Log hijackthis Résolu/Fermé

Question

Bonjour,

Après avoir erré sur des forums, j'ai téléchargé HijackThis afin de mettre un terme à des publicités intempestives sur internet. Conformément aux conseils de commentçamarche, je vous poste, ci-dessous, le log deHijackThis.
Si quelqu'un peut m'aiguiller, m'expliquer ce que je dois faire (je fais tout ceci sans y comprendre un mot), ce serait très aimable.
Merci dans tous les cas et j'espère à bientôt.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:04:42, on 03/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ACS.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet	hotkey.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\WINDOWS\system32\dla	fswctrl.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\documents and settings\user\local settings\application data\abbdwjl.exe
C:\Documents and Settings\User\Mes documents\Téléchargements\HiJackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cherchermalin.com/?t=Q090823881&s=h
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla	fswshx.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet	hotkey.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla	fswctrl.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
O4 - HKCU\..\Run: [abbdwjl] "c:\documents and settings\user\local settings\application data\abbdwjl.exe" abbdwjl
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0000.1105\fr-fr\bin\WindowsSearch.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?df590edfa2a94f819a469816cae8415a
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?df590edfa2a94f819a469816cae8415a
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\ACS.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe

Utilisateur anonyme · Answer

Salut,

Tu es effectivement infecté :

Note : l'adware Navipromo est installé par les programmes suivants :
• Funky Emoticons
• Game Attack
• go-astro
• GoRecord
• HotTVPlayer / HotTVPlayer & Paris Hilton
• Live-Player
• MailSkinner
• Messenger Skinner
• Instant Access
• InternetGameBox
• Official Emule (Version d'Emule modifiée)
• Original Solitaire
• SuperSexPlayer
• Speed Downloading
• Sudoplanet
• Webmediaplayer

Fais ce qui suit :

• Télécharge sur le bureau Navilog1 

• Sous XP : Double clique sur Navilog1.exe
• Sous Vista/7 : Fais un clic droit sur Navilog1.exe et sélectionne "Exécuter en tant qu'administrateur"

• Tape 1 pour choisir la langue française et valide avec la touche Entrée

• Appuie sur une touche aux 3 fenêtres d'avertissement

• Choisis "Recherche/Désinfection automatique" en appuyant sur la touche 1 et valide avec la touche Entrée

• Patiente pendant que l'outil fait son travail

• Appuie sur une touche à la fin du scan et laisse le PC redémarrer

• Un rapport va s'ouvrir au démarrage du PC, copie/colle le rapport dans ta réponse

&#9650; Le rapport est sauvegardé dans C:\cleannavi.txt

tim8633 · Answer

Bonjour,

merci beaucoup de la clarté et de la rapidité de votre réponse. J'ai fait ce que vous disiez, sans encombre. Voici donc le rapport :

Fix Navipromo version 4.0.5 commencé le 03/12/2009 16:25:19,18

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) M processor         1.60GHz )
BIOS : BIOS Version 1.50
USER : User ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1356 [VPS 091202-1] 4.8.1356 (Activated)


C:\ (Local Disk) - NTFS - Total:74 Go (Free:48 Go)
D:\ (CD or DVD)


Recherche executée en mode normal 

Nettoyage exécuté au redémarrage de l'ordinateur


C:\Program Files\Live-Player supprimé !
C:\Program Files\WebMediaPlayer supprimé !
c:\docume~1\alluse~1\menudm~1\progra~1\Live-Player supprimé !
c:\docume~1\alluse~1\menudm~1\progra~1\WebMediaPlayer supprimé !
C:\Documents and Settings\User\applic~1\Live-Player supprimé !
c:\docume~1\alluse~1\bureau\Live-Player.lnk supprimé !
C:\WINDOWS\prefetch\abbdwjl*.pf supprimé !
c:\docume~1\user\locals~1\applic~1\abbdwjl.exe supprimé !
c:\docume~1\user\locals~1\applic~1\abbdwjl.dat supprimé !
c:\docume~1\user\locals~1\applic~1\abbdwjl_nav.dat supprimé !
c:\docume~1\user\locals~1\applic~1\abbdwjl_navps.dat supprimé !


Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\User\locals~1\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok




*** Scan terminé 03/12/2009 16:30:00,46 ***


Cordialement, 

T. G.

Utilisateur anonyme · Answer

Ok, c'est un bon début.

On va vérifier que tu n'es pas d'autres infections :

• Télécharge RSIT de Random/Random, et enregistre le sur ton Bureau.

• Sous XP : Double clique sur RSIT.exe
• Sous Vista/7 : Fais un clic droit sur RSIT.exe et sélectionne "Exécuter en tant qu'administrateur"

• Clique sur Continue à l'écran Disclaimer.

• Si l'outil HijackThis n'est pas présent sur ton PC, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence en cliquant sur le bouton accept.

• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés.

&#9650; Les rapports sont sauvegardés dans C:\rsit\info.txt et C:\rsit\log.txt

&#9658; Aide en images

tim8633 · Answer

Et le log.txt :



Logfile of random's system information tool 1.06 (written by random/random)
Run by User at 2009-12-03 16:45:38
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 50 GB (65%) free of 76 GB
Total RAM: 446 MB (17% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:45:49, on 03/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ACS.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS
otepad.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet	hotkey.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\WINDOWS\system32\dla	fswctrl.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\User\Mes documents\Téléchargements\RSIT.exe
C:\Documents and Settings\User\Mes documents\Téléchargements\User.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cherchermalin.com/?t=Q090823881&s=h
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla	fswshx.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet	hotkey.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla	fswctrl.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0000.1105\fr-fr\bin\WindowsSearch.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?df590edfa2a94f819a469816cae8415a
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?df590edfa2a94f819a469816cae8415a
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\ACS.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe

Utilisateur anonyme · Answer

Note : tu as une infection qui se propage par les disques amovibles.

• Télécharge USBFix (de Chiquitine29 et C_XX) sur ton Bureau

• Sous XP : Double clique sur UsbFix.exe
• Sous Vista/7 : Fais un clic droit sur UsbFix.exe et sélectionne "Exécuter en tant qu'administrateur"

• Appuie sur la touche F pour sélectionner le français et valide avec la touche Entrée.

• Choisis l'option "Recherche" en appuyant sur la touche 1 et valide avec la touche Entrée

• Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) suceptibles d'avoir été infectés sans les ouvrir quand l'outil te le demande et clique sur le bouton OK

• Patiente pendant que l'outil travaille

• A la fin du scan un rapport va s'ouvir, copie/colle le dans ta réponse

&#9650; Le rapport est sauvegardé dans C:\UsbFix.txt

Note :
    Process.exe est détecté par certains antivirus comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

Tutoriel recherche en images

tim8633 · Answer

Voici la première partie : j'ai 5 périphériques externes, mais seulement trois ports USB. Je vous envoie donc le rapport de l'analyse des trois premiers, et les deux derniers devraient arriver d'ici 5-10 minutes...


############################## | UsbFix V6.059 |

User : User (Administrateurs) # YOUR-C0FCE96BDA
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 17:13:42 | 03/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Celeron(R) M processor         1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1356 [VPS 091202-1] 4.8.1356 [ Enabled | Updated ]

C:\ -> Disque fixe local # 74,53 Go (48,73 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 980,72 Mo (211,44 Mo free) [UDISK 2.0] # FAT
F:\ -> Disque amovible # 488,84 Mo (488,06 Mo free) [UEPALA!!!] # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 316
C:\WINDOWS\system32\csrss.exe 364
C:\WINDOWS\system32\winlogon.exe 392
C:\WINDOWS\system32\services.exe 436
C:\WINDOWS\system32\lsass.exe 448
C:\WINDOWS\system32\Ati2evxx.exe 620
C:\WINDOWS\system32\svchost.exe 636
C:\WINDOWS\system32\svchost.exe 704
C:\WINDOWS\System32\svchost.exe 744
C:\WINDOWS\system32\ACS.exe 780
C:\WINDOWS\system32\svchost.exe 884
C:\WINDOWS\system32\svchost.exe 936
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1012
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1068
C:\WINDOWS\system32\Ati2evxx.exe 1160
C:\WINDOWS\Explorer.EXE 1228
C:\WINDOWS\system32\spoolsv.exe 208
C:\WINDOWS\system32\svchost.exe 452
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1116
C:\Program Files\Bonjour\mDNSResponder.exe 1180
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe 1328
C:\Program Files\Java\jre6\bin\jqs.exe 1496
C:\WINDOWS\system32\svchost.exe 1544
C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe 1640
C:\WINDOWS\system32\wdfmgr.exe 1684
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 296
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 864
C:\WINDOWS\system32\wbem\wmiapsrv.exe 960
C:\WINDOWS\System32\alg.exe 1568
C:\WINDOWS\System32\svchost.exe 2244
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe 3640
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe 3652
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 3708
C:\Program Files\ltmoh\Ltmoh.exe 3724
C:\WINDOWS\AGRSMMSG.exe 3744
C:\Program Files\Toshiba\Toshiba Applet	hotkey.exe 3776
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe 3788
C:\WINDOWS\system32\TPSMain.exe 3796
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe 3808
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe 3816
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe 3828
C:\WINDOWS\system32\TPSBattM.exe 3840
C:\WINDOWS\system32\dla	fswctrl.exe 3848
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 3856
C:\Program Files\iTunes\iTunesHelper.exe 3936
C:\Program Files\Java\jre6\bin\jusched.exe 3972
C:\WINDOWS\system32\ctfmon.exe 4056
C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe 4064
C:\Program Files\iPod\bin\iPodService.exe 2016
C:\Program Files\Mozilla Firefox\firefox.exe 2212
C:\WINDOWS\system32\wbem\wmiprvse.exe 728

