.js: network.proxy.ssl_port - 3128
FF - prefs.js: network.proxy.type - 1
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-17 11:27
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(480)
c:\windows\system32\SHDOCVW.dll
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\ntshrui.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
c:\windows\system32\eappprxy.dll
c:\program files\Microsoft Office\Office10\msohev.dll
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\JAVA\JRE6\BIN\JQS.EXE
c:\windows\SYSTEM32\WBEM\WMIAPSRV.EXE
c:\windows\SYSTEM32\WTABLET\PEN_TABLETUSER.EXE
.
**************************************************************************
.
Heure de fin: 2009-09-17 11:29 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-09-17 09:29

Avant-CF: 7 859 290 112 octets libres
Après-CF: 7 908 409 344 octets libres

153 --- E O F --- 2009-03-20 10:14

- J'ai cru lire quelque part qu'il pourrait y avoir un problème avec ces fichiers pour l'affichage des dossiers cachés ? Que dois-je en faire ? Et ai-je autre chose à faire pour résoudre mon problème ?

Merci d'avance !

PS : désolé pour la longueur du post...
Configuration: Windows XP Pro SP3
Firefox 3.0.11

19 réponses

  1. Mike
     
    bonjours,

    Telechargez UsbFix de C_XX & Chiquitine29.

    • Branchez tout vos périphériques USB externes,

    • Installez UsbFix.exe,
    • Lancez UsbFix sur votre bureau,
    • Sélectionner la langue >> F <<
    • Sélectionnez l'option 1 – Recherche
    >> Laisse le aller, le rapport apparaîtra,
    Affichez le rapport UsbFix.txt ( C:\UsbFix.txt ).

    P.S:"Process.exe", une composante de l'outil, est détecté par certains antivirus.
    Il ne s'agit pas d'un virus, mais d'un module utile pour terminer des processus.
    1
  2. Mike
     
    re,

    Également à USBFix ..

    Téléchargez RSIT (de random/random) sur votre bureau.
    • Double cliquez sur RSIT.exe,
    • Appuyez sur [Continue] à l'écran « Disclaimer »,
    • RSIT téléchargera HijackThis (s’il n’est pas installé) -> acceptez la licence,
    >> le rapport Log.txt va s'ouvrir à l'écran..

    Postez ce rapport, aussi disponible dans C:\RSIT\..
    1
  3. Mike
     
    re,

    Faites ceci immédiatement, je vérifie l'autre rapport ..

    • Branchez tout vos périphériques USB externes,

    • Lancez UsbFix.cmd sur votre bureau,
    • Branchez tout vos périphériques USB externes,
    • Sélectionnez l'option 2 – Suppression,
    >> Le bureau disparaîtra et le pc redémarrera ,
    >> Au redémarrage, UsbFix scannera votre pc, laisse le aller,
    >> le rapport apparaîtra,
    Postez le rapport ( C:\UsbFix.txt ).
    1
  4. Mike
     
    re,

    Après avoir fait la procédure de Suppression avec USBFix au message précédent.

    Pour ce qui est du reste de votre rapport .
    Y a les lignes 17 - correspondantes aux serveurs DNS, qui ne sont pas usuelles.
    Mais semblent correct.

    À part peut-être ce répertoire C:\Recycled\ qu'ont va vérifier..

    Allez dans Démarrer -> Tout les programmes -> Accessoires ..
    • Faites un clic-droit sur l'Invité de commandes -> "Exécuter en tant qu'Admini.."
    • Copier/ coller(par un clic-droit) la ligne suivante et valider :
    dir /a /s "C:\Recycled\*.*" >> C:\RapDir.txt

    >> Postez le rapport RapDir.txt qui est sur le C:\
    1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Mike
     
    re,

    Aussi après avoir fait le message précédent ..

    CCleaner - Nettoyage des fichiers temporaires, Cookies..

    Téléchargez CCleaner version Slim
    • Installer et lancer CCleaner,
    • Décochez la mise à jour automatique,
    •.Lancez Ccleaner avec l'icône créé sur le bureau,

    • Cliquez sur Option et --> Avancé et Décochez >> Effacer uniquement les fichiers temporaire .. de plus de 48 heures,
    • Sélectionnez "Nettoyeur" et cliquez sur -->"Windows", allez à la section "Avancé",
    • Et cochez uniquement la première case "Vieilles données du perfetch",
    • Sélectionnez le bouton [Analyse]..
    • Lorsque complété, cliquer sur [Nettoyage] aussi souvent..que nécessaire, jusqu’à ce que la fenêtre soit vidée.

    Lorsque ce nettoyage est complété.
    Remettre les options standard, pour une utilisation au quotidien.
    • Allez Recocher les dans les Options --> "Avancé" : Effacer uniquement les fichiers temporaire .. de plus de 48 heures
    • Et Décocher "Vieilles données du perfetch" dans Nettoyeur --> Windows

    Utiliser CCleaner après chaque session sur le net, installation de logiciels et/ou avant de fermer le PC.
    _____________________________________________________________________________

    Téléchargez Malwarebytes
    • Lancez l'installation,
    • Dans [Settings] vous pouvez mettre en Français.
    • Faites la [Mise à jours] de Malwarebytes.
    • Dans [Recherche] sélectionnez [Exécuter un examen Complet],
    • Après le scan, appuyer sur >>>>> [Supprimer la sélection].
    >> Redémarrer si nécessaire..
    Postez le rapport de Malwarebytes.

    >>>>>>> Et relancer RSIT pour postez un nouveau rapport Log.txt
    1
  7. klash384 Messages postés 108 Statut Membre 11
     
    Voici le rapport USBFix :

    ############################## | UsbFix V6.034 |

    User : Jonas (Administrateurs) # AISCO-AED1
    Update on 17/09/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 14:45:32 | 17/09/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html

    Intel(R) Celeron(R) M processor 1500MHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 7.0.5730.13
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local # 14,63 Go (7,18 Go free) # FAT32
    D:\ -> Disque CD-ROM
    E:\ -> Disque amovible # 980,72 Mo (904,88 Mo free) [VIRGULE] # FAT
    F:\ -> Disque fixe local # 22,61 Go (17,64 Go free) [AVS] # NTFS

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Pen_Tablet.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\DllHost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |

    E:\autorun.inf -> fichier appelé : "E:\o8tf6l.exe" ( Présent ! )
    E:\86.exe
    E:\autorun.inf
    E:\ewqij.bat
    E:\i0yva6.exe
    E:\mjafm.exe
    E:\ph.exe
    E:\pkkwng.exe
    E:\qcoageh.exe
    E:\xsia.bat
    E:\m.exe
    E:\s.exe

    ################## | Registre # Clés Run infectieuses |

    [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

    ################## | Registre # Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{2d37c790-e6d3-11dd-80ac-eda90e6df3b7}
    Shell\AutoRun\command =E:\o8tf6l.exe
    Shell\open\Command =E:\o8tf6l.exe

    ################## | ! Fin du rapport # UsbFix V6.034 ! |
    0
  8. klash384 Messages postés 108 Statut Membre 11
     
    Et voici le rapport HijackThis :

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Jonas at 2009-09-17 14:48:53
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 7 GB (49%) free of 15 GB
    Total RAM: 494 MB (37% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:48:56, on 17/09/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16791)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Pen_Tablet.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\DllHost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Documents and Settings\Jonas\Bureau\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\Jonas.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.17.0.1:3128
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
    O4 - HKLM\..\RunOnce: [Uninstall Adobe Download Manager] "C:\WINDOWS\system32\rundll32.exe" "C:\Program Files\NOS\bin\getPlus_Helper.dll",Uninstall /Get1noarp
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = chu-brabois.e-lorraine.com
    O17 - HKLM\Software\..\Telephony: DomainName = chu-brabois.e-lorraine.com
    O17 - HKLM\System\CCS\Services\Tcpip\..\{1605D700-9913-4C7D-B269-375075F555F5}: NameServer = 172.17.0.100
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = chu-brabois.e-lorraine.com
    O17 - HKLM\System\CS1\Services\Tcpip\..\{1605D700-9913-4C7D-B269-375075F555F5}: NameServer = 172.17.0.100
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    0
  9. klash384 Messages postés 108 Statut Membre 11
     
    Je viens seulement de voir votre message, j'essaye tout ça demain au travail (car le probleme est sur mon pc de travail, et je vous tiens au courant avec le post du rapport !

