Problème virus et cheval de troie

ton hébergeur "ci-joint" me met que :
Les fichiers avec l'extension ne peuvent pas être déposé
mais sinon je peux te coller le rapport direct en faisant copier/coller sans passer par l'hebergeur

voila le rapport




Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3376
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

16/12/2009 22:50:19
mbam-log-2009-12-16 (22-50-19).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 282271
Temps écoulé: 1 hour(s), 36 minute(s), 7 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 13

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{ed8525ea-2bfc-4440-bd8a-20efb9d5e541} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{7e66936c-fea0-4984-ad26-7b6661ac5b2e} (Adware.Hotbar) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\antimalware (Rogue.AntiMalware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\richtx64.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\HelpAssistant\Local Settings\Temp\AnvU.dll (Malware.Packer) -> Quarantined and deleted successfully.
C:\Documents and Settings\HelpAssistant\Local Settings\Temp\oavblv.dll (Malware.Packer) -> Quarantined and deleted successfully.
C:\Documents and Settings\utilisateur 1\Local Settings\Temp\uac6125.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\utilisateur 1\Local Settings\Temp\uac6e86.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\utilisateur 1\Local Settings\Temp\uac837e.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\utilisateur 1\Local Settings\Temp\wscsvc32.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\utilisateur 1\Local Settings\Temp\AnvU.dll (Malware.Packer) -> Quarantined and deleted successfully.
C:\Documents and Settings\utilisateur 1\Local Settings\Temp\oavblv.dll (Malware.Packer) -> Quarantined and deleted successfully.
C:\Program Files\iStar\iStar.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\HelpAssistant\Local Settings\Temp\H8SRT3d4d.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Documents and Settings\HelpAssistant\Local Settings\Temp\H8SRT3f0f.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Documents and Settings\utilisateur 1\Local Settings\Temp\H8SRT3d4d.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Documents and Settings\utilisateur 1\Local Settings\Temp\H8SRT3f0f.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.

quand tu me demandes de vider la quarantaine, je dois tout supprimer?
et pour gmer, je dois désinstaller avast ou c'est pas nécessaire?

je ne sais pas si j'ai bien désactiver avast mais voilà le rapport
http://www.cijoint.fr/cjlink.php?file=cj200912/cijQESXvjA.txt

sinon pour vider la quarantaine, je dois tout supprimer?

pour richtx64, aucune trace dans mon disque mais par contre il est dans la zone de quarantaine de avast
par contre pour antimalware, je n'ai pas pu faire la recherche car l'ordi me dit

"ce fichier fait référence à un emplacement non disponible. Il peut s'agir d'un emplacement situé sur un disque dur de cet ordinateur ou sur un réseau. Vérifiez que le disque est inséré correctement ou que vous êtes connecté à internet ou au réseau domestique, puis essayez à nouveau. Si vous ne trouvez toujours pas l'information, elle a peut-être été déplacée vers un emplacement différent."

mais lui aussi est dans la zone de quarantaine de avast

voilà le rapport :


1. ========================= SEAF 1.0.0.6 - C_XX | 19:39:59,45
2.
3. Valeur(s) recherchée(s):
4.
5. AntiMalware
6. richtx64
7.
8.
9. ========================= Fichier(s)/Dossier(s):
10.
11. Aucun fichier/Dossier trouvé.
12.
13. ========================= Registre:
14.
15.
16.
17. [HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5603]
18. "001"="antimalware.exe "
19.
20. [HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5603]
21. "003"="antimalware"
22.
23. [HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5604]
24. "001"="C:\Program Files\AntiMalware\antimalware.exe "
25.
26. [HKEY_USERS\S-1-5-21-1614895754-1682526488-854245398-1004\Software\Microsoft\Search Assistant\ACMru\5603]
27. "001"="antimalware.exe "
28.
29. [HKEY_USERS\S-1-5-21-1614895754-1682526488-854245398-1004\Software\Microsoft\Search Assistant\ACMru\5603]
30. "003"="antimalware"
31.
32. [HKEY_USERS\S-1-5-21-1614895754-1682526488-854245398-1004\Software\Microsoft\Search Assistant\ACMru\5604]
33. "001"="C:\Program Files\AntiMalware\antimalware.exe "
34.
35.
36.
37. [HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5603]
38. "000"="richtx64.exe "
39.
40. [HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5603]
41. "002"="richtx64"
42.
43. [HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5604]
44. "000"="richtx64.exe "
45.
46. [HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5604]
47. "002"="richtx64"
48.
49. [HKEY_USERS\S-1-5-21-1614895754-1682526488-854245398-1004\Software\Microsoft\Search Assistant\ACMru\5603]
50. "000"="richtx64.exe "
51.
52. [HKEY_USERS\S-1-5-21-1614895754-1682526488-854245398-1004\Software\Microsoft\Search Assistant\ACMru\5603]
53. "002"="richtx64"
54.
55. [HKEY_USERS\S-1-5-21-1614895754-1682526488-854245398-1004\Software\Microsoft\Search Assistant\ACMru\5604]
56. "000"="richtx64.exe "
57.
58. [HKEY_USERS\S-1-5-21-1614895754-1682526488-854245398-1004\Software\Microsoft\Search Assistant\ACMru\5604]
59. "002"="richtx64"
60.
61.
62. ========================= E.O.F | 19:52:12,84



est ce que tu tiens vraiment a Avast ? il est dépassé et je peux te conseiller plus performant et gratuit biensur :)

ben si il y a plus performant, pourquoi pas

http://www.cijoint.fr/cjlink.php?file=cj200912/cijeaqr5Kh.txt

############################## | UsbFix V6.066 |

User : utilisateur 1 (Administrateurs) # 597BEC28CDDB46F
Update on 20/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 22:41:56 | 23/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Sempron(tm) Processor 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : AntiMalware 1.0 [ Enabled | (!) Outdated ]
AV : avast! antivirus 4.8.1368 [VPS 091223-1] 4.8.1368 [ Enabled | Updated ]

C:\ -> Disque fixe local # 29,29 Go (2,41 Go free) [PROGRAMMES] # NTFS
D:\ -> Disque fixe local # 120,44 Go (6,13 Go free) [DONNEES] # NTFS
F:\ -> Disque fixe local # 465,76 Go (184,16 Go free) [LG_EXT_HDD] # NTFS
M:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 568
C:\WINDOWS\system32\csrss.exe 616
C:\WINDOWS\system32\winlogon.exe 644
C:\WINDOWS\system32\services.exe 688
C:\WINDOWS\system32\lsass.exe 700
C:\WINDOWS\system32\svchost.exe 868
C:\WINDOWS\system32\svchost.exe 916
C:\WINDOWS\System32\svchost.exe 1012
C:\WINDOWS\system32\svchost.exe 1044
C:\WINDOWS\system32\svchost.exe 1160
C:\WINDOWS\system32\svchost.exe 1304
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1368
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1504
C:\WINDOWS\system32\spoolsv.exe 2044
C:\WINDOWS\Explorer.EXE 256
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\c.exe 1240
C:\WINDOWS\system32\svchost.exe 1292
C:\WINDOWS\msa.exe 1344
C:\Program Files\Bonjour\mDNSResponder.exe 1644
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe 2000
C:\WINDOWS\System32\FTRTSVC.exe 292
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 428
C:\WINDOWS\system32\nvsvc32.exe 832
C:\WINDOWS\SOUNDMAN.EXE 1764
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1580
C:\WINDOWS\system32\RUNDLL32.EXE 604
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe 2056
C:\WINDOWS\system32\svchost.exe 2088
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 2084
C:\WINDOWS\system32\nosign.exe 2100
C:\Program Files\Trust\DS-3100A Wireless Optical Deskset\Keyboard\kbdap32a.EXE 2124
C:\WINDOWS\system32\UAService7.exe 2152
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe 2252
C:\Program Files\Vimicro\Vimicro UVC USB2.0 PC Camera\x86\VMonitor.exe 2356
C:\Program Files\QuickTime\QTTask.exe 2408
C:\WINDOWS\system32\ctfmon.exe 2516
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe 2572
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2584
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe 2604
C:\Program Files\Canon\CAL\CALMAIN.exe 2632
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe 2644
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe 2732
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe 2876
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN 2948
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe 2976
C:\PROGRA~1\Wanadoo\ComComp.exe 3008
C:\PROGRA~1\Wanadoo\Toaster.exe 3152
C:\PROGRA~1\Wanadoo\Inactivity.exe 3164
C:\PROGRA~1\Wanadoo\PollingModule.exe 3200
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3208
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE 3284
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3308
C:\WINDOWS\System32\alg.exe 3792
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe 2176
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe 2484
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe 2240
C:\WINDOWS\system32\wuauclt.exe 2772
C:\Program Files\Mozilla Firefox\firefox.exe 2744
C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe 1564
C:\WINDOWS\system32\wbem\wmiprvse.exe 3096

