rapport Hijackthis à déchiffrer SVP

Question

Bonjour à tous, depuis quelques jours j'ai de nombreuses pages internet dans mes favoris qui me demande de créer des exceptions de sécurité ainsi que dans thunderbird avant de recevoir mes mail et MsN est bloqué également.
je vous ai fait un control hijackthis donc voici le rapport, pouvez vous m'aider et me dire si vous voyez quelque chose de louche s'il vous plaît ?
un grand merci par avance.
thierry.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:07:56, on 01/01/2002
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\atwtusb.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
D:\PROGRAM FILES\Soft Titi\itunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\TBLMOUSE.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\PROGRA~1\MI3AA1~1apimgr.exe
C:\WINDOWS\system32\wuauclt.exe
D:\PROGRAM FILES\Soft Titi\DAEMON Tools Lite\DTLite.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\PROGRAM FILES\Soft Titi\itunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\PROGRAM FILES\Soft Titi\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\SOFTFA~1\OFFICE~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\SOFTFA~1\OFFICE~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0972B098-DEE9-4279-AC7E-4BAAA029102D} (PhotoboxPhotowaysUploader5 Control) - http://assets.photobox.com/assets/aurigma/ImageUploader5.cab?20100203085505
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EB9C4ED3-CA2E-4050-B68F-2A19806B6046}: NameServer = 80.10.246.2,80.10.246.129
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: ServiceLayer - Unknown owner - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (file missing)

ric025 · Answer

Salut.

Utilise ce logiciel de diagnostic :

&#x25B6; Télécharge ZHPDiag
&#x25B6; Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
&#x25B6; Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
&#x25B6; Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
&#x25B6; Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

++

thierry77 · Answer

merci pour ton aide c'est cool, voila le lien du rapport.

http://www.cijoint.fr/cjlink.php?file=cj201006/cijabGwGQy.txt

ric025 · Answer

Salut. 

Télécharge sur le bureau MBR  by gmer 

http://www2.gmer.net/mbr/mbr.exe 

Désactive provisoirement les programmes de protection (antivirus, firewall,anti-spyware...) 

Une fenêtre noire s'ouvre et se referme. 

Copie-colle le rapport mbr.log ici. 

++ 
~~ Se\7eñ ~ firefØX + WØT + ÅßÞ + ÑS + Åthéñå ©SM ~ Åvirå + MßÅM + Þ© TØØLS ~~ 
Il faut s'entraider, c'est la loi de la nature...................................................A toptitbal....

Thierry77 · Answer

Ok, je m'occupe de cela dès que je rentre du boulot et te poste le résultat dans la foulée.
Thierry

thierry77 · Answer

Voila le résultat pour MBR

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

ric025 · Answer

Ok nickel, on passe à la suite : 

 Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX) 

https://www.ionos.fr/?affiliate_id=77097 

/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 

- Double-clique sur l'icône Usbfix située sur ton Bureau. 
- Sur la page, clique sur le bouton : 

« Recherche» 

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir 

- puis clique sur OK 
- Laisse travailler l'outil. 
- Poste le rapport qui apparaît à la fin. 
le rapport se trouve sur C:\ UsbFix.txt  


++

thierry77 · Answer

Voila le resultat d'usbfix.
encore merci pour le temps que tu passe à m'aider.


############################## | UsbFix 7.010 | [Recherche]

Utilisateur: ... (Administrateur) # ... [ ]
Mis à jour le 14/06/2010 par El Desaparecido / C_XX
Lancé à 00:22:42 | 02/01/2002
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: AMD Athlon(tm) XP 1800+
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Désactivé /!\
Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | Updated]
RAM -> 1023 Mo 
C:\ (%systemdrive%) -> Disque fixe # 19 Go (748 Mo libre(s) - 4%) [] # NTFS
D:\ -> Disque fixe # 75 Go (26 Go libre(s) - 35%) [DISQUE 1] # NTFS
F:\ -> CD-ROM
I:\ -> CD-ROM

################## | Éléments infectieux |

Présent! F:\Autorun.inf
Présent! C:\Recycler\S-1-5-21-1123561945-1390067357-1801674531-1003
Présent! C:\Recycler\S-1-5-21-1123561945-1390067357-1801674531-500
Présent! C:\Recycler\S-1-5-21-1644491937-1606980848-1957994488-1003
Présent! D:\Recycler\S-1-5-21-1123561945-1390067357-1801674531-1003
Présent! D:\Recycler\S-1-5-21-1123561945-1390067357-1801674531-500
Présent! D:\Recycler\S-1-5-21-1220945662-1715567821-682003330-1003
Présent! D:\Recycler\S-1-5-21-1757981266-1383384898-725345543-1003

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{0a14f108-da04-11de-88a0-001970079520}
Shell\AutoRun\Command = G:\USBAutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{44ca90b0-45d9-11df-8926-001970079520}
Shell\AutoRun\Command = G:\Menu.exe


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

ric025 · Answer

Ok.

Relance USBfix. 

Choisis cette fois le bouton "Suppression"

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

- Puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

==============

J'ai vu que tu avais déjà Findykill sur ton pc ? Une ancienne désinfection ou c'est toi qui l'as lancé seul ? 

++

thierry77 · Answer

############################## | UsbFix 7.010 | [Suppression]

Utilisateur: ... (Administrateur) # ... [ ]
Mis à jour le 14/06/2010 par El Desaparecido / C_XX
Lancé à 00:48:39 | 02/01/2002
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: AMD Athlon(tm) XP 1800+
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Désactivé /!\
Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | Updated]
RAM -> 1023 Mo 
C:\ (%systemdrive%) -> Disque fixe # 19 Go (749 Mo libre(s) - 4%) [] # NTFS
D:\ -> Disque fixe # 75 Go (26 Go libre(s) - 35%) [DISQUE 1] # NTFS
F:\ -> CD-ROM
I:\ -> CD-ROM

################## | Éléments infectieux |

Non supprimé ! F:\Autorun.inf
Supprimé! C:\Recycler\S-1-5-21-1123561945-1390067357-1801674531-1003
Supprimé! C:\Recycler\S-1-5-21-1123561945-1390067357-1801674531-500
Supprimé! C:\Recycler\S-1-5-21-1644491937-1606980848-1957994488-1003
Supprimé! D:\Recycler\S-1-5-21-1123561945-1390067357-1801674531-1003
Supprimé! D:\Recycler\S-1-5-21-1123561945-1390067357-1801674531-500
Supprimé! D:\Recycler\S-1-5-21-1220945662-1715567821-682003330-1003
Supprimé! D:\Recycler\S-1-5-21-1757981266-1383384898-725345543-1003

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0a14f108-da04-11de-88a0-001970079520}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{44ca90b0-45d9-11df-8926-001970079520}

################## | Listing |

[27/11/2003 - 21:35:10 | A | 0] 	C:\AUTOEXEC.BAT
[26/09/2007 - 21:26:36 | SH | 212] 	C:\boot.ini
[28/08/2001 - 15:00:00 | RASH | 4952] 	C:\Bootfont.bin
[01/01/2002 - 03:56:36 | A | 952] 	C:\cleannavi.txt
[05/06/2010 - 01:30:51 | SHD ] 	C:\Config.Msi
[27/11/2003 - 21:35:10 | A | 0] 	C:\CONFIG.SYS
[21/02/2008 - 20:15:15 | D ] 	C:\Documents and Settings
[31/12/2001 - 23:28:52 | A | 1504] 	C:\FindyKill.txt
[01/01/2002 - 01:01:31 | A | 2154] 	C:\FindyKill_Upload_Me_TITI.zip
[01/01/2002 - 01:03:00 | D ] 	C:\FyK
[01/01/2002 - 01:03:00 | A | 35728] 	C:\FyK.txt
[27/11/2003 - 21:35:10 | RASH | 0] 	C:\IO.SYS
[02/06/2010 - 03:49:51 | A | 302] 	C:\KEError log 06-02-2010 (04h37m07s).txt
[12/10/2008 - 11:03:30 | HD ] 	C:\LG3G
[27/11/2003 - 21:35:10 | RASH | 0] 	C:\MSDOS.SYS
[01/01/2002 - 03:56:36 | AD ] 	C:\Navilog1
[03/08/2004 - 21:38:34 | RASH | 47564] 	C:\NTDETECT.COM
[03/08/2004 - 21:59:44 | RASH | 251712] 	C:
tldr
[29/02/2004 - 16:44:34 | A | 52576] 	C:\orange.bmp
[01/01/2002 - 22:35:23 | ASH | 1610612736] 	C:\pagefile.sys
[01/01/2002 - 03:55:09 | RD ] 	C:\Program Files
[01/01/2002 - 03:53:43 | A | 1565] 	C:apport.txt
[02/01/2002 - 00:49:46 | SHD ] 	C:\RECYCLER
[25/11/2009 - 21:54:33 | D ] 	C:\Sounds
[22/05/2008 - 23:00:31 | AH | 268] 	C:\sqmdata00.sqm
[23/05/2008 - 05:46:48 | AH | 268] 	C:\sqmdata01.sqm
[23/05/2008 - 23:32:23 | AH | 268] 	C:\sqmdata02.sqm
[25/05/2008 - 23:07:24 | AH | 268] 	C:\sqmdata03.sqm
[26/05/2008 - 22:54:38 | AH | 268] 	C:\sqmdata04.sqm
[27/05/2008 - 05:49:04 | AH | 268] 	C:\sqmdata05.sqm
[27/05/2008 - 23:43:31 | AH | 268] 	C:\sqmdata06.sqm
[28/05/2008 - 16:21:17 | AH | 268] 	C:\sqmdata07.sqm
[29/05/2008 - 05:45:49 | AH | 268] 	C:\sqmdata08.sqm
[29/05/2008 - 16:46:14 | AH | 268] 	C:\sqmdata09.sqm
[30/05/2008 - 05:52:31 | AH | 268] 	C:\sqmdata10.sqm
[01/06/2008 - 00:36:43 | AH | 268] 	C:\sqmdata11.sqm
[01/06/2008 - 22:46:45 | AH | 268] 	C:\sqmdata12.sqm
[02/06/2008 - 22:52:22 | AH | 268] 	C:\sqmdata13.sqm
[02/07/2008 - 05:28:02 | AH | 268] 	C:\sqmdata14.sqm
[22/05/2008 - 23:00:31 | AH | 244] 	C:\sqmnoopt00.sqm
[23/05/2008 - 05:46:48 | AH | 244] 	C:\sqmnoopt01.sqm
[23/05/2008 - 23:32:23 | AH | 244] 	C:\sqmnoopt02.sqm
[25/05/2008 - 23:07:24 | AH | 244] 	C:\sqmnoopt03.sqm
[26/05/2008 - 22:54:38 | AH | 244] 	C:\sqmnoopt04.sqm
[27/05/2008 - 05:49:04 | AH | 244] 	C:\sqmnoopt05.sqm
[27/05/2008 - 23:43:31 | AH | 244] 	C:\sqmnoopt06.sqm
[28/05/2008 - 16:21:17 | AH | 244] 	C:\sqmnoopt07.sqm
[29/05/2008 - 05:45:49 | AH | 244] 	C:\sqmnoopt08.sqm
[29/05/2008 - 16:46:13 | AH | 244] 	C:\sqmnoopt09.sqm
[30/05/2008 - 05:52:31 | AH | 244] 	C:\sqmnoopt10.sqm
[01/06/2008 - 00:36:43 | AH | 244] 	C:\sqmnoopt11.sqm
[01/06/2008 - 22:46:45 | AH | 244] 	C:\sqmnoopt12.sqm
[02/06/2008 - 22:52:22 | AH | 244] 	C:\sqmnoopt13.sqm
[02/07/2008 - 05:28:02 | AH | 244] 	C:\sqmnoopt14.sqm
[01/01/2002 - 00:54:59 | SHD ] 	C:\System Volume Information
[02/01/2002 - 00:49:47 | D ] 	C:\UsbFix
[02/01/2002 - 00:49:50 | A | 1328] 	C:\UsbFix.txt
[01/01/2002 - 23:58:33 | D ] 	C:\WINDOWS
[10/03/2009 - 17:41:52 | AH | 10] 	C:\xrjmns.tce
[20/03/2005 - 22:33:06 | A | 0] 	D:\AUTOEXEC.BAT
[05/06/2010 - 01:26:51 | SHD ] 	D:\Config.Msi
[20/03/2005 - 22:33:06 | A | 0] 	D:\CONFIG.SYS
[10/11/2009 - 18:18:16 | D ] 	D:\FAB & TITI
[20/11/2005 - 19:24:17 | SHD ] 	D:\found.000
[24/06/2005 - 16:49:19 | SHD ] 	D:\found.001
[20/11/2005 - 19:24:17 | SHD ] 	D:\found.002
[21/11/2005 - 07:04:13 | SHD ] 	D:\found.003
[20/03/2005 - 22:33:06 | RASH | 0] 	D:\IO.SYS
[01/01/2002 - 23:43:53 | RD ] 	D:\MP3-DIVX
[20/03/2005 - 22:33:06 | RASH | 0] 	D:\MSDOS.SYS
[04/06/2010 - 00:51:38 | D ] 	D:\PROGRAM FILES
[02/01/2002 - 00:49:46 | SHD ] 	D:\RECYCLER
[01/01/2002 - 00:55:03 | SHD ] 	D:\System Volume Information
[01/01/2002 - 11:14:55 | D ] 	D:\TELECHARGEMENT
[01/05/2010 - 04:02:28 | D ] 	D:\THIERRY
[05/10/2008 - 14:06:57 | ASH | 8192] 	D:\Thumbs.db
[20/02/2008 - 23:26:52 | SHD ] 	D:\WinSecureAv
[16/09/2006 - 09:53:49 | RD ] 	F:\AUTORUN
[18/09/2006 - 23:33:12 | R | 59] 	F:\AUTORUN.INF
[17/09/2006 - 01:07:12 | RD ] 	F:\Crack
[16/09/2006 - 09:53:53 | RD ] 	F:\DIRECTX
[18/09/2006 - 23:37:36 | R | 3804] 	F:\Readme.txt
[16/09/2006 - 09:53:53 | RD ] 	F:\RealFlight
[25/09/2006 - 16:08:46 | RD ] 	F:\Update
[18/09/2006 - 23:07:18 | R | 45243] 	F:\pc_compatibility.html

