spyware aur l'ecran de mon ordi!, warning/ spyware detected on

[asiancream]

Ca va marcher, mais j'aimerais d'abord récupérer le fichier en question avant de shooter les fichiers infectieux (car il y en a).

 

Clique là pour lire tes MP :

http://forum.zebulon.fr/index.php?act=Msg&CODE=01

 

 

excuse pour hier soir, j'avais plus internet. je n'arrive pas a aller sur ton pour te envoyer le fichier

[Falkra]

Pas grave, tu as eu sans doute la coupure de DNS de free.

On va faire ça autrement.

 

Ce qui suit n'est que pour ta machine, et ta machine seulement.

Ne pas utiliser sur une autre machine : dangereux.

 

Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs).

• Assure toi que tous les programmes sont fermés avant de commencer.
  
• Double-clique combofix.exe afin de l'exécuter.
  
• Clique sur "Oui" au message de Limitation de Garantie qui s'affiche.
  
• Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.
  
• Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide.
  
• Lorsque l'analyse sera terminée, un rapport apparaîtra.
  
• Copie-colle ce rapport dans ta prochaine réponse.
  Le rapport se trouve dans : C:\Combofix.txt (si jamais).
  

[asiancream]

Pas grave, tu as eu sans doute la coupure de DNS de free.

On va faire ça autrement.

 

Ce qui suit n'est que pour ta machine, et ta machine seulement.

Ne pas utiliser sur une autre machine : dangereux.

 

Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs).

• Assure toi que tous les programmes sont fermés avant de commencer.
  
• Double-clique combofix.exe afin de l'exécuter.
  
• Clique sur "Oui" au message de Limitation de Garantie qui s'affiche.
  
• Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.
  
• Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide.
  
• Lorsque l'analyse sera terminée, un rapport apparaîtra.
  
• Copie-colle ce rapport dans ta prochaine réponse.
  Le rapport se trouve dans : C:\Combofix.txt (si jamais).
  

 

 

j'ai fais tous ce que tu as dit donc voila le resultat:

 

ComboFix 08-07-26.1 - stephane 2008-07-27 12:51:02.1 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.395 [GMT 2:00]

Endroit: C:\Downloads\Software\ComboFix.exe

* Création d'un nouveau point de restauration

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

.

 

((((((((((((((((((((((((((((( Fichiers créés 2008-06-27 to 2008-07-27 ))))))))))))))))))))))))))))))))))))

.

 

2008-07-25 22:38 . 2008-07-25 22:38 <REP> d-------- C:\Deckard

2008-07-25 21:44 . 2008-07-25 21:44 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware

2008-07-25 21:44 . 2008-07-25 21:44 <REP> d-------- C:\Documents and Settings\stephane\Application Data\Malwarebytes

2008-07-25 21:44 . 2008-07-25 21:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2008-07-25 21:44 . 2008-07-23 20:21 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys

2008-07-25 21:44 . 2008-07-23 20:21 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys

2008-07-25 21:10 . 2008-07-25 21:10 <REP> d-------- C:\Program Files\Lavasoft

2008-07-25 14:41 . 2008-07-25 16:05 <REP> d-------- C:\Documents and Settings\stephane\.housecall6.6

2008-07-25 12:38 . 2008-03-29 08:38 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau

2008-07-25 12:38 . 2008-03-29 08:38 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression

2008-07-25 12:38 . 2008-03-29 07:45 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles

2008-07-25 12:38 . 2008-03-29 08:38 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents

2008-07-25 12:38 . 2008-03-29 08:38 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer

2008-07-25 12:38 . 2008-03-29 08:38 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris

2008-07-25 12:38 . 2008-03-29 08:38 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau

2008-07-25 12:38 . 2008-07-25 12:38 <REP> d-------- C:\Documents and Settings\Administrateur

2008-07-25 12:30 . 1996-08-20 20:37 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe

2008-07-25 12:30 . 2005-09-25 16:37 5,632 --a------ C:\WINDOWS\system32\Machnm64.sys

2008-07-25 12:30 . 2008-07-25 12:30 3,120 --a------ C:\WINDOWS\system32\118290.54

2008-07-25 12:30 . 2008-07-25 12:30 3,120 --a------ C:\WINDOWS\118294.78

2008-07-25 12:30 . 2003-08-13 00:27 2,304 --a------ C:\WINDOWS\system32\Machnm32.sys

2008-07-25 09:58 . 2008-07-25 09:58 18,432 --a------ C:\0xf9.exe

2008-07-17 13:49 . 2008-07-17 13:50 38 --a------ C:\WINDOWS\avisplitter.INI

2008-07-10 19:52 . 2008-07-10 19:52 <REP> d-------- C:\Program Files\RealVNC

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-07-26 23:22 --------- d-----w C:\Program Files\adslTV

2008-07-25 22:13 --------- d-----w C:\Documents and Settings\stephane\Application Data\Free Download Manager

2008-07-25 19:36 --------- d-----w C:\Program Files\Miranda IM

2008-07-25 19:29 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-07-25 10:40 --------- d-----w C:\Program Files\Glary Utilities

2008-07-10 19:56 --------- d-----w C:\Documents and Settings\stephane\Application Data\LimeWire

2008-07-10 19:53 --------- d-----w C:\Program Files\LimeWire

2008-06-07 17:25 --------- d-----w C:\Documents and Settings\stephane\Application Data\TaoUSign

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-08-04 02:07 1667584]

"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2008-04-01 20:23 5724184]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Acer ePower Management"="C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe" [2005-11-09 11:04 3084288]

"Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2005-06-08 12:03 114688]

"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]

"EPM-DM"="c:\acer\Empowering Technology\ePower\epm-dm.exe" [2005-11-25 15:59 212992]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 06:54 15360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"VIDC.YV12"= yv12vfw.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]

--a------ 2006-11-12 12:48 157592 C:\Program Files\DAEMON Tools\daemon.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Norton Ghost 14.0]

--a------ 2008-01-19 20:01 2245984 C:\Program Files\Norton Ghost\Agent\VProTray.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PopUpKiller]

--a------ 2002-02-26 23:53 108032 C:\Program Files\PopUp Killer\PopUpKiller.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]

-r-hs---- 2008-01-28 11:43 2097488 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

--------- 2007-07-12 05:00 132496 C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]

"RTHDCPL"=RTHDCPL.EXE

"epm-dm"=c:\acer\Empowering Technology\ePower\epm-dm.exe

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe

"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"C:\\Program Files\\LimeWire\\LimeWire.exe"=

"C:\\Program Files\\ABC\\abc.exe"=

"C:\\Program Files\\adslTV\\adsltv.exe"=

"C:\\Program Files\\adslTV\\vlc.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=

"C:\\Program Files\\Free Download Manager\\fdm.exe"=

"C:\\WINDOWS\\system32\\sessmgr.exe"=

"C:\\Program Files\\RealVNC\\WinVNC\\winvnc.exe"=

 

R2 EpmPsd;Acer EPM Power Scheme Driver;C:\WINDOWS\system32\drivers\epm-psd.sys [2004-07-19 13:10]

R2 EpmShd;Acer EPM System Hardware Driver;C:\WINDOWS\system32\drivers\epm-shd.sys [2005-04-07 18:08]

R2 osaio;osaio;C:\WINDOWS\system32\drivers\osaio.sys [2005-06-30 16:58]

R2 osanbm;osanbm;C:\WINDOWS\system32\drivers\osanbm.sys [2005-01-14 15:57]

R2 Symantec SymSnap VSS Provider;Symantec SymSnap VSS Provider;C:\WINDOWS\system32\dllhost.exe [2004-08-04 06:54]

R3 AVerAF15;AVerMedia BDA Digital Tuner;C:\WINDOWS\system32\Drivers\AVerAF15.sys [2007-03-22 04:08]

