Encore virus windows security center pour un nul Résolu

Bonjour,

[#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]

Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.

Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.

Il va te demander d'installer la console de récupération : accepte.

Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix

Salut Destrio5, je suis heureux que un expert comme toi s'occupe de moi.
En faite, j'ai lancé ce sujet également sur "Comment ça marche"... je sais c'est un concurrent mais bon....
D'après leur conseils, j'ai installé rkill puis combofix. Je te donne l'autoscan mais il faut te dire que je ne savais pas que je pouvais me connecter pour obtenir la console de récuperation (ayant désactivé Avast, j'ai longuement hesité).
Est ce grave?
Merci du temps que tu me consacre.

ComboFix 10-02-01.03 - Alexis Machine 02/02/2010 14:32:03.1.1 - FAT32x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.254.142 [GMT 1:00]
Lancé depuis: c:\documents and settings\Alexis Machine.UTILISAT-6BCD18\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 100202-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\LocalService\oashdihasidhasuidhiasdhiashdiuasdhasd
C:\SYS32DLL.bat
c:\windows\system32\796525
c:\windows\system32\870159

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-01-02 au 2010-02-02 ))))))))))))))))))))))))))))))))))))
.

2010-02-02 10:45 . 2010-02-02 10:45 -------- d-----w- c:\documents and settings\Alexis Machine.UTILISAT-6BCD18\Application Data\dvdcss
2010-02-01 22:37 . 2010-02-01 22:37 -------- d-----w- c:\documents and settings\Alexis Machine.UTILISAT-6BCD18\Local Settings\Application Data\Mozilla
2010-02-01 22:34 . 2010-02-01 22:34 68864 ----a-w- c:\documents and settings\Alexis Machine.UTILISAT-6BCD18\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-02-01 22:32 . 2010-02-01 22:32 -------- d-----w- c:\documents and settings\Alexis Machine.UTILISAT-6BCD18\Application Data\vlc
2010-01-20 12:45 . 2010-01-20 12:53 24820 ----a-w- c:\windows\system32\drivers\MxlW2k.sys
2010-01-18 16:54 . 2010-01-18 16:54 -------- d-----w- C:\Cache

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-01 13:07 . 2008-04-14 11:00 49932 ----a-w- c:\windows\system32\perfc00C.dat
2010-02-01 13:07 . 2008-04-14 11:00 371070 ----a-w- c:\windows\system32\perfh00C.dat
2009-06-03 12:28 . 2009-06-03 12:28 14336 ----a-w- c:\program files\wmdmhelper.dll
2009-06-03 12:28 . 2009-06-03 12:27 568 ----a-w- c:\program files\fpsectbl
2005-07-01 23:18 . 2001-11-13 02:43 105 ----a-w- c:\program files\winamp.m3u
2005-06-22 19:16 . 2005-06-22 19:16 4587 ----a-w- c:\program files\Winamp.q1
2004-10-01 14:00 . 2009-05-22 13:35 40960 ----a-w- c:\program files\Uninstall_CDS.exe
2001-10-15 01:14 . 2001-10-15 01:14 4555 ----a-w- c:\program files\commentfaire.txt
2001-10-06 13:14 . 2001-10-06 13:14 187904 ----a-w- c:\program files\FR.lng
2001-10-02 01:21 . 2001-10-02 01:21 30367 ----a-w- c:\program files\whatsnew.txt
2001-04-07 23:02 . 2001-04-07 23:02 10080 ----a-w- c:\program files\historique.txt
2001-03-08 21:28 . 2001-03-08 21:28 219 ----a-w- c:\program files\WINAMP.lks
1999-04-30 15:00 . 2003-07-11 17:38 98304 ----a-w- c:\program files\internet explorer\plugins\UPjpeg.dll
2009-04-21 21:45 . 2008-10-30 16:34 61440 ----a-w- c:\program files\mozilla firefox\components\FFComm.dll
2009-05-26 12:37 . 2006-12-24 16:39 67688 ----a-w- c:\program files\mozilla firefox\components\jar50.dll
2009-05-26 12:37 . 2006-12-24 16:39 54368 ----a-w- c:\program files\mozilla firefox\components\jsd3250.dll
2009-05-26 12:37 . 2006-12-24 16:39 34944 ----a-w- c:\program files\mozilla firefox\components\myspell.dll
2009-05-26 12:37 . 2006-12-24 16:39 46712 ----a-w- c:\program files\mozilla firefox\components\spellchk.dll
2009-05-26 12:37 . 2006-12-24 16:39 172136 ----a-w- c:\program files\mozilla firefox\components\xpinstal.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2003-01-23 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2003-01-23 114688]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"RemoteControl"="c:\program files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2003-12-08 32768]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-06-03 198160]
"EPSON Stylus D68 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE" [2005-01-25 98304]
"ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2007-12-12 107248]
"MMTray"="c:\program files\MusicMatch\MusicMatch Jukebox\mm_tray.exe" [2000-11-27 102400]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\realplay.exe"=
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [22/05/2009 14:10 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [22/05/2009 14:10 20560]
R3 {5C8B2B65-A385-11d5-A78B-00104B672758};AIM 3.0 Part 01 Codec Driver CH-7017-B;c:\windows\system32\drivers\a310.sys [22/05/2009 14:02 33335]
S3 MXBULK;DualCam Still, MXBulk3.Sys;c:\windows\system32\drivers\MXBulk3.sys [03/06/2009 10:09 50688]
S3 MXCap;DSC-06 Video Camera;c:\windows\system32\drivers\MXCap3.sys [03/06/2009 10:09 63104]
.
.
------- Examen supplémentaire -------
.
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
FF - ProfilePath - c:\documents and settings\Alexis Machine.UTILISAT-6BCD18\Application Data\Mozilla\Firefox\Profiles\l90vxyz9.default\
FF - component: c:\program files\browserrecord\components\nprpbrowserrecordplugin.dll
FF - component: c:\program files\Mozilla Firefox\components\FFComm.dll
FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-02 14:39
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2010-02-02 14:41:45
ComboFix-quarantined-files.txt 2010-02-02 13:41

Avant-CF: 4 740 251 648 octets libres
Après-CF: 4 770 037 760 octets libres

- - End Of File - - 226429ACE9C6219F027560F798C88909

Il ne faut pas faire désinfecter son PC sur deux forums en même temps :
http://www.commentcamarche.net/forum/affich-16413007-me...

désolé, je ne savais pas .... milles escuses. Je voulais mettre les chances de mon côté pour obtenir une réponse. C'est la première fois que je demande de l'aide dans ce domaine

Auprès de qui puis je poursuivre la manip?

C'est toi qui décide  

ok, je vais poursuivre avec Archet9 puisque bien entendu il m'a répondu en premier. C'est la moindre des choses. Merci bcp de t'en préoccuper Destrio5 et également pour ta disponibilité.

A bientot peut être. Mais j'espere pas pour des virus. Salut!

recoucou, Archet9 viens de me renvoyer sur toi car j'ai répondu trop tard. Du coup, je ne sais qui veux bien poursuivre avec moi.
Si tu veux, pour eviter de se renvoyer la balle, il faut trancher. Alors je reste sur le dernier message de Archet9.
Et donc si tu veux bien, je reviens vers toi, les oreilles toutes grandes ouvertes.
Le veux tu bien?

Je te poste son dernier message:
Salut et merci de me prévenir...

Je connais DESTRIO il est super efficace...

Copies /colles ce message en gras et colles le lui sur PCA :

Salut Destrio....l

L'internaute m'a personellement indiqué qu 'il suivait un double désinfection...
Ici sur CCM et sur PCA
Afin de ne pas interférer, je te laisse la suite de cette désinfection !
Voici le lien de ce qui a été fait:
http://www.commentcamarche.net/...
Merci et bon courage à vous deux
a+
Merci de me confirmer que tun as bien eu le message....

Bien à toi

Je compte sur toi lefeufollet, pour diffuser ce mess à DESTRIO......

==> Je suppose qu'il me répondra !

Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)

Clique sur Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : les rapports sont sauvegardés dans le dossier C:\Rsit.

bien reçu tes informations. Je suis Heureux de poursuivre avec toi.
La manip a été faite, je t'envoi les deux fichiers txt.
Je t'averti que le parefeu ne m'a pas demandé l'autorisation pour Hijackthis mais je pense que tous s'est bien passé.


LOG TXT

Logfile of random's system information tool 1.06 (written by random/random)
Run by Alexis Machine at 2010-02-02 16:12:00
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 5 GB (24%) free of 19 GB
Total RAM: 254 MB (5% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:12:48, on 02/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE
C:\Program Files\MusicMatch\MusicMatch Jukebox\mm_tray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Alexis Machine.UTILISAT-6BCD18\Bureau\RSIT.exe
C:\Program Files\trend micro\Alexis Machine.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\rpbrowserrecordplugin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MusicMatch\MusicMatch Jukebox\mm_tray.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

--
End of file - 4602 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx [2001-04-16 37808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\rpbrowserrecordplugin.dll [2009-06-03 312928]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2003-01-24 155648]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2003-01-24 114688]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]
"RemoteControl"=C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe [2003-12-08 32768]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2009-06-03 198160]
"EPSON Stylus D68 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE [2005-01-25 98304]
"ORAHSSSessionManager"=C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe [2007-12-12 107248]
"MMTray"=C:\Program Files\MusicMatch\MusicMatch Jukebox\mm_tray.exe [2000-11-27 102400]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxsrvc.dll [2003-01-24 315392]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\realplay.exe"="C:\Program Files\realplay.exe:*:Enabled:RealPlayer"
"C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe"="C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======List of files/folders created in the last 1 months======

2010-02-02 16:12:09 ----D---- C:\Program Files\trend micro
2010-02-02 16:12:00 ----D---- C:\rsit
2010-02-02 14:41:47 ----A---- C:\ComboFix.txt
2010-02-02 14:29:52 ----A---- C:\WINDOWS\zip.exe
2010-02-02 14:29:52 ----A---- C:\WINDOWS\SWXCACLS.exe
2010-02-02 14:29:52 ----A---- C:\WINDOWS\SWSC.exe
2010-02-02 14:29:52 ----A---- C:\WINDOWS\SWREG.exe
2010-02-02 14:29:52 ----A---- C:\WINDOWS\sed.exe
2010-02-02 14:29:52 ----A---- C:\WINDOWS\PEV.exe
2010-02-02 14:29:52 ----A---- C:\WINDOWS\NIRCMD.exe
2010-02-02 14:29:52 ----A---- C:\WINDOWS\MBR.exe
2010-02-02 14:29:52 ----A---- C:\WINDOWS\grep.exe
2010-02-02 14:29:48 ----D---- C:\WINDOWS\ERDNT
2010-02-02 14:29:18 ----D---- C:\Qoobox
2010-02-02 12:46:15 ----D---- C:\Documents and Settings\Alexis Machine.UTILISAT-6BCD18\Application Data\Macromedia
2010-02-02 11:45:31 ----D---- C:\Documents and Settings\Alexis Machine.UTILISAT-6BCD18\Application Data\dvdcss
2010-02-02 11:22:33 ----A---- C:\WINDOWS\OEWABLog.txt
2010-02-01 23:37:20 ----D---- C:\Documents and Settings\Alexis Machine.UTILISAT-6BCD18\Application Data\Mozilla
2010-02-01 23:32:51 ----D---- C:\Documents and Settings\Alexis Machine.UTILISAT-6BCD18\Application Data\vlc
2010-02-01 23:29:59 ----D---- C:\Documents and Settings\Alexis Machine.UTILISAT-6BCD18\Application Data\Real
2010-01-30 12:15:59 ----A---- C:\WINDOWS\imsins.BAK
2010-01-29 15:07:13 ----A---- C:\Documents and Settings\All Users.WINDOWS\Application Data\sysReserve.ini
2010-01-18 17:54:49 ----D---- C:\Cache

