Problème suite infection Malware Defender.

Bonjour,

Mon ordinateur a été infécté par Malware defender, ce qui a impliqué pas mal de problèmes, comme vous pouvez vous en douter. Voici les explications que je peux vous fournir :

Après être arrivé sur le site http://www.afromix.org, une deuxième fenêtre s'est ouverte sur le site pornographique www.pornhub.com. Le téléchargement de malware defender a commencé à cet instant. Après avoir essayé d’arrêter le téléchargement (ce qui avait apparemment réussi), et être sorti du site, ce logiciel s’est mis en marche, ainsi que spyware doctor (que j’avais pourtant désactivé depuis longtemps) et ont commencé à me mettre plein de messages concernant des infections et des détections de spywares. Avast antivirus était fonctionnel au moment du problème et a été totalement inefficace, la protection résidente s’est même arrêtée, tout comme spyware terminator (antispyware). J’ai arrêté l’ensemble des processus inconnus dans le gestionnaire de taches et ai désinstallé (par l’intermédiaire du processus de désinstallation de « programmes et fonctionnalités ») malware defender et spyware doctor. Après la désinstallation des deux programmes, un message d’erreur est apparu relatif au fichier MSASCui.exe, apparemment introuvable (problème 0x80000003). A ce moment là, tout fonctionnait apparement normalement ( internet, programmes…) sauf les programmes antivirus, auxquelles le fichier MSASCui.exe est rattaché. Aucun des antispywares que j’ai utilisé a ce moment là n’a marché, j’ai toujours eu le message d’erreur : Processus hôte pour les services windows a cessé de fonctionner. J’ai utilisé hijackthis et ccleaner pour commencer à nettoyer un peu. Cela n’a eu aucun effet, j’ai fini par fermer l’ordinateur. En le réouvrant, quelques heures après, Internet ne marchait plus : message d’erreur « Processus hôte pour les services windows a cessé de fonctionner ». Les programmes en plein écran se réduisent après une vingtaine de seconde.

Grâce à un ordinateur de récup obsolète, j’ai la possibilité d’utiliser internet et de transférer des fichiers vers l’ordinateur infecté. Cet ordinateur n’a pas été infecté apparemment, je l’avais gardé pour ce genre de cas d’urgence. J’ai ainsi pu sortir un rapport hijackthis, que je vais mettre ci-dessous.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:37:38, on 01/01/2010
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16851)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\aol\1180080098\ee\aolsoftware.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Windows\System32\gsicon.exe
C:\Windows\System32\dslagent.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Windows\ehome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Pierre\Desktop\HiJackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O4 - HKLM\..\Run: [SynTPEnh] "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
O4 - HKLM\..\Run: [RtHDVCpl] "RtHDVCpl.exe"
O4 - HKLM\..\Run: [HostManager] "C:\Program Files\Common Files\AOL\1180080098\ee\AOLSoftware.exe"
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [GSICONEXE] "GSICON.EXE"
O4 - HKLM\..\Run: [DSLAGENTEXE] "dslagent.exe" USB
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: RelevantKnowledge - RelevantKnowledge - C:\Program Files\RelevantKnowledge\rlservice.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe