Reprise du message précédent :
J'ai fait RSIT, mais il n'y a qu'un seul nouveau fichier cette fois (log.txt), c'est normal? Le voilà:
http://www.toofiles.com/fr/oip/doc [...] 6_log.html

Oui c'est normal, le info.txt n'apparaît qu'à la première utilisation
 
Le log.txt va suffire pour la vérification

Hum, UsbFix dresse la liste de tous les fichiers sur la clé USB et comme certains sont nommés d'après des clients, je voudrais pas poster ça ici, est-ce que la première partie te suffit? Il y a plus rien après, juste la liste des fichiers, la vaccination des 4 lecteurs et l'invitation à mettre en ligne.

############################## | UsbFix V6.070 |

User : Besitzer (Administratoren) # USER-0C95867EEA
Update on 03/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:33:20 | 06.01.2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 X2 Dual Core Processor 5600+
Microsoft Windows XP Home Edition (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

C:\ -> Lokale Festplatte # 48,83 Go (9,28 Go free) [Windows] # NTFS
D:\ -> Lokale Festplatte # 100,21 Go (48,55 Go free) [Daten] # NTFS
E:\ -> CD # 158,6 Mo (0 Mo free) [Tennis] # CDFS
F:\ -> CD
G:\ -> CD
H:\ -> CD
I:\ -> CD
J:\ -> CD
K:\ -> CD
L:\ -> Wechseldatenträger # 981,05 Mo (84,94 Mo free) # FAT32
N:\ -> Wechseldatenträger # 1,88 Go (1,86 Go free) # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 872
C:\WINDOWS\system32\csrss.exe 940
C:\WINDOWS\system32\winlogon.exe 964
C:\WINDOWS\system32\services.exe 1008
C:\WINDOWS\system32\lsass.exe 1020
C:\WINDOWS\system32\svchost.exe 1208
C:\WINDOWS\system32\svchost.exe 1276
C:\WINDOWS\System32\svchost.exe 1420
C:\WINDOWS\system32\svchost.exe 1568
C:\WINDOWS\system32\svchost.exe 1616
C:\WINDOWS\system32\spoolsv.exe 1760
C:\Programme\Avira\AntiVir Desktop\sched.exe 1860
C:\WINDOWS\Explorer.EXE 200
C:\WINDOWS\system32\svchost.exe 224
C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe

644
C:\Programme\Gemeinsame

Dateien\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe 656
C:\Programme\Avira\AntiVir Desktop\avguard.exe 672
C:\Programme\Hotspot Shield\bin\openvpnas.exe 716
C:\Programme\Hotspot Shield\HssWPR\hsssrv.exe 760
C:\Programme\Java\jre6\bin\jqs.exe 788
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE 916
C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe 1092
C:\WINDOWS\system32\nvsvc32.exe 1472
C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe 1504
C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe 1588
C:\Programme\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe

1852
C:\WINDOWS\system32\wuauclt.exe 408
C:\WINDOWS\system32\wbem\wmiprvse.exe 2136
C:\WINDOWS\System32\alg.exe 2184

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-1757981266-839522115-282879427-1003
Supprimé ! D:\Recycler\S-1-5-21-1757981266-839522115-282879427-1003

################## | Registre |

Supprimé !

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"DisableRegistryTools"  
Supprimé !

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

"NoDrives"  
Supprimé !

[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

"NoDrives"  

################## | Mountpoints2 |

Supprimé !

