bonjonrs,
Vous aviez commencez sur un autre forum.
Pour ensuite, utiliser la restauration du système durant la désinfection.
C'est fréquent qu'une infection utilise la restauration pour ce propager.
Ce qui semble tout fois, vous avoir sourit !
J'ai vérifié votre rapport.
Et vous ai tout de même placé les lignes correspondantes aux infections.
Les fichiers qui y sont associés, que vous devriez vérifier s'ils y sont toujours à supprimer.
Ainsi que d'autre lignes, correspondantes aux lancements de logiciels inutiles.
____________________________________________________________
IMPORTANT
Vous devez aller éditer le message initial de votre sujet.
Il n'est pas permis pas de placer un rapport hijackthis directement sur le forum.
Au lieu de poster les rapports directement sur le forum.
Utilisez le site CJoint pour convertir vos rapports
en page Web et ne poster que les adresses http://.. des rapports.
CJoint - Comment poster les rapports 
• Aller sur le site : http://cjoint.com/
• Appuyez sur [Choisir le fichier] > chercher le rapport sur le disque dur,
• Ensuite appuyez sur [Créer le lien CJoint],
>> dans la page suivante --> Une adresse http//..... sera créé,
• Copier /coller cette adresse dans votre prochain message.
___________________________________________________________
Optimisation des ressources système.
Plusieurs modules de programmes placés à l'installation de leurs logiciels, sont lancés inutilement au démarrage du PC. Lorsqu'ils y en a plusieurs, cela peut altérer les performances d'un PC. Ces objets inutiles peuvent très bien être désactivés/supprimés au démarrage du PC.
Ces suppressions ne touchent aucun modules/programmes, En fait ce ne sont que des entrées placées à des endroits du registe, prévues pour lancer des programmes au démarrage du PC.
De toutes ces suppressions faites avec HijackThis, quelque unes(dans les lignes 04-) pourraient aussi être faites avec MsConfig, à vérifier..
Dans le cas où un objet supprimé est utilisé fréquemment.
Il est alors possible de lui créer un raccourci, que l'ont placera sur le bureau pour une utilisation au besoin.
Relancer HijackThis 
• Appuyer sur [Do a system scan only],
• Cocher les lignes suivantes
>>> Fermer Internet Explorer et autre fenêtre..
• Appuyer sur [Fix Checked] pour les supprimer.
( √ = infection, √ = optimisation ou inutile)
À cocher.
√ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
√ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:7171
√ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>
√ R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll (file missing)
√ F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\user\xdkthjc.exe \s,C:\Documents and Settings\user\volikc.exe \s
√ O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
√ O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
√ O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
À votre choix - Related to Sony VAIO Camera Utility lets you make the most of the built-in camera
√ O4 - HKLM\..\Run: [VAIOCameraUtility] "C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe"
À cocher.
√ O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
√ O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
√ O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
√ O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
Au votre choix - Si vous utilisez fréquement, laissez le en place. Sinon créez un raccourci sur le bureau.
√ O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
À cocher.
√ O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\QTTask.exe" -atboottime
√ O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
√ O4 - HKLM\..\Run: [HomePlayer] C:\Program Files\HomePlayer\HomePlayer.exe
√ O4 - HKLM\..\Run: [rgca8bj0ee8l] C:\WINDOWS\system32\qgcc8bj0ee8l.exe
√ O4 - HKLM\..\Run: [hipwh] C:\WINDOWS\system32\hipwh.exe \u
√ O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
√ O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
√ O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\user\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
√ O4 - HKCU\..\Run: [SYSDLL] SYSDLL
√ O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
√ O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
√ O4 - HKUS\S-1-5-21-1078081533-117609710-839522115-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Administrateur')
√ O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
√ O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
√ O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
√ O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
À cocher.
√ O21 - SSODL: jhceSkHL - {A8771657-02DD-BCFD-05D7-015E9DD18DFD} - C:\WINDOWS\system32\yery.dll
Redémarrer votre PC.
___________________________________________________________
Infections à supprimer.
• Afficher les fichiers & répertoires cachés,
C:\Documents and Settings\user\xdkthjc.exe
C:\Documents and Settings\user\volikc.exe
C:\WINDOWS\system32\SYSDLL.exe
C:\WINDOWS\system32\qgcc8bj0ee8l.exe
C:\WINDOWS\system32\hipwh.exe
C:\DOCUME~1\user\LOCALS~1\Temp\ctv6856.exe
___________________________________________________________
Télécharger LSPFix : http://www.zdnet.fr/telecharger/wi [...] 67s,00.htm
• cliquez sur "I know whar i'm doing or (......)"
• Dans [Keep] Sélectioner > 254369156.dll
• Envoyez dans [Remove] avec le bouton [>>]
• Appuyez sur [Finish >>]
___________________________________________________________
Mettez à jours.
Java : http://www.java.com/fr/download/manual.jsp
Adobe : http://www.adobe.com/fr/products/a [...] step2.html
► À vérifier aux 30jours.
Important pour prévenir les failles de sécurités des logiciels ayant accès à Internet.
___________________________________________________________
Modification du chargement de processus.
Qui ne seront chargés que lorsque leurs programmes seront lancés !
• Ouvrer le Bloc-note dans le Menu Démarrer --> Tout les programmes --> Accessoire,
• Copier/ coller le contenu de la citation suivante dans le Bloc-Note,
• Dans le bloc-note sélectionner Fichier -> Enregistrer sous..
• Sauvegarder le Bloc-Note sous Mod_Srv.Bat (sur le bureau)
• Double-cliquer sur le fichier Mod_Srv.Bat
Citation :
stop wuauserv
delete wuauserv
sc stop "Adobe LM Service"
sc config "Adobe LM Service" start= demand
sc stop "Apple Mobile Device"
sc config "Apple Mobile Device" start= demand
sc stop gusvc
sc config gusvc start= demand
sc stop "iPod Service"
sc config "iPod Service" start= demand
sc stop IDriverT
sc config IDriverT start= demand
sc stop JavaQuickStarterService
sc config JavaQuickStarterService start= demand
sc stop maconfservice
sc config maconfservice start= demand
sc stop NVSvc
sc config NVSvc start= demand
sc stop "Pml Driver HPZ12"
sc config "Pml Driver HPZ12" start= demand
sc config wuauserv start= auto
start wuauserv
|
___________________________________________________________
Scan préventif 
Malwarebytes : Téléchargement - & - Tutoriel.
• Lancez l'installation,
• Dans [Settings] vous pouvez mettre en Français.
• Faites la mise à jours de Malwarebytes.
• Dans [Recherche] sélectionnez [Exécuter un examen Complet],
• Après le scan, appuyer sur >>>>>>>>>> [Supprimer la sélection].
>> Redémarrer si nécessaire..
► Postez le rapport Malwarebytes.