======List of files/folders modified in the last 1 months======

2010-02-02 14:39:44 ----A---- C:\WINDOWS\system.ini
2010-02-02 14:30:06 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-02-02 11:44:30 ----A---- C:\WINDOWS\NeroDigital.ini
2010-02-01 14:07:28 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-01-10 11:56:02 ----A---- C:\WINDOWS\cdplayer.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-02-05 26944]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-02-05 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-02-05 51376]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-02-05 94032]
R2 MxlW2k;MxlW2k; C:\WINDOWS\system32\drivers\MxlW2k.sys [2010-01-20 24820]
R3 {5C8B2B65-A385-11d5-A78B-00104B672758};AIM 3.0 Part 01 Codec Driver CH-7017-B; C:\WINDOWS\system32\drivers\A310.sys [2003-02-04 33335]
R3 {6080A529-897E-4629-A488-ABA0C29B635E};Intel(R) Graphics Platform (SoftBIOS) Driver; C:\WINDOWS\system32\drivers\ialmsbw.sys [2003-02-04 109280]
R3 {D31A0762-0CEB-444e-ACFF-B049A1F6FE91};Intel(R) Graphics Chipset (KCH) Driver; C:\WINDOWS\system32\drivers\ialmkchw.sys [2003-02-04 78304]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-02-05 23152]
R3 CmBatt;Pilote d'adaptateur secteur Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 cs429x;Cirrus Logic WDM Audio Codec Driver; C:\WINDOWS\system32\drivers\cwawdm.sys [2002-09-23 97536]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2003-02-04 89371]
R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2008-04-13 20992]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;Microsoft USB Standard Hub Driver; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]
S3 catchme;catchme; \??\C:\DOCUME~1\ALEXIS~1.UTI\LOCALS~1\Temp\catchme.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 mbr;mbr; \??\C:\DOCUME~1\ALEXIS~1.UTI\LOCALS~1\Temp\mbr.sys []
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 MXBULK;DualCam Still, MXBulk3.Sys; C:\WINDOWS\System32\Drivers\MXBulk3.sys [2002-01-22 50688]
S3 MXCap;DSC-06 Video Camera; C:\WINDOWS\system32\DRIVERS\MXCap3.sys [2002-04-17 63104]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []
S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe [2007-12-11 65536]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-11-20 136120]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

-----------------EOF-----------------

INFO TXT

info.txt logfile of random's system information tool 1.06 2010-02-02 16:12:55

======Uninstall list======

-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
2007 Microsoft Office Suite Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
7-Zip 4.56 beta-->"C:\Program Files\7-Zip\Uninstall.exe"
Adobe Acrobat 5.0-->C:\WINDOWS\ISUNINST.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
ArcSoft PhotoImpression-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\ArcSoft\PhotoImpression\Uninst.isu"
AstraPixMini-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{98076DDF-00B4-4552-8E04-B58934BAD64D}\Setup.exe"
AusLogics Disk Defrag-->"C:\Program Files\Auslogics\AusLogics Disk Defrag\unins000.exe"
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
DVD Solution-->"C:\Program Files\Uninstall_CDS.exe"
eMule-->"C:\Program Files\eMule\Uninstall.exe"
EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
Guitar Pro 5.0-->"C:\Program Files\Guitar Pro 5\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Intel(R) Extreme Graphics Driver-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_2562
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Mozilla Firefox (2.0.0.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Multimedia Launcher-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" -uninstall
MusicMatch Jukebox-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\MusicMatch\MusicMatch Jukebox\Uninst.isu" -cC:\PROGRA~1\MUSICM~1\MUSICM~2\unmatch.dll
Nero OEM-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
Orange - Logiciels Internet-->C:\Program Files\OrangeHSS\installation\core\Installgui.exe -u
Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall.exe"
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Xvid 1.2.2 final uninstall-->"C:\Program Files\Xvid\unins000.exe"

======Security center information======

AV: avast! antivirus 4.8.1335 [VPS 100202-0]

======System event log======

Computer Name: UTILISAT-6BCD18
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : arrêté.

Record Number: 257
Source Name: Service Control Manager
Time Written: 20090603100806.000000+120
Event Type: Informations
User:

Computer Name: UTILISAT-6BCD18
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : en cours d'exécution.

Record Number: 256
Source Name: Service Control Manager
Time Written: 20090603100800.000000+120
Event Type: Informations
User:

Computer Name: UTILISAT-6BCD18
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service COM de gravage de CD IMAPI.

Record Number: 255
Source Name: Service Control Manager
Time Written: 20090603100800.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: UTILISAT-6BCD18
Event Code: 7036
Message: Le service Acquisition d'image Windows (WIA) est entré dans l'état : en cours d'exécution.