HKCU\...\Explorer\MountPoints2\{8a4e0812-f9da-11de-9cd3-00e04da8a41b}\S

hell\AutoRun\Command  

################## | Listing des fichiers présent |

[03.04.2009 22:29|--a------|3580] C:\aaw7boot.log
[06.01.2010 16:38|--a------|3424] C:\Ad-Report-CLEAN[1].log
[16.03.2009 19:38|--a------|0] C:\AUTOEXEC.BAT
[16.03.2009 19:33|--a------|211] C:\Boot.bak
[30.12.2009 17:27|-rahs----|281] C:\boot.ini
[28.02.2006 13:00|-rahs----|4952] C:\bootfont.bin
[03.08.2004 23:00|--a------|262448] C:\cmldr
[30.12.2009 17:52|--a------|32380] C:\ComboFix.txt
[16.03.2009 19:38|--a------|0] C:\CONFIG.SYS
[16.03.2009 19:38|-rahs----|0] C:\IO.SYS
[16.03.2009 19:38|-rahs----|0] C:\MSDOS.SYS
[28.02.2006 13:00|-rahs----|47564] C:\NTDETECT.COM
[17.03.2009 11:45|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[06.01.2010 16:30|--a------|7442] C:\TB.txt
[06.01.2010 17:36|--a------|3792] C:\UsbFix.txt
[07.11.2007 07:00|--a------|17734] D:\eula.1028.txt
[07.11.2007 07:00|--a------|17734] D:\eula.1031.txt
[07.11.2007 07:00|--a------|10134] D:\eula.1033.txt
[07.11.2007 07:00|--a------|17734] D:\eula.1036.txt
[07.11.2007 07:00|--a------|17734] D:\eula.1040.txt
[07.11.2007 07:00|--a------|118] D:\eula.1041.txt
[07.11.2007 07:00|--a------|17734] D:\eula.1042.txt
[07.11.2007 07:00|--a------|17734] D:\eula.2052.txt
[07.11.2007 07:00|--a------|17734] D:\eula.3082.txt
[07.11.2007 07:00|--a------|1110] D:\globdata.ini
[07.11.2007 07:00|--a------|843] D:\install.ini
[07.11.2007 07:03|--a------|76304] D:\install.res.1028.dll
[07.11.2007 07:03|--a------|96272] D:\install.res.1031.dll
[07.11.2007 07:03|--a------|91152] D:\install.res.1033.dll
[07.11.2007 07:03|--a------|97296] D:\install.res.1036.dll
[07.11.2007 07:03|--a------|95248] D:\install.res.1040.dll
[07.11.2007 07:03|--a------|81424] D:\install.res.1041.dll
[07.11.2007 07:03|--a------|79888] D:\install.res.1042.dll
[07.11.2007 07:03|--a------|75792] D:\install.res.2052.dll
[07.11.2007 07:03|--a------|96272] D:\install.res.3082.dll
[07.11.2007 07:00|--a------|5686] D:\vcredist.bmp
[07.11.2007 07:09|--a------|1442522] D:\VC_RED.cab
[07.11.2007 07:12|--a------|232960] D:\VC_RED.MSI
[26.12.2009 11:28|--a------|44888192]

L:\17621-26.12.2009-ITEMA_20209382-0.mp3
(...)

C'est ok, il a bien supprimé plusieurs éléments, même s'il ne s'agit que de restes
 
Je n'ai pas encore regardé ton dernier rapport RSIT.
 
J'essaie de repasser dans la soirée, et dans le cas contraire la dernière étape sera pour demain (dans le pire des cas).
 
A bientôt ^^

Voilà, j'ai pu regarder le dernier rapport RSIT en date, et ça me semble Ok cette fois-ci, on va pouvoir finaliser le tout correctement. Voilà ce qu'il reste à faire et à savoir :
 
 
1) Les barres d'outils => Elles s'installent souvent en supplément avec un logiciel gratuit. En plus d'être inutiles, elles encombrent les navigateurs et les rendent instables ou ralentissent les PC... Certaines barres d'outils sont carrément néfastes et récoltent des informations personnelles pour les communiquer à d'autres machines, ce qui pourrait conduire à une pub intempestive ciblée, par exemple. Le mieux est donc de les éviter, qu'il s'agisse de barres d'outils, d'add-ons "gratuits", de moteurs de recherches etc.
 
2) Attention à ce que tu installes parmi les logiciels gratuits, pour ne pas attraper d'autres infections. Lorsqu'une infection s'installe, c'est souvent à l'insue de l'utilisateur sans que ce dernier ne s'en aperçoive... Les sites web douteux ou autres logiciels de la même catégorie sont, généralement, à éviter
 
3) Améliore ton rapport HijackThis pour optimiser ton ordinateur :
 

• Lance HijackThis (que RSIT a installé ici : C:\Programme\trend micro\Besitzer.exe)
• Choisi l'option "Do a system scan only"
• A la fin du scan qui se fera très rapidement, coche toutes ces lignes qui sont inutiles :

R3 - Default URLSearchHook is missing  
O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Programme\Hotspot Shield\hssie\HssIE.dll  
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start      
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe      
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')      
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')      
O23 - Service: Hotspot Shield Routing Service (HssSrv) - AnchorFree Inc. - C:\Programme\Hotspot Shield\HssWPR\hsssrv.exe      
 

• Une fois ces lignes cochées, clique sur Fix Checked.

 
4) Pour le surf sur le net, FireFox est réputé comme étant un navigateur plus sûr qu'Internet Explorer.  
 
Dans tous les cas, je te conseille fortement le module de sécurité WOT qui t'avertira des sites web dangereux.
 
- Tu peux l'avoir pour Fire Fox sur ce lien
- Ou sur celui-ci si tu veux le mettre sur Internet Explorer.
 
 
5) Logiciels de protection  
 
- Antivirus : Antivir est un très bon antivirus gratuit, et il est très léger également. Tu peux le garder sans problèmes.
 
En complément, garde Malwarebytes' Anti-Malware qui est un très bon anti-malware généraliste, et fais des scans régulièrement avec. Ce n'est pas un logiciel de protection, mais de détection et de suppression.
 
Télécharge aussi ce petit logiciel qui t'aidera à nettoyer ton ordi et le registre en virrant tous les éléments inutilisables ou obsolètes :
 

• Télécharge et installe Ccleaner (clique sur Download en haut à droite de la page). Une fois installé, lance le logiciel.
• Clique sur Options → avancé → décoche « effacer uniquement les fichiers plus vieux que 48h »  
• Puis Nettoyeur → Analyse → Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.  
• Enfin, Registre → corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.  

(Tu peux garder ce logiciel et l'utiliser régulièrement).  
 
 
6) Mets à jour ton ordinateur => chaque mise à jour effectuée est une faille de sécurité à exploiter en moins. Ici, Internet Explorer n'est pas à jour, et ça peut être risqué, même si tu utilises un autre navigateur (étant donné qu'il fait partie de Windows et qu'il y est donc associé).
 

• Tu peux télécharger Internet Explorer 8 -ici-

Maintiens régulièrement Windows (avec Windows Update) et tous tes autres logiciels à jour.
 
7) Il faut maintenant Purger la restauration système pour supprimer d'éventuelles restes d'infections qui se réfugient parfois dedans pour revenir plus tard après nettoyage. Fais ça dans l'ordre :
 

• Clique sur Démarrer -> Accessoires -> Outils système -> Restauration du système
• Clique ensuite sur "Paramètres de la restauration système" (le lien bleu qui se trouve sur la gauche)
• Dans la nouvelle fenêtre, coche "Désactiver la restauration du système", et valide en cliquant sur Appliquer, puis sur Ok

Refais ensuite la manip en sens inverse pour réactiver la restauration système (décoche la case) -> Appliquer, puis Ok.
 
Pour finir, créé un point de restaution sain :
 

• Retourne dans Restauration du Système et coche "Créer un point de restauration" -> clique sur Suviant
• Donner-lui un nom (de ton choix mais assez parlant => "après désinfection" par exemple) et clique sur Créer. Ton point de restauration sain est créé.

8) Pour nettoyer l'ordi des outils qui ont servi à la désinfection, utilise ToolsCleaner :
 

• Télécharge Toolscleaner sur ton Bureau.
• Double-clique sur ToolsCleaner2.exe et clique sur "Recherche", puis laisse le scan se terminer.  
• Clique sur Suppression pour finaliser.  
• Tu peux aussi supprimer les fichiers temporaires.
• S'il ne supprime pas tout, supprime ce qu'il a laissé manuellement, puis supprime aussi Toolscleaner.  

9) En dernier lieu, je t'invite à lire (ou à télécharger) ce dossier au format PDF sur la sécurité et la prévention qui t'en apprendra un peu plus sur les virus et et autres arnaques et t'aidera à les éviter. Environ 10min de lecture très instructive et utile.
 
Si tu as des questions, n'hésite pas

Wow, super, merci BEAUCOUP! Je vais faire tout ça.
Le dernier lien du pdf n'a pas l'air de marcher.

De rien
 
Hum, le lien semble indisponible effectivement.
 
Mais j'avais déjà le fichier pdf en question, donc j'ai pu l'uploader sur Toofiles pour toi.
 
Tu peux le télécharger -ici-