R3 SymSnapService;SymSnapService;C:\Program Files\Norton Ghost\Shared\Drivers\SymSnapService.exe [2007-12-20 17:13]

S3 EMSUSB2;EMSUSB2;C:\WINDOWS\system32\Drivers\EMSUSB2.SYS [2008-05-01 15:01]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8a95b643-00b9-11dd-b680-00166f98b2e0}]

\Shell\AutoRun\command - F:\

\Shell\explore\Command - RECYCLED\INFO.exe

\Shell\open\Command - RECYCLED\INFO.exe

 

*Newly Created Service* - CATCHME

*Newly Created Service* - PROCEXP90

.

Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

2008-04-02 C:\WINDOWS\Tasks\AusLogics Disk Defrag.job - C:\PROGRA1\AUSLOG1\AUSLOG1\DISKDE1.EXE []

2008-04-02 C:\WINDOWS\Tasks\avast! Antivirus.job - C:\PROGRA1\ALWILS1\Avast4\ashAvast.exe []

2008-04-02 C:\WINDOWS\Tasks\CCleaner.job - C:\PROGRA1\CCleaner\CCleaner.exe []

2008-07-17 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1207241798.job - s !BC:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I "#Hewlett-Packard#hp psc 1200 series#1207241798"stephane []

2008-04-02 C:\WINDOWS\Tasks\GlaryInitialize.job - s !#0C:\Program Files\Glary Utilities\initialize.exestephaneGlary Utilities Initialization0 []

2008-04-02 C:\WINDOWS\Tasks\Spybot - Search & Destroy - Scheduled Task.job - s !8C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe /AUTOCHECK /AUTOFIX /AUTOCLOSEstephane0 []

.

- - - - ORPHANS REMOVED - - - -

 

MSConfigStartUp-kilpaklrm - c:\documents and settings\stephane\local settings\application data\kilpaklrm.exe

 

 

.

------- Supplementary Scan -------

.

R0 -: HKCU-Main,Start Page = about:blank

R0 -: HKLM-Main,Window Title = Protégé par : Popup Éclair v.2

R1 -: HKCU-Internet Connection Wizard,ShellNext = iexplore

O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 -: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm

O8 -: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm

O8 -: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm

O8 -: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm

 

 

**************************************************************************

 

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-07-27 12:52:22

Windows 5.1.2600 Service Pack 2 NTFS

 

Balayage processus cachés ...

 

Balayage caché autostart entries ...

 

Balayage des fichiers cachés ...

 

Scan terminé avec succès

Les fichiers cachés: 0

 

**************************************************************************

.

Temps d'accomplissement: 2008-07-27 12:53:27

ComboFix-quarantined-files.txt 2008-07-27 10:53:22

 

Pre-Run: 3,769,012,224 octets libres

Post-Run: 3,761,561,600 octets libres

 

139

[Falkra]

Ce qui suit n'est que pour ta machine, et ta machine seulement.

Ne pas utiliser sur une autre machine : dangereux.

 

 

/!\ Des fichiers vont être créés sur ton bureau, dont un fichier zip. Ne les efface pas.

Tu as installé BSPlayer, il contient un adware, on va vérifier ça au passage.

 

• Désactive ton antivirus, il peut gêner.
  
• Ouvre le bloc notes. Copie colle ceci dedans :
  

 

Killall::

 

Collect::

C:\0xf9.exe

 

Dirlook::

C:\Program Files\AdVantage

 

Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8a95b643-00b9-11dd-b680-00166f98b2e0}]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]

"NoDispBackgroundPage"=dword:00000001

"NoDispScrSavPage"=dword:00000001

 

 

• Sauvegarde cela comme fichier texte nommé CFScript, sur le bureau.
   
  
• Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
  

• Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
  
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  
• Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
  

 

Ensuite ajoute un nouveau rapport HijackThis stp après ce rapport là.

