Trojans ?

voila j'ai installer CCleaner et fais le nettoyage
Il Y a 3 ou 4 jours j avais installé la suite Avira Premium Security avec un code d'essai de 6 mois
mais trop habitué à la suite Internet Security de Zonealarm: j'ai désinstallé Avira et réactivé ZA
Dois je installé Antivir Post 32 ? mais avant je déactive la suite security de ZA ?

ok je viens d'installer antivir et fais les réglages comme indiqué; je désactive ZA et je lance antivir
rapport au prochain post

Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 30 avril 2009 15:43

La recherche porte sur 1372676 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : Gérard
Nom de l'ordinateur : GERARD

Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:26
ANTIVIR2.VDF : 7.1.3.137 1810944 Bytes 30/04/2009 13:42:05
ANTIVIR3.VDF : 7.1.3.138 2048 Bytes 30/04/2009 13:42:05
Version du moteur : 8.2.0.156
AEVDF.DLL : 8.1.1.0 106868 Bytes 27/01/2009 16:36:42
AESCRIPT.DLL : 8.1.1.77 381306 Bytes 30/04/2009 13:42:09
AESCN.DLL : 8.1.1.10 127348 Bytes 30/04/2009 13:42:08
AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
AEPACK.DLL : 8.1.3.14 397685 Bytes 30/04/2009 13:42:08
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:56
AEHEUR.DLL : 8.1.0.122 1737080 Bytes 30/04/2009 13:42:08
AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 19:01:56
AEGEN.DLL : 8.1.1.39 348532 Bytes 30/04/2009 13:42:06
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.6.9 176500 Bytes 30/04/2009 13:42:05
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Recherche de Rootkits
Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\PROFILES\rootkit.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Recherche dans les programmes actifs..........: arrêt
Recherche en cours sur l'enregistrement.......: arrêt
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Recherche optimisée...........................: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: élevé

Début de la recherche : jeudi 30 avril 2009 15:43

La recherche d'objets cachés commence.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{512F71DC-3CBC-2B47-1A3BBA2110007DA7}\{3581E3EE-9609-7F22-508FFD480F192236}\{AD70F944-B806-2E49-AC620EB899FA98F6}\{3ee4c831-b7e0-4ed1-b9fc-edc523c9612f}1
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{5E0963E7-CF46-1B5D-310DACB8805375B2}\{86E3B77C-EAE1-9D87-4C70ABEC16202E62}\{393DA271-51DF-0FF7-C96F576EB71CB867}\n1alsybmqk5xvuao33jxos4rrc1
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\System\oodefrag08.00.00.01workstation
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\System\oodefrag10.00.00.01workstation
[INFO] L'entrée d'enregistrement n'est pas visible.
'632944' objets ont été contrôlés, '4' objets cachés ont été trouvés.

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Program Files\MesNews\Donnees\Serveur-4\fr.comp.securite.virus\20081012-1.news
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Crypted.Gen
C:\Program Files\MesNews\Donnees\Serveur-4\fr.comp.securite.virus\20081013-1.news
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Crypted.Gen

Début de la désinfection :
C:\Program Files\MesNews\Donnees\Serveur-4\fr.comp.securite.virus\20081012-1.news
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Crypted.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a29b773.qua' !
C:\Program Files\MesNews\Donnees\Serveur-4\fr.comp.securite.virus\20081013-1.news
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Crypted.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a29b774.qua' !


Fin de la recherche : jeudi 30 avril 2009 16:35
Temps nécessaire: 51:45 Minute(s)

La recherche a été effectuée intégralement

9082 Les répertoires ont été contrôlés
560607 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
560603 Fichiers non infectés
5838 Les archives ont été contrôlées
2 Avertissements
4 Consignes
632944 Des objets ont été contrôlés lors du Rootkitscan
4 Des objets cachés ont été trouvés