Record Number: 254
Source Name: Service Control Manager
Time Written: 20090603100335.000000+120
Event Type: Informations
User:

Computer Name: UTILISAT-6BCD18
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
du serveur DHCP) pour la carte réseau dont l'adresse réseau est 0000E29C4DA2. Il s'est
produit l'erreur suivante :
L'opération a été annulée par l'utilisateur.
.
Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
serveur d'adresse réseau (DHCP).

Record Number: 253
Source Name: Dhcp
Time Written: 20090603100308.000000+120
Event Type: Avertissement
User:

=====Application event log=====

Computer Name: UTILISAT-6BCD18
Event Code: 103
Message: wuaueng.dll (2340) SUS20ClientDataStore: Le moteur de base de données a arrêté une instance (0).

Record Number: 739
Source Name: ESENT
Time Written: 20091030131135.000000+060
Event Type: Informations
User:

Computer Name: UTILISAT-6BCD18
Event Code: 102
Message: wuaueng.dll (2340) SUS20ClientDataStore: Le moteur de base de données a démarré une nouvelle instance (0).

Record Number: 738
Source Name: ESENT
Time Written: 20091030130628.000000+060
Event Type: Informations
User:

Computer Name: UTILISAT-6BCD18
Event Code: 100
Message: wuauclt (2340) Le moteur de base de données 5.01.2600.5512 est démarré.

Record Number: 737
Source Name: ESENT
Time Written: 20091030130628.000000+060
Event Type: Informations
User:

Computer Name: UTILISAT-6BCD18
Event Code: 101
Message: wuauclt (1080) Le moteur de base de données est arrêté.

Record Number: 736
Source Name: ESENT
Time Written: 20091029112210.000000+060
Event Type: Informations
User:

Computer Name: UTILISAT-6BCD18
Event Code: 103
Message: wuaueng.dll (1080) SUS20ClientDataStore: Le moteur de base de données a arrêté une instance (0).

Record Number: 735
Source Name: ESENT
Time Written: 20091029112210.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 7, GenuineIntel
"PROCESSOR_REVISION"=0207
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.

Double-clique sur le fichier téléchargé pour lancer le processus d'installation.

Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.

Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.

Sélectionne Exécuter un examen rapide.

Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

Citation :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.

Ferme tes navigateurs.

Si des malwares ont été détectés, clique sur Afficher les résultats.

Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.

MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

Et bien la manip se poursuit.
Il a trouvés 2 fichiers infectés.
Mais j'ai un petit doute. Le blason en bas à droite (si penible sur ma session principale car il indique sans cesse des virus comme des fentres popup) est apparu sur la session annexe (non principal). Je n'ose pas cliquer dessus car il m'informe que je n'ai pas d'antivirus (alerte securité windows). Mais pour l'instant il ne fait rien. Et puis c'est en français contrairement à l'autre sur la session principale. Je n'y suis pas retourné depuis.


Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3679
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

02/02/2010 17:03:27
mbam-log-2010-02-02 (17-03-27).txt

Type de recherche: Examen rapide
Eléments examinés: 175090
Temps écoulé: 7 minute(s), 7 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\All Users.WINDOWS\Application Data\sysReserve.ini (Malware.Trace) -> Quarantined and deleted successfully.
C:\Program Files\rpchromebrowserrecordhelper.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.

Désinstalle Avast.

Installe AntiVir et mets-le à jour.

Double-clique sur l'icône d'AntiVir (Parapluie) dans la barre des tâches.

Dans AntiVir, choisis Outils puis Configuration.

Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages puis valide.

Fais un scan complet, clique sur Tout réparer si AntiVir trouve quelque chose et poste le rapport.

Tutoriel : Scanner le(s) disque(s) dur(s)

merci bcp pour la rapidité de tes réponses. Avant de poursuivre, je vais te demander de me confirmer.
Ce n'était pas moi qui avait installé Avast. Dans ce cas, si je le désinstalle, je ne pourrai pas le récupérer (pas de programme d'installation). Vais je garder Antivir comme antivirus? J'avais remarqué que Avast ne ralentissait pas trop mon ordi contrairement à d'autres qui sont epouvantable. J'ai un vieux pentium 4
merci de me confirmer

AntiVir Personal est l'antivirus gratuit le plus efficace et léger du moment.

De toute façon, tu as la version 4 d'Avast qui est dépassée (la version 5 vient de sortir).

Bonjour à toi Destrio5,

l'installation de de antivir s'est faite tranquillement. Je te communique le scan.
Je suis retourné sur ma session administrateur et le malaware ou virus n'est plus.
Tous mes soucis ont disparus. Merci beaucoup beaucoup. Tu es d'un grand soutien pour
ceux qui n'ont pas les sous pour un déverolage commercial.
juste pour finir je te demanderai qq petites questions si tu veux bien:

- alerte securite windows m'informe que je n'ai pas de mise à jours automatique.
je ne me souviens pas si c'etait activé ou non avant. Je ne pense pas.
car autrement y'aura conflit avec antivirus actuel.

- quand j'ai téléchargé Antivir, j'en ai profité pour prendre spybots et zlsS .
ces logiciels sont ils interessant? Et si oui, dois je les faire fonctionner en
permanence ou bien les utiliser seulement si besoin quand on suspect un spyware
sur son pc

- enfin, sur Rkill, Combofix, RSIT, mlwarebytes, lesquels je dois garder et ceux qui
ne seront pas utile si besoin dans un avenir plus ou moins proche (je n'espere pas)


désolé pout toutes ces questions, tu as surement d'autres galères à résoudre.


LE SCAN

Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 4 février 2010 11:32

La recherche porte sur 1725181 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : UTILISAT-6BCD18

Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:48
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:04
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:12
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:32
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 10:26:02
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 10:26:50
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 10:27:04
VBASE004.VDF : 7.10.3.76 2048 Bytes 26/01/2010 10:27:04
VBASE005.VDF : 7.10.3.77 2048 Bytes 26/01/2010 10:27:04
VBASE006.VDF : 7.10.3.78 2048 Bytes 26/01/2010 10:27:04
VBASE007.VDF : 7.10.3.79 2048 Bytes 26/01/2010 10:27:04
VBASE008.VDF : 7.10.3.80 2048 Bytes 26/01/2010 10:27:04
VBASE009.VDF : 7.10.3.81 2048 Bytes 26/01/2010 10:27:04
VBASE010.VDF : 7.10.3.82 2048 Bytes 26/01/2010 10:27:04
VBASE011.VDF : 7.10.3.83 2048 Bytes 26/01/2010 10:27:04
VBASE012.VDF : 7.10.3.84 2048 Bytes 26/01/2010 10:27:04
VBASE013.VDF : 7.10.3.85 2048 Bytes 26/01/2010 10:27:04
VBASE014.VDF : 7.10.3.122 172544 Bytes 29/01/2010 10:27:06
VBASE015.VDF : 7.10.3.149 79872 Bytes 01/02/2010 10:27:08
VBASE016.VDF : 7.10.3.174 68608 Bytes 03/02/2010 10:27:08
VBASE017.VDF : 7.10.3.175 2048 Bytes 03/02/2010 10:27:08
VBASE018.VDF : 7.10.3.176 2048 Bytes 03/02/2010 10:27:08
VBASE019.VDF : 7.10.3.177 2048 Bytes 03/02/2010 10:27:08
VBASE020.VDF : 7.10.3.178 2048 Bytes 03/02/2010 10:27:08
VBASE021.VDF : 7.10.3.179 2048 Bytes 03/02/2010 10:27:08
VBASE022.VDF : 7.10.3.180 2048 Bytes 03/02/2010 10:27:08
VBASE023.VDF : 7.10.3.181 2048 Bytes 03/02/2010 10:27:08
VBASE024.VDF : 7.10.3.182 2048 Bytes 03/02/2010 10:27:08
VBASE025.VDF : 7.10.3.183 2048 Bytes 03/02/2010 10:27:08
VBASE026.VDF : 7.10.3.184 2048 Bytes 03/02/2010 10:27:08
VBASE027.VDF : 7.10.3.185 2048 Bytes 03/02/2010 10:27:08
VBASE028.VDF : 7.10.3.186 2048 Bytes 03/02/2010 10:27:08
VBASE029.VDF : 7.10.3.187 2048 Bytes 03/02/2010 10:27:10
VBASE030.VDF : 7.10.3.188 2048 Bytes 03/02/2010 10:27:10
VBASE031.VDF : 7.10.3.194 52736 Bytes 04/02/2010 10:27:10
Version du moteur : 8.2.1.158
AEVDF.DLL : 8.1.1.3 106868 Bytes 04/02/2010 10:27:58
AESCRIPT.DLL : 8.1.3.13 823674 Bytes 04/02/2010 10:27:56
AESCN.DLL : 8.1.4.0 127348 Bytes 04/02/2010 10:27:52
AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44
AERDL.DLL : 8.1.3.4 479605 Bytes 04/02/2010 10:27:50
AEPACK.DLL : 8.2.0.5 422262 Bytes 04/02/2010 10:27:48
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38
AEHEUR.DLL : 8.1.1.4 2326899 Bytes 04/02/2010 10:27:44
AEHELP.DLL : 8.1.10.0 237942 Bytes 04/02/2010 10:27:20
AEGEN.DLL : 8.1.1.86 369012 Bytes 04/02/2010 10:27:18
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
AECORE.DLL : 8.1.11.1 184694 Bytes 04/02/2010 10:27:10
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:32
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:32
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:30
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:44
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:24
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:38
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:50
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:58
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:41:00
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:28
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:34

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : jeudi 4 février 2010 11:32

La recherche d'objets cachés commence.
'29912' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MM_TRAY.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'E_FATIAAE.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'PDVDServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HKCMD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'IGFXTRAY.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'EXPLORER.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WSCNTFY.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ALG.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SPOOLSV.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SERVICES.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CSRSS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés
'26' processus ont été contrôlés avec '26' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '50' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <XPHSP3>
C:\PAGEFILE.SYS
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\FOUND.014\FILE0022.CHK
[RESULTAT] Contient le modèle de détection du virus Batch BAT/SYS32open
C:\System Volume Information\_restore{A330838E-7BD9-48B2-8B78-A7EA284C3DC5}\RP1\A0000192.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\FOUND.007\FILE0226.CHK
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\FOUND.008\FILE0126.CHK
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\FOUND.009\FILE0493.CHK
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\FOUND.009\FILE0494.CHK
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\FOUND.009\FILE0565.CHK
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\FOUND.009\FILE1726.CHK
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
Recherche débutant dans 'D:\' <DONNÉES>

Début de la désinfection :
C:\FOUND.014\FILE0022.CHK
[RESULTAT] Contient le modèle de détection du virus Batch BAT/SYS32open
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb6ac3f.qua' !
C:\System Volume Information\_restore{A330838E-7BD9-48B2-8B78-A7EA284C3DC5}\RP1\A0000192.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b9aac27.qua' !
C:\FOUND.007\FILE0226.CHK
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb6ac40.qua' !
C:\FOUND.008\FILE0126.CHK
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48532991.qua' !
C:\FOUND.009\FILE0493.CHK
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4857caf1.qua' !
C:\FOUND.009\FILE0494.CHK
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '486a9389.qua' !
C:\FOUND.009\FILE0565.CHK
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4854c239.qua' !
C:\FOUND.009\FILE1726.CHK
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4856f2a9.qua' !


Fin de la recherche : jeudi 4 février 2010 12:13
Temps nécessaire: 40:05 Minute(s)

La recherche a été effectuée intégralement

5324 Les répertoires ont été contrôlés
179772 Des fichiers ont été contrôlés
8 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
8 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
179763 Fichiers non infectés
1207 Les archives ont été contrôlées
1 Avertissements
9 Consignes
29912 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

--> Tu as le nom exact ?

AntiVir n'est pas à jour.

et bien je ne comprend pas trop niveau mise à jours. Il me semblait l'avoir vu le faire au moment de l'installation. Dans tous les cas, je viens d'en refaire deux successives dont voici le second rapport.
Pour le nom du programme, je ne sais plus à quoi il correspond. Il était en annexe du chargement de antivir. Mais je ne l'ai pas installé. Seulement téléchargé avec aussi spybot.
sa description: zlsSetup_61_744_001_fr
ZoneAlarm-3301-French
copyright: (c) 1998-2005 by Zone Labs, LLC
version 6.1.744.1



rapport mise à jours

Avira AntiVir Personal - Free Antivirus Updater

Heure de création : Thu Feb 04 15:08:52 2010


Système d'exploitation:
Windows XP (Service Pack 3) [5.1.2600]

Informations produit :
Version produit : 9.0.0.75
Updater : C:\Program Files\Avira\AntiVir Desktop\update.exe 9.0.0.52
Plug-in : C:\Program Files\Avira\AntiVir Desktop\updext.dll 9.0.0.6

Répertoire temporaire : C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\
Répertoire de sauvegarde : C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir Desktop\BACKUP\
Répertoire dapos;installation : C:\Program Files\Avira\AntiVir Desktop\
Répertoire de l'Updater : C:\Program Files\Avira\AntiVir Desktop\
Répertoire AppData : C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir Desktop\


[UPD] [INFO] Contrôle en cours pour savoir si des fichiers plus récents sont disponibles.
[UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://62.146.66.188/update'.
[UPD] [INFO] Téléchargement de 'http://62.146.66.188/update/idx/master.idx' vers'C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPD] [INFO] Pas de mise à jour disponible, l'installation est à jour.

Résumé :
********
0 fichiers téléchargés
0 fichiers installés

15:09:02 La mise à jour a é

1/

Désinstalle HijackThis.

Télécharge ToolsCleaner2 sur ton Bureau.

Double-clique sur ToolsCleaner2.exe pour le lancer.

Clique sur Recherche et laisse le scan agir.

Clique sur Suppression pour finaliser.

Tu peux, si tu le souhaites, te servir des Options Facultatives.

Clique sur Quitter pour obtenir le rapport.

Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


2/

Télécharge et installe CCleaner Slim.

Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....

Va dans Nettoyeur, choisis Analyser. Une fois terminé, lance le nettoyage.


3/

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.


==Prévention==

Pour supprimer les popups d'AntiVir : Lien

Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

Comme navigateur, utilise plutôt Mozilla Firefox qu'Internet Explorer.

Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, Propriétés, onglet Mises à jour automatiques).

Par rapport au P2P : Lien

Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


==Problème résolu ?==

--> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :

Clique, dans ton premier message, sur le bouton Editer .

Ajoute la mention [Résolu] devant le titre.

Clique ensuite sur Valider votre message.


Sois plus vigilant(e) sur Internet  

et bien voici la finalité de toute chose : un internaute rassuré avec un ordi sain ou quasiment en tout cas.
Merci bcp à toi encore DESTRIO5!

Toutes les manip se sont déroulées vraiment bien. J'avais un environnement plutot complet donc l'installation des programmes de désinfestions que tu me recommandait s'est faite vraiment toute seule. Cela n'est peut être pas aussi facile pour d'autres ordi.
Merci pour les tutos. Il est vrai que j'utilise emule depuis longtemps (pour les films non commerciaux qu'on ne trouve meme pas en VOD). Jusqu'à présent, j'avais peu ou pas du tout d'infection. Je vais y réflechir à 2 fois.

Bon courage à tous!




NB: il ne m'a pas effacé Anitivire Desktop
également, qu'est ce que je fais des dossiers FOUND.000 jusque FOUND.014. Ils sont plutot volumineux et n'étaient pas là avant (dans C\).


[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\WINDOWS\mbr.exe: trouvé !
C:\Documents and Settings\Alexis Machine.UTILISAT-6BCD18\Recent\HijackThis.lnk: trouvé !
C:\Documents and Settings\Alexis Machine.UTILISAT-6BCD18\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Alexis Machine.UTILISAT-6BCD18\Bureau\Rsit.exe: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\Alexis Machine.UTILISAT-6BCD18\Recent\HijackThis.lnk: supprimé !
C:\Documents and Settings\Alexis Machine.UTILISAT-6BCD18\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Documents and Settings\Alexis Machine.UTILISAT-6BCD18\Bureau\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\Qoobox: supprimé !
C:\Rsit: supprimé !

Tu peux supprimer ToolsCleaner et les FOUND.


--> Il remplace Avast.

j'avais bien compris qu'il me fallait conserver un antivirus mais je pensais que desktop était un module inutile parcque sur la liste de ccleaner.

En tous cas merci pour les 2 grands services:
- nouvel antivirus
- ejections de mes sales virus et malawares (ils reviendront pas demander leur reste ceux là)




GAME OVER VIRUS