[asiancream]

alors voila le rapport de combofix:

 

 

ComboFix 08-07-26.1 - stephane 2008-07-27 14:18:30.2 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.626 [GMT 2:00]

Endroit: C:\Downloads\Software\ComboFix.exe

Command switches used :: C:\Downloads\Software\CFScript.txt

* Création d'un nouveau point de restauration

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\0xf9.exe

 

.

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-27 to 2008-07-27 ))))))))))))))))))))))))))))))))))))

.

 

2008-07-25 22:38 . 2008-07-25 22:38 <REP> d-------- C:\Deckard

2008-07-25 21:44 . 2008-07-25 21:44 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware

2008-07-25 21:44 . 2008-07-25 21:44 <REP> d-------- C:\Documents and Settings\stephane\Application Data\Malwarebytes

2008-07-25 21:44 . 2008-07-25 21:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2008-07-25 21:44 . 2008-07-23 20:21 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys

2008-07-25 21:44 . 2008-07-23 20:21 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys

2008-07-25 21:10 . 2008-07-25 21:10 <REP> d-------- C:\Program Files\Lavasoft

2008-07-25 14:41 . 2008-07-25 16:05 <REP> d-------- C:\Documents and Settings\stephane\.housecall6.6

2008-07-25 12:38 . 2008-03-29 08:38 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau

2008-07-25 12:38 . 2008-03-29 08:38 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression

2008-07-25 12:38 . 2008-03-29 07:45 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles

2008-07-25 12:38 . 2008-03-29 08:38 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents

2008-07-25 12:38 . 2008-03-29 08:38 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer

2008-07-25 12:38 . 2008-03-29 08:38 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris

2008-07-25 12:38 . 2008-03-29 08:38 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau

2008-07-25 12:38 . 2008-07-25 12:38 <REP> d-------- C:\Documents and Settings\Administrateur

2008-07-25 12:30 . 1996-08-20 20:37 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe

2008-07-25 12:30 . 2005-09-25 16:37 5,632 --a------ C:\WINDOWS\system32\Machnm64.sys

2008-07-25 12:30 . 2008-07-25 12:30 3,120 --a------ C:\WINDOWS\system32\118290.54

2008-07-25 12:30 . 2008-07-25 12:30 3,120 --a------ C:\WINDOWS\118294.78

2008-07-25 12:30 . 2003-08-13 00:27 2,304 --a------ C:\WINDOWS\system32\Machnm32.sys

2008-07-17 13:49 . 2008-07-17 13:50 38 --a------ C:\WINDOWS\avisplitter.INI

2008-07-10 19:52 . 2008-07-10 19:52 <REP> d-------- C:\Program Files\RealVNC

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-07-27 12:17 --------- d-----w C:\Documents and Settings\stephane\Application Data\Free Download Manager

2008-07-27 11:44 --------- d-----w C:\Program Files\adslTV

2008-07-25 19:36 --------- d-----w C:\Program Files\Miranda IM

2008-07-25 19:29 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-07-25 10:40 --------- d-----w C:\Program Files\Glary Utilities

2008-07-10 19:56 --------- d-----w C:\Documents and Settings\stephane\Application Data\LimeWire

2008-07-10 19:53 --------- d-----w C:\Program Files\LimeWire

2008-06-07 17:25 --------- d-----w C:\Documents and Settings\stephane\Application Data\TaoUSign

.

 

(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

 

---- Directory of C:\Program Files\AdVantage ----

 

C:\Program Files\AdVantage\

 

 

((((((((((((((((((((((((((((( snapshot@2008-07-27_12.53.09.20 )))))))))))))))))))))))))))))))))))))))))

.