Fichier p_981116.exe reçu le 2009.04.30 18:15:26 (CET)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.04.30 -
AhnLab-V3 5.0.0.2 2009.04.30 -
AntiVir 7.9.0.160 2009.04.30 -
Antiy-AVL 2.0.3.1 2009.04.30 -
Authentium 5.1.2.4 2009.04.30 -
Avast 4.8.1335.0 2009.04.29 -
AVG 8.5.0.327 2009.04.30 -
BitDefender 7.2 2009.04.30 -
CAT-QuickHeal 10.00 2009.04.30 -
ClamAV 0.94.1 2009.04.30 -
Comodo 1141 2009.04.29 -
DrWeb 4.44.0.09170 2009.04.30 -
eSafe 7.0.17.0 2009.04.30 -
eTrust-Vet 31.6.6484 2009.04.30 -
F-Prot 4.4.4.56 2009.04.29 -
F-Secure 8.0.14470.0 2009.04.30 -
Fortinet 3.117.0.0 2009.04.30 -
GData 19 2009.04.30 -
Ikarus T3.1.1.49.0 2009.04.30 -
K7AntiVirus 7.10.720 2009.04.30 -
Kaspersky 7.0.0.125 2009.04.30 -
McAfee 5601 2009.04.30 -
McAfee+Artemis 5601 2009.04.30 -
McAfee-GW-Edition 6.7.6 2009.04.30 -
Microsoft 1.4602 2009.04.30 -
NOD32 4046 2009.04.30 -
Norman 6.01.05 2009.04.30 -
nProtect 2009.1.8.0 2009.04.29 -
Panda 10.0.0.14 2009.04.30 -
PCTools 4.4.2.0 2009.04.30 -
Prevx1 3.0 2009.04.30 -
Rising 21.27.31.00 2009.04.30 -
Sophos 4.41.0 2009.04.30 -
Sunbelt 3.2.1858.2 2009.04.29 -
Symantec 1.4.4.12 2009.04.30 -
TheHacker 6.3.4.1.317 2009.04.29 -
TrendMicro 8.950.0.1092 2009.04.30 -
VBA32 3.12.10.4 2009.04.30 -
ViRobot 2009.4.30.1716 2009.04.30 -
VirusBuster 4.6.5.0 2009.04.30 -
Information additionnelle
File size: 497376 bytes
MD5...: 8f2e2a9b5b4a433f43010c9b1aa8718c
SHA1..: 489cb32ff1dc709b7121af6c9c0f0498372736f9
SHA256: fa05e9dce6ecf142ca74baf54b2fd6da21f9a8e3e44ad5bbc2f9e38aee5e02a6
SHA512: 96609fede37896db7b55fcd2ca0cf70f9780c602de49aae1d921afff7e2b219b<br>4960a539237edea897a398861c88f69a72f03b3b64bc47023d447139c882f49c
ssdeep: 12288:eym+ybtLFI1HuMWnuv2LZzJISVb1VJQygibsDLev:eymzIJuMWnuv2LZzJ<br>3917DhNv<br>
PEiD..: -
TrID..: File type identification<br>Win32 Executable MS Visual C++ (generic) (72.0%)<br>Win32 Executable Generic (16.2%)<br>Win16/32 Executable Delphi generic (3.9%)<br>Generic Win/DOS Executable (3.8%)<br>DOS Executable Generic (3.8%)
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x2723<br>timedatestamp.....: 0x33cb637c (Tue Jul 15 11:48:12 1997)<br>machinetype.......: 0x14c (I386)<br><br>( 3 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x8e48 0x9000 6.48 5e422b6e426915002fc8f5bba830c870<br>.data 0xa000 0x1c0c 0x400 4.10 a8800423228f9a86657c80297a8ce5f0<br>.rsrc 0xc000 0x6f000 0x6e800 7.89 8a2ce7df4405dc152d2189132b479b16<br><br>( 6 imports ) <br>> ADVAPI32.dll: RegCloseKey, EqualSid, AllocateAndInitializeSid, GetTokenInformation, OpenProcessToken, AdjustTokenPrivileges, LookupPrivilegeValueA, FreeSid, RegDeleteValueA, RegOpenKeyExA, RegSetValueExA, RegQueryValueExA, RegCreateKeyExA, RegQueryInfoKeyA<br>> KERNEL32.dll: lstrcatA, GetFileAttributesA, GetShortPathNameA, GetPrivateProfileStringA, GetPrivateProfileIntA, GetCurrentProcess, lstrlenA, lstrcmpiA, lstrcpyA, GetModuleFileNameA, FreeLibrary, LocalAlloc, GetLastError, GetSystemDirectoryA, LoadLibraryA, FindClose, FindNextFileA, DeleteFileA, SetFileAttributesA, lstrcmpA, FindFirstFileA, _lclose, _llseek, _lopen, GetWindowsDirectoryA, GetProcAddress, RemoveDirectoryA, GlobalUnlock, GlobalLock, GlobalAlloc, ExitProcess, GetModuleHandleA, GetStartupInfoA, CloseHandle, LoadResource, FindResourceA, CreateMutexA, SetEvent, CreateEventA, SetCurrentDirectoryA, CreateThread, ResetEvent, TerminateThread, GetVersionExA, LocalFree, GetExitCodeProcess, WaitForSingleObject, CreateProcessA, GetTempPathA, FreeResource, LockResource, SizeofResource, CreateFileA, ReadFile, WriteFile, SetFilePointer, SetFileTime, LocalFileTimeToFileTime, DosDateTimeToFileTime, GetTempFileNameA, GetSystemInfo, GetDiskFreeSpaceA, GetDriveTypeA, lstrcpynA, GetVolumeInformationA, GetCurrentDirectoryA, LoadLibraryExA, GetCommandLineA, CreateDirectoryA, GlobalFree, FormatMessageA, IsDBCSLeadByte<br>> GDI32.dll: GetDeviceCaps<br>> USER32.dll: EndDialog, wsprintfA, ExitWindowsEx, CharNextA, CharUpperA, GetDesktopWindow, SetWindowLongA, GetWindowLongA, CallWindowProcA, GetDlgItem, SetForegroundWindow, SetWindowTextA, SendDlgItemMessageA, EnableWindow, GetDlgItemTextA, SendMessageA, DispatchMessageA, LoadStringA, PeekMessageA, MessageBoxA, CharPrevA, SetWindowPos, ReleaseDC, GetDC, GetWindowRect, ShowWindow, DialogBoxIndirectParamA, SetDlgItemTextA, MessageBeep, MsgWaitForMultipleObjects<br>> COMCTL32.dll: -<br>> VERSION.dll: GetFileVersionInfoSizeA, VerQueryValueA, GetFileVersionInfoA<br><br>( 0 exports ) <br>
PDFiD.: -
RDS...: NSRL Reference Data Set<br>-
CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=8f2e2a9b5b4a433f43010c9b1aa8718c' target='_blank'>http://research.sunbelt-software.com/...

