PC infecté avec ANTIVIRUS 2009

[standardboy]

salut, vu que je ne sais pas branché la tour chez moi car g un portable, je posterai le rapport lundi soir de mon travail car je ne sais branché la tour qu'à mon boulot. encore merci

[Falkra]

Ok, on verra lundi soir, pas de problème.

[standardboy]

Re, voilà g supprimé Malwarebytes (j'en installerai un gratuit par après) et your Uninstaller et ensuite g lancé combofix

 

voici le rapport

 

ComboFix 08-11-28.03 - clara 2008-12-01 22:46:45.1 - NTFSx86

Lancé depuis: c:\documents and settings\clara\Bureau\ComboFix.exe

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\documents and settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus 2009.lnk

c:\documents and settings\Admin\blazer233.txt

c:\documents and settings\Admin\Bureau\Antivirus 2009.lnk

c:\documents and settings\Admin\Local Settings\Temporary Internet Files\CPV.stt

c:\documents and settings\Admin\Menu Démarrer\Antivirus 2009

c:\documents and settings\Admin\Menu Démarrer\Antivirus 2009\Antivirus 2009.lnk

c:\documents and settings\Admin\Menu Démarrer\Antivirus 2009\Uninstall Antivirus 2009.lnk

c:\documents and settings\clara\blazer233.txt

c:\documents and settings\clara\real.txt

c:\documents and settings\Marie\Application Data\installer_fr[1].exe

c:\documents and settings\Marie\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus 2009.lnk

c:\documents and settings\Marie\blazer233.txt

c:\documents and settings\Marie\Bureau\Antivirus 2009.lnk

c:\documents and settings\Marie\Local Settings\Temporary Internet Files\CPV.stt

c:\documents and settings\Marie\Menu Démarrer\Antivirus 2009

c:\documents and settings\Marie\Menu Démarrer\Antivirus 2009\Antivirus 2009.lnk

c:\documents and settings\Marie\Menu Démarrer\Antivirus 2009\Uninstall Antivirus 2009.lnk

c:\program files\Antivirus 2009

c:\program files\Antivirus 2009\av2009.exe

c:\program files\VirusRemover2008

c:\windows\blazer233.txt

c:\windows\BM43e8073c.txt

c:\windows\BM43e8073c.xml

c:\windows\csrss.exe

c:\windows\Downloaded Program Files\setup.inf

c:\windows\system32\aeyldhbh.ini

c:\windows\system32\ahssltor.ini

c:\windows\system32\apxpdb.dll

c:\windows\system32\bvfbuvpg.dll

c:\windows\system32\CdfikUtv.ini

c:\windows\system32\CdfikUtv.ini2

c:\windows\system32\coftidwp.ini

c:\windows\system32\coypnqpd.ini

c:\windows\system32\cronub.dll

c:\windows\system32\dhvrkkav.ini

c:\windows\system32\DNVyyccf.ini

c:\windows\system32\DNVyyccf.ini2

c:\windows\system32\duttmccf.ini

c:\windows\system32\fccYrRLf.dll

c:\windows\system32\fdemnycu.ini

c:\windows\system32\fgptnlgk.dll

c:\windows\system32\gwwxjkuy.dll

c:\windows\system32\hkjmonpo.ini

c:\windows\system32\hkjmonpo.ini2

c:\windows\system32\israemvh.ini

c:\windows\system32\jfbjxjec.ini

c:\windows\system32\jlphpnck.ini

c:\windows\system32\kazaabackupfiles

c:\windows\system32\klxeyoit.ini

c:\windows\system32\kyuvycnv.ini

c:\windows\system32\mqitjscb.ini

c:\windows\system32\nffhhjwb.ini

c:\windows\system32\nnptkume.ini

c:\windows\system32\ntxrqimx.ini

c:\windows\system32\nubktrjo.ini

c:\windows\system32\olpucc.dll

c:\windows\system32\oqmdnoov.ini

c:\windows\system32\qprmejia.dll

c:\windows\system32\qttohrrg.ini

c:\windows\system32\qvlavjsy.ini

c:\windows\system32\qvwdfcvp.ini

c:\windows\system32\SuEhQqru.ini

c:\windows\system32\SuEhQqru.ini2

c:\windows\system32\suikfces.ini

c:\windows\system32\tqncljbw.ini

c:\windows\system32\txcfltum.ini

c:\windows\system32\upjkkdca.ini

c:\windows\system32\vqpxnffl.ini

c:\windows\system32\wdjqtdqi.ini

c:\windows\system32\winsrc.dll.tmp

c:\windows\system32\wxapwtfb.ini

c:\windows\system32\xgutxdpv.ini

c:\windows\system32\ztizce.dll

 

.

