Pour supprimer antivirus xp 2009

salut.
j'ai volu faire le scan en ligne chez Bit.d. mais il y a echec de telech. de sign.de virus.
j'ai essaye avec penda qui a trouve 50 infections sans terminer le processus.
que faire .?
ET MERCI

le scan s'est termine par une fenetre qui me propse qu' Avast est pas efficace pour la desinffection
et il me conseille de m'abonner.sans donner le rapport.

voila le rapport :


[b]SDFix: Version 1.240 [/b]
Run by x on 10/11/2008 at 22:00

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]:

Trojan Files Found:

C:\WINDOWS\system32\akenotqiacmjrmx.exe - Deleted





Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-10 22:07:34
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"D:\\BitComet\\BitComet.exe"="D:\\BitComet\\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[b]Remaining Files [/b]:


File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Sun 2 Nov 2008 324,222,504 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\0849907f95a74b12c1123c5ac1e377a8\BIT61.tmp"

[b]Finished![/b]

voila le rapport du scan

Version - a-squared Free 3.5
Dernière mise à jour : 10/11/2008 23:15:30

Paramètres des balayages :

Éléments : Mémoire, Traces, Cookies, C:\, D:\
Balaye dans les archives : Marche
Analyse heuristique : Marche
Balaye dans les ADS : Marche

Début du balayage : 10/11/2008 23:20:58

Key: HKEY_USERS\S-1-5-21-746137067-1532298954-725345543-1003\software\kazaa Objets détectés : Trace.Registry.KaZaA!A2
C:\Documents and Settings\x\Cookies\x@advertising[1].txt Objets détectés : Trace.TrackingCookie.advertising!A2
C:\Documents and Settings\x\Cookies\x@adviva[1].txt Objets détectés : Trace.TrackingCookie.adviva!A2
C:\Documents and Settings\x\Cookies\x@bs.serving-sys[2].txt Objets détectés : Trace.TrackingCookie.bs.serving-sys!A2
C:\Documents and Settings\x\Cookies\x@commentcamarche[1].txt Objets détectés : Trace.TrackingCookie.com!A2
C:\Documents and Settings\x\Cookies\x@doubleclick[1].txt Objets détectés : Trace.TrackingCookie.doubleclick!A2
C:\Documents and Settings\x\Cookies\x@fastclick[2].txt Objets détectés : Trace.TrackingCookie.fastclick!A2
C:\Documents and Settings\x\Cookies\x@linkonlineworld[2].txt Objets détectés : Trace.TrackingCookie.link!A2
C:\Documents and Settings\x\Cookies\x@link[2].txt Objets détectés : Trace.TrackingCookie.link!A2
C:\Documents and Settings\x\Cookies\x@serving-sys[1].txt Objets détectés : Trace.TrackingCookie.serving-sys!A2
C:\Documents and Settings\x\Cookies\x@smartadserver[1].txt Objets détectés : Trace.TrackingCookie.smartadserver!A2
C:\Documents and Settings\x\Cookies\x@specificclick[2].txt Objets détectés : Trace.TrackingCookie.specificclick!A2
C:\Documents and Settings\x\Cookies\x@tradedoubler[1].txt Objets détectés : Trace.TrackingCookie.tradedoubler!A2
C:\Documents and Settings\x\Application Data\Mozilla\Firefox\Profiles\mtk3595o.default\cookies.txt:34 Objets détectés : Trace.TrackingCookie.doubleclick.net!A2
C:\Documents and Settings\x\Application Data\Mozilla\Firefox\Profiles\mtk3595o.default\cookies.txt:104 Objets détectés : Trace.TrackingCookie.statse.webtrendslive!A2
C:\Documents and Settings\x\Application Data\Mozilla\Firefox\Profiles\mtk3595o.default\cookies.txt:104 Objets détectés : Trace.TrackingCookie.statse.webtrendslive.com!A2
C:\Documents and Settings\x\Application Data\Mozilla\Firefox\Profiles\mtk3595o.default\cookies.txt:159 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Documents and Settings\x\Application Data\Mozilla\Firefox\Profiles\mtk3595o.default\cookies.txt:160 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Documents and Settings\x\Application Data\Mozilla\Firefox\Profiles\mtk3595o.default\cookies.txt:161 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Documents and Settings\x\Application Data\Mozilla\Firefox\Profiles\mtk3595o.default\cookies.txt:162 Objets détectés : Trace.TrackingCookie.adbrite.com!A2
C:\Documents and Settings\x\Application Data\Mozilla\Firefox\Profiles\mtk3595o.default\cookies.txt:163 Objets détectés : Trace.TrackingCookie.adbrite.com!A2
C:\Documents and Settings\x\Application Data\Mozilla\Firefox\Profiles\mtk3595o.default\cookies.txt:164 Objets détectés : Trace.TrackingCookie.adbrite.com!A2
C:\Documents and Settings\x\Application Data\Mozilla\Firefox\Profiles\mtk3595o.default\cookies.txt:175 Objets détectés : Trace.TrackingCookie.tribalfusion.com!A2
C:\Documents and Settings\x\Local Settings\Temporary Internet Files\Content.IE5\JGV9ETWQ\SDFix[1].exe/Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20!A2
C:\SDFix\apps\Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20!A2
C:\System Volume Information\_restore{DABD2422-9992-4AEA-A846-8DFF207FF2D4}\RP14\A0003605.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20!A2
C:\System Volume Information\_restore{DABD2422-9992-4AEA-A846-8DFF207FF2D4}\RP14\A0003613.exe Objets détectés : Hoax.Win32.Renos.vaoz!A2
C:\System Volume Information\_restore{DABD2422-9992-4AEA-A846-8DFF207FF2D4}\RP14\A0003633.sys Objets détectés : Hoax.Win32.Agent.fu!A2
C:\System Volume Information\_restore{DABD2422-9992-4AEA-A846-8DFF207FF2D4}\RP16\A0003750.exe Objets détectés : Hoax.Win32.Renos.vaoz!A2
C:\System Volume Information\_restore{DABD2422-9992-4AEA-A846-8DFF207FF2D4}\RP16\A0003753.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20!A2
C:\System Volume Information\_restore{DABD2422-9992-4AEA-A846-8DFF207FF2D4}\RP18\A0006954.exe Objets détectés : Hoax.Win32.Renos.vaoz!A2
C:\System Volume Information\_restore{DABD2422-9992-4AEA-A846-8DFF207FF2D4}\RP18\A0006957.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20!A2

Analysé

Fichiers : 32280
Traces : 542774
Cookies : 274
Processus : 26

Objets trouvés

Fichiers : 9
Traces : 1
Cookies : 22
Processus : 0
Clés de Registre : 0

Fin du balayage : 11/11/2008 00:08:53
Temps du balayage : 0:47:55

C:\System Volume Information\_restore{DABD2422-9992-4AEA-A846-8DFF207FF2D4}\RP14\A0003633.sys En quarantaine Hoax.Win32.Agent.fu!A2
C:\System Volume Information\_restore{DABD2422-9992-4AEA-A846-8DFF207FF2D4}\RP14\A0003613.exe En quarantaine Hoax.Win32.Renos.vaoz!A2
C:\System Volume Information\_restore{DABD2422-9992-4AEA-A846-8DFF207FF2D4}\RP16\A0003750.exe En quarantaine Hoax.Win32.Renos.vaoz!A2
C:\System Volume Information\_restore{DABD2422-9992-4AEA-A846-8DFF207FF2D4}\RP18\A0006954.exe En quarantaine Hoax.Win32.Renos.vaoz!A2
C:\Documents and Settings\x\Local Settings\Temporary Internet Files\Content.IE5\JGV9ETWQ\SDFix[1].exe/Process.exe En quarantaine Riskware.RiskTool.Win32.Processor.20!A2
C:\SDFix\apps\Process.exe En quarantaine Riskware.RiskTool.Win32.Processor.20!A2
C:\System Volume Information\_restore{DABD2422-9992-4AEA-A846-8DFF207FF2D4}\RP14\A0003605.exe En quarantaine Riskware.RiskTool.Win32.Processor.20!A2
C:\System Volume Information\_restore{DABD2422-9992-4AEA-A846-8DFF207FF2D4}\RP16\A0003753.exe En quarantaine Riskware.RiskTool.Win32.Processor.20!A2
C:\System Volume Information\_restore{DABD2422-9992-4AEA-A846-8DFF207FF2D4}\RP18\A0006957.exe En quarantaine Riskware.RiskTool.Win32.Processor.20!A2
C:\Documents and Settings\x\Application Data\Mozilla\Firefox\Profiles\mtk3595o.default\cookies.txt:175 En quarantaine Trace.TrackingCookie.tribalfusion.com!A2
C:\Documents and Settings\x\Application Data\Mozilla\Firefox\Profiles\mtk3595o.default\cookies.txt:162 En quarantaine Trace.TrackingCookie.adbrite.com!A2
C:\Documents and Settings\x\Application Data\Mozilla\Firefox\Profiles\mtk3595o.default\cookies.txt:163 En quarantaine Trace.TrackingCookie.adbrite.com!A2
C:\Documents and Settings\x\Application Data\Mozilla\Firefox\Profiles\mtk3595o.default\cookies.txt:164 En quarantaine Trace.TrackingCookie.adbrite.com!A2
C:\Documents and Settings\x\Application Data\Mozilla\Firefox\Profiles\mtk3595o.default\cookies.txt:159 En quarantaine Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Documents and Settings\x\Application Data\Mozilla\Firefox\Profiles\mtk3595o.default\cookies.txt:160 En quarantaine Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Documents and Settings\x\Application Data\Mozilla\Firefox\Profiles\mtk3595o.default\cookies.txt:161 En quarantaine Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Documents and Settings\x\Application Data\Mozilla\Firefox\Profiles\mtk3595o.default\cookies.txt:104 En quarantaine Trace.TrackingCookie.statse.webtrendslive.com!A2
C:\Documents and Settings\x\Application Data\Mozilla\Firefox\Profiles\mtk3595o.default\cookies.txt:104 En quarantaine Trace.TrackingCookie.statse.webtrendslive!A2
C:\Documents and Settings\x\Application Data\Mozilla\Firefox\Profiles\mtk3595o.default\cookies.txt:34 En quarantaine Trace.TrackingCookie.doubleclick.net!A2
C:\Documents and Settings\x\Cookies\x@tradedoubler[1].txt En quarantaine Trace.TrackingCookie.tradedoubler!A2
C:\Documents and Settings\x\Cookies\x@specificclick[2].txt En quarantaine Trace.TrackingCookie.specificclick!A2
C:\Documents and Settings\x\Cookies\x@smartadserver[1].txt En quarantaine Trace.TrackingCookie.smartadserver!A2
C:\Documents and Settings\x\Cookies\x@serving-sys[1].txt En quarantaine Trace.TrackingCookie.serving-sys!A2
C:\Documents and Settings\x\Cookies\x@linkonlineworld[2].txt En quarantaine Trace.TrackingCookie.link!A2
C:\Documents and Settings\x\Cookies\x@link[2].txt En quarantaine Trace.TrackingCookie.link!A2
C:\Documents and Settings\x\Cookies\x@fastclick[2].txt En quarantaine Trace.TrackingCookie.fastclick!A2
C:\Documents and Settings\x\Cookies\x@doubleclick[1].txt En quarantaine Trace.TrackingCookie.doubleclick!A2
C:\Documents and Settings\x\Cookies\x@commentcamarche[1].txt En quarantaine Trace.TrackingCookie.com!A2
C:\Documents and Settings\x\Cookies\x@bs.serving-sys[2].txt En quarantaine Trace.TrackingCookie.bs.serving-sys!A2
C:\Documents and Settings\x\Cookies\x@adviva[1].txt En quarantaine Trace.TrackingCookie.adviva!A2
C:\Documents and Settings\x\Cookies\x@advertising[1].txt En quarantaine Trace.TrackingCookie.advertising!A2
Key: HKEY_USERS\S-1-5-21-746137067-1532298954-725345543-1003\software\kazaa En quarantaine Trace.Registry.KaZaA!A2

En quarantaine

Fichiers : 9
Traces : 1
Cookies : 22

pas de probleme jusqu'ici.merci bcp pour votre aide.
que me dictez vous pour terminer?

salut
j'ai telecharge toolscleaner . je l'ai passe a la recherche .il a fixe tout les outils que j'ai utilise.puis la suppression.
ila supprime tout sauf combo. j'ai fais quitter.j'ai pas trouve le rapport txt dans la racine.et la suppression ne s'est pas
appliquee comme rien a passe.meme apres redemarrage..c'est bizare non .est ce qu'ilya un autre lien pour le telecharger a nouveau.
merci.

salut.
le maleur c'est que tout les logiciels sont tj la.il ne sont pas supprimes.

.



[ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Documents and Settings\x\Bureau\ComboFix.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\x\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!

mais tout les outils servis sont toujours la .il a rien supprime.

je l'ai relance il trouve que combofix sans le supprimer.et il trouve pas HijackThis qui est tj sur mon bureau.

non. il reste que cccleaner et hijack et combo

il y a dans programmes files .il ya pas moyen de le desinstaller.il y a je crois un logiciel qui desinstalle hijackthis

salut.
merci encore pour tout et a bientot avec un autre sujet.
j'ai volu mettre sujet resolu .mais j'en ai pas la notification sur mes messages .pourriez vous modifier le statut du fil de discussion pour moi svp .?merci