Plusieurs infections, besoin d'une vérif Résolu/Fermé

Question

Bonjour,

J'ai récupéré un PC qui a surfé pendant quelques semaines sans anti-virus.
Résultat des courses : 1 virus + plusieurs chevaux de troie détectés.

Menace inconnue
UDS:DangerousObject.Multi.Generic

Chevaux de Troie
Packed.Win32.Krap.an
Exploit.Java.Agent.f
Exploit.Java.Agent.a

Virus
HEUR:Exploit.Script.Generic

J'ai passé BitDefender et Kaspersky qui ont fait leur boulot je crois mais j'aimerais savoir si mon PC est réellement sûr maintenant ?
Voici mon rapport HiJackThis actuel si besoin :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:59:50, on 24/05/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\PDF Complete\pdfsty.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\PDF Complete\pdfsvc.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\SFR\Gestionnaire de Connexion SFR\SFRABCDService.exe
C:\Program Files\Logitech\SetPoint\LBTWiz.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\NETGEAR\WN111v2\WN111V2.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtblfs.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files	rend micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [FRYMXINS] "C:\Program Files\ATI Technologies\Fire GL 3D Studio Max\atiimxgl"
O4 - HKLM\..\Run: [PDF Complete] "C:\Program Files\PDF Complete\pdfsty.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [jswtrayutil] "C:\Program Files\NETGEAR\WN111v2\jswtrayutil.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Bluetooth Connection Assistant] LBTWIZ.EXE -silent
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [SEO Soft] C:\Documents and Settings\Administrateur\Mes documents\Clients SEO\stat.exe close 20
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: MonacoGamma.lnk = C:\Program Files\Monaco Systems\MonacoOPTIX 2.0\MonacoGamma.exe
O4 - Global Startup: NETGEAR WN111v2 Smart Wizard.lnk = C:\Program Files\NETGEAR\WN111v2\WN111V2.exe
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Atheros Configuration Service (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Jumpstart Wifi Protected Setup (jswpsapi) - Atheros Communications, Inc. - C:\Program Files\NETGEAR\WN111v2\jswpsapi.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe
O23 - Service: Service SFR Gestionnaire Connexion (ServiceSFRABCD) - SFR & Celliance - C:\Program Files\SFR\Gestionnaire de Connexion SFR\SFRABCDService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe

jacques.gache · Answer

bonjour, tu dis quelque semaine sans anti-virus , mais pouquoi en avoir 2 maintenant ?? car il y as bitdéfender et kasperskys sur le pc et pour le planter cela est pas mal !!! 
côté infection hijackthis ne montre rien mais cela est pas nouveau , peux tu poster un zhpdiag qui sera plus bavard !!

Ouvre ce lien et télécharge ZHPDiag : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


cliques sur télécharger "celui de droite" 
 

Enregistres le sur ton Bureau. 

Une fois le téléchargement achevé

pour XP, double-clique sur ZHPDiag 

pour Vista, fais un clic droit sur l'icône et exécute en tant qu'administrateur. 

N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau. 

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix. 

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !! 

Clique sur le Tournevis puis sur Tous pour cocher toutes les cases des options. 

Cliques sur la loupe pour lancer l'analyse. 

Laisses l'outil travailler, il peut être assez long. 

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau. 


Fermes ZHPDiag en fin d'analyse. 


Pour me le transmettre clique sur ce lien : 

http://www.cijoint.fr/index.php

Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et  ZHPDiag.txt clique dessus 

Clique sur Ouvrir. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

zeroberto · Answer

Bonjour,

Et merci.

En effet, j'ai racheté une licence BitDefender, je l'ai mis à jour et j'ai scanné le PC mais il n'a rien trouvé sur le moment alors que j'étais quasiment persuadé d'avoir un truc ou deux (il a trouvé des trucs le lendemain !)...
J'ai donc téléchargé la version d'évaluation de Kaspersky qui m'a détecté pas mal de choses.

Sur ce PC, il y avait en mémoire les accès FTP d'un site. Ce site a également récupéré du code malveillant dans certains fichiers que seul Kaspersky détecte en surfant dessus. J'attends d'avoir le PC nettoyé avant de changer ces accès et changer les fichiers... Je supprimerais certainement après cet antivirus.

Voilà le rapport ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201005/cijugG8O9N.txt

jacques.gache · Answer

bon tu vas passer usbfix option 2, et faire un examem complet de ton pc avec malwarebytes  !! 