################## | Fichiers # Dossiers infectieux |

C:\Documents and Settings\utilisateur 1\lhaj.txt
C:\WINDOWS\System32\sshnas.dll
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\1.html
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\1.html.$$$
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\a.dat
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\a.exe
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\b.exe
F:\autorun.inf

################## | Registre # Clés infectieuses |

[HKCU\SOFTWARE\XML]
[HKCU\SOFTWARE\Zeldar]
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Zeldar"
[HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS]
[HKLM\SYSTEM\ControlSet001\Services\SSHNAS]
[HKLM\SYSTEM\ControlSet003\Services\SSHNAS]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS]
[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHNAS]
[HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SSHNAS]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{30739930-3977-11dd-bce5-000c76ae6a49}
Shell\AutoRun\command =E:\AutoRun.exe

HKCU\..\..\Explorer\MountPoints2\{46d1ad54-b8ba-11dd-bde0-000c76ae6a49}
Shell\AutoRun\command =E:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{4b943000-5e76-11da-b66f-806d6172696f}
Shell\AutoRun\command =D:\Setup.exe

HKCU\..\..\Explorer\MountPoints2\{6622b460-5e80-11da-a4d6-806d6172696f}
Shell\AutoRun\command =M:\Autorun\Autorun.exe

HKCU\..\..\Explorer\MountPoints2\{ae9502e8-1b9b-11de-be88-000c76ae6a49}
Shell\AutoRun\command =F:\LaunchU3.exe -a

################## | Cracks / Keygens / Serials |

"D:\Utilisateurs\utilisateur 1\Bureau\dossier du bureau\truc bidule\Atomix Virtual DJ 3.4 + crack + 38 skins + 109 effects + 123 samples\install_virtualdj_v3.4.exe"
08/07/2006 15:52 |Size 37930040 |Crc32 6fee70ca |Md5 dfcb147c778479740c9f217776178f06

"D:\Utilisateurs\utilisateur 1\Bureau\dossier du bureau\truc bidule\Atomix Virtual DJ 3.4 + crack + 38 skins + 109 effects + 123 samples\virtualdj.exe"
10/05/2006 15:49 |Size 13421734 |Crc32 1ed30aae |Md5 a0bf1b9d53efccf21534f9fe1aa7d65b

"D:\Utilisateurs\utilisateur 1\Bureau\dossier du bureau\truc bidule\ds\clef usb\Warcraft III\war3crack118a.exe"
18/02/2005 04:38 |Size 409600 |Crc32 ffe9bd99 |Md5 f471f2c5fad3e143ad6a64a698a686fc

"D:\Utilisateurs\utilisateur 1\Bureau\dossier du bureau\truc bidule\ds\clef usb\Warcraft III\Warcraft III\war3crack118a.exe"
18/02/2005 04:38 |Size 409600 |Crc32 ffe9bd99 |Md5 f471f2c5fad3e143ad6a64a698a686fc


################## | ! Fin du rapport # UsbFix V6.066 ! |

http://www.cijoint.fr/cjlink.php?file=cj201001/cijJXhEE2t.txt

j'ai complètement oublié de te répondre

donc c'est bon je viens de supprimer les trucs et mon ordi porte bien