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.04.30 -
AhnLab-V3 5.0.0.2 2009.04.30 -
AntiVir 7.9.0.160 2009.04.30 -
Antiy-AVL 2.0.3.1 2009.04.30 -
Authentium 5.1.2.4 2009.04.30 -
Avast 4.8.1335.0 2009.04.29 -
AVG 8.5.0.327 2009.04.30 -
BitDefender 7.2 2009.04.30 -
CAT-QuickHeal 10.00 2009.04.30 -
ClamAV 0.94.1 2009.04.30 -
Comodo 1141 2009.04.29 -
DrWeb 4.44.0.09170 2009.04.30 -
eSafe 7.0.17.0 2009.04.30 -
eTrust-Vet 31.6.6484 2009.04.30 -
F-Prot 4.4.4.56 2009.04.29 -
F-Secure 8.0.14470.0 2009.04.30 -
Fortinet 3.117.0.0 2009.04.30 -
GData 19 2009.04.30 -
Ikarus T3.1.1.49.0 2009.04.30 -
K7AntiVirus 7.10.720 2009.04.30 -
Kaspersky 7.0.0.125 2009.04.30 -
McAfee 5601 2009.04.30 -
McAfee+Artemis 5601 2009.04.30 -
McAfee-GW-Edition 6.7.6 2009.04.30 -
Microsoft 1.4602 2009.04.30 -
NOD32 4046 2009.04.30 -
Norman 6.01.05 2009.04.30 -
nProtect 2009.1.8.0 2009.04.29 -
Panda 10.0.0.14 2009.04.30 -
PCTools 4.4.2.0 2009.04.30 -
Prevx1 3.0 2009.04.30 -
Rising 21.27.31.00 2009.04.30 -
Sophos 4.41.0 2009.04.30 -
Sunbelt 3.2.1858.2 2009.04.29 -
Symantec 1.4.4.12 2009.04.30 -
TheHacker 6.3.4.1.317 2009.04.29 -
TrendMicro 8.950.0.1092 2009.04.30 -
VBA32 3.12.10.4 2009.04.30 -
ViRobot 2009.4.30.1716 2009.04.30 -
VirusBuster 4.6.5.0 2009.04.30 -