################## | Fichiers # Dossiers infectieux |

C:\DOCUME~1\User\LOCALS~1\Temp\sopcast_sopcast_3.0.1_anglais_19140.zip 

################## | Spyware.OnlineGames |


################## | Registre # Clés infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{09c067c5-58f4-11de-804a-0011f584abf9}
Shell\AutoRun\command =E:\autorun.exe 

HKCU\..\..\Explorer\MountPoints2\{73960e40-e25e-11dd-8e11-0011f584abf9}
Shell\AutoRun\command =E:\iqe68o.bat 
Shell\explore\Command =E:\iqe68o.bat 
Shell\open\Command =E:\iqe68o.bat 

HKCU\..\..\Explorer\MountPoints2\{b4316fc6-ca12-11dd-8e04-0011f584abf9}
Shell\AutoRun\command =feav9a2.cmd 
Shell\explore\Command =feav9a2.cmd 
Shell\open\Command =feav9a2.cmd 

HKCU\..\..\Explorer\MountPoints2\{eef7fc84-96ef-11dd-8da7-0011f584abf9}
Shell\AutoRun\command =feav9a2.cmd 
Shell\explore\Command =feav9a2.cmd 
Shell\open\Command =feav9a2.cmd 

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.059 ! |

tim8633 · Answer

Et voici les deux derniers USB. A noter qu'en mettant le dernier, Avast m'a détecté un virus : Autorun.inf. Je l'ai mis en quarantaine. Je ne sais pas si c'est lié à ce que l'on cherche, je fais passer l'info à tout hasard. Ci dessous, le rapport.



############################## | UsbFix V6.059 |

User : User (Administrateurs) # YOUR-C0FCE96BDA
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 17:26:54 | 03/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Celeron(R) M processor         1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1356 [VPS 091202-1] 4.8.1356 [ Enabled | Updated ]

C:\ -> Disque fixe local # 74,53 Go (48,73 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 973,82 Mo (44,72 Mo free) [MP3] # FAT32
F:\ -> Disque amovible # 980,72 Mo (3,48 Mo free) [UDISK 2.0] # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 316
C:\WINDOWS\system32\csrss.exe 364
C:\WINDOWS\system32\winlogon.exe 392
C:\WINDOWS\system32\services.exe 436
C:\WINDOWS\system32\lsass.exe 448
C:\WINDOWS\system32\Ati2evxx.exe 620
C:\WINDOWS\system32\svchost.exe 636
C:\WINDOWS\system32\svchost.exe 704
C:\WINDOWS\System32\svchost.exe 744
C:\WINDOWS\system32\ACS.exe 780
C:\WINDOWS\system32\svchost.exe 884
C:\WINDOWS\system32\svchost.exe 936
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1012
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1068
C:\WINDOWS\system32\Ati2evxx.exe 1160
C:\WINDOWS\Explorer.EXE 1228
C:\WINDOWS\system32\spoolsv.exe 208
C:\WINDOWS\system32\svchost.exe 452
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1116
C:\Program Files\Bonjour\mDNSResponder.exe 1180
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe 1328
C:\Program Files\Java\jre6\bin\jqs.exe 1496
C:\WINDOWS\system32\svchost.exe 1544
C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe 1640
C:\WINDOWS\system32\wdfmgr.exe 1684
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 296
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 864
C:\WINDOWS\system32\wbem\wmiapsrv.exe 960
C:\WINDOWS\System32\alg.exe 1568
C:\WINDOWS\System32\svchost.exe 2244
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe 3640
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe 3652
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 3708
C:\Program Files\ltmoh\Ltmoh.exe 3724
C:\WINDOWS\AGRSMMSG.exe 3744
C:\Program Files\Toshiba\Toshiba Applet	hotkey.exe 3776
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe 3788
C:\WINDOWS\system32\TPSMain.exe 3796
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe 3808
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe 3816
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe 3828
C:\WINDOWS\system32\TPSBattM.exe 3840
C:\WINDOWS\system32\dla	fswctrl.exe 3848
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 3856
C:\Program Files\iTunes\iTunesHelper.exe 3936
C:\Program Files\Java\jre6\bin\jusched.exe 3972
C:\WINDOWS\system32\ctfmon.exe 4056
C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe 4064
C:\Program Files\iPod\bin\iPodService.exe 2016
C:\Program Files\Mozilla Firefox\firefox.exe 2212
C:\WINDOWS\system32\wbem\wmiprvse.exe 672

