Rapport HijackThis - Page 2

Bonjour,

Bon j'ai honte. Sur le net car je n'arrivais pas à le télécharger via le lien.
Après quelques difficultés j'y suis arrivé.
Voilà le rapport:

############################## | UsbFix 7.016 | [Suppression]

Utilisateur: chapat (Administrateur) # CHAPAT-A4B41FD6 [ ]
Mis à jour le 05/07/10 par El Desaparecido / C_XX
Lancé à 10:22:51 | 17/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: AMD Athlon(tm) 64 Processor 3200+
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83886674 [(!) Disabled | Updated]
Firewall: Sygate Personal Firewall 4.6 [Enabled]
RAM -> 3071 Mo
C:\ -> Disque fixe # 117 Go (55 Go libre(s) - 47%) [] # NTFS
D:\ -> Disque fixe # 44 Go (42 Go libre(s) - 95%) [] # NTFS
E:\ (%systemdrive%) -> Disque fixe # 29 Go (15 Go libre(s) - 51%) [Système] # NTFS
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque fixe # 150 Go (70 Go libre(s) - 47%) [] # NTFS
I:\ -> Disque fixe # 148 Go (105 Go libre(s) - 71%) [] # NTFS

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[17/07/2010 - 10:06:55 | A | 1205295] C:\.gsb
[17/07/2010 - 09:35:29 | A | 1204714] C:\.gsb.bak
[20/05/2010 - 08:26:40 | D ] C:\AMDM Délégation
[10/11/2005 - 22:41:14 | A | 0] C:\AUTOEXEC.BAT
[16/07/2010 - 22:50:02 | RASHD ] C:\autorun.inf
[01/08/2007 - 22:10:50 | A | 213] C:\Boot.bak
[04/07/2010 - 08:53:29 | RASH | 283] C:\boot.ini
[05/08/2004 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[28/01/2010 - 10:37:21 | D ] C:\Bureau National
[11/06/2010 - 14:55:23 | A | 16896] C:\Chorégraphie restante.xls
[28/05/2010 - 14:48:59 | A | 23040] C:\Classeur1.xls
[04/07/2010 - 08:53:29 | RAD ] C:\cmdcons
[03/08/2004 - 23:00:08 | A | 263488] C:\cmldr
[10/11/2005 - 22:41:14 | A | 0] C:\CONFIG.SYS
[27/08/2009 - 10:17:45 | D ] C:\Cournon
[19/06/2010 - 18:52:03 | D ] C:\Danse
[16/07/2010 - 01:04:33 | ASH | 78] C:\desktop.ini
[28/06/2010 - 09:28:41 | RD ] C:\Docs images
[18/11/2005 - 00:06:33 | D ] C:\Documents Works
[04/04/2010 - 21:40:07 | D ] C:\Ennezat
[14/02/2006 - 11:18:07 | A | 3404389] C:\Et base.std
[31/12/2005 - 17:06:25 | D ] C:\eZeMatte Themes
[12/05/2010 - 11:31:49 | D ] C:\FFMC63
[16/03/2010 - 15:45:51 | D ] C:\Garmin
[06/03/2007 - 20:04:57 | D ] C:\InterVideo
[10/11/2005 - 22:41:14 | RASH | 0] C:\IO.SYS
[05/05/2010 - 11:30:30 | D ] C:\Issoire
[17/07/2010 - 09:32:12 | A | 9531] C:\logmon.log
[16/07/2010 - 01:04:33 | RD ] C:\Mes images
[03/04/2010 - 18:23:16 | RD ] C:\Mes vidéos
[20/02/2010 - 23:30:57 | D ] C:\Mon Garmin
[01/06/2010 - 10:05:35 | D ] C:\Motomag
[10/11/2005 - 22:41:14 | RASH | 0] C:\MSDOS.SYS
[16/07/2010 - 00:57:11 | HD ] C:\msdownld.tmp
[13/06/2010 - 12:12:20 | A | 437] C:\Musiques à trouver.txt
[16/08/2006 - 19:18:19 | A | 48193] C:\nettoyage8bs.jpg
[28/08/2008 - 11:39:20 | RASH | 47564] C:\NTDETECT.COM
[25/03/2005 - 14:00:00 | RASH | 295536] C:\ntldr
[17/07/2010 - 09:31:58 | ASH | 3220426752] C:\pagefile.sys
[19/06/2010 - 19:07:50 | D ] C:\Personnel
[17/07/2010 - 10:25:30 | SHD ] C:\RECYCLER
[10/12/2006 - 15:37:13 | D ] C:\Roxio
[13/12/2007 - 14:37:07 | D ] C:\Signes
[04/03/2007 - 11:26:01 | SHD ] C:\System Volume Information
[28/06/2009 - 15:47:05 | D ] C:\Textes
[04/07/2008 - 18:19:49 | ASH | 6144] C:\Thumbs.db
[04/07/2010 - 16:59:40 | D ] C:\Téléchargements
[30/06/2010 - 16:40:49 | RD ] D:\Anne Audrey
[16/07/2010 - 22:50:02 | RASHD ] D:\autorun.inf
[19/02/2010 - 12:13:35 | D ] D:\BMWgroup
[21/12/2005 - 18:13:11 | D ] D:\CD Archives FFMC
[05/04/2010 - 13:14:08 | D ] D:\DVDTemp
[15/11/2005 - 02:05:36 | D ] D:\Media
[27/06/2005 - 19:00:48 | A | 13030] D:\PDOXUSRS.NET
[03/07/2010 - 23:44:13 | D ] D:\Programmes
[17/07/2010 - 10:25:30 | SHD ] D:\RECYCLER
[16/07/2010 - 02:44:35 | SHD ] D:\System Volume Information
[28/04/2006 - 11:06:58 | D ] D:\tuto xp lolo
[16/07/2010 - 22:50:03 | RASHD ] E:\autorun.inf
[31/10/2009 - 00:35:06 | HD ] E:\BJPrinter
[02/01/2007 - 23:15:03 | D ] E:\BMWgroup
[16/07/2010 - 12:46:13 | D ] E:\Config.Msi
[03/12/2006 - 13:06:40 | D ] E:\Documents and Settings
[20/02/2010 - 22:12:58 | D ] E:\Garmin
[15/08/2006 - 13:15:51 | D ] E:\Inetpub
[30/12/2005 - 00:16:00 | D ] E:\LAYOUTS
[17/06/2007 - 22:54:42 | D ] E:\MAGIX
[25/12/2005 - 11:56:59 | D ] E:\OENOLO
[17/07/2010 - 09:32:08 | RD ] E:\Program Files
[04/07/2010 - 17:57:15 | D ] E:\Qoobox
[17/07/2010 - 10:25:30 | SHD ] E:\RECYCLER
[24/09/2006 - 11:46:58 | D ] E:\spoolerlogs
[30/12/2005 - 00:18:47 | D ] E:\STOMP
[16/07/2010 - 02:43:01 | SHD ] E:\System Volume Information
[17/07/2010 - 10:25:30 | D ] E:\UsbFix
[17/07/2010 - 10:25:31 | A | 1060] E:\UsbFix.txt
[17/07/2010 - 10:11:10 | D ] E:\WINDOWS
[16/07/2010 - 22:50:03 | RASHD ] H:\autorun.inf
[10/12/2006 - 16:00:57 | D ] H:\BMW
[16/07/2010 - 01:04:34 | RD ] H:\Ma musique
[06/06/2010 - 17:52:48 | RD ] H:\Mes vidéos
[12/06/2007 - 12:49:21 | D ] H:\Photos à tirer
[17/07/2010 - 10:25:30 | SHD ] H:\RECYCLER
[16/07/2010 - 02:44:35 | SHD ] H:\System Volume Information
[16/07/2010 - 22:50:03 | RASHD ] I:\autorun.inf
[06/04/2010 - 11:49:36 | D ] I:\De l'autre coté
[19/09/2008 - 11:55:54 | A | 34964] I:\Devis démolition par STE Forézienne d'entreprises 1.TIF
[09/09/2008 - 12:02:54 | A | 35000] I:\Devis démolition par STE Forézienne d'entreprises.tif
[08/09/2009 - 11:26:19 | D ] I:\Dia pour DVD
[18/10/2009 - 16:40:17 | D ] I:\Diapos
[08/05/2010 - 11:28:51 | D ] I:\DVD La Mine Alice
[14/03/2010 - 21:18:20 | D ] I:\Garmin MàJ
[07/03/2010 - 12:38:10 | D ] I:\J_L_SEAGULL
[15/04/2008 - 11:29:26 | D ] I:\Lise
[17/07/2010 - 09:31:58 | ASH | 4194304000] I:\pagefile.sys
[09/09/2008 - 12:03:14 | | 1043844] I:\Permis de construire.tif
[09/09/2008 - 12:03:00 | | 186842] I:\Permis de démolir.tif
[09/09/2008 - 12:02:54 | A | 142390] I:\Projet Parkings Architecte L Espinasse.tif
[17/07/2010 - 10:25:30 | SHD ] I:\RECYCLER
[05/04/2010 - 12:10:46 | D ] I:\Rue Pascal
[16/07/2010 - 02:44:35 | SHD ] I:\System Volume Information
[27/04/2009 - 11:48:28 | ASH | 17408] I:\Thumbs.db
[05/04/2010 - 11:11:27 | D ] I:\Vidéo Jonathan

