Bonjour, J'ai lancé un scan en ligne de mon ordi et voici un des résultats : C:\Documents and Settings\All Users\Application Data\INTERNET SPAM SUPPORT AUDIO\ window bleh.exe est infecté par Trojan.Downloader.JKEK comment puis-je faire pour m'en débarrasser ? (la suppression du dossier ne fonctionne pas, mon antivirus et mes antispyware ne le détecte pas). est ce window bleh.exe est un virus ? merci de votre aide titoune

Window bleh.exe

Réponse 21 / 43

Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention 10 305

C'est beaucoup mieux.

Je repasse tout à l'heure pour te poster une procédure.

Réponse 22 / 43

titouneee Messages postés 70 Statut Membre 10

super bonne nouvelle :-)

j'attends un peu mais je risque d'etre partie a ton retour

je suivrais tes indications demain sinon

merci pour toute ton aide en tout cas

Réponse 23 / 43

Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention 10 305

O4 - HKLM\..\Run: [rkfree] "C:\Program Files\RKFree\rkfree.exe" /b
---> C'est toi qui a installé ce keylogger ?

---> Relance HijackThis et choisis Do a system scan only

---> Coche les cases qui sont devant les lignes suivantes :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {EE337E0A-527D-9A24-15F0-943FF06F15DC} - C:\WINDOWS\FYI\cwyroituio.dll (file missing)

O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\6.bin\mwsoemon.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Fork Bike Scr Download] C:\Documents and Settings\All Users\Application Data\Logo bat fork bike\MpegMeow.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [FTP Server] C:\DOCUME~1\FRDRIC~1\LOCALS~1\Temp\RPERTO~1.ZIP\ftpserv.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Support audio cool poll] C:\Documents and Settings\All Users\Application Data\INTERNET SPAM SUPPORT AUDIO\window bleh.exe

O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\6.bin\mwsoemon.exe

O4 - HKCU\..\Run: [List Dent] C:\DOCUME~1\FRDRIC~1\APPLIC~1\DRAWDA~1\free close.exe

O4 - HKCU\..\Run: [SpyShredder] C:\Program Files\SpyShredder\SpyShredder.exe

O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\6.bin\MWSOEMON.EXE

O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\6.bin\MWSOEMON.EXE

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Frédéric\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

---> Clique en bas sur Fix checked. Mets oui si HijackThis te demande quelque chose.

---> Télécharge OTMoveIt2 à partir du lien ci-dessous :
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

---> Enregistre le fichier sur le Bureau.

---> Redémarre ton PC en mode sans échec de préférence :
https://www.malekal.com/demarrer-windows-mode-sans-echec/

---> Double-clique sur le fichier OTMoveIt2.exe pour lancer l'outil.
Assure-toi que la case Unregister Dll's and Ocx's soit bien cochée.

---> Copie l'intégralité du texte ci-dessous et colle-le dans la fenêtre intitulée Paste Standard List of Files/Folders to be moved.

C:\PROGRA~1\MYWEBS~1\
C:\Documents and Settings\All Users\Application Data\Logo bat fork bike\
C:\Documents and Settings\All Users\Application Data\INTERNET SPAM SUPPORT AUDIO\
C:\DOCUME~1\FRDRIC~1\APPLIC~1\DRAWDA~1\
C:\Program Files\SpyShredder\

---> Clique sur MoveIt! pour lancer la suppression.
Lorsqu'un résultat apparaît dans le cadre Results, clique sur Exit.

Note : Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.

---> Poste le rapport de OTMoveIt qui se trouve dans C:\_OTMoveIt\MovedFiles.

---> Poste un nouveau rapport HijackThis

Réponse 24 / 43

titouneee Messages postés 70 Statut Membre 10

O4 - HKLM\..\Run: [rkfree] "C:\Program Files\RKFree\rkfree.exe" /b
---> C'est toi qui a installé ce keylogger ?

=> oui, je souhaite le conserver pour le moment

Réponse 25 / 43

titouneee Messages postés 70 Statut Membre 10

rapport de OTMoveIt :

Folder C:\PROGRA~1\MYWEBS~1\ not found.
C:\Documents and Settings\All Users\Application Data\Logo bat fork bike moved successfully.
Folder C:\Documents and Settings\All Users\Application Data\INTERNET SPAM SUPPORT AUDIO\ not found.
Folder C:\DOCUME~1\FRDRIC~1\APPLIC~1\DRAWDA~1\ not found.
Folder C:\Program Files\SpyShredder\ not found.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07142008_141515

Réponse 26 / 43

titouneee Messages postés 70 Statut Membre 10

Rapport HitjackThis apres MoveIt :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:21:15, on 14/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\SiteAdvisor\6261\SiteAdv.exe
C:\Program Files\RKFree\rkfree.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Program Files\McAfee.com\Agent\mcagent.exe
C:\PROGRA~1\MUSICM~1\MUSICM~1\MMDiag.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mim.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\Program Files\SiteAdvisor\6261\SAService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6261\SiteAdv.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: PaltalkWebLogin - {502C3BA4-2C3E-4317-BC29-C0445E82B1F9} - C:\Program Files\Common Files\Paltalk\PaltalkWebLogin.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6261\SiteAdv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB002" /M "Stylus C64"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SiteAdvisor] "C:\Program Files\SiteAdvisor\6261\SiteAdv.exe"
O4 - HKLM\..\Run: [rkfree] "C:\Program Files\RKFree\rkfree.exe" /b
O4 - HKLM\..\Run: [hdnpek] C:\Program Files\Mozilla Firefox\hdnpek.exe
O4 - HKLM\..\Run: [MimBoot] C:\PROGRA~1\MUSICM~1\MUSICM~1\mimboot.exe
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Philips Intelligent Agent] "C:\Program Files\Philips Intelligent Agent\Philips Intelligent Agent.exe" /SILENT
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/fr/4,0,0,90/mcinsctl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6261\SAService.exe

Réponse 27 / 43

Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention 10 305

O4 - HKLM\..\Run: [rkfree] "C:\Program Files\RKFree\rkfree.exe" /b

---> C'est toi qui a installé ce keylogger ?

titouneee Messages postés 70 Statut Membre 10

=> oui, je souhaite le conserver pour le moment

Réponse 28 / 43

Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention 10 305

Refais ceci :

---> Relance Lop S&D
---> Choisis cette fois-ci l'option 2 (Suppression)
---> Ne ferme pas la fenêtre lors de la suppression !
---> Poste le rapport généré (C:\lopR.txt)

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

Réponse 29 / 43

titouneee Messages postés 70 Statut Membre 10

Je fais ca le we prochain, je n'ai pas accès à mon PC la semaine

merci pour ton aide

Réponse 30 / 43

Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention 10 305

Ok, de toute façon, on en est à la fin.

Réponse 31 / 43

titouneee Messages postés 70 Statut Membre 10

Salut, me revoila, ci dessous le rapport de Lop S&D :

-----------------------[ Lop S&D 4.2.2-1 XP/Vista ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Fr‚d‚ric ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 19/07/2008 | 22:42:22,20 ] [ PC : PCPRINCIPAL ]
[ MAJ : 09-07-2008 | 21:02 ]

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

-------------[ Listing des dossiers dans Application Data ]------------

[20/08/2004|11:30] C:\DOCUME~1\ADMINI~1\APPLIC~1\DESKTOP.INI
[20/05/2005|14:59] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[20/05/2005|15:34] C:\DOCUME~1\ADMINI~1\APPLIC~1\Jasc Software Inc
[20/05/2005|14:59] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[20/05/2005|15:35] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sonic
[20/05/2005|15:28] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
[20/05/2005|15:30] C:\DOCUME~1\ADMINI~1\APPLIC~1\You've Got Pictures Screensaver

[15/12/2007|11:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\a32l
[24/02/2008|11:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[26/05/2005|18:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[04/11/2006|13:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[20/08/2004|11:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DESKTOP.INI
[23/02/2008|00:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[19/07/2008|19:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[29/09/2007|11:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[20/05/2005|15:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[29/09/2007|10:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[19/05/2007|22:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LightScribe
[13/07/2008|19:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[15/12/2007|20:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee
[28/06/2007|12:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee.com
[06/04/2006|16:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[11/06/2007|18:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\mpDRM
[19/05/2007|22:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[26/08/2005|14:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PEERNET
[28/06/2007|12:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Philips Intelligent Agent
[31/12/2007|15:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
[07/06/2005|12:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[28/12/2007|22:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\rkfree
[20/05/2005|14:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[15/12/2007|20:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SiteAdvisor
[09/09/2007|11:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[15/12/2007|15:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[05/03/2006|00:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[27/07/2005|22:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[29/11/2007|22:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[04/07/2007|12:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller
[07/10/2007|13:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
[20/01/2008|22:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[20/08/2004|11:30] C:\DOCUME~1\DEFAUL~1\APPLIC~1\DESKTOP.INI
[20/05/2005|14:59] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[20/05/2005|15:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Jasc Software Inc
[20/05/2005|14:59] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[20/05/2005|15:35] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sonic
[20/05/2005|15:28] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
[20/05/2005|15:30] C:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver

[15/01/2006|18:27] C:\DOCUME~1\FRDRIC~1\APPLIC~1\.addit001.dat
[02/11/2005|21:31] C:\DOCUME~1\FRDRIC~1\APPLIC~1\.app190905.dat
[15/01/2006|18:27] C:\DOCUME~1\FRDRIC~1\APPLIC~1\.xp070105.dat
[29/12/2007|13:28] C:\DOCUME~1\FRDRIC~1\APPLIC~1\Adobe
[12/12/2006|18:41] C:\DOCUME~1\FRDRIC~1\APPLIC~1\AdobeUM
[12/11/2007|18:30] C:\DOCUME~1\FRDRIC~1\APPLIC~1\Ahead
[04/11/2006|13:28] C:\DOCUME~1\FRDRIC~1\APPLIC~1\Apple Computer
[25/05/2005|21:49] C:\DOCUME~1\FRDRIC~1\APPLIC~1\CyberLink
[20/08/2004|11:30] C:\DOCUME~1\FRDRIC~1\APPLIC~1\DESKTOP.INI
[26/02/2008|18:13] C:\DOCUME~1\FRDRIC~1\APPLIC~1\DivX
[05/01/2008|19:53] C:\DOCUME~1\FRDRIC~1\APPLIC~1\dvdcss
[10/06/2006|15:31] C:\DOCUME~1\FRDRIC~1\APPLIC~1\EFF
[10/02/2007|12:50] C:\DOCUME~1\FRDRIC~1\APPLIC~1\Ethereal
[10/05/2007|21:46] C:\DOCUME~1\FRDRIC~1\APPLIC~1\Free Spider TreeCardGames
[23/02/2008|01:00] C:\DOCUME~1\FRDRIC~1\APPLIC~1\Google
[29/09/2007|11:03] C:\DOCUME~1\FRDRIC~1\APPLIC~1\Grisoft
[18/03/2006|18:29] C:\DOCUME~1\FRDRIC~1\APPLIC~1\Help
[29/08/2005|22:04] C:\DOCUME~1\FRDRIC~1\APPLIC~1\Identities
[09/09/2006|21:49] C:\DOCUME~1\FRDRIC~1\APPLIC~1\InterTrust
[14/04/2006|13:24] C:\DOCUME~1\FRDRIC~1\APPLIC~1\Jasc Software