################## | Fichiers # Dossiers infectieux |

C:\DOCUME~1\User\LOCALS~1\Temp\sopcast_sopcast_3.0.1_anglais_19140.zip 
F:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe   
F:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini  
F:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013  

################## | Spyware.OnlineGames |


################## | Registre # Clés infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{09c067c5-58f4-11de-804a-0011f584abf9}
Shell\AutoRun\command =E:\autorun.exe 

HKCU\..\..\Explorer\MountPoints2\{73960e40-e25e-11dd-8e11-0011f584abf9}
Shell\AutoRun\command =E:\iqe68o.bat 
Shell\explore\Command =E:\iqe68o.bat 
Shell\open\Command =E:\iqe68o.bat 

HKCU\..\..\Explorer\MountPoints2\{b4316fc6-ca12-11dd-8e04-0011f584abf9}
Shell\AutoRun\command =feav9a2.cmd 
Shell\explore\Command =feav9a2.cmd 
Shell\open\Command =feav9a2.cmd 

HKCU\..\..\Explorer\MountPoints2\{eef7fc84-96ef-11dd-8da7-0011f584abf9}
Shell\AutoRun\command =feav9a2.cmd 
Shell\explore\Command =feav9a2.cmd 
Shell\open\Command =feav9a2.cmd 

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.059 ! |

Utilisateur anonyme · Answer

Oui, la détection de Avast correspond bien aux infections que l'on cherche.
On passe à la suppression :

• Relance UsbFix.exe

• Appuie sur la touche F pour sélectionner le français et valide avec la touche Entrée.

• Choisis l'option "Suppression" en appuyant sur la touche 2 et valide avec la touche Entrée

• Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) suceptibles d'avoir été infectés sans les ouvrir quand l'outil te le demande et clique sur le bouton OK

• Patiente pendant que l'outil travaille

• A la fin de la suppression un rapport va s'ouvir, copie/colle le dans ta réponse

&#9650; Le rapport est sauvegardé dans C:\UsbFix.txt

Tutoriel suppression en images


Relance le afin que tous tes disques aient été branchés.

tim8633 · Answer

Voici le premier rapport (on m'a demandé de l'envoyer à ceux qui gèrent ça, mais le fichier était trop gros visiblement).


############################## | UsbFix V6.059 |

User : User (Administrateurs) # YOUR-C0FCE96BDA
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 17:54:39 | 03/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Celeron(R) M processor         1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1356 [VPS 091202-1] 4.8.1356 [ Enabled | Updated ]

C:\ -> Disque fixe local # 74,53 Go (48,73 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 980,72 Mo (211,44 Mo free) [UDISK 2.0] # FAT
F:\ -> Disque amovible # 488,84 Mo (488,06 Mo free) [UEPALA!!!] # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 312
C:\WINDOWS\system32\csrss.exe 364
C:\WINDOWS\system32\winlogon.exe 392
C:\WINDOWS\system32\services.exe 440
C:\WINDOWS\system32\lsass.exe 452
C:\WINDOWS\system32\Ati2evxx.exe 624
C:\WINDOWS\system32\svchost.exe 640
C:\WINDOWS\system32\svchost.exe 708
C:\WINDOWS\System32\svchost.exe 748
C:\WINDOWS\system32\ACS.exe 780
C:\WINDOWS\system32\logonui.exe 816
C:\WINDOWS\system32\svchost.exe 884
C:\WINDOWS\system32\svchost.exe 940
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1020
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1136
C:\WINDOWS\system32\Ati2evxx.exe 1152
C:\WINDOWS\Explorer.EXE 1216
C:\WINDOWS\system32\spoolsv.exe 1576
C:\WINDOWS\system32\svchost.exe 1660
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1696
C:\Program Files\Bonjour\mDNSResponder.exe 1708
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe 1728
C:\Program Files\Java\jre6\bin\jqs.exe 1828
C:\WINDOWS\system32\svchost.exe 1896
C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe 1908
C:\WINDOWS\system32\wdfmgr.exe 1928
C:\WINDOWS\system32\wuauclt.exe 308
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 1036
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 1308
C:\WINDOWS\system32\wbem\wmiprvse.exe 1324
C:\WINDOWS\system32\wbem\wmiprvse.exe 1364
C:\WINDOWS\system32\wbem\wmiapsrv.exe 1704
C:\WINDOWS\System32\alg.exe 1788