+ 2004-08-04 04:54:22 66,560 ----a-w C:\WINDOWS\LastGood.Tmp\system32\cdm.dll

+ 2004-08-04 04:54:48 432,640 ----a-w C:\WINDOWS\LastGood.Tmp\system32\wuapi.dll

+ 2004-08-04 04:55:04 112,640 ----a-w C:\WINDOWS\LastGood.Tmp\system32\wuauclt.exe

+ 2004-08-04 04:54:48 1,134,592 ----a-w C:\WINDOWS\LastGood.Tmp\system32\wuaueng.dll

+ 2004-08-04 04:54:48 114,176 ----a-w C:\WINDOWS\LastGood.Tmp\system32\wucltui.dll

+ 2004-08-04 04:54:48 36,864 ----a-w C:\WINDOWS\LastGood.Tmp\system32\wups.dll

+ 2004-08-04 04:54:48 120,320 ----a-w C:\WINDOWS\LastGood.Tmp\system32\wuweb.dll

- 2004-08-04 04:54:22 66,560 ----a-w C:\WINDOWS\system32\cdm.dll

+ 2007-07-30 17:19:20 92,504 ----a-w C:\WINDOWS\system32\cdm.dll

- 2004-08-04 04:54:22 66,560 -c----w C:\WINDOWS\system32\dllcache\cdm.dll

+ 2007-07-30 17:19:20 92,504 -c--a-w C:\WINDOWS\system32\dllcache\cdm.dll

- 2004-08-04 04:54:48 432,640 -c----w C:\WINDOWS\system32\dllcache\wuapi.dll

+ 2007-07-30 17:19:36 549,720 -c--a-w C:\WINDOWS\system32\dllcache\wuapi.dll

- 2004-08-04 04:55:04 112,640 -c----w C:\WINDOWS\system32\dllcache\wuauclt.exe

+ 2007-07-30 17:19:16 53,080 -c--a-w C:\WINDOWS\system32\dllcache\wuauclt.exe

- 2004-08-04 04:54:48 1,134,592 -c----w C:\WINDOWS\system32\dllcache\wuaueng.dll

+ 2007-07-30 17:19:42 1,712,984 -c--a-w C:\WINDOWS\system32\dllcache\wuaueng.dll

- 2004-08-04 04:54:48 114,176 -c----w C:\WINDOWS\system32\dllcache\wucltui.dll

+ 2007-07-30 17:19:32 325,976 -c--a-w C:\WINDOWS\system32\dllcache\wucltui.dll

- 2004-08-04 04:54:48 120,320 -c----w C:\WINDOWS\system32\dllcache\wuweb.dll

+ 2007-07-30 17:19:28 203,096 -c--a-w C:\WINDOWS\system32\dllcache\wuweb.dll

+ 2007-07-30 17:18:40 33,624 ----a-w C:\WINDOWS\system32\SoftwareDistribution\Setup\ServiceStartup\wups.dll\7.0.6000.381\wups.dll

- 2004-08-04 04:54:48 432,640 ----a-w C:\WINDOWS\system32\wuapi.dll

+ 2007-07-30 17:19:36 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll

- 2004-08-04 04:55:04 112,640 ----a-w C:\WINDOWS\system32\wuauclt.exe

+ 2007-07-30 17:19:16 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe

- 2004-08-04 04:54:48 1,134,592 ----a-w C:\WINDOWS\system32\wuaueng.dll

+ 2007-07-30 17:19:42 1,712,984 ----a-w C:\WINDOWS\system32\wuaueng.dll

- 2004-08-04 04:54:48 114,176 ----a-w C:\WINDOWS\system32\wucltui.dll

+ 2007-07-30 17:19:32 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll

- 2004-08-04 04:54:48 36,864 ----a-w C:\WINDOWS\system32\wups.dll

+ 2007-07-30 17:18:40 33,624 ----a-w C:\WINDOWS\system32\wups.dll

+ 2007-07-30 17:19:12 43,352 ----a-w C:\WINDOWS\system32\wups2.dll

- 2004-08-04 04:54:48 120,320 ----a-w C:\WINDOWS\system32\wuweb.dll

+ 2007-07-30 17:19:28 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll

+ 2008-07-27 12:32:23 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_5a8.dat

+ 2008-07-27 12:32:34 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_790.dat

.