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_TITI.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.

################## | E.O.F |

ric025 · Answer

Ok. Alors on virera après ! ;)

&#x25B6; Télécharge Malwarebytes Anti-Malware (MBAM): ---> Malwarebytes Anti-Malware <---

&#x25B6; Installe-le en vérifiant que la case de mise à jour soit bien cochée en fin d'installation.

&#x25B6; Après la mise à jour, lance-le et coche "Examen Rapide". Puis "Rechercher".

&#x25B6; Si MBAM trouve quelque chose: fais "Voir les résultats" puis "Supprimer la sélection".

&#x25B6; Poste le rapport généré. 

++

thierry77 · Answer

résultat MBAM. 4 infections détectés et supprimés.

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4201

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

02/01/2002 02:11:08
mbam-log-2002-01-02 (02-11-08).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 151014
Temps écoulé: 9 minute(s), 33 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\RelevantKnowledge (Spyware.MarketScore) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\RelevantKnowledge\About RelevantKnowledge.lnk (Spyware.MarketScore) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\RelevantKnowledge\Privacy Policy and User License Agreement.lnk (Spyware.MarketScore) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\RelevantKnowledge\Support.lnk (Spyware.MarketScore) -> Quarantined and deleted successfully.

ric025 · Answer

Ok.

Tu peux ce qu'il y a dans ce dossier ? 

--> D:\WinSecureAv 

++

ric025 · Answer

D'accord.

Réouvre MBAM, va sur l'onglet "Quarantaine" et supprime tout.

===============

&#x25B6; Télécharge CCleaner :

CCLEANER

&#x25B6; !! Attention à bien décocher la case qui t'installerait la barre Yahoo !!

&#x25B6; Va dans "Options">>"Avancé". Décoche la première ligne.

&#x25B6; Va dans la section "Nettoyeur". Lance l'analyse. La liste créée, lance le nettoyage deux fois de suite afin d'obtenir 0bytes supprimé!

&#x25B6; Ensuite dans "Registre", lance une recherche des erreurs. La liste créée, fais-les réparer.

&#x25B6; Recommence ensuite le cycle Recherche/Réparation des erreurs jusqu'à n'en trouver aucune lors de la recherche. 

================

Fais un nouveau scan avec ZHP Diag et poste le nouveau log. ;)

++

thierry77 · Answer

voila la rapport ZHP Diag après nettoyage complet CCleaner.

http://www.cijoint.fr/cjlink.php?file=cj201006/cijBoej2Ub.txt

ric025 · Answer

Bonsoir. 

Le pc rame pas un peu ? La RAM est juste (1024Mo, ça passe...) mais le DD de 19G est plein ! ;)  

Et puis le pc est à la bonne date/heure ??  

--> System drive C: has 0 GB (1%) free of 19 GB 
--> Run by Titi-Fabie at 02/01/2002 03:04:41 

;) 

Maintenant, le rapport est quasi identique au premier... Y'a même deux lignes en plus par rapport à avant la désinfection... Comprends pas tout... 

On va tenter un nettoyage puis un nouveau diagnostic ! ;) Vérifie aussi les dates/heure ! ;) 

================================ 

Nettoyage des outils:

? Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau: 

Toolscleaner 

? Clique sur Recherche et laisse le scan se terminer. 

? Clique sur Suppression pour finaliser. 

? Clique sur Quitter, pour que le rapport puisse se créer. 

? Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).  

Supprime manuellement ce qui pourrait traîner sur le bureau ! ;) 

================================ 

Télécharge ensuite à nouveau ZHP Diag :

? Télécharge ZHPDiag 
? Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 
? Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
? Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
? Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum. 

++ 
~~ Se\7eñ ~ firefØX + WØT + ÅßÞ + ÑS + Åthéñå ©SM ~ Åvirå + MßÅM + Þ© TØØLS ~~ 
Il faut s'entraider, c'est la loi de la nature...................................................A toptitbal....

Oo · Answer

Scan saved at 04:07:56, on 01/01/2002  Oo

ric025 · Answer

Salut Open Office ! :DD

Vu, c'est dit plus bas ! ;) Sûrement le pc qui n'est pas l'heure ! ;)

++

Oo · Answer

Open Office ? :)

J'ai la flemme de m'connecter..

Oo · Answer

Et je viens de capter qu'il y avait des réponses -_- je go dormir j'en ai b'soin..

ric025 · Answer

lol je ne sais pas qui tu es, mais les deux Oo me font penser à OOo d'Open Office ! :p 

;)

Thierry77 · Answer

Hello, désolé j'ai fini par décrocher hier ;) je m'occupe de la procédure à suivre dans ton dernier message ce soir. Sinon le pc ne rame pas plus que ça, bon c'est pas pas une balle non plus, mais ça va. Pour la date et l'heure, impossible qu'elle reste avec les bons réglages, à chaque démarrage elle affiche n'importe quoi. Et pour mon disque c: qui est raz la gueule, j'ai un nouveau DD de 80 G pour le remplacer, j'ai prévu de le cloner pour pouvoir le remplacer sans tt réinstaller.
À ce soir pour la suite si tu es dispo ;) 
Thierry

thierry77 · Answer

Bon, tout juste rentré du taf, je me met sur le pc pour suivre tes dernières instructions.
-date et heure OK (changement pile Carte M) on verra au prochain démarrage.
-il y a du mieux depuis le début de nos travaux, msn marche à nouveau et j'ai vite fait regardé dans mes favoris et les quelques sites visité ne m'on rien demandé pour la création d'exceptions.