Information additionnelle
File size: 497376 bytes
MD5...: 8f2e2a9b5b4a433f43010c9b1aa8718c
SHA1..: 489cb32ff1dc709b7121af6c9c0f0498372736f9
SHA256: fa05e9dce6ecf142ca74baf54b2fd6da21f9a8e3e44ad5bbc2f9e38aee5e02a6
SHA512: 96609fede37896db7b55fcd2ca0cf70f9780c602de49aae1d921afff7e2b219b<br>4960a539237edea897a398861c88f69a72f03b3b64bc47023d447139c882f49c
ssdeep: 12288:eym+ybtLFI1HuMWnuv2LZzJISVb1VJQygibsDLev:eymzIJuMWnuv2LZzJ<br>3917DhNv<br>
PEiD..: -
TrID..: File type identification<br>Win32 Executable MS Visual C++ (generic) (72.0%)<br>Win32 Executable Generic (16.2%)<br>Win16/32 Executable Delphi generic (3.9%)<br>Generic Win/DOS Executable (3.8%)<br>DOS Executable Generic (3.8%)
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x2723<br>timedatestamp.....: 0x33cb637c (Tue Jul 15 11:48:12 1997)<br>machinetype.......: 0x14c (I386)<br><br>( 3 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x8e48 0x9000 6.48 5e422b6e426915002fc8f5bba830c870<br>.data 0xa000 0x1c0c 0x400 4.10 a8800423228f9a86657c80297a8ce5f0<br>.rsrc 0xc000 0x6f000 0x6e800 7.89 8a2ce7df4405dc152d2189132b479b16<br><br>( 6 imports ) <br>> ADVAPI32.dll: RegCloseKey, EqualSid, AllocateAndInitializeSid, GetTokenInformation, OpenProcessToken, AdjustTokenPrivileges, LookupPrivilegeValueA, FreeSid, RegDeleteValueA, RegOpenKeyExA, RegSetValueExA, RegQueryValueExA, RegCreateKeyExA, RegQueryInfoKeyA<br>> KERNEL32.dll: lstrcatA, GetFileAttributesA, GetShortPathNameA, GetPrivateProfileStringA, GetPrivateProfileIntA, GetCurrentProcess, lstrlenA, lstrcmpiA, lstrcpyA, GetModuleFileNameA, FreeLibrary, LocalAlloc, GetLastError, GetSystemDirectoryA, LoadLibraryA, FindClose, FindNextFileA, DeleteFileA, SetFileAttributesA, lstrcmpA, FindFirstFileA, _lclose, _llseek, _lopen, GetWindowsDirectoryA, GetProcAddress, RemoveDirectoryA, GlobalUnlock, GlobalLock, GlobalAlloc, ExitProcess, GetModuleHandleA, GetStartupInfoA, CloseHandle, LoadResource, FindResourceA, CreateMutexA, SetEvent, CreateEventA, SetCurrentDirectoryA, CreateThread, ResetEvent, TerminateThread, GetVersionExA, LocalFree, GetExitCodeProcess, WaitForSingleObject, CreateProcessA, GetTempPathA, FreeResource, LockResource, SizeofResource, CreateFileA, ReadFile, WriteFile, SetFilePointer, SetFileTime, LocalFileTimeToFileTime, DosDateTimeToFileTime, GetTempFileNameA, GetSystemInfo, GetDiskFreeSpaceA, GetDriveTypeA, lstrcpynA, GetVolumeInformationA, GetCurrentDirectoryA, LoadLibraryExA, GetCommandLineA, CreateDirectoryA, GlobalFree, FormatMessageA, IsDBCSLeadByte<br>> GDI32.dll: GetDeviceCaps<br>> USER32.dll: EndDialog, wsprintfA, ExitWindowsEx, CharNextA, CharUpperA, GetDesktopWindow, SetWindowLongA, GetWindowLongA, CallWindowProcA, GetDlgItem, SetForegroundWindow, SetWindowTextA, SendDlgItemMessageA, EnableWindow, GetDlgItemTextA, SendMessageA, DispatchMessageA, LoadStringA, PeekMessageA, MessageBoxA, CharPrevA, SetWindowPos, ReleaseDC, GetDC, GetWindowRect, ShowWindow, DialogBoxIndirectParamA, SetDlgItemTextA, MessageBeep, MsgWaitForMultipleObjects<br>> COMCTL32.dll: -<br>> VERSION.dll: GetFileVersionInfoSizeA, VerQueryValueA, GetFileVersionInfoA<br><br>( 0 exports ) <br>
PDFiD.: -
RDS...: NSRL Reference Data Set<br>-
CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=8f2e2a9b5b4a433f43010c9b1aa8718c' target='_blank'>http://research.sunbelt-software.com/...