    Merci !
    0
  10. klash384 Messages postés 108 Statut Membre 11
     
    Voici le rapport USBFix :

    ############################## | UsbFix V6.034 |

    User : Jonas (Administrateurs) # AISCO-AED1
    Update on 17/09/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 09:48:44 | 18/09/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html

    Intel(R) Celeron(R) M processor 1500MHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 7.0.5730.13
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local # 14,63 Go (7,11 Go free) # FAT32
    D:\ -> Disque CD-ROM
    E:\ -> Disque amovible # 980,72 Mo (647,58 Mo free) [VIRGULE] # FAT
    F:\ -> Disque fixe local # 22,61 Go (17,64 Go free) [AVS] # NTFS

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\userinit.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\userinit.exe

    ################## | Fichiers # Dossiers infectieux |

    Supprimé ! E:\autorun.inf

    ################## | Registre # Clés Run infectieuses |

    Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
    Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

    ################## | Registre # Mountpoints2 |

    ################## | Listing des fichiers présent |

    [?|?|?] C:\PAGEFILE.SYS
    [02/03/2006 12:00|-rahs----|4952] C:\Bootfont.bin
    [21/01/2009 16:37|-rahs----|252240] C:\ntldr
    [02/03/2006 12:00|-rahs----|47564] C:\NTDETECT.COM
    [17/09/2009 12:16|---hs----|212] C:\boot.ini
    [20/01/2009 10:05|--a------|0] C:\CONFIG.SYS
    [20/01/2009 10:05|--a------|0] C:\AUTOEXEC.BAT
    [20/01/2009 10:05|-rahs----|0] C:\IO.SYS
    [20/01/2009 10:05|-rahs----|0] C:\MSDOS.SYS
    [17/09/2009 11:29|--a------|9676] C:\ComboFix.txt
    [24/02/2009 10:18|--a------|90] C:\LogiSetup.log
    [15/09/2009 10:51|--a------|532] C:\RECUP.DOC
    [18/09/2009 09:49|--a------|2421] C:\UsbFix.txt
    [29/02/2004 16:44|--a------|52576] C:\orange.bmp
    [17/09/2009 23:04|--a------|125] E:\service.log
    [29/08/2009 16:16|--a------|2502808] E:\cpu-z_cpu-z_1.52.2_anglais_11090.exe
    [17/09/2009 23:46|-r-hs----|115797] E:\lhh3v.exe
    [17/09/2009 23:52|--a------|1612] E:\BOOTEX.LOG
    [15/09/2009 19:13|-r-hs----|115942] E:\o8tf6l.exe

    ################## | Vaccination |

    # C:\autorun.inf -> Folder created by UsbFix.
    # E:\autorun.inf -> Folder created by UsbFix.
    # F:\autorun.inf -> Folder created by UsbFix.

    ################## | Upload |

    Veuillez envoyer le fichier : C:\DOCUME~1\Jonas\Bureau\UsbFix_Upload_Me_AISCO-AED1.zip : https://www.androidworld.fr/
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.034 ! |
    0
  11. klash384 Messages postés 108 Statut Membre 11
     
    et Voici le RapDir.txt

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 24C2-01F0

    R‚pertoire de C:\Recycled

    17/09/2009 12:16 <REP> .
    17/09/2009 12:16 <REP> ..
    17/09/2009 16:57 20 INFO2
    17/09/2009 16:57 65 desktop.ini
    2 fichier(s) 85 octets

    Total des fichiers list‚sÿ:
    2 fichier(s) 85 octets
    2 R‚p(s) 7ÿ871ÿ766ÿ528 octets libres

    Pour les lignes 17, je me log sur un nom de domaine, correspondant à celui affiché sur les dites lignes. Je ne suis pas loggé en ce moment pour avoir les droits administrateur.
    0
  12. Mike
     
    re,

    Les lignes 17 sont correct, correspondent à votre entreprise !
    ____________________________________________________

    - Afficher les fichiers & répertoires cachés

    Vérifier sur le Disque amovible, que ces fichiers(infection) sont supprimés (qui sont pu la) :
    E:\lhh3v.exe
    E:\o8tf6l.ex

    S'ils étaient la <-- donnez en des nouvelles !
    __________________________________________________

    Pour ce qui est du répertoire C:\Recycled
    Chez moi avec XP, c'est C:\Recycler (avec un R qui complète au lieu du D)
    Pour Vista pas certain..,
    Sur le C:\ avez vous un autre répertoire semblable mais qui complète avec un R soit : C:\Recycler
    Vérifier sur votre autre disque (F:\ ) y a t-il un ..\Recycler (avec un r) ou ..\Recycled (avec un d)
    Donnez en des nouvelles et je vous proposerez une actions en conséquence
    0
  13. klash384 Messages postés 108 Statut Membre 11
     
    Alors voci le log de Malwarbytes !

    Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 2775
    Windows 5.1.2600 Service Pack 3

    18/09/2009 14:41:20
    mbam-log-2009-09-18 (14-41-20).txt

    Type de recherche: Examen complet (C:\|E:\|F:\|)
    Eléments examinés: 150890
    Temps écoulé: 24 minute(s), 58 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 90

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP72\A0014232.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP72\A0014240.DLL (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP72\A0014241.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP73\A0014254.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP73\A0015240.DLL (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP74\A0016092.DLL (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP75\A0017043.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP76\A0017082.DLL (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP76\A0017083.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP77\A0017092.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP77\A0017210.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP77\A0018088.DLL (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP77\A0018093.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP77\A0018101.DLL (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP77\A0018102.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP78\A0018110.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP78\A0018121.DLL (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP78\A0018122.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP78\A0018131.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP78\A0018132.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP79\A0018138.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP79\A0018151.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP79\A0018155.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP80\A0018158.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP80\A0018169.DLL (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP80\A0018170.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP80\A0018174.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP81\A0018177.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP81\A0018184.DLL (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP81\A0018185.BAT (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP81\A0018196.DLL (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP81\A0018197.BAT (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP82\A0018206.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP83\A0018240.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP83\A0018241.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP83\A0018242.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP83\A0018383.DLL (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP83\A0018384.BAT (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP83\A0018398.DLL (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP83\A0018399.BAT (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP84\A0018407.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP84\A0018426.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP84\A0018444.DLL (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP84\A0018445.BAT (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP85\A0018458.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP85\A0018470.DLL (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP85\A0018471.BAT (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP86\A0018513.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP86\A0018536.DLL (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP86\A0018538.BAT (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP86\A0018549.DLL (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP86\A0018550.BAT (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP86\A0018563.DLL (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP86\A0018564.BAT (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP87\A0018572.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP87\A0018583.DLL (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP87\A0018587.BAT (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP87\A0018606.DLL (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP87\A0018845.BAT (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP87\A0018865.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP87\A0018866.EXE (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\Qoobox\Quarantine\C\xsia.bat.vir (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\nmdfgds0.dll.vir (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\nmdfgds1.dll.vir (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\olhrwef.exe.vir (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\Qoobox\Quarantine\F\i6g6x.cmd.vir (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\Qoobox\Quarantine\F\xsia.bat.vir (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    F:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP72\A0014243.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    F:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP74\A0016470.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    F:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP75\A0017044.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    F:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP76\A0017085.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    F:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP77\A0017094.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    F:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP81\A0018187.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    F:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP81\A0018199.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    F:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP82\A0018204.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    F:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP83\A0018244.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    F:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP83\A0018389.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    F:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP83\A0018401.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    F:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP84\A0018409.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    F:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP84\A0018447.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    F:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP85\A0018460.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    F:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP85\A0018473.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    F:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP86\A0018515.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    F:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP86\A0018540.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    F:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP86\A0018552.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    F:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP86\A0018566.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    F:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP87\A0018574.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    F:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP87\A0018589.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    F:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP87\A0018847.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    F:\System Volume Information\_restore{DA4D5738-47A9-43C5-92C5-E1F68408750A}\RP87\A0018867.cmd (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    0
  14. klash384 Messages postés 108 Statut Membre 11
     
    Et voici le log HijackTihs via RSIT :

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Jonas at 2009-09-18 14:49:25
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 7 GB (50%) free of 15 GB
    Total RAM: 494 MB (38% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:49:28, on 18/09/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16791)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Jonas\Mes documents\widget_rire.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\Jonas\Bureau\Sécurité\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\Jonas.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.17.0.1:3128
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = chu-brabois.e-lorraine.com
    O17 - HKLM\Software\..\Telephony: DomainName = chu-brabois.e-lorraine.com
    O17 - HKLM\System\CCS\Services\Tcpip\..\{1605D700-9913-4C7D-B269-375075F555F5}: NameServer = 172.17.0.100
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = chu-brabois.e-lorraine.com
    O17 - HKLM\System\CS1\Services\Tcpip\..\{1605D700-9913-4C7D-B269-375075F555F5}: NameServer = 172.17.0.100
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    0
  15. klash384 Messages postés 108 Statut Membre 11
     
    Et pour ce qui est de la vérification de la présence des 2 fichiers infectieux sur E:
    E:\lhh3v.exe
    E:\o8tf6l.exe
    Ils ne sont plus là.

    Pour Recycled/Recycler...
    J'ai :
    C:\Recycled ---> Vide
    F:\Recycler ---> Vide

    Voili voilou !

    Une petite question : je sais que 04 sur le log HijackThis correspond aux pogrammes lancés au démarrage. Mais à quoi correspondent les autres numéros (RO, R1, 02, 03, 08, 09, 016, 017, 023) ?
    Histoire que je comprenne un peu mieu ces rapports ! :D
    0
  16. Mike
     
    re,

    Quant est-il du message #10
    __________________________________________________

    C'est quoi ce fichier qui n'est pas référencé sur Google :
    C:\Documents and Settings\Jonas\Mes documents\widget_rire.exe

    Allez le scanner chez Virus total
    Et si y a plusieurs antivirus qui flash, <<<<<<< postez le résultat <<<<<<< !
    _________________________________________________________

    Dans le rapport Malwarebyte .
    Les répertoires ..\System Volume Information\.. correspondent aux points de restaurations.
    Quand y en a plusieurs d'infectés ..
    Purger les points de Restauration du système en désactivant et réactivant la Restauration du système
    _________________________________________________________

    Allez désinstaller les ; Google Dictionary et Google Toolbar,
    Si comme la plupart de users, vous n'utiliser jamais ça

    >>>>>>> Vous ajouterez aux performances du PC !
    _________________________________________________________

    Mises à jours logiciel.
    Important - Prévient les failles de sécurités des logiciels qui ont accès à Internet.

    • Java : https://www.java.com/fr/download/manual.jsp
    • Adobe : https://get2.adobe.com/reader/otherversions/

    ► À utiliser/vérifier aux 30jours.
    _________________________________________________________

    Optimisation des ressources système.
    Plusieurs modules de programmes sont placés à l'installation de leurs logiciels, pour être lancés automatiquement au démarrage du PC. Lorsqu'ils y en a plusieurs, cela peut altérer les performances d'un PC. Ces objets lancés inutilement au démarrage du PC, peuvent très bien être désactivés/supprimés au démarrage du PC.
    De ces suppressions faites avec HijackThis, quelque unes pourraient aussi être faites(que pour les lignes 04-) avec MSConfig dans [Démarrage] où il y aurait qu'à Décocher les processus (qui seraient toujours Recochable si nécessaire), à vérifier..

    Dans le cas où un objet supprimé est utilisé fréquemment.
    Il est alors possible de lui créer un raccourci, placé sur le bureau pour une utilisation au besoin.

    Relancez HijackThis,
    • Appuyer sur [Do a scan system only]
    • Fermer les navigateurs et autre applications,
    • Cochez toutes les lignes suivantes
    • Et appuyer sur [Fix Checked]

    À cocher.
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe

    Cochable - If the user wishes to have "HotKey" access to Intel's customised graphics properties, it is required, otherwise not
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

    À cocher.
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll

    _________________________________________________________

    Modification du chargement de processus
    Qui ne seront chargés que lorsque leurs programmes seront lancés !

    Allez dans Menu Démarrer --> Exécuter.., entrez services.msc et valider.
    Double-cliquer sur les services suivants et mettez leurs "Type de démarrage" -> en Manuel

    - Google Software Updater
    - Java Quick Starter
    - Pml Driver HPZ12

    Redémarrer le PC.

    _________________________________________________________

    Concernant la taille de votre disque dur.
    En supprimant tout les désinstallateurs.. de mises à jours de Windows.
    Vous pourriez récupérer de 1à2Go !