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
I:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | E.O.F |

http://www.cijoint.fr/cjlink.php?file=cj201007/cijGxmGppD.txt

Rapport de ZHPFix v1.12.3122 par Nicolas Coolman, Update du 15/07/2010
Fichier d'export Registre :
Run by chapat at 17/07/2010 11:30:01
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Fichier ==========
e:\windows\system32\tmp.reg => Supprimé et mis en quarantaine
e:\windows\system32\tmp.txt => Supprimé et mis en quarantaine


========== Récapitulatif ==========
2 : Fichier


End of the scan

Je n'arrive pas à le mettre à jour. Est-ce que le serveur peut être trop occuper pour répondre, ou est-ce que cela vient d'autre chose?

J'ai téléchargé jre-6u21-windows-i586sur le site de Sun. Est-ce que je peux l'installer directement?

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Sat Jul 17 13:12:09 2010

Found and removed: E:\Documents and Settings\chapat\Application Data\Sun\Java\jre1.6.0_20

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

------------------------------------

Finished reporting.

J'ai cru que c'était gagné. Malheureusement IE vient de recommencer avec coupure du son.

http://www.cijoint.fr/cjlink.php?file=cj201007/cijr0nglKX.txt

Ca a recommencé au bout de 3/4 d'heure environ. IE s'ouvre avec de la pub, le son se coupe. De temps en temps j'entends des clics de souris alors que je ne suis pas en mouvement.

Non rien, pas de conflit. J'avais déjà regardé avant de poster la première fois. Je viens quand même d'installer le dernier pilote donné pour les Audigy.
J'ai eu 2 véroles via des clés infestées. La première a été bloquée par l'antivirus, par contre la 2ème, je ne l'ai pas su de suite. Plus des problèmes avec les dernières mises à jour Java et Flash Player. Mon fils est venu trifatouiller avec une clé USB à lui qui doit trainer un peu partout, et sur un profil d'admin (d'ailleurs je vais le virer,le profil, pas mon fils;-) ) Tout ça pour avoir accés à mon imprimante qui est censée marcher en réseau et que j'ai laissée en USB par paresse et manque de connaissance.
De quel coté la saloperie est venue je n'en sais rien.
Je n'ai pas installé de programmes récemment, je ne fais pas de PtoP, et fait gaffe à ma config car je bosse avec. Et avec du son bien sûr. C'est pour ça que je m'obstine.
Bon demain sera un autre jour.
@ + et merci encore.

Bonjour,

OK c'est fait. Les clavier est bon.
Mais j'ai fait quelque trucs:

Suivant les conseils du site de Norton, j'ai télécharger MBAM et Super antispyware sur une clé saine, à partir d'un autre ordi. Je les ai renommé, et installé.
MBAM m'a trouvé un trojan Downloader et Super antispywer un autre. J'ai cru que c'était bon. Mais non.

J'ai viré un max de trucs. Puis j'ai retélécharger GMer.
J'ai changé son nom à tout hasard. Il a ouvert en me disant qu'il y avait une activité de rootkit.
J'ai fait un scan. Dans l'onglet Rootkit aucune ligne rouge, par contre dans process IE Explore et explorer était en rouge. J'ai tué les processus.
J'entends toujours les clicks qui correspondent dans mon réglage sons à la navigation dans l'exploreur. Et mon son wave se coupe toujours.
Je commence par me demander si une réinstalation (ce que je n'ai jamais fait) ne serait pas maintenant un gain de temps et plus efficace?
@+

Bonjour,

Bon ben voilà. Reformatage avec Kill Disk. Je suis en pleine réparation.

Merci encore pour l'aide.