donc: nettoyage toolscleaner, voila le rapport:

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\cleannavi.txt: trouvé !
C:\FindyKill.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Navilog1: trouvé !
C:\UsbFix: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Titi-Fabie\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Titi-Fabie\Bureau\mbr.exe: trouvé !
C:\Documents and Settings\Titi-Fabie\Bureau\UsbFix.exe: trouvé !
C:\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\FindyKill: trouvé !
C:\Program Files\Mozilla Firefox\SmitFraudfix: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\UsbFix\UsbFix.exe: trouvé !

---------------------------------
--> Suppression: 

C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Titi-Fabie\Bureau\HijackThis.lnk: supprimé !
C:\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\cleannavi.txt: supprimé !
C:\FindyKill.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Titi-Fabie\Bureau\mbr.exe: supprimé !
C:\Documents and Settings\Titi-Fabie\Bureau\UsbFix.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\UsbFix\UsbFix.exe: supprimé !
C:\Navilog1: supprimé !
C:\UsbFix: supprimé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\FindyKill: supprimé !
C:\Program Files\Mozilla Firefox\SmitFraudfix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Corbeille vidée!
Fichiers temporaires nettoyés !

thierry77 · Answer

et voila le résultat ZHPdiag.

http://www.cijoint.fr/cjlink.php?file=cj201006/cijcnZ8faU.txt

ric025 · Answer

Salut.

Je préfère ce rapport. N'oublie pas de me dire pour l'heure/date ! ;)

* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag (bouclier vert))
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :

----------------------------------------------------------

O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) --     
[HKCU\Software\FRA_Settings] 
MBRFix 

----------------------------------------------------------

* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse

++

thierry77 · Answer

je ne sais pas si cela à bien marché car message d'erreur avant le rapport. ZHPFix v1.12.3105 by Nicolas Coolman - Rapport de suppression du 16/06/2010 17:25:46 Fichier d'export Registre : D:\ZHPExportRegistry-16-06-2010-17-25-46.txt Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html Contact : nicolascoolman@yahoo.fr Processus mémoire : (Néant) Module mémoire : (Néant) Clé du Registre : HKCU\Software\FRA_Settings => Clé absente Valeur du Registre : O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- => Valeur absente Elément de données du Registre : (Néant) Préférences navigateur : (Néant) Dossier : (Néant) Fichier : (Néant) Logiciel : (Néant) Script Registre : (Néant) Master Boot Record : Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x873581F8]<< kernel: MBR read successfully detected MBR rootkit hooks: \Driver\atapi -> 0x873581f8 Warning: possible MBR rootkit infection ! user & kernel MBR OK Use "Recovery Console" command "fixmbr" to clear infection ! Resultat après le fix : Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully kernel: MBR read successfully user & kernel MBR OK Autre : (Néant) Récapitulatif : Processus mémoire : 0 Module mémoire : 0 Clé du Registre : 1 Valeur du Registre : 1 Elément de données du Registre : 0 Dossier : 0 Fichier : 0 Logiciel : 0 Master Boot Record : 19 Préférences navigateur : 0 Autre : 0 End of the scan

ric025 · Answer

Ok ça m'a l'air pas mal ! ;)

Tu peux me remettre un ZHP Diag ? 

Merci.
++

thierry77 · Answer

tien voila le dernier ZHP diag

http://www.cijoint.fr/cjlink.php?file=cj201006/cij2tV3Xes.txt

tu pense que je suis clean ?

ric025 · Answer

Ok ça m'a l'air tout bon.

Mets à jour XP ! C'est très important : https://www.clubic.com/telecharger-fiche242026-windows-xp-service-pack-3.html

================

Via le panneau de config, supprime ta version de Java. 

Rends-toi ici pour télécharger et installer la dernière version, plus sécurisée : https://www.java.com/fr/download/

================

Relance ZHP Fix, clique sur le A rouge "Nettoyeur de tools"

Clique sur "Tous" puis sur "Nettoyer".

Si l'outil te demande de redémarre, fais-le.

================

!! Très Important !!

Supprimer les anciens points de restauration:

&#x25B6; Clique droit sur "Poste de travail".
&#x25B6; Clique sur "Propriétés".
&#x25B6; Clique sur l'onglet "Restauration du système".
&#x25B6; Coche la case "Désactiver la restauration...", puis "Appliquer" et valide par "OK".
&#x25B6; Redémarre le pc.

&#x25B6; Clique droit sur "Poste de travail".
&#x25B6; Clique sur "Propriétés".
&#x25B6; Clique sur l'onglet "Restauration du système".
&#x25B6; Redécoche la case "Désactiver la restauration...", puis "Appliquer" et valide par "OK".

Les points sont supprimés.

Création d'un nouveau point:

&#x25B6; Clique sur "démarrer", "tous les programmes", "Accessoires" puis "Outils système". 
&#x25B6; Clique sur "Restauration du système".
&#x25B6; Dans la nouvelle fenêtre, coche la case "Créer un point de restauration".
&#x25B6; Clique sur "Suivant".
&#x25B6; Entre un nom pour le point de restauration : ce nom doit être assez évocateur (comme: "Après désinfection...")
&#x25B6; Clique sur "Créer" et le point de restauration se créé automatiquement.

=============

Pour une navigation plus sûre et plus rapide:

Navigue avec Firefox : http://www.mozilla-europe.org/fr/firefox/

Addon à ajouter à firefox pour le sécuriser:

&#x25B6; Ici : WOT : https://addons.mozilla.org/en-US/firefox/addon/wot-safe-browsing-tool/
&#x25B6; Explications/Demo ici : http://www.mywot.com/fr/demo

+ ceux-ci: https://www.malekal.com/securiser-le-navigateur-web-firefox-2/

=============

Garde MBAM sur ton pc et passe-le de temps en temps. N'oublie pas de le mettre à jour avant chaque examen. 

Pareil pour CCleaner, à passer régulièrement.

/!\ Attention au P2P /!\

=============

Utile, à lire absolument, quelques minutes de prévention, notamment sur les cracks : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf

=============

Si tu n'as plus de question et/ou problème, pour moi, c'est ok! (Si tu as encore des questions, n'hésite pas ! )

++

thierry77 · Answer

ok, je vais suivre toutes ces étape pour terminer notre nettoyage.
ensuite je porrai cloner mon disque c: pour le remettre sur un 80G neuf
à ce propo pense tu que ce topic est bon à suivre ?

https://www.01net.com/astuces/changer-de-disque-dur-sans-rien-reinstaller-363871.html

si toutes ces dernières étapes se déroulent correctement je pense que je n'est plus à t'embêter pour le moment, dans tout les cas je suis très heureux que tu es pris tout ce temps pour m'aider et je te remercie beaucoup pour ton aide, c'est vraiment très sympa ;) merci encore.

ric025 · Answer

Tu peux suivre ce post, très bien fait. Mais attention, tu as du voir que ce n'était pas si simple ! ;) Lis-le bien avant. 

Sinon, tu me rediras si tout s'est bien passé pour la fin de la procédure. On pourra se dire au revoir, et même, je l'espère pour toi, adieu ! :D

++

thierry77 · Answer

pas de problème je vais tout suivre à la lettre et je te tien au jus ;)

thierry77 · Answer

ça y est j'ai fait les dernières étapes (sauf Win sp3) tout c'est bien passé.

Rapport Hijackthis à déchiffrer SVP

32 réponses

Votre réponse

Discussions similaires

Newsletters