1) passes usbfix option 2 

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.  
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.  
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.  


* Télécharges et installes : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe 
  

 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir 

* Double clic sur le raccourci UsbFix présent sur ton bureau . 

* choisis l'option 2 ( Suppression ) 

* Ton bureau disparaitra et le pc redémarrera . 

* Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil. 

* Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau . 

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt ) 

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )  

Pendant son nettoyage, l'outil a récolté certains fichiers infectieux. 
Nous vous demandons de nous les faire parvenir pour des futures mises à jour, ainsi que pour un meilleur traitement des infections. 
Nous vous remercions pour votre contribution. 

. UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097 

Ce dossier a été créé par UsbFix et est enregistré sur ton bureau. 

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. 

Merci d'avance pour ta contribution !! 


2) fais un examem complet de ton pc avec malwarebytes 

Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe 


. enregistres le sur le bureau 
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. si le pare-feu demande l'autorisation  de se connecter pour malwarebytes, acceptes 
. rend-toi dans l'onglet, Recherche 
. Sélectionnes  Exécuter un examen complet 
. Cliques sur Rechercher 
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. redemarre le pc si il le fait pas lui même 
. une fois redémarré  double-cliques sur malwarebytes 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. tu cliques droit dans le cadre de la reponse et coller 


Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

zeroberto · Answer

Bonjour,

Voici le rapport UsbFix :


############################## | UsbFix V6.114 |

User : Administrateur (Administrateurs) # HP10077114892
Update on 17/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 23:18:19 | 24/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

              Intel(R) Pentium(R) 4 CPU 3.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Antivirus BitDefender  12.0 [ Enabled | Updated ]
AV : Kaspersky Anti-Virus 9.0.0.736 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 74,52 Go (27,09 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 152,66 Go (50,18 Go free) [Disque 2] # NTFS
G:\ -> Disque amovible # 491,48 Mo (23,55 Mo free) # FAT
H:\ -> Disque amovible # 3,76 Go (2,5 Go free) [UDISK 2.0] # FAT32
I:\ -> Disque amovible

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-2924762226-417511744-2925624086-500 
Supprimé ! F:\Recycler\S-1-5-21-2924762226-417511744-2925624086-500 

################## | Registre |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"  
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"  

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{bdad21d6-d7c1-11de-9022-0014c2592748}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{bdad21d7-d7c1-11de-9022-0014c2592748}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{db370b28-d531-11de-901e-00223f0b0ca9}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{db370b29-d531-11de-901e-00223f0b0ca9}\Shell\AutoRun\Command  