    IMPORTANT : Ne touchez pas à ce répertoire >> ..\$hf_mig$

    Faites ce qu'il y a >>>>>>> la <<<<<<<<< !

    P.S.: ne gardez que les désinstallateurs qui sont très récent au cas ou vous auriez besoin de désinstaller une mises à jours qui ne fonctionne pas correctement. Après avoir constater que ça fonctionne bien, vous pourrez zapper ces désinstallateurs récents
    _________________________________________________________

    Et pour la suite, compléter avec ça ..

    • Ouvrer le Bloc-note dans le Menu Démarrer --> Tout les programmes --> Accessoire,
    • Copier/ coller le contenu de la Citation suivante dans le Bloc-Note,
    • Dans le bloc-note sélectionner -> Fichier -> Enregistrer sous..
    • Sauvegarder le Bloc-Note sous Mod_MAJ.Bat (sur le bureau)
    • Double-cliquer sur le fichier Mod_MAJ.Bat
    net stop wuauserv
    del /F /Q /A C:\Windows\SoftwareDistribution\DataStore\Logs\*.*
    del /F /Q /A C:\Windows\SoftwareDistribution\DataStore\DataStore.edb
    Rmdir /S /Q C:\Windows\SoftwareDistribution\Download
    MkDir C:\Windows\SoftwareDistribution\Download
    net start wuauserv 

    _________________________________________________________

    • Lancer un nettoyage des fichiers temp.. avec CCleaner !

    • Redémarrer en mode sans échec.

    Allez dans Démarrer -> Tout les programmes -> Accessoires -> Outils système ..
    • Et lancer une Défrag, des disques !

    .
    0
  17. Mike
     
    re,

    Pouvez installer un antivirus, avec le parefeux de XP, c'est tout de même un minimum avec Internet.

    Essayer le ..
    Si ça prenait trop de place, vous le désinstallerez et complèterez cette désinstallatation avec ça

    Téléchargez Antivir français,
    • Installer Antivir,
    • Faites la màj comme cela,
    • Paramétrez Antivir efficacement,

    Au besoin, pour un scan efficace..
    • Faites la mises à jours,
    • Redémarrer en mode sans échec,
    • Lancer un scan "Complet",
    Postez le rapport.

    Avec Malwarbytes en 2ième ligne de défense pour un scan au besoin, un PC est protéger très efficacement !
    0
  18. klash384 Messages postés 108 Statut Membre 11
     
    Bonjour !

    Pour le message 10 j'ai mis la réponse dans le message 14 si je ne me trompe.

    Pour C:\Documents and Settings\Jonas\Mes documents\widget_rire.exe , il s'agit d'un widget du site rire et chanson, c'est un lecteur des différentes radios du site, donc en rien une infection.

    J'ai déjà pu supprimer beaucoup de choses au démarrage avec msconfig au fur et à mesure de l'utilisation du poste.

    Je ais donc faire les étapes suivantes que vous m'avez conseillé et je repost pour vous tenir au courant !

    Pour ce qui est de l'antivirus : étant donné que j'utilise la plupart du temps un profil itinérant sur un domaine, le serveur amont a déjà un antivirus d'installé (BitDefender) est-ce nécéssaire que j'en installe un sur mon poste ?
    0
  19. Mike
     
    re,

    Un antivirus par pc, peut importe qu'il y en est un sur le serveur .

    R0, R1, R2, R3 - URL des pages de Démarrage/Recherche d'Internet Explorer
    O2 - Browser Helper Objects
    O3 - Barres d'outils d'Internet Explorer
    O4 - Programmes chargés automatiquement -Base de Registre et dossier Démarrage
    O8 - Eléments additionnels du menu contextuel d'IE
    O9 - Boutons additionnels de la barre d'outils principale d'IE ou éléments additionnels du menu 'Outils' d'IE
    O16 - Objets ActiveX (alias Downloaded Program Files - Fichiers programmes téléchargés)
    O17 - Pirates du domaine Lop.com
    O23 - Services NT

    Vous devriez aller quand même scanner ce widget_rire.exe chez Virus total
    0
  20. klash384 Messages postés 108 Statut Membre 11
     
    OK ! je vais aller scanner ce widget et installer Antivir !

    Merci pour toutes vos explications et votre aide ! Mon pc va beaucoup mieux après cette petite consultation !
    0