-- Snapshot reset to current date --

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2008-04-01 20:23 5724184]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 06:54 15360]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

"MPlayer2_FixUp"="C:\WINDOWS\inf\unregmp2.exe" [2005-01-28 15:22 192512]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Acer ePower Management"="C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe" [2005-11-09 11:04 3084288]

"Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2005-06-08 12:03 114688]

"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]

"EPM-DM"="c:\acer\Empowering Technology\ePower\epm-dm.exe" [2005-11-25 15:59 212992]

"PopUpKiller"="C:\Program Files\PopUp Killer\popupkiller.EXE" [2002-02-26 23:53 108032]

"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-11-12 12:48 157592]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

"wextract_cleanup0"="C:\WINDOWS\system32\advpack.dll" [2004-08-04 06:54 101888]

"WMC_RebootCheck"="C:\WINDOWS\inf\unregmp2.exe" [2005-01-28 15:22 192512]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 06:54 15360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"VIDC.YV12"= yv12vfw.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]

--a------ 2006-11-12 12:48 157592 C:\Program Files\DAEMON Tools\daemon.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Norton Ghost 14.0]

--a------ 2008-01-19 20:01 2245984 C:\Program Files\Norton Ghost\Agent\VProTray.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PopUpKiller]

--a------ 2002-02-26 23:53 108032 C:\Program Files\PopUp Killer\PopUpKiller.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]

-r-hs---- 2008-01-28 11:43 2097488 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

--------- 2007-07-12 05:00 132496 C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]

"RTHDCPL"=RTHDCPL.EXE

"epm-dm"=c:\acer\Empowering Technology\ePower\epm-dm.exe

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe

"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"C:\\Program Files\\LimeWire\\LimeWire.exe"=

"C:\\Program Files\\ABC\\abc.exe"=

"C:\\Program Files\\adslTV\\adsltv.exe"=

"C:\\Program Files\\adslTV\\vlc.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=

"C:\\Program Files\\Free Download Manager\\fdm.exe"=

"C:\\WINDOWS\\system32\\sessmgr.exe"=

"C:\\Program Files\\RealVNC\\WinVNC\\winvnc.exe"=

 

R2 EpmPsd;Acer EPM Power Scheme Driver;C:\WINDOWS\system32\drivers\epm-psd.sys [2004-07-19 13:10]

R2 EpmShd;Acer EPM System Hardware Driver;C:\WINDOWS\system32\drivers\epm-shd.sys [2005-04-07 18:08]

R2 osaio;osaio;C:\WINDOWS\system32\drivers\osaio.sys [2005-06-30 16:58]

R2 osanbm;osanbm;C:\WINDOWS\system32\drivers\osanbm.sys [2005-01-14 15:57]

R2 Symantec SymSnap VSS Provider;Symantec SymSnap VSS Provider;C:\WINDOWS\system32\dllhost.exe [2004-08-04 06:54]

R3 AVerAF15;AVerMedia BDA Digital Tuner;C:\WINDOWS\system32\Drivers\AVerAF15.sys [2007-03-22 04:08]

R3 SymSnapService;SymSnapService;C:\Program Files\Norton Ghost\Shared\Drivers\SymSnapService.exe [2007-12-20 17:13]

S3 EMSUSB2;EMSUSB2;C:\WINDOWS\system32\Drivers\EMSUSB2.SYS [2008-05-01 15:01]

.

Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

2008-04-02 C:\WINDOWS\Tasks\AusLogics Disk Defrag.job - C:\PROGRA1\AUSLOG1\AUSLOG1\DISKDE1.EXE []

2008-04-02 C:\WINDOWS\Tasks\avast! Antivirus.job - C:\PROGRA1\ALWILS1\Avast4\ashAvast.exe []

2008-04-02 C:\WINDOWS\Tasks\CCleaner.job - C:\PROGRA1\CCleaner\CCleaner.exe []

2008-07-17 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1207241798.job - s !BC:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I "#Hewlett-Packard#hp psc 1200 series#1207241798"stephane []

2008-04-02 C:\WINDOWS\Tasks\GlaryInitialize.job - s !#0C:\Program Files\Glary Utilities\initialize.exestephaneGlary Utilities Initialization0 []

2008-04-02 C:\WINDOWS\Tasks\Spybot - Search & Destroy - Scheduled Task.job - s !8C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe /AUTOCHECK /AUTOFIX /AUTOCLOSEstephane0 []

.

- - - - ORPHANS REMOVED - - - -

 

Toolbar-{DB9FBA9D-AB1B-4CC6-9745-F3B549D64E40} - (no file)

HKCU-Run-popupeclair - (no file)

 

 

**************************************************************************

 

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-07-27 14:32:37

Windows 5.1.2600 Service Pack 2 NTFS

 

Balayage processus cach‚s ...

 

Balayage cach‚ autostart entries ...

 

Balayage des fichiers cach‚s ...

 

Scan termin‚ avec succŠs

Les fichiers cach‚s: 0

 

**************************************************************************

.

------------------------ Other Running Processes ------------------------

.

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Acer\eManager\anbmServ.exe

C:\Program Files\Alwil Software\Avast4\ashDisp.exe

C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe

C:\Program Files\Norton Ghost\Agent\VProSvc.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\msdtc.exe

.

**************************************************************************

.

Temps d'accomplissement: 2008-07-27 14:34:57 - machine was rebooted

ComboFix-quarantined-files.txt 2008-07-27 12:34:53

ComboFix2.txt 2008-07-27 10:53:28

 

Pre-Run: 3,724,558,336 octets libres

Post-Run: 3,715,387,392 octets libres

 

197

 

 

et celui de hijackthis:

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:38:21, on 27/07/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Acer\eManager\anbmServ.exe

C:\WINDOWS\system32\igfxpers.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\acer\Empowering Technology\ePower\epm-dm.exe

C:\Program Files\PopUp Killer\popupkiller.EXE

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe

C:\Program Files\Norton Ghost\Agent\VProSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\dllhost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\dllhost.exe

C:\Program Files\Norton Ghost\Shared\Drivers\SymSnapService.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\explorer.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Windows Live\Messenger\usnsvc.exe

C:\Downloads\Software\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: TransactionProtector BHO - {C1656CCA-D2EA-4A32-94AE-AE0B180E6449} - (no file)

O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll

O3 - Toolbar: (no name) - {E7620C98-FCCC-40E5-92EC-C7685D2E1E40} - (no file)

O3 - Toolbar: (no name) - {DB9FBA9D-AB1B-4CC6-9745-F3B549D64E40} - (no file)

O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [EPM-DM] c:\acer\Empowering Technology\ePower\epm-dm.exe

O4 - HKLM\..\Run: [PopUpKiller] C:\Program Files\PopUp Killer\popupkiller.EXE

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKLM\..\RunOnce: [wextract_cleanup0] rundll32.exe C:\WINDOWS\system32\advpack.dll,DelNodeRunDLL32 "C:\DOCUME~1\stephane\LOCALS~1\Temp\IXP000.TMP\"

O4 - HKLM\..\RunOnce: [WMC_RebootCheck] C:\WINDOWS\inf\unregmp2.exe /FixUps

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\RunOnce: [MPlayer2_FixUp] C:\WINDOWS\inf\unregmp2.exe /Fixups

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm

O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm

O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: SymSnapService - Symantec - C:\Program Files\Norton Ghost\Shared\Drivers\SymSnapService.exe

 

--

End of file - 6786 bytes

[Falkra]

Ok, essaie de changer ton fond d'écran.

[asiancream]

Ok, essaie de changer ton fond d'écran.

 

 

tous marche maintenant!, t vraiment un chef fakra encore un pb résolu grâce a tes connaissance en info. jvais vais mettre fierement résolu sur le titre du topic

[Falkra]

Tu peux marquer résolu.

 

On nettoie et on sécurise. Tu as toujours le zip sur ton bureau, créé par combofix ?