################## | Listing des fichiers présent |

[23/02/2009 22:37|--a------|16] C:\asdict.dat 
[04/01/2010 18:35|--a------|2167] C:\bdlog.txt 
[07/11/2005 02:54|--a------|212] C:\Boot.bak 
[12/11/2008 17:45|-rahs----|282] C:\boot.ini 
[05/08/2004 03:00|-rahs----|4952] C:\Bootfont.bin 
[04/08/2004 00:00|--a------|263488] C:\cmldr 
[06/07/2009 00:37|--a------|141] C:\dwl.dat 
[?|?|?] C:\hiberfil.sys 
[06/07/2009 00:37|--a------|132] C:\httpdwl.dat 
[23/10/2008 20:42|-rahs----|0] C:\IO.SYS 
[23/10/2008 20:42|-rahs----|0] C:\MSDOS.SYS 
[05/08/2004 03:00|--ahs----|47564] C:\ntdetect.com 
[30/01/2009 16:56|--ahs----|252240] C:\ntldr 
[?|?|?] C:\pagefile.sys 
[10/11/2008 22:01|--a------|2362] C:\rapport.txt 
[06/07/2009 00:37|--a------|815] C:\rtsr_eml_sr.dat 
[13/11/2008 00:39|--a------|1553] C:\TCleaner.txt 
[24/05/2010 23:33|--a------|2684] C:\UsbFix.txt 
[16/07/2008 19:02|--a------|730914812] F:\- Je suis une l'gende.avi 
[19/12/2008 01:43|--a------|600130066] F:\100%.Elie.Kakou.French.Dvdrip.Xvid-RLD.Part1.By.Agecanonix.[emule-island.com].rar 
[18/12/2008 22:57|--a------|598756744] F:\100%.Elie.Kakou.French.Dvdrip.Xvid-RLD.Part2.By.Agecanonix.[emule-island.com].rar 
[31/12/2008 07:10|--a------|4697600000] F:\16.Blocks.2006.1080p.FRENCH.HDDVDRip.XViD.AC3-FHD.[emule-island.com].avi 
[24/12/2008 00:44|--a------|4693522393] F:\300.720p.DiRFiX.FRENCH.HDDVDRiP.x264.AC3-iDHD.[emule-island.com].mkv 
[25/04/2008 05:20|--a------|609388414] F:\Adobe Illustrator CS3 fr + crack par fatah.fr.rar 
[13/12/2008 03:49|--a------|734367084] F:\Alvin.And.The.Chipmunks.TRUEFRENCH.DVDRiP.XViD-GHOST.[emule-island.com].avi 
[30/06/2008 13:46|--a------|36114878] F:\Bang Gang - Ghosts From The Past.rar 
[28/06/2008 16:26|--a------|67568570] F:\Bang Gang - Something Wrong (Album 192Kbps By M@Lou).rar 
[28/06/2008 19:05|--a------|78002620] F:\Bang Gang - You.rar 
[04/04/2008 01:04|--a------|735604736] F:\Bienvenue.Chez.Les.Chtis.FRENCH.DVDSCR.XViD-Get24.avi 
[15/09/2008 20:51|--a------|736770048] F:\Ca.Se.Soigne.FRENCH.DVDRiP.XViD-NTK.By.Agecanonix.avi 
[13/02/2008 01:58|--a------|911069184] F:\Capital M6 - Corse, Chaud Business a Porto-Vecchio (2006-09-03).avi 
[15/09/2008 21:06|--a------|735889408] F:\Ce.Soir.Je.Dort.Chez.Toi.FRENCH.DVDRip.XviD-LOOK.[emule-island.com].avi 
[23/04/2008 19:11|--a------|839356416] F:\Demi finale du championnat du monde de petanque 2006 ... Grenoble [TMC] - [September 24 09 56 08] (Da3nene).Divx 6.avi 
[03/10/2008 19:12|--a------|733673472] F:\Disco.FRENCH.DVDRiP.XviD-ULTRASON.caline012.LcKt.[emule-island.com].avi 
[17/04/2008 20:27|--a------|166820888] F:\Dj Cam - (2003) Soulshine - Usa Import Bonus Disc [MPC Q8].rar 
[08/03/2008 02:45|--a------|733517824] F:\DreamQuest [Jenna Jameson, Stephanie Swift, Felecia, Asia Carrera, Inari Vachs - 2.07.25].avi 
[05/08/2008 16:17|--a------|718284800] F:\Dumb And Dumber (Jim Carrey) Fr - Dvdrip.avi 
[10/09/2008 17:57|--a------|734697472] F:\Enfin.Veuve.FRENCH.DVDRiP.XViD-R3PLAY.LiCoKInE.TeaM.[emule-island.com].avi 
[11/02/2008 16:02|--a------|620777472] F:\Enqu^te exclusive - Corse, une OEle sous haute tension.avi 
[27/10/2005 22:26|--a------|719992832] F:\Eric Et Ramzy-Palais Des Glaces Divx Francais Fr Teste Divxovore.avi 