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\DOCUME~1\User\LOCALS~1\Temp\sopcast_sopcast_3.0.1_anglais_19140.zip 

################## | Spyware.OnlineGames |


################## | Registre # Clés infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{09c067c5-58f4-11de-804a-0011f584abf9}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{73960e40-e25e-11dd-8e11-0011f584abf9}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{b4316fc6-ca12-11dd-8e04-0011f584abf9}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{eef7fc84-96ef-11dd-8da7-0011f584abf9}\Shell\AutoRun\Command  

################## | Listing des fichiers présent |

[06/09/2005 05:55|--a------|0] C:\AUTOEXEC.BAT 
[18/06/2009 13:42|-rahs----|216] C:\boot.ini 
[05/08/2004 11:00|-rahs----|4952] C:\Bootfont.bin 
[03/12/2009 16:30|--a------|1756] C:\cleannavi.txt 
[06/09/2005 05:55|--a------|0] C:\CONFIG.SYS 
[?|?|?] C:\hiberfil.sys 
[06/09/2005 05:55|-rahs----|0] C:\IO.SYS 
[06/09/2005 05:55|-rahs----|0] C:\MSDOS.SYS 
[05/08/2004 11:00|-rahs----|47564] C:\NTDETECT.COM 
[24/09/2008 19:10|-rahs----|252240] C:
tldr 
[29/02/2004 16:44|--a------|52576] C:\orange.bmp 
[?|?|?] C:\pagefile.sys 
[06/09/2005 10:42|---h-----|127] C:\SWSTAMP.TXT 
[03/12/2009 18:01|--a------|3639] C:\UsbFix.txt 
[12/11/2009 00:35|--a------|17408] E:\Sponville-Euthanasie.doc 
[12/11/2009 22:59|--a------|23040] E:\la technique.doc 
[15/10/2009 17:47|--a------|77861] E:\solicitud_de_ingreso_(pers._fisicas).pdf 
[22/11/2009 18:52|--a------|458240] E:\Ethnologie.doc 
[01/12/2009 11:16|--a------|81070] E:\DossierSoci‚tariat.pdf 
[26/10/2009 12:47|--a------|16654] E:\emploi du temps g‚n‚ral.ods 
[09/08/2009 20:09|--a------|114557] F:\curs frances1.pdf 
[18/08/2007 18:05|---hs----|695296] F:\Thumbs.db 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.  
# E:\autorun.inf -> Dossier créé par UsbFix.  
# F:\autorun.inf -> Dossier créé par UsbFix.  

################## | Cracks / Keygens / Serials |

Le deuxième dans dix minutes...

tim8633 · Answer

Et voilà la fin !



############################## | UsbFix V6.059 |

User : User (Administrateurs) # YOUR-C0FCE96BDA
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:14:13 | 03/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Celeron(R) M processor         1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1356 [VPS 091202-1] 4.8.1356 [ Enabled | Updated ]

C:\ -> Disque fixe local # 74,53 Go (48,78 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 980,72 Mo (3,48 Mo free) [UDISK 2.0] # FAT
F:\ -> Disque amovible # 973,82 Mo (44,72 Mo free) [MP3] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 316
C:\WINDOWS\system32\csrss.exe 368
C:\WINDOWS\system32\winlogon.exe 400
C:\WINDOWS\system32\services.exe 444
C:\WINDOWS\system32\lsass.exe 456
C:\WINDOWS\system32\Ati2evxx.exe 628
C:\WINDOWS\system32\svchost.exe 644
C:\WINDOWS\system32\svchost.exe 708
C:\WINDOWS\System32\svchost.exe 748
C:\WINDOWS\system32\ACS.exe 780
C:\WINDOWS\system32\logonui.exe 816
C:\WINDOWS\system32\svchost.exe 888
C:\WINDOWS\system32\svchost.exe 920
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1020
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1076
C:\WINDOWS\system32\Ati2evxx.exe 1148
C:\WINDOWS\Explorer.EXE 1216
C:\WINDOWS\system32\spoolsv.exe 1584
C:\WINDOWS\system32\svchost.exe 1668
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1700
C:\Program Files\Bonjour\mDNSResponder.exe 1712
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe 1732
C:\Program Files\Java\jre6\bin\jqs.exe 1844
C:\WINDOWS\system32\svchost.exe 1904
C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe 1916
C:\WINDOWS\system32\wdfmgr.exe 1948
C:\WINDOWS\system32\wuauclt.exe 312
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 900
C:\WINDOWS\system32\wbem\wmiprvse.exe 572
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 1288
C:\WINDOWS\system32\wbem\wmiprvse.exe 1356
C:\WINDOWS\system32\wbem\wmiapsrv.exe 1708
C:\WINDOWS\System32\alg.exe 2068

################## | Fichiers # Dossiers infectieux |

Supprimé ! E:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe  
Supprimé ! E:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini 
Supprimé ! E:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013 

################## | Spyware.OnlineGames |

Supprimé ! C:\System Volume Information\_restore{A98093AE-F09D-466F-AB9F-890A95100D41}\RP310\A0094802.cmd 
Supprimé ! C:\System Volume Information\_restore{A98093AE-F09D-466F-AB9F-890A95100D41}\RP310\A0094802.cmd 
Supprimé ! C:\System Volume Information\_restore{A98093AE-F09D-466F-AB9F-890A95100D41}\RP310\A0094802.cmd 
Supprimé ! C:\System Volume Information\_restore{A98093AE-F09D-466F-AB9F-890A95100D41}\RP310\A0094802.cmd 

################## | Registre # Clés infectieuses |


################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[06/09/2005 05:55|--a------|0] C:\AUTOEXEC.BAT 
[18/06/2009 13:42|-rahs----|216] C:\boot.ini 
[05/08/2004 11:00|-rahs----|4952] C:\Bootfont.bin 
[03/12/2009 16:30|--a------|1756] C:\cleannavi.txt 
[06/09/2005 05:55|--a------|0] C:\CONFIG.SYS 
[?|?|?] C:\hiberfil.sys 
[06/09/2005 05:55|-rahs----|0] C:\IO.SYS 
[06/09/2005 05:55|-rahs----|0] C:\MSDOS.SYS 
[05/08/2004 11:00|-rahs----|47564] C:\NTDETECT.COM 
[24/09/2008 19:10|-rahs----|252240] C:
tldr 
[29/02/2004 16:44|--a------|52576] C:\orange.bmp 
[?|?|?] C:\pagefile.sys 
[06/09/2005 10:42|---h-----|127] C:\SWSTAMP.TXT 
[03/12/2009 18:21|--a------|3792] C:\UsbFix.txt 
[12/10/2009 13:27|--a------|35840] E:\expos‚.doc 
[12/10/2009 13:27|--a------|54784] E:\expos‚-termin‚.doc 
[18/11/2009 19:03|--a------|25616] E:\plan de communication.doc 
[23/10/2009 10:41|--a------|16653] E:\emploi du temps g‚n‚ral.ods 
[30/04/2009 14:56|--a------|689152] E:\RBG powerpoint.ppt 
[20/07/2009 11:02|--a------|1163264] E:\ZU DRUCKEN.doc 
[23/10/2009 07:42|--a------|5950] E:\emploi du temps.html 
[30/04/2009 14:50|--a------|718627] E:\RBG dessin office.odg 
[23/10/2009 11:15|--a------|10752] E:\emploi du temps g‚n‚ral.xls 
[31/12/2007 19:09|--a------|296] F:\WMPInfo.xml 
[17/10/2009 19:02|--a------|340992] F:\STAGE.odt 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.  
# E:\autorun.inf -> Dossier créé par UsbFix.  
# F:\autorun.inf -> Dossier créé par UsbFix.  

################## | Cracks / Keygens / Serials |


################## | Upload | 

Veuillez envoyer le fichier : C:\DOCUME~1\User\Bureau\UsbFix_Upload_Me_YOUR-C0FCE96BDA.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.059 ! |

Utilisateur anonyme · Answer

Très bien, peux-tu refaire un rapport RSIT, seul le fichier log.txt va s'ouvrir, copie/colle le dans ta réponse.

tim8633 · Answer

Logfile of random's system information tool 1.06 (written by random/random)
Run by User at 2009-12-03 18:34:59
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 50 GB (65%) free of 76 GB
Total RAM: 446 MB (21% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:35:14, on 03/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ACS.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\User\Mes documents\Téléchargements\RSIT.exe
C:\Documents and Settings\User\Mes documents\Téléchargements\User.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla	fswshx.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet	hotkey.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla	fswctrl.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0000.1105\fr-fr\bin\WindowsSearch.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?df590edfa2a94f819a469816cae8415a
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?df590edfa2a94f819a469816cae8415a
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\ACS.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe

Utilisateur anonyme · Answer

Bien la suite, on va vérifier la présence d'autres infections :

• Télécharge Malwarebytes' Anti-Malware (MBAM)

• Double clique sur mbam-setup.exe pour lancer l'installation

• Laisse les options par défaut lors de l'installation

• Lance MBAM et laisse les Mises à jour se télécharger

• Va dans l'onglet Recherche, choisis "Exécuter un examen complet" puis clique sur Rechercher
Note : le scan peut durer plusieurs heures en fonction de la quantité de données présente sur ton PC

• A la fin du scan, clique sur Afficher les résultats

• Coche tous les éléments détectés puis clique sur Supprimer la sélection

• S'il t'est demandé de redémarrer, clique sur Yes

• Un rapport va s'ouvrir, copie/colle le dans ta réponse

&#9650; Le rapport se trouve dans l'onglet Rapports/Logs de MBAM


PS : je reviendrai après 20h00.

tim8633 · Answer

Voici le rapport. J'ai supprimé les deux éléments trouvés par le scan.


Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3285
Windows 5.1.2600 Service Pack 3

03/12/2009 19:47:34
mbam-log-2009-12-03 (19-47-34).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 171212
Temps écoulé: 42 minute(s), 13 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Trymedia Systems (Adware.TryMedia) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\User\Mes documents\Téléchargements\Navilog1.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Utilisateur anonyme · Answer

Ok, çà me paraît bon, comment va ton PC ?

tim8633 · Answer

C'est incroyable... Plus de problèmes. 

Bravo et merci.

Bonne soirée bien méritée...

Utilisateur anonyme · Answer

Attend, tout n'est pas fini :

• Sous XP : Double clique sur HijackThis qui se trouve ici ==> C:\Documents and Settings\User\Mes documents\Téléchargements\User.exe
• Sous Vista/7 : Fais un clic droit et choisis exécuter en tant qu'administrateur sur HijackThis qui se trouve ici ==> C:\Documents and Settings\User\Mes documents\Téléchargements\User.exe

• Clique sur Do a system Scan only

• Coche les cases suivantes (si elles sont présentes) :




O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla	fswctrl.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe




• Clique sur Fix checked puis sur "Oui" dans la fenêtre d'avertissement

• Ferme HijackThis 


On va supprimer les différents outils utilisés :

• Télécharge ToolsCleaner sur ton Bureau

• Sous XP : Double clique sur ToolCleaner2.exe
• Sous Vista/7 : Fais un clic droit sur ToolCleaner2.exe et sélectionne "Exécuter en tant qu'administrateur"

• Clique sur Recherche et patiente pendant le scan

• Clique sur Suppression pour supprimer les outils

• Clique sur Quitter, un rapport va s'ouvrir, copie/colle le dans ta réponse

&#9650; Le rapport est sauvegardé dans C:\TCleaner.txt


Tu pourras ensuite supprimer ToolsCleaner2.exe et je te donnerai la suite.

tim8633 · Answer

C'est fait. Sauf avis contraire de ta part, je supprimerai manuellement Malwarebytes' Anti-malware, qui est toujours en raccourci sur le bureau, et user.exe, dans "téléchargements". 
Voilà le rapport :



[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\cleannavi.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\User\Mes documents\Téléchargements\HijackThis.exe: trouvé !
C:\Documents and Settings\User\Mes documents\Téléchargements\hijackthis.log: trouvé !
C:\Documents and Settings\User\Mes documents\Téléchargements\UsbFix.exe: trouvé !
C:\Documents and Settings\User\Mes documents\Téléchargements\Rsit.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !

---------------------------------
--> Suppression: 

C:\Documents and Settings\User\Mes documents\Téléchargements\HijackThis.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\cleannavi.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\User\Mes documents\Téléchargements\hijackthis.log: supprimé !
C:\Documents and Settings\User\Mes documents\Téléchargements\UsbFix.exe: supprimé !
C:\Documents and Settings\User\Mes documents\Téléchargements\Rsit.exe: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Program Files\Navilog1: supprimé !

Utilisateur anonyme · Answer

Tu peux effectivement supprimer user.exe, mais garde Malwarebytes pour faire un scan avec de temps en temps.

