Votre question

Virus disque dur externe - Rapport Hijackthis

Tags :
  • Virus
  • Disque dur externe
  • Hijackthis
  • Sauvegarde de données
  • Sécurité
Dernière réponse : dans Sécurité et virus
25 Mars 2012 04:14:29

Bonjour à tous,
J'ai eu un virus qui agissait sur mes disques durs externes. Les dossiers n'apparaissaient que comme des raccourcis vides.
J'ai réussi a sauver le coup, et virer certains virus (grâce à http://www.squidoo.com/folders-become-shortcuts).
Cependant, j'aimerais m'assurer que mon PC est maintenant totalement propre de tout virus/trojan/malware, sans avoir a le formater.
Je poste ici le rapport Hijackthis, merci beaucoup par avance pour votre support!!

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:01:55, on 24/03/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\stsystra.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Styler\Styler.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Documents and Settings\Batou\Bureau\HijackThis.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.ask.com?o=14200&l=dis
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\stsystra.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Kblglq] C:\Documents and Settings\Batou\Application Data\Kblglq.exe
O4 - HKCU\..\Run: [PService] C:\Documents and Settings\Batou\Application Data\8.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Styler.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (file missing)
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 9930 bytes

Autres pages sur : virus disque dur externe rapport hijackthis

25 Mars 2012 18:49:57

Bonjour Destrio5,

Voici le rapport Usbfix -

############################## | UsbFix V 7.084 | [Recherche]

Utilisateur: Batou (Administrateur) # LAPTOP-BATOU
Mis à jour le 13/03/2012 par El Desaparecido
Lancé à 10:42:48 | 25/03/2012

Site Web: http://eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: Dell Inc. (Latitude D420 ) (X86-based PC) # Notebook
CPU: Genuine Intel(R) CPU U2500 @ 1.20GHz (1197)
RAM -> [ Total : 1014 | Free : 231 ]
BIOS: Phoenix ROM BIOS PLUS Version 1.10 A03
BOOT: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 56 Go (17 Go libre(s) - 30%) [] # NTFS
D:\ -> Disque fixe # 234 Go (121 Go libre(s) - 52%) [Gros Sac] # NTFS
E:\ -> Disque fixe # 466 Go (53 Go libre(s) - 11%) [Seagate] # NTFS

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (880)
C:\WINDOWS\system32\winlogon.exe (960)
C:\WINDOWS\system32\services.exe (1008)
C:\WINDOWS\system32\lsass.exe (1020)
C:\WINDOWS\system32\svchost.exe (1204)
C:\WINDOWS\System32\svchost.exe (1292)
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe (1376)
C:\WINDOWS\system32\spoolsv.exe (1712)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1808)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1940)
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1952)
C:\Program Files\Bonjour\mDNSResponder.exe (1988)
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe (180)
C:\Program Files\Java\jre6\bin\jqs.exe (284)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (316)
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe (364)
C:\WINDOWS\system32\svchost.exe (556)
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe (628)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (1680)
C:\WINDOWS\Explorer.EXE (3952)
C:\WINDOWS\system32\rundll32.exe (468)
C:\WINDOWS\system32\hkcmd.exe (500)
C:\WINDOWS\system32\igfxpers.exe (496)
C:\WINDOWS\system32\igfxsrvc.exe (904)
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe (1384)
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe (784)
C:\Program Files\SigmaTel\C-Major Audio\WDM\stsystra.exe (512)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (2168)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (2128)
C:\Program Files\iTunes\iTunesHelper.exe (2780)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (2824)
C:\WINDOWS\system32\ctfmon.exe (2836)
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe (3036)
C:\Program Files\SuperCopier2\SuperCopier2.exe (3044)
C:\Program Files\Windows Live\Messenger\msnmsgr.exe (3068)
C:\Program Files\Styler\Styler.exe (3728)
C:\Program Files\iPod\bin\iPodService.exe (3340)
C:\WINDOWS\system32\NOTEPAD.EXE (1524)
C:\Program Files\Mozilla Firefox\firefox.exe (2344)
C:\Program Files\Mozilla Firefox\plugin-container.exe (3040)
C:\WINDOWS\system32\wscntfy.exe (548)
C:\UsbFix\Go.exe (3264)

################## | Éléments infectieux |

Présent! D:\RECYCLER\bfbd401b.exe
Présent! D:\autorun.inf
Présent! D:\Recycler\desktop.ini

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{58bfdec0-0bc0-11df-ad08-001a6b119e0c}
Shell\AutoRun\Command = D:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{6108c90f-e7b1-11df-ae53-001a6b119e0c}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL unlock.exe
Shell\open\Command = D:\unlock.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{eff86ee2-0330-11e1-aee8-001a6b119e0c}
Shell\AutoRun\Command = E:\setup.exe -a



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
Contenus similaires
a c 295 8 Sécurité
25 Mars 2012 18:55:47

Ton disque dur externe était branché lors de l'analyse ?
25 Mars 2012 18:58:29

Oui j'ai branché les deux (D et E).
a c 295 8 Sécurité
25 Mars 2012 19:26:59

Utilise l'option "Suppression" d'UsbFix et poste le rapport.
26 Mars 2012 04:19:56

L'option "Suppression" se bloquant irrémédiablement à 14%, j'ai supprimé manuellement les éléments infectieux détectés. Voici le nouveau rapport -

############################## | UsbFix V 7.084 | [Recherche]

Utilisateur: Batou (Administrateur) # LAPTOP-BATOU
Mis à jour le 13/03/2012 par El Desaparecido
Lancé à 20:05:20 | 25/03/2012

Site Web: http://eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: Dell Inc. (Latitude D420 ) (X86-based PC) # Notebook
CPU: Genuine Intel(R) CPU U2500 @ 1.20GHz (1197)
RAM -> [ Total : 1014 | Free : 323 ]
BIOS: Phoenix ROM BIOS PLUS Version 1.10 A03
BOOT: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 56 Go (17 Go libre(s) - 30%) [] # NTFS
D:\ -> Disque fixe # 234 Go (34 Go libre(s) - 15%) [Gros Sac] # NTFS
E:\ -> Disque fixe # 466 Go (53 Go libre(s) - 11%) [Seagate] # NTFS

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (904)
C:\WINDOWS\system32\winlogon.exe (980)
C:\WINDOWS\system32\services.exe (1024)
C:\WINDOWS\system32\lsass.exe (1036)
C:\WINDOWS\system32\svchost.exe (1224)
C:\WINDOWS\System32\svchost.exe (1416)
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe (1476)
C:\WINDOWS\system32\spoolsv.exe (1944)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (2036)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (240)
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (252)
C:\Program Files\Bonjour\mDNSResponder.exe (316)
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe (680)
C:\Program Files\Java\jre6\bin\jqs.exe (844)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (872)
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe (1324)
C:\WINDOWS\system32\svchost.exe (1408)
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe (1524)
C:\WINDOWS\Explorer.EXE (1712)
C:\WINDOWS\system32\rundll32.exe (3148)
C:\WINDOWS\system32\hkcmd.exe (3156)
C:\WINDOWS\system32\igfxpers.exe (3164)
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe (3176)
C:\WINDOWS\system32\igfxsrvc.exe (3208)
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe (3248)
C:\Program Files\SigmaTel\C-Major Audio\WDM\stsystra.exe (3276)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (3292)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (3328)
C:\Program Files\iTunes\iTunesHelper.exe (3372)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (3436)
C:\WINDOWS\system32\ctfmon.exe (3448)
C:\Program Files\SuperCopier2\SuperCopier2.exe (3460)
C:\Program Files\Windows Live\Messenger\msnmsgr.exe (3484)
C:\Program Files\Styler\Styler.exe (3920)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (2172)
C:\Program Files\iPod\bin\iPodService.exe (812)
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe (3104)
C:\WINDOWS\system32\wscntfy.exe (3312)
C:\Program Files\Mozilla Firefox\firefox.exe (1684)
C:\Program Files\Mozilla Firefox\plugin-container.exe (3740)
C:\UsbFix\Go.exe (3144)

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{58bfdec0-0bc0-11df-ad08-001a6b119e0c}
Shell\AutoRun\Command = D:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{6108c90f-e7b1-11df-ae53-001a6b119e0c}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL unlock.exe
Shell\open\Command = D:\unlock.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{eff86ee2-0330-11e1-aee8-001a6b119e0c}
Shell\AutoRun\Command = E:\setup.exe -a



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
a c 295 8 Sécurité
26 Mars 2012 04:26:52

Ok, mets à jour Malwarebytes' Anti-Malware, fais un examen rapide, supprime tout ce qu'il trouve et poste le rapport.
26 Mars 2012 05:00:44

Voici le rapport MBAM.