[23/03/2008 18:44|--a------|747126784] F:\FAITES ENTRER L'ACCUSE FRANCOIS BESSE LIEUTENANT DE JACQUES MESRINE (DOCUMENTAIRE) DVDRIP DIVX FRF.avi 
[12/12/2008 21:17|--a------|4693219180] F:\From.Dusk.Till.Dawn.1996.FRENCH.720p.BluRay.x264-FHD.[emule-island.com].mkv 
[11/11/2008 16:21|--a------|731994112] F:\Gad.Elmaleh.Papa.est.en.haut-SINS.LcKtM.[emule-island.com].avi 
[17/07/2008 16:00|--a------|722688000] F:\Gadjo.dilo.(Tony.Gatlif).avi 
[22/03/2008 01:03|--a------|734392320] F:\Gang De Requins French Dvdrip-Xvid Par-Emule-Paradise.avi 
[30/12/2008 07:41|--a------|4532364246] F:\Gladiator.2000.FRENCH.720p.HD.DVDRip.XviD.AC3-CiNEFOX.[emule-island.com].avi 
[05/08/2008 20:26|--a------|735797248] F:\Hancock French.avi 
[30/11/2008 00:21|--a------|734021632] F:\Hancock.FRENCH.DVDRiP.XviD-ULTRASON.caline012.LcKt.[emule-island.com].avi 
[05/08/2008 16:00|--a------|737613686] F:\Hancock.FRENCH.TS.XVID-MtL.LiCoKInE.TeaM.[emule-island.com].avi 
[20/03/2008 22:26|--a------|733923328] F:\Island Fever 4 - Cd1 (Jana Cova, Teagan Presley, Jesse Jane, Sophia Santi, Marie Luv, Kinzie Kenner).avi 
[21/03/2008 02:06|--a------|705599488] F:\Island Fever 4 - CD2 (Jana Cova, Teagan Presley, Jesse Jane, Sophia Santi, Marie Luv, Kinzie Kenner).avi 
[16/07/2008 19:26|--a------|731312129] F:\Je.Suis.Une.Legende.FRENCH.DVDSCR.avi 
[22/07/2008 04:54|--a------|733937664] F:\Je.Veux.Pas.Que.Tu.T.En.Ailles.FRENCH.DVDRip.XviD-NTK-K-SUAL.-dvdphoenix.fr.st-.avi 
[07/04/2008 17:18|--a------|724643840] F:\Kad Et Olivier - Mais Qui A Tue Pamela Rose.avi 
[03/12/2008 21:40|--a------|4415220805] F:\Kung.Fu.Panda.FRENCH.1080p.BluRay.x264-ForceBleue.LcKtM.[emule-island.com].mkv 
[20/04/2008 04:24|--a------|732921856] F:\L'Homme Qui Tua Liberty Valance - John Wayne.avi 
[17/07/2008 00:19|--a------|880195584] F:\La Secretaire - (2003) De Steven Shainberg Avec James Spader, Maggie Gyllenhaal, Lesley Ann Warren.avi 
[22/12/2008 20:09|--a------|732930048] F:\La.F'e.Clochette.FRENCH.DVDRiP.XviD-DOKi.[emule-island.com].avi 
[12/10/2008 17:41|--a------|735596544] F:\LA.GLOIRE.DE.MON.PERE.DVDRip.FR.VVF.COOLI.[emule-island.com].avi 
[18/05/2001 00:20|--a------|713500672] F:\le gout des autres.avi 
[27/12/2008 07:27|--a------|1468022784] F:\Le.Seigneur.des.Anneaux.La.Communaut'.de.l'anneau.TRUEFRENCH.DVDRip.Xvid-LcKtM.[emule-island.com].avi 
[11/02/2008 21:51|--a------|734619648] F:\Le.silence.avi 
[11/02/2008 22:39|--a------|733960192] F:\Les Simpson - Le Film (2007 Fr Animation Dvdrip Subforced).avi 
[25/12/2008 20:12|--a------|732915712] F:\LES.ARISTOCHATS.EDITION.EXCLUSIVE.2008.FRENCH.DVDRiP.XViD-FLP.[emule-island.com].avi 
[19/09/2008 21:49|--a------|732422144] F:\Les.Femmes.De.Ses.Reves.(Comedie avec Ben Stiller.2007).FRENCH.DVDRiP.XViD-STS.avi 
[11/02/2008 17:27|--a------|725846016] F:\L_Enquete_Corse_FRENCH_DVDRip_XViD-TheNewSquad.avi 
[23/03/2008 19:44|--a------|624687104] F:\M6 Secrets D'actualit'-Jacques Mesrine Documentaire Tvrip.avi 
[27/11/2008 18:37|--a------|446899040] F:\Mafiosa.S02E03.FRENCH.HDTV.XviD-JMT.[emule-island.com].avi 
[27/11/2008 18:44|--a------|472819250] F:\Mafiosa.S02E04.FRENCH.HDTV.XviD-JMT.[emule-island.com].avi 
[04/12/2008 03:00|--a------|446773216] F:\Mafiosa.S02E05.FRENCH.HDTV.XviD-JMT.[emule-island.com].avi 
[04/12/2008 01:25|--a------|473056416] F:\Mafiosa.S02E06.FRENCH.HDTV.XviD-JMT.[emule-island.com].avi 
[10/12/2008 19:17|--a------|446687530] F:\Mafiosa.S02E07.FRENCH.HDTV.XviD-JMT.[emule-island.com].avi 
[10/12/2008 18:41|--a------|446668188] F:\Mafiosa.S02E08.FiNAL.FRENCH.HDTV.XviD-JMT.[emule-island.com].avi 
[23/04/2008 04:18|--a------|779675342] F:\Masters Petanque Contrexeville 2006 by Sylvloi.avi 
[21/03/2008 23:26|--a------|734590976] F:\Mission Cleopatre(Asterix et Obelix)_divx_mb.par.eMule-Paradise.com.avi 
[18/12/2008 02:46|--a------|185237504] F:\Mon.Oncle.Charlie.-.S1E03.-.Porky.Est.Mort.-.PDTV.FR.[emule-island.com].avi 
[18/12/2008 20:47|--a------|184995840] F:\Mon.Oncle.Charlie.-.s1e04.-Un.Menage.A.Trois.-.Pdtv%x20Fr.[emule-island.com].avi 
[18/12/2008 05:44|--a------|184147968] F:\Mon.Oncle.Charlie.-.S1E05.-.Massage.Dorsal.-.PDTV.FR.[emule-island.com].avi 
[18/12/2008 03:56|--a------|183941120] F:\Mon.Oncle.Charlie.-.S1E06.-.Probleme.De.Communication.-.PDTV.FR.[emule-island.com].avi 
[18/12/2008 04:35|--a------|184915968] F:\Mon.Oncle.Charlie.-.S1E07.-.Education.Sexuelle.-.PDTV.FR.[emule-island.com].avi 
[18/12/2008 03:08|--a------|185149440] F:\Mon.Oncle.Charlie.-.S1E08.-.L'Art.D'Accomoder.Les.Sauces.-.PDTV.FR.[emule-island.com].avi 
[22/12/2008 00:02|--a------|183764992] F:\Mon.Oncle.Charlie.-.S1E09.-.Phase.Un,.Termine.[emule-island.com].avi 
[22/12/2008 01:56|--a------|184020992] F:\Mon.Oncle.Charlie.-.S1E10.-.Joyeux.Thanksgiving.-.PDTV.FR.[emule-island.com].avi 
[22/12/2008 00:46|--a------|183775232] F:\Mon.Oncle.Charlie.-.S1E11.-.Le.Chouchou.De.Ces.Dames.-.PDTV.FR.[emule-island.com].avi 
[21/12/2008 23:32|--a------|183982080] F:\Mon.Oncle.Charlie.-.S1E12.-.Hormones.Et.Pheromones.-.PDTV.FR.[emule-island.com].avi 
[22/12/2008 01:28|--a------|183961600] F:\Mon.Oncle.Charlie.-.S1E13.-.La.Fievre.Du.Dimanche.Soir.-.PDTV.FR.[emule-island.com].avi 
[21/12/2008 23:38|--a------|183902208] F:\Mon.Oncle.Charlie.-.S1E14.-.Plaie.D'Argent.N'Est.Pas.Mortelle.-.PDTV.FR.[emule-island.com].avi 
[22/12/2008 01:57|--a------|183681024] F:\Mon.Oncle.Charlie.-.S1E15.-.La.Fille.Qui.Avait.Un.Grain.-.PDTV.FR.[emule-island.com].avi 
[06/03/2008 05:02|--a------|890303754] F:\MoneyTalks - reality kings.wmv 
[03/10/2008 19:33|--a------|729021018] F:\Muriel.Robin.-.Au.ZÇY¶¸nith.1999.RippÇY¶¸.par..YnNeK.(Video-688x416-XVid.2.passes.Audio-96Kbps).by.[emule-island.com].avi 
[22/08/2008 04:11|--a------|733683712] F:\My Blueberry Nights French (2008).avi 
[02/12/2008 18:52|--a------|4410496943] F:\National.Treasure.Book.of.Secrets.720p.FRENCH.BluRay.x264-iDHD-REMUX-iSLAND.[emule-island.com].mkv 
[18/09/2008 20:21|--a------|733882368] F:\Nos.Amis.Les.Terriens.FRENCH.DVDRiP.XviD-TICKETS-K-SUAL.avi 
[21/03/2001 16:56|--a------|708646912] F:\O'Brother.avi 
[26/12/2008 23:06|--a------|733972480] F:\Odette.Toutlemonde.FRENCH.DVDRiP.XviD-TICKETS-Fuze.[emule-island.com].avi 
[13/08/2008 18:33|--a------|730652672] F:\Oss 117 Le Caire Nid D Espions French Dvdrip Xvid-Lrd-Ugm.avi 
[22/04/2008 02:46|--a------|940949504] F:\Petanque Championnat Monde Thailande 2007 by sylvloi.avi 