((((((((((((((((((((((((((((( Fichiers créés du 2008-11-01 au 2008-12-01 ))))))))))))))))))))))))))))))))))))

.

 

2808-08-28 19:26 . 2808-08-28 19:27 <REP> d-------- c:\documents and settings\All Users\Application Data\services

2808-08-28 19:26 . 2808-08-28 19:26 64,362 --a------ c:\windows\system32\tkywggqirxt.exe

2808-08-28 19:25 . 2808-08-28 19:25 <REP> d-------- c:\documents and settings\All Users\Application Data\SoftLand Ltd

2008-12-01 23:09 . 2008-11-27 00:21 67,122 -r-hs---- c:\windows\csrss.exe

2008-11-29 05:34 . 2008-11-29 05:34 <REP> d-------- c:\documents and settings\All Users\Application Data\TuneUp Software

2008-11-29 05:29 . 2008-11-29 05:29 306,432 --a------ c:\windows\system32\TuneUpDefragService.exe

2008-11-29 04:28 . 2008-11-29 04:28 <REP> d-------- c:\documents and settings\clara\Application Data\Thinstall

2008-11-27 23:50 . 2008-11-29 03:13 <REP> d-------- c:\program files\Navilog1

2008-11-27 23:47 . 2008-11-29 04:21 <REP> d-------- C:\Lop SD

2008-11-27 01:38 . 2008-11-27 01:38 <REP> d-------- c:\program files\Avira

2008-11-27 01:38 . 2008-05-07 14:20 71,592 --a------ c:\windows\system32\drivers\avfwot.sys

2008-11-27 01:38 . 2008-05-07 10:51 71,464 --a------ c:\windows\system32\drivers\avfwim.sys

2008-11-27 00:29 . 2008-11-27 00:41 122,368 --a------ C:\blazzer.exe

2008-11-27 00:29 . 2008-11-27 00:21 67,122 ---h----- c:\windows\system32csrss.exe

2008-11-27 00:19 . 2008-11-27 00:19 <REP> d-------- c:\program files\Trend Micro

2008-11-27 00:18 . 2008-12-01 23:07 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware

2008-11-25 17:22 . 2008-11-25 17:22 <REP> d-------- c:\documents and settings\Admin\Application Data\Malwarebytes

2008-11-24 14:38 . 2008-11-25 19:52 4,014 --a------ C:\burimi.exe

2008-11-18 18:52 . 2008-11-18 18:52 4,139 --a------ C:\blazzzzzer.exe

2008-11-15 21:51 . 2008-11-15 21:51 4,014 --a------ C:\odfhss.exe

2008-11-15 20:49 . 2008-11-15 20:49 <REP> dr-hs---- C:\CONFIG

2008-11-13 13:46 . 2008-11-13 13:46 4,139 --a------ C:\blazerz.exe

2008-11-10 17:41 . 2008-11-10 17:41 <REP> d-------- c:\program files\NOS

2008-11-10 17:41 . 2008-11-10 18:56 <REP> d-------- c:\documents and settings\All Users\Application Data\NOS

2008-11-10 10:22 . 2008-11-10 10:22 127 --a------ c:\windows\system32\MRT.INI

2008-11-06 16:49 . 2008-11-10 18:15 2,307 --a------ c:\documents and settings\Admin\Application Data\mdb.bin

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-11-28 21:39 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP

2008-11-27 00:38 --------- d-----w c:\documents and settings\All Users\Application Data\Avira

2008-11-26 21:23 --------- d-----w c:\program files\Ahead

2008-11-23 11:29 --------- d-----w c:\program files\Java

2008-11-10 16:50 --------- d-----w c:\program files\Fichiers communs\Adobe

2008-11-02 21:42 --------- d-----w c:\program files\Windows Live

2008-11-02 21:36 --------- d-----w c:\program files\Microsoft Works

2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys

2008-10-20 18:12 --------- d-----w c:\documents and settings\clara\Application Data\Shareaza

2008-10-20 18:08 --------- d-----w c:\program files\eMule

2008-10-20 15:44 --------- d-----w c:\program files\MSN Messenger

2008-10-19 19:50 --------- d-----w c:\program files\Windows Live Toolbar

2008-10-19 19:48 --------- d-----w c:\program files\Windows Live Favorites

2008-10-19 19:27 --------- d-----w c:\program files\Microsoft SQL Server Compact Edition

2008-10-19 19:12 --------- dcsh--w c:\program files\Fichiers communs\WindowsLiveInstaller

2008-10-19 19:08 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller

2008-10-14 18:13 --------- d-----w c:\program files\Windows Live Safety Center

2008-10-10 08:31 --------- d-----w c:\documents and settings\All Users\Application Data\Yahoo! Companion

2008-10-09 20:24 --------- d-----w c:\program files\Yahoo!