Suppression des points de restauration :
• Clique sur Démarrer
• Clique droit sur Poste de travail
• Clique sur Propriétés
• Clique sur l'onglet Restauration du système
• Clique sur Restauration système
• Coche la case Désactiver la Restauration du système sur tous les lecteurs
• Clique sur Appliquer
• Clique sur Oui au message "Voulez-vous vraiment déactiver la restauration système ?"
• Décoche la case Désactiver la Restauration du système sur tous les lecteurs
• Clique sur Appliquer
• Clique sur OK

Création d'un nouveau point de restauration :
• Clique sur Démarrer
• Clique sur Programmes
• Clique sur Accessoires
• Clique sur Outils système
• Clique sur Restauration système
• Active la restauration si un message le demande
• Sélectionne Créer un point de restauration
• Clique sur Suivant
• Entre une Description
• Clique sur Créer
• Clique sur Fermer


• Télécharge Ccleaner

• Lance l'installation en double cliquant sur le fichier téléchargé

• Laisse les options par défaut lors de l'installation

• Lance Ccleaner

• Clique sur le bouton Nettoyer et clique sur OK dans lafenêtre d'avertissement

• Clique sur l'onglet Registre

• Clique sur le bouton Chercher les erreurs

• Clique sur le bouton Corriger les erreurs sélectionnées

• Refais la recherche derreurs jusqu'à ce qu'il n'en trouve plus

tim8633 · Answer

A la dernière étape, au moment de corriger les erreurs sélectionnées, on me demande si je veux créer une sauvegarde des clés du registre qui vont être supprimées. (Oui/non/annuler). Je veux ?

Utilisateur anonyme · Answer

Non, tu n'as pas besoin.

tim8633 · Answer

C'est fait !

Utilisateur anonyme · Answer

La suite, les mises à jour :

Internet Explorer 8 :

• Rends toi sur le site de Windows Update

• Installe l'ActiveX si il te le demande

• Clique sur le bouton Rapide puis sur le bouton Installer les mises à jour

• Redémarre ton PC à la fin de l'installation et retourne sur le site tant que des nouvelles mises à jour sont détectées

Note : Si la version 8 de Internet Explorer ne t'a pas été proposée, tu peux la télécharger ici.


Java : 

    • Télécharge JavaRa.zip
	
    • Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
	
    • Double-clique sur le répertoire JavaRa obtenu.
	
    • Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
	
    • Clique sur Search For Updates.
	
    • Sélectionne Update Using jucheck.exe puis clique sur Search.
	
    • Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
	
    • Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
	
    • Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
	
    • Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
	
    * Note : le rapport se trouve aussi là : ( C:\JavaRa.log )
	
    • Ferme l'application
    

Acrobat Reader :

• Télécharge sur ton bureau la version 9.20 à partir de ce lien

• Lance AdbeRdr920_fr_FR.exe et suis les instructions

tim8633 · Answer

C'est fait également.

Utilisateur anonyme · Answer

Pour vérifier que tes logiciels soient à jour, tu peux utiliser régulièrement Update Checker comme ceci :

• Télécharge Update Checker de FileHippo.com sur ton bureau

• Exécute UpdateChecker.exe et patiente pendant qu'il vérifie les versions de tes logiciels installés

• Une page internet va s'ouvrir avec les mises à jour disponible

• Clique sur les flèches vertes pour accéder aux nouvelles mises à jour que tu souhaites installer (n'installe pas les programmes betas)


Je te conseille ces extensions pour améliorer la sécurité de Firefox :

• WOT (Web Of Trust) : cette extension permettra de savoir, quand tu accèdes à un site ou en faisant une recherche sur Google, s'il s'agit d'un site de confiance ou au contraire à éviter.
Lien de l'extension : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

• Adblock Plus : cette extension permet de bloquer les pages ou bannières publicitaires. Cela permet de ne pas être envahit par toutes les publicités et accélère l'accès aux pages web.
Lien de l'extension : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/


Je te conseille de te séparer de Avast qui ne fait pas parti des meilleurs antivirus actuels.

Tu peux le désinstaller en passant par le menu démarrer, le panneau de configuration puis ajout/suppression de programmes.Si tu as des soucis pour le supprimer tu peux utiliser cet utilitaire.

Je te propose de le remplacer par Antivir qui est lui aussi gratuit mais plus performant.
Regarde ce tutorial pour bien l'installer et le configurer.


Si tu n'as pas d'autre question ou problème, merci de mettre le sujet en résolu.

tim8633 · Answer

Cette fois-ci, merci pour tout !

Log hijackthis

26 réponses

Discussions similaires