[22/04/2008 21:39|--a------|843487232] F:\Petanque Masters Finale 2005.avi 
[22/04/2008 16:38|--a------|779685702] F:\Petanque Masters Finale 2006 Nogent by Sylvloi.avi 
[24/03/2008 22:59|--a------|734742528] F:\pirates des caraibes 2.avi 
[15/03/2008 04:35|--a------|726345028] F:\Pirates des Caraibes.avi 
[24/03/2008 23:06|--a------|734314496] F:\Pirates.des.Caraibes.3.PROPER.FRENCH.DVDRiP.REPACK.1CD.XviD.ELiTE-DBZ.avi 
[22/04/2008 21:03|--a------|730289112] F:\P'tanque Finale Masters 2004.mpg 
[31/12/2008 07:37|--a------|4696290730] F:\Rambo.2008.720p.FRENCH.BluRay.x264-ForceBleue.[emule-island.com].mkv 
[20/03/2008 22:56|--a------|733663232] F:\Ratatouille.FRENCH.DVDRip.XviD-SaTaN.avi 
[02/01/2009 20:20|--a------|4694126066] F:\Sharkwater.LiMiTED.720p.FRENCH.BluRay.x264-iDHD.AnK73.[emule-island.com].mkv 
[15/03/2008 00:23|--a------|735021056] F:\SHREK.3.Vraie.VF.Divx6.DVDRip.avi 
[11/12/2008 21:42|--a------|8531392790] F:\Sin.City.2005.MULTi.1080p.BluRay.x264-ForceBleue.LcKTM.[emule-island.com].mkv 
[17/09/2008 23:52|--a------|733976576] F:\Steak.FRENCH.DVDRip.XviD-NTK-HomerTrix.avi 
[09/12/2008 16:07|--a------|4241317888] F:\Terminator.3.Fr.720P.Hd.Dvdrip.[emule-island.com].avi 
[08/02/2008 04:20|--a------|734208000] F:\The Craving (Jessica Drake) XXX [DVDRIP][All Sex].avi 
[13/08/2008 17:56|--a------|733462528] F:\The Eye 2008 French Dvdrip Xvid-Lost Licokine Team.avi 
[10/10/2008 22:50|--a------|734105600] F:\The.Bank.Job.FRENCH.DVDRiP.XviD-POSTMAX.LiCoKInE.TeaM.[emule-island.com].avi 
[05/12/2008 02:39|--a------|4694099646] F:\The.Mist.FRENCH.720p.BluRay.x264-ForceBleue.[emule-island.com].mkv 
[14/08/2008 01:34|--a------|734023680] F:\The.Ruins.FRENCH.DVDRiP.XviD-BUSTTOBEALiVE.LiCoKInE.TeaM.avi 
[23/12/2008 19:08|--a------|700344320] F:\Walt.Disney.-.Aladin.-.Fr.[emule-island.com].avi 
[13/08/2008 19:03|--a------|734162944] F:\Wargames.The.Dead.Code.STV.FRENCH.DVDRiP.XviD-WARGAMES.LiCoKInE.TeaM.avi 
[05/08/2008 19:54|--a------|719060992] F:\Zoolander - Dvdrip Fr.avi 
[18/09/2008 22:22|--a------|801492992] F:\[DivX.-.French].LE.BAL.DES.VAMPIRES.avi 
[09/07/2008 19:52|--ah-----|512] G:\NIKON001.DSC 
[31/01/2009 22:50|--a------|73197] G:\DSC_0028.jpg 
[31/01/2009 22:50|--a------|126101] G:\DSC_0063.jpg 
[31/01/2009 22:50|--a------|50937] G:\DSC_0071.jpg 
[31/01/2009 22:50|--a------|53221] G:\DSC_0066.jpg 
[31/01/2009 22:50|--a------|42444] G:\DSC_0073.jpg 
[20/05/2009 23:46|--a------|188428288] H:\Scrubs.5x01.-.My.Intern's.Eyes.Pdtv.Hybris.[emule-island.com].avi 
[21/05/2009 01:03|--a------|192366592] H:\Scrubs.5x02.-.My.Rite.Of.Passage.Pdtv.Jmt.[emule-island.com].avi 
[20/05/2009 22:45|--a------|183836672] H:\Scrubs.5x03.-.My.Day.At.The.Races.Pdtv.Mack4.[emule-island.com].avi 
[21/05/2009 00:13|--a------|192849920] H:\Scrubs.5x04.-.My.Jiggly.At.Ball.Pdtv.Jmt.[emule-island.com].avi 
[20/05/2009 23:48|--a------|192929792] H:\Scrubs.5x05.-.My.New.God.Pdtv.Jmt.[emule-island.com].avi 
[21/05/2009 01:30|--a------|192909312] H:\Scrubs.5x06.-.My.Missed.Perception.Pdtv.Jmt.[emule-island.com].avi 
[21/05/2009 02:10|--a------|210135040] H:\Scrubs.5x07.-.My.Way.Home.Pdtv.Jmt.[emule-island.com].avi 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 