OUI et MERCI, je désinstalle tous les programmes que tu m'as fait installés ?

[ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\avenger: trouvé !
C:\MsnFix: trouvé !
C:\_OtMoveIt: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Gérard\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\Gérard\Bureau\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\Gérard\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Gérard\Bureau\Systeme\HijackThis.lnk: trouvé !
C:\Documents and Settings\Gérard\Bureau\Systeme\UsbFix.exe: trouvé !
C:\Documents and Settings\Gérard\Bureau\Systeme\UsbFix.lnk: trouvé !
C:\Documents and Settings\Gérard\Bureau\Systeme\Rsit.exe: trouvé !
C:\Documents and Settings\Gérard\Mes documents\Telechargements\HJTInstall.exe: trouvé !
C:\Documents and Settings\Gérard\Mes documents\Telechargements\MsnFix: trouvé !
C:\Documents and Settings\Gérard\Mes documents\Telechargements\MSNFix\MsnFix: trouvé !
C:\Documents and Settings\Gérard\Mes documents\Utilitaires\HijackThis: trouvé !
C:\Documents and Settings\Gérard\Mes documents\Utilitaires\hijackthis\HijackThis.exe: trouvé !
C:\Documents and Settings\Gérard\Mes documents\Utilitaires\hijackthis\hijackthis.log: trouvé !
C:\MSNFix\Msnfix.zip: trouvé !
C:\MSNFix\MsnFix: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\WINDOWS\msnfix.txt: trouvé !
C:\WINDOWS\system32\*.msnfix: trouvé !
C:\WINDOWS\system32\Microsoft\*.msnfix: trouvé !

[ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\avenger: trouvé !
C:\MsnFix: trouvé !
C:\_OtMoveIt: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Gérard\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\Gérard\Bureau\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\Gérard\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Gérard\Bureau\Systeme\HijackThis.lnk: trouvé !
C:\Documents and Settings\Gérard\Bureau\Systeme\UsbFix.exe: trouvé !
C:\Documents and Settings\Gérard\Bureau\Systeme\UsbFix.lnk: trouvé !
C:\Documents and Settings\Gérard\Bureau\Systeme\Rsit.exe: trouvé !
C:\Documents and Settings\Gérard\Mes documents\Telechargements\HJTInstall.exe: trouvé !
C:\Documents and Settings\Gérard\Mes documents\Telechargements\MsnFix: trouvé !
C:\Documents and Settings\Gérard\Mes documents\Telechargements\MSNFix\MsnFix: trouvé !
C:\Documents and Settings\Gérard\Mes documents\Utilitaires\HijackThis: trouvé !
C:\Documents and Settings\Gérard\Mes documents\Utilitaires\hijackthis\HijackThis.exe: trouvé !
C:\Documents and Settings\Gérard\Mes documents\Utilitaires\hijackthis\hijackthis.log: trouvé !
C:\MSNFix\Msnfix.zip: trouvé !
C:\MSNFix\MsnFix: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\WINDOWS\msnfix.txt: trouvé !
C:\WINDOWS\system32\*.msnfix: trouvé !
C:\WINDOWS\system32\Microsoft\*.msnfix: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Gérard\Bureau\Systeme\HijackThis.lnk: supprimé !
C:\Documents and Settings\Gérard\Mes documents\Telechargements\HJTInstall.exe: supprimé !
C:\Documents and Settings\Gérard\Mes documents\Utilitaires\hijackthis\HijackThis.exe: supprimé !
C:\MSNFix\Msnfix.zip: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Documents and Settings\Gérard\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\Gérard\Bureau\OTMoveIt3.exe: supprimé !
C:\Documents and Settings\Gérard\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\Gérard\Bureau\Systeme\UsbFix.exe: supprimé !
C:\Documents and Settings\Gérard\Bureau\Systeme\UsbFix.lnk: supprimé !
C:\Documents and Settings\Gérard\Bureau\Systeme\Rsit.exe: supprimé !
C:\Documents and Settings\Gérard\Mes documents\Utilitaires\hijackthis\hijackthis.log: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\WINDOWS\msnfix.txt: supprimé !
C:\WINDOWS\system32\*.msnfix: ERREUR DE SUPPRESSION !!
C:\WINDOWS\system32\Microsoft\*.msnfix: ERREUR DE SUPPRESSION !!
C:\avenger: supprimé !
C:\MsnFix: supprimé !
C:\_OtMoveIt: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\Gérard\Mes documents\Telechargements\MsnFix: supprimé !
C:\Documents and Settings\Gérard\Mes documents\Utilitaires\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Fais Excécuter CMD avant de poursuivre je reposte le rapport pour voir s'il est complet:

[ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\avenger: trouvé !
C:\MsnFix: trouvé !
C:\_OtMoveIt: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Gérard\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\Gérard\Bureau\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\Gérard\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Gérard\Bureau\Systeme\HijackThis.lnk: trouvé !
C:\Documents and Settings\Gérard\Bureau\Systeme\UsbFix.exe: trouvé !
C:\Documents and Settings\Gérard\Bureau\Systeme\UsbFix.lnk: trouvé !
C:\Documents and Settings\Gérard\Bureau\Systeme\Rsit.exe: trouvé !
C:\Documents and Settings\Gérard\Mes documents\Telechargements\HJTInstall.exe: trouvé !
C:\Documents and Settings\Gérard\Mes documents\Telechargements\MsnFix: trouvé !
C:\Documents and Settings\Gérard\Mes documents\Telechargements\MSNFix\MsnFix: trouvé !
C:\Documents and Settings\Gérard\Mes documents\Utilitaires\HijackThis: trouvé !
C:\Documents and Settings\Gérard\Mes documents\Utilitaires\hijackthis\HijackThis.exe: trouvé !
C:\Documents and Settings\Gérard\Mes documents\Utilitaires\hijackthis\hijackthis.log: trouvé !
C:\MSNFix\Msnfix.zip: trouvé !
C:\MSNFix\MsnFix: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\WINDOWS\msnfix.txt: trouvé !
C:\WINDOWS\system32\*.msnfix: trouvé !
C:\WINDOWS\system32\Microsoft\*.msnfix: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Gérard\Bureau\Systeme\HijackThis.lnk: supprimé !
C:\Documents and Settings\Gérard\Mes documents\Telechargements\HJTInstall.exe: supprimé !
C:\Documents and Settings\Gérard\Mes documents\Utilitaires\hijackthis\HijackThis.exe: supprimé !
C:\MSNFix\Msnfix.zip: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Documents and Settings\Gérard\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\Gérard\Bureau\OTMoveIt3.exe: supprimé !
C:\Documents and Settings\Gérard\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\Gérard\Bureau\Systeme\UsbFix.exe: supprimé !
C:\Documents and Settings\Gérard\Bureau\Systeme\UsbFix.lnk: supprimé !
C:\Documents and Settings\Gérard\Bureau\Systeme\Rsit.exe: supprimé !
C:\Documents and Settings\Gérard\Mes documents\Utilitaires\hijackthis\hijackthis.log: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\WINDOWS\msnfix.txt: supprimé !
C:\WINDOWS\system32\*.msnfix: ERREUR DE SUPPRESSION !!
C:\WINDOWS\system32\Microsoft\*.msnfix: ERREUR DE SUPPRESSION !!
C:\avenger: supprimé !
C:\MsnFix: supprimé !
C:\_OtMoveIt: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\Gérard\Mes documents\Telechargements\MsnFix: supprimé !
C:\Documents and Settings\Gérard\Mes documents\Utilitaires\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Grand nettoyage terminé, RAS, Merci !!!

Juste un dernier problème: la case de désactivation et activation de la restauration systeme est grisée
donc inutilisable.... que faire pour supprimer les anciennes sauvegardes?
Je suis le seul utilisateur de l ordinateur...
Merci et bon 1er Mai !

OK c'est tout bon !
Une toute dernière question: je garde donc active ma suite Internet Security de Zonealarm;
et non activé je garde Antivir Free pour une analyse mensuelle après mise à jour. Comment faire pour supprimer
l'icône (parapluie fermé) qui reste près de l'horloge ?
Est ce qu'en décochant Avira dans msconfig > Démarrage cela suffit ? je vais tester...