2008-06-23 10:02 374 ----a-w c:\documents and settings\Admin\Application Data\internaldb6334.dat

2008-06-23 09:54 555 ----a-w c:\documents and settings\Admin\Application Data\internaldb8467.dat

2008-06-23 09:54 18,432 ----a-w c:\documents and settings\Admin\Application Data\internaldb41.dat

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SweetIM"="c:\program files\Macrogaming\SweetIM\SweetIM.exe" [2006-06-06 40960]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-29 68856]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]

"Internet Explorer"="c:\program files\Internet Explorer\iexplore.exe" [2008-08-23 635848]

"Microsoft Library Server"="c:\windows\system32csrss.exe" [2008-11-27 67122]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-01-24 7311360]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-01-24 86016]

"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 32768]

"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-04-24 185896]

"MsgCenterExe"="c:\program files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" [2008-04-24 69632]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]

"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]

"avgnt"="c:\program files\Avira\Avira Premium Security Suite\avgnt.exe" [2008-06-12 266497]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-05-27 413696]

"Microsoft Library Server"="c:\windows\system32csrss.exe" [2008-11-27 67122]

"nwiz"="nwiz.exe" [2006-01-24 c:\windows\system32\nwiz.exe]

"SkyTel"="SkyTel.EXE" [2006-05-16 c:\windows\SkyTel.exe]

"RTHDCPL"="RTHDCPL.EXE" [2006-05-18 c:\windows\RTHDCPL.exe]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2007-09-28 443968]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"nlsf"="move" [X]

"Config"="c:\windows\system32\run.cmd" [2005-08-23 341]

"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-19 44544]

 

c:\documents and settings\Admin\Menu D‚marrer\Programmes\D‚marrage\

HotSync Manager.lnk - c:\program files\Palm\HOTSYNC.EXE [2003-03-21 299008]

PowerReg SchedulerV2.exe [2007-11-03 233472]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Activer le Pilote Q-Point.lnk - c:\program files\Q-Type Pro\MulMouse.exe [2006-10-03 294912]

Activer le Pilote Q-Type.lnk - c:\program files\Q-Type Pro\Versato.exe [2006-10-03 266240]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoSMHelp"= 1 (0x1)

"MemCheckBoxInRunDlg"= 1 (0x1)

"NoSMBalloonTip"= 1 (0x1)

"NoWelcomeScreen"= 1 (0x1)

"NoAutoUpdate"= 1 (0x1)

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]

"NoSMHelp"= 1 (0x1)

"MemCheckBoxInRunDlg"= 1 (0x1)

"NoSMBalloonTip"= 1 (0x1)

"NoWelcomeScreen"= 1 (0x1)

"NoAutoUpdate"= 1 (0x1)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=olpucc.dll

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

Microsoft Library Server REG_SZ c:\windows\system32csrss.exe

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"DEFGÜ1’|2’|2’|ˆ2’|>"= DEFGÜ1’|2’|2’|ˆ2’|>:SYSTEM WINDOWS

 

R1 avfwot;avfwot;c:\windows\system32\DRIVERS\avfwot.sys [2008-11-27 71592]

R1 kbfilter;Keyboard Filter Driver;c:\windows\system32\drivers\kbfilter.sys [2006-10-03 13440]

R2 AntiVirFirewallService;Avira Premium Security Suite Pare-feu;"c:\program files\Avira\Avira Premium Security Suite\avfwsvc.exe" [2008-11-27 344321]

R2 AntiVirMailService;Avira Premium Security Suite MailGuard;"c:\program files\Avira\Avira Premium Security Suite\avmailc.exe" [2008-11-27 164097]

R2 antivirwebservice;Avira Premium Security Suite WebGuard;"c:\program files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE" [2008-11-27 258305]

R2 AVEService;Service d'assistance Avira Premium Security Suite MailGuard;"c:\program files\Avira\Avira Premium Security Suite\avesvc.exe" [2008-11-27 41217]

R3 avfwim;AvFw Packet Filter Miniport;c:\windows\system32\DRIVERS\avfwim.sys [2008-11-27 71464]

S2 MBAMDrvService;MBAMDrvService;\??\c:\windows\system32\drivers\mbam.sys []

S3 getPlus® Helper;getPlus® Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2008-11-10 33752]

.

Contenu du dossier 'Tâches planifiées'

 

2008-11-20 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 16:57]

 

2008-11-29 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job

- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 10:20]

.

- - - - ORPHELINS SUPPRIMES - - - -

 

BHO-{63d701ae-f0df-44cb-ab62-f46f0e686c40} - c:\windows\system32\olpucc.dll

BHO-{8A41FB69-919F-4B9D-A0C7-947146E37A3F} - (no file)

BHO-{9f247bc3-df4c-46ee-ad2c-7e39f0c8d5d4} - (no file)

HKU-Default-Run-msnmsgr - c:\program files\MSN Messenger\msnmsgr.exe

Notify-nnnnMFyx - nnnnMFyx.dll

Notify-vtUkljKd - vtUkljKd.dll

Notify-WgaLogon - (no file)

 

 

.

------- Examen supplémentaire -------

.

FireFox -: Profile - c:\documents and settings\clara\Application Data\Mozilla\Firefox\Profiles\law7b5lx.default\

FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=

FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://en-us.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official

FF -: plugin - c:\program files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll

FF -: plugin - c:\program files\iTunes\Mozilla Plugins\npitunes.dll

FF -: plugin - c:\program files\Java\jre1.5.0_08\bin\NPJava11.dll

FF -: plugin - c:\program files\Java\jre1.5.0_08\bin\NPJava12.dll

FF -: plugin - c:\program files\Java\jre1.5.0_08\bin\NPJava13.dll

FF -: plugin - c:\program files\Java\jre1.5.0_08\bin\NPJava14.dll

FF -: plugin - c:\program files\Java\jre1.5.0_08\bin\NPJava32.dll

FF -: plugin - c:\program files\Java\jre1.5.0_08\bin\NPJPI150_08.dll

FF -: plugin - c:\program files\Java\jre1.5.0_08\bin\NPOJI610.dll

.

 

**************************************************************************

 

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-12-01 23:08:45

Windows 5.1.2600 Service Pack 2 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

Microsoft Library Server = c:\windows\system32csrss.exe???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

Microsoft Library Server = c:\windows\system32csrss.exe???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'csrss.exe'(2944)

c:\program files\Bonjour\mdnsNSP.dll

c:\windows\system32\avsda.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\program files\Avira\Avira Premium Security Suite\sched.exe

c:\program files\Avira\Avira Premium Security Suite\avguard.exe

c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

c:\windows\system32\nvsvc32.exe

c:\windows\system32\wscntfy.exe

c:\windows\csrss.exe

c:\program files\Q-Type Pro\MagicWl.exe

c:\program files\Q-Type Pro\OSD.exe

.

**************************************************************************

.

Heure de fin: 2008-12-01 23:14:59 - La machine a redémarré [clara]

ComboFix-quarantined-files.txt 2008-12-01 22:14:39

 

Avant-CF: 49,754,546,176 octets libres

Après-CF: 49,962,631,168 octets libres

 

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

 

277 --- E O F --- 2008-11-10 09:22:46

 

 

petite question : existe-il un programme qui vérifie si tous les drivers et/ou programmes de l'ordi sont à jour (en proposant une mise à jour) ?

 

2è : après avoir lancé comboxfix, j'insére ma clé usb dans la tour et elle n'est pas reconnu (avant elle l'était)

 

encore merci

[standardboy]

bonjour, merci de me dire si tout est résolu. g ma nièce qui me demande si j'en ai encore longtemps avec sa tour.éh oui, une jeune fille de 15 ans sans son ordi et msn , c dur . mdr

Modifié le 3 décembre 2008 par standardboy

[standardboy]

bonjour, merci de me dire si tout est résolu. g ma nièce qui me demande si j'en ai encore longtemps avec sa tour.éh oui, une jeune fille de 15 ans sans son ordi et msn , c dur . mdr

 

Je m'inquiète , plus de nouvelles depuis lundi. merci

[Falkra]

bonsoir (re), je suis désolé pour les délais, j'ai dû m'absenter.

On reprend, il reste plein d'infections. Ce qui suit ne bouclera pas tout, d'ailleurs mais une partie importante.

 

:!: Ce qui suit n'est que pour ta machine, et ta machine seulement.

Ne surtout pas utiliser sur une autre machine : dangereux.

 

Si Combofix te propose une mise à jour, dis lui oui et autorise côté firewall si demandé.

 

• Désactive ton antivirus, il peut gêner.
  
• Ouvre le Bloc-notes. Vérifie que dans le menu "Format", le "retour automatique à la ligne" est désactivé. Copie colle ceci dedans :
  

Killall::

 

File::

c:\documents and settings\All Users\Application Data\SoftLand Ltd

c:\windows\csrss.exe

c:\windows\system32csrss.exe

C:\blazzer.exe

C:\burimi.exe

C:\blazzzzzer.exe

C:\odfhss.exe

C:\blazerz.exe

 

Registry::

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Internet Explorer"=-

"Microsoft Library Server"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Microsoft Library Server"=-

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=""

• Sauvegarde cela comme fichier texte nommé CFScript, sur le bureau.
   
  
• Fais un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe comme sur la capture
  

• Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
  
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  
• Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
  

 

Ensuite ajoute un nouveau rapport HijackThis stp après ce rapport là, et réactive ton antivirus.