################## | Upload | 

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_HP10077114892.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.114 ! |

Et voici le rapport Malwarebytes' Anti-Malware :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4125

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

25/05/2010 03:14:47
mbam-log-2010-05-25 (03-14-47).txt

Type d'examen: Examen complet (C:\|F:\|G:\|H:\|I:\|)
Elément(s) analysé(s): 205060
Temps écoulé: 1 heure(s), 34 minute(s), 8 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Merci.

jacques.gache · Answer

bonjour, peux tu poster un nouveau hiajcakthis pour fixer les lignes supperflut et firnir le nettoyage

zeroberto · Answer

Bonjour,

Ok, voici le rapport HijackThis : 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:46:54, on 25/05/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Logitech\SetPoint\LBTWiz.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\NETGEAR\WN111v2\WN111V2.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtblfs.exe
C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [FRYMXINS] "C:\Program Files\ATI Technologies\Fire GL 3D Studio Max\atiimxgl"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\..\Run: [jswtrayutil] "C:\Program Files\NETGEAR\WN111v2\jswtrayutil.exe"
O4 - HKLM\..\Run: [Bluetooth Connection Assistant] LBTWIZ.EXE -silent
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: NETGEAR WN111v2 Smart Wizard.lnk = C:\Program Files\NETGEAR\WN111v2\WN111V2.exe
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Atheros Configuration Service (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Jumpstart Wifi Protected Setup (jswpsapi) - Atheros Communications, Inc. - C:\Program Files\NETGEAR\WN111v2\jswpsapi.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

jacques.gache · Answer

bonjour, ok donc ton pc est clean !! je vois que tu as conservé que kaspersky !! et c'est une bonne chose , on vas donc finaliser le nettoyage !!

1) Fixer les lignes

.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux 
.Lances HijackThis 
.Cliques sur "Do a system scan only" 
.Tu coches les lignes suivantes : 

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') 
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') 
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') 



.Tu cliques sur "Fix Checked" 
.Tu fermes HijackThis 

des expliquations en images : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm



2) désinstalles les outils utilisés avec zhpfix 

il te resteras malwarebytes que je te conseillerais de conserver et d'utiliser régulièrement mais toujours lui faire la mise à jour avant de faire un examem du pc !!

zhpfix doit être sur ton bureau car normalement installé avec zhpdiag 
tu le lance ou tu le retélécharges : 



Téléchargez ZHPFix ici :
 
https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html 

https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html 

Pour Xp : Double-cliquez sur l'icône ZHPFix.exe sur votre Bureau. 

Pour Vista : Cliquez-droit sur l'icône ZHPFix.exe sur votre Bureau, puis sélectionnez 'Exécuter en tant qu'administrateur'. 

Cliquez sur le A rouge (Nettoyeur de Tools). 

Cliquez sur Nettoyer. 

Faîtes redémarrer l'ordinateur pour terminer le nettoyage.


3) passes ccleaner avec les réglages donnés



télécharges Ccleaner à partir de cette adresses

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/


.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la 
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant  rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé  tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php




4) et si plus de problèmes il restera la restauration système à purger , et puis mettre ton sujet en résolu

zeroberto · Answer

Bonsoir,

Parfait, merci beaucoup pour l'aide fournie, c'est très sympa.

Plusieurs infections, besoin d'une vérif

8 réponses

Discussions similaires

Newsletters