 

 

Tu peux désinstaller combofix : entre combofix /u dans la boite exécuter du menu démarrer.

Après cela, efface ce dossier s'il existe encore.

C:\QooBox

 

Efface DSS à la main.

 

Désactive TeaTimer dans spybot dès maintenant, il ne sert à rien et peut en fait remettre des lignes qu'on supprime.

A faire en passant par les options de Spybot: il faut aller dans le menu "Mode"=> coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" .

 

Relance HijackThis, coche ces lignes et clique sur le bouton "Fix checked", en bas à gauche :

O3 - Toolbar: (no name) - {E7620C98-FCCC-40E5-92EC-C7685D2E1E40} - (no file)

O3 - Toolbar: (no name) - {DB9FBA9D-AB1B-4CC6-9745-F3B549D64E40} - (no file)

O4 - HKLM\..\RunOnce: [wextract_cleanup0] rundll32.exe C:\WINDOWS\system32\advpack.dll,DelNodeRunDLL32 "C:\DOCUME~1\stephane\LOCALS~1\Temp\IXP000.TMP\"

O4 - HKLM\..\RunOnce: [WMC_RebootCheck] C:\WINDOWS\inf\unregmp2.exe /FixUps

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

(pour la dernière, si encore présente)

 

Je vois Avast, ad-aware, et Spybot.

Sincèrement, Avast est devenu le obulet des antivirus, il prend tro pde retard, depuis un bon moment.

 

Je vois des résidus de norton encore.

Ouvre le menu démarrer, exécuter et entre ceci : cmd

Ca ouvre la console pour taper de la ligne de commande, voici 2 commandes :

sc stop LiveUpdate

entre ça et valide.

Puis,

sc delete LiveUpdate

ensuite tu peux fermer la console. Exit Norton. ^^

 

Conseil :

Vire Avast et remplace le par Antivir (free-av.com), tout aussi gratuit mais bien plus réactif depuis un moment, Antivir surclasse avast.

Tu peux le faire par le panneau de configuration / ajout-suppression de programmes.

Si ça ne marche pas bien, il y a aussi (au cas où mais normalement pas besoin) cet utilitaire officiel :

http://www.avast.com/fre/avast-uninstall-utility.html

Au besoin en mode sans échec, si ça rouspète.

 

Pour Antivir voici un lien de téléchargement direct :

http://dl1.avgate.net/down/windows/antivir...n_winu_en_h.exe

Tuto : http://www.libellules.ch/tuto_antivir.php

 

Je te propose en complément un antimalware performant : MalwareBytes' Anti-malware.

Site officiel : http://www.malwarebytes.org/

Le module résident (qui tourne à l'arrière plan) est payant, mais cela reste gratuit, ce module ne s'active simplement pas, sauf paiement). Du coup dans sa version gratuite il cohabite avec tout.

 

Un "vrai" pare-feu est une nécessité, je te conseille Comodo v3, simple à utiliser, gratuit et efficace, un très bon compromis : http://www.personalfirewall.comodo.com/

Tu trouveras ici un tuto en français : http://www.malekal.com/tutorial_COMODO_Firewall.php

(N'installe pas les toolbars proposées par l'installateur, décoche)

 

Il faudra mettre IE à jour aussi, là c'est IE6. Même si on ne l'utilise pas, son moteur peut être utilisé par d'autres logiciels et IE6 n'est plus suffisant côté sécurité. On trouve encore des failles, qui ne seront pas corrigées. IE7 s'installe librement, même sur les windows non authentiques, tout le monde devrait avoir au minimum IE7 donc. Il arrivera par les mises à jour de windows update, sinon on peut le télécharger ici :

http://www.microsoft.com/windows/products/...ie/default.mspx

(bouton "get it now")

 

Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine, ça cause aussi mises à jour, cracks, protection de la machine.

A lire plus tard, c'est un peu long.

 

Tout cela est long et dense, alors prends ton temps, et n'hésite pas à poser des questions, cette partie est aussi importante que la désinfection.

 

Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).