Malwarebytes Anti-Malware (Essai) 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.03.25.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Batou :: LAPTOP-BATOU [administrateur]

Protection: Activé

25/03/2012 20:51:59
mbam-log-2012-03-25 (20-51-59).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 178027
Temps écoulé: 8 minute(s), 9 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
a c 295 8 Sécurité
26 Mars 2012 05:04:30

  • Télécharge ZHPDiag (de Nicolas Coolman).
  • Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau ").
  • Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
    (Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPDiag et choisir Exécuter en tant qu'administrateur)
  • Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.
  • Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.
  • Pour me transmettre le rapport, utilise le site http://pjjoint.malekal.com/ car le rapport ZHPDiag est plutôt long.
    a c 295 8 Sécurité
    27 Mars 2012 14:32:10

    • Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
      SysRestore
      M3 - MFPP: Plugins - [Batou] -- C:\Documents and Settings\Batou\Application Data\Mozilla\Firefox\Profiles\ldwaqkv6.default\searchplugins\askcom.xml
      R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://es.ask.com
      O4 - HKCU\..\Run: [Kblglq] C:\Documents and Settings\Batou\Application Data\Kblglq.exe (.not file.)
      O4 - HKCU\..\Run: [PService] C:\Documents and Settings\Batou\Application Data\8.exe (.not file.)
      O4 - HKUS\S-1-5-21-796845957-329068152-1644491937-1003\..\Run: [Kblglq] C:\Documents and Settings\Batou\Application Data\Kblglq.exe (.not file.)
      O4 - HKUS\S-1-5-21-796845957-329068152-1644491937-1003\..\Run: [PService] C:\Documents and Settings\Batou\Application Data\8.exe (.not file.)
      O69 - SBI: C:\Documents and Settings\Batou\Application Data\Mozilla\Firefox\Profiles\ldwaqkv6.default\searchplugins\askcom.xml
      O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Ask Search) - http://websearch.ask.com
      [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}]
      [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}]
      [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]
      [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}]
      [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}
      EmptyFlash
      EmptyTemp

    • Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
      (Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
    • Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper).
    • Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
    • Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
    • Une fois terminé, copie-colle le rapport dans ton prochain message.
    30 Mars 2012 04:17:59

    Voici le rapport après le ZHPFix -

    Rapport de ZHPFix 1.12.3381 par Nicolas Coolman, Update du 08/02/2011
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-29-03-2012-20-13-29.txt
    Run by Batou at 29/03/2012 20:13:29
    Windows XP Professional Service Pack 3 (Build 2600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
    Web site : http://nicolascoolman.skyrock.com/

    ========== Clé(s) du Registre ==========
    SUPPRIME Key: SearchScopes :{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
    ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}

    ========== Valeur(s) du Registre ==========
    SUPPRIME RunValue: Kblglq
    SUPPRIME RunValue: PService
    ABSENT RunValue: Kblglq
    ABSENT RunValue: PService
    SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}

    ========== Elément(s) de donnée du Registre ==========
    SUPPRIME R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page

    ========== Dossier(s) ==========
    SUPPRIME Flash Cookies: 6
    SUPPRIME Temporaires Windows: : 114

    ========== Fichier(s) ==========
    SUPPRIME File: c:\documents and settings\batou\application data\mozilla\firefox\profiles\ldwaqkv6.default\searchplugins\askcom.xml
    ABSENT File: c:\documents and settings\batou\application data\kblglq.exe
    ABSENT File: c:\documents and settings\batou\application data\8.exe
    ABSENT File: c:\documents and settings\batou\application data\mozilla\firefox\profiles\ldwaqkv6.default\searchplugins\askcom.xml
    SUPPRIME Flash Cookies: 3
    SUPPRIME Temporaires Windows: : 393

    ========== Restauration Système ==========
    Point de restauration non crée


    ========== Récapitulatif ==========
    5 : Clé(s) du Registre
    5 : Valeur(s) du Registre
    1 : Elément(s) de donnée du Registre
    2 : Dossier(s)
    6 : Fichier(s)
    1 : Restauration Système


    End of clean in 00mn 14s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 29/03/2012 20:13:29 [2213]
    a c 295 8 Sécurité
    30 Mars 2012 17:17:55

    Plus de souci ?

    Tu peux réessayer l'option "Suppression" d'UsbFix.

    Et poste un nouveau rapport ZHPDiag.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS