Bonsoir bay,
Il y a des traces de BitDefender Free Edition
Est-ce voulu?
Une belle collection de nuisibles divers et variés!
Au vu de la longueur de la procédure, je te conseille de l'imprimer, d'enregistrer la page dans un fichier HTML (c'est la meilleure solution), ou d'en sélectionner toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC (Note: tu n'auras pas accès à Internet à partir de l'étape 5).
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection.
Note: Ces manips doivent être effectuées en ayant ouvert une session avec les "droits Administrateur" (ne pas utiliser le profil utilisateur nommé "Administrateur" visible en mode sans échec).
Sous Windows XP, pour vérifier si un compte a les droits "Administrateur":
Démarrer---->Paramètres---->Panneau de configuration---->Comptes d'utilisateurs
A côté de l'icône représentant certains comptes (hormis celui nommé "Administrateur"), il est indiqué "Administrateur de l'ordinateur"
C'est l'un de ces comptes qu'il faudra utiliser en mode sans échec.
Étape 1: Affichage tous fichiers
Vérifier que ta machine affiche bien tous les fichiers
http://assiste.com.free.fr/p/comment/co ... aches.html
Étape 2: Ccleaner
Télécharger et installer Ccleaner
Basic dans un dossier spécifique, par exemple C:\ccleaner
http://www.ccleaner.com/download/builds
Attention!
Ccleaner
Basic n'existe pas encore pour la nouvelle version 2.01.507
Il faut donc télécharger la version "Standard", mais
refuser l'installation de la Barre d'outils Yahoo!
Lancer le programme.
Note: il est inutile de modifier les paramètres autres que ceux indiqués ci-dessous:
*- Si nécessaire, aller dans le menu
Options et choisir le langage: Français.
*- Dans le menu
Nettoyeur - onglet
Windows, cocher
(si ce n'est déjà fait):
Internet Explorer: Fichiers
Internet Temporaires, Cookies
Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
Avancé: Vieilles données du Prefetch
*- Dans le menu
Options - sous-menu
Avancé, décocher:
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
*- Dans le menu
Nettoyeur - onglet
Applications, cocher:
Internet: Sun Java
*- Si ce paragraphe est présent, dans le menu
Nettoyeur - onglet
Applications, cocher
(si ce n'est déjà fait):
Firefox/Mozilla: Cache
Internet, Cookies
Cliquer sur Analyse
Dans le menu
Options - sous-menu
Cookies, faire passer dans le panneau de droite les cookies que tu veux absolument conserver.
Puis dans le menu
Nettoyeur, cliquer sur le bouton
Lancer le nettoyage.
Fermer le programme.
Étape 3: AVG Anti-Spyware
Télécharger la version d'essai de AVG Anti-Spyware depuis
http://www.ewido.net/en/download/
L'installer.
Lancer AVG Anti-Spyware.
Cliquer sur le menu
Analyse.
Cliquer sur l'onglet
Paramètres.
Dans
Comment réagir?, cliquer sur
Actions recommandées et choisir
Quarantaine.
Dans
Comment faire l'analyse?, vérifier que toutes les cases sont cochées.
Dans
Programmes potentiellement dangereux, vérifier que toutes les cases sont cochées.
Vérifier que le bouton-radio
Ne pas générer automatiquement de rapport est coché.
Cliquer sur le menu
Mise à jour.
Si nécessaire, dans la colonne
Paramètres (à droite), saisir les paramètres du proxy.
Dans le paragraphe
Mise à jour manuelle, cliquer sur le bouton
Commencer la mise à jour.
Attendre la fin de cette mise à jour puis fermer le programme.
Ne pas lancer d'analyse maintenant!
Étape 4: DiagHelp (de malekal)
Télécharger DiagHelp.zip depuis
http://www.malekal.com/download/DiagHelp.zip
Enregistrer le fichier sur le Bureau.
Décompresser la totalité de l'archive téléchargée (clic droit sur le fichier DiagHelp.zip, puis choisir Extraire tout/ici).
Fermer toutes les applications, les connexions et les navigateurs.
Ouvrir le nouveau dossier
DiagHelp ainsi créé sur le Bureau.
Faire un double clic sur
go.cmd
Dans la fenêtre qui s'est ouverte, taper
1 et faire Entrée.
Attendre patiemment la fin de l'analyse (quelques minutes), sans rien faire d'autre.
Suivre les messages affichés à l'écran, et appuyer sur la touche Entrée lorsque cela est demandé (Note: appuyer sur Entrée après affichage de la ligne "hidden files: x").
En fin d'exécution (message
Opération terminée), sur l'affichage du message "Appuyer sur une touche pour continuer...", faire Entrée.
L'ordinateur va peut-être redémarrer.
Une fenêtre du Bloc-notes s'ouvre, contenant le rapport.
Dans le Bloc-notes, vérifier dans le
menu Format que l'option "Retour automatique à la ligne" n'est pas cochée.
Fermer le Bloc-notes.
Étape 5: Mode sans échec
Redémarrer en mode sans échec en utilisant la méthode F8.
Voir
http://assiste.com.free.fr/p/comment/co ... echec.html
Fermer le plus possible de fenêtres.
Pas de connexion Internet ouverte.
Étape 6: HijackThis
Fermer toutes les fenêtres de programme.
Lancer HijackThis.
Cliquer sur le bouton
"Do a system scan only" ou
"Scan"
Vérifier que HijackThis fera des sauvegardes: Dans "Config", cocher
"Make backups before fixing items", puis cliquer sur le bouton
"Back".
Cocher la case située devant les lignes ci-dessous, puis cliquer sur Fix checked:
(si des lignes sont absentes, le signaler en réponse, après la fin de l'ensemble des étapes).
O4 - HKLM\..\Run: [Windows Service Svc] etmttohaspn.exe
O4 - HKLM\..\Run: [kiss] C:\Program Files\Symantic\pingy.exe
O4 - HKLM\..\Run: [Intec Service Drivers] C:\WINDOWS\System32\wing32.exe
O4 - HKLM\..\Run: [HOT FIX] Gothic.exe
O4 - HKLM\..\Run: [Critical Error Safe32] C:\WINDOWS\System32\GetWaylayer32.exe
O4 - HKLM\..\Run: [SECRETSERVICE] C:\WINDOWS\System32\ksomik\th7yax.exe
O4 - HKLM\..\Run: [mmsass] mmdmm.exe
O4 - HKLM\..\Run: [johkjh] C:\WINDOWS\System32\thd.exe
O4 - HKLM\..\Run: [MicroSoft sys3s1] h4ckn3t.exe
O4 - HKLM\..\Run: [ImInstaller_IncrediMail] C:\DOCUME~1\XP\LOCALS~1\Temp\ImInstaller\IncrediMail\incredimail_install.exe -startup -product IncrediMail
O4 - HKLM\..\RunServices: [Windows Service Svc] etmttohaspn.exe
O4 - HKLM\..\RunServices: [HOT FIX] Gothic.exe
O4 - HKLM\..\RunServices: [mmsass] mmdmm.exe
O4 - HKLM\..\RunServices: [MicroSoft sys3s1] h4ckn3t.exe
O4 - HKLM\..\RunOnce: [HOT FIX] Gothic.exe
O4 - HKLM\..\RunOnce: [MicroSoft sys3s1] h4ckn3t.exe
O4 - HKCU\..\Run: [Windows Service Svc] etmttohaspn.exe
O4 - HKCU\..\Run: [Intec Service Drivers] C:\WINDOWS\System32\wing32.exe
O4 - HKCU\..\Run: [HOT FIX] Gothic.exe
O4 - HKCU\..\Run: [Critical Error Safe32] C:\WINDOWS\System32\GetWaylayer32.exe
O4 - HKCU\..\Run: [johkjh] C:\WINDOWS\System32\thd.exe
O4 - HKCU\..\Run: [MicroSoft sys3s1] h4ckn3t.exe
O4 - HKCU\..\RunOnce: [HOT FIX] Gothic.exe
O4 - HKCU\..\RunOnce: [MicroSoft sys3s1] h4ckn3t.exe
Fermer HijackThis.
Étape 7: AVG Anti-Spyware
Lancer AVG Anti-Spyware et cliquer sur le menu
Analyse.
Cliquer sur
Analyse complète du système.
IMPORTANT: Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.
A la fin de l'analyse, cliquer sur
Appliquer toutes les actions
Ensuite,
Sauver le rapport:
Enregistrer le rapport d'analyse puis
Enregistrer le rapport sous.
Fermer AVG Anti-Spyware.
Étape 8: Renommage
Note 1: certains éléments seront peut-être absents, les noter et les signaler en réponse, après la fin de l'ensemble des étapes
Note 2: une dizaine de jours après la désinfection, après avoir vérifié que tous tes programmes fonctionnent correctement, ces dossiers/fichiers ainsi renommés pourront être définitivement supprimés.
Renommer (clic droit sur le nom du dossier)
les dossiers ci-dessous en ajoutant .non derrière leur nom:
C:\Program Files\Symantic (
à renommer en Symantic.non)
C:\WINDOWS\System32\ksomik (
à renommer en ksomik.non)
C:\Documents and Settings\XP\Local SettingsTemp\ImInstaller (
à renommer en ImInstaller.non)
Renommer (clic droit sur le nom du fichier)
les fichiers ci-dessous en ajoutant .non derrière leur extension:
C:\WINDOWS\System32\etmttohaspn.exe (
à renommer en etmttohaspn.exe.non)
C:\WINDOWS\System32\wing32.exe (
à renommer en wing32.exe.non)
C:\WINDOWS\System32\Gothic.exe (
à renommer en Gothic.exe.non)
C:\WINDOWS\System32\GetWaylayer32.exe (
à renommer en GetWaylayer32.exe.non)
C:\WINDOWS\System32\mmdmm.exe (
à renommer en mmdmm.exe.non)
C:\WINDOWS\System32\thd.exe (
à renommer en thd.exe.non)
C:\WINDOWS\System32\h4ckn3t.exe (
à renommer en h4ckn3t.exe.non)
Étape 9: Nettoyage
Exécuter Ccleaner: dans l'onglet Nettoyeur, cliquer sur le bouton "Lancer le nettoyage". Fermer le programme.
Étape 10: Redémarrage
Redémarrer en mode normal.
Étape 11: HijackThis (de TrendMicro)
Télécharger HijackThis de TrendMicro depuis la page:
http://www.trendsecure.com/portal/en-US ... e=download
Cliquer sur le lien:
Download HijackThis Installer
Enregistrer ce fichier sur le Bureau.
Fermer absolument toutes les applications, les connexions et les navigateurs.
Lancer l'installation par un double clic sur
HJTInstall.exe
Si elle s'affiche, lire et accepter la licence (cliquer sur le bouton
I Accept)
Cliquer sur le bouton
"Do a system scan and save a logfile"
Attendre qu'une fenêtre du Bloc-notes s'ouvre.
Dans le Bloc-notes, vérifier dans le
menu Format que l'option "Retour automatique à la ligne" n'est pas cochée.
Enregistrer le fichier sous le nom
HJT1.txt.
Fermer le Bloc-notes. Fermer HijackThis.
Étape 12: Résultats
Envoyer en réponse:
*- le log HijackThis (contenu du fichier
HJT1.txt)
*- le rapport de AVG Anti-Spyware enregistré lors de l'étape 7
*- le résultat de DiagHelp (contenu du fichier
C:\resultat.txt dans un ou deux messages, si le fichier est très long)
Indiquer aussi les difficultés rencontrées au cours des différentes étapes.
A suivre,
bonsoir, de passage chez une belle soeur , je constate pas mal de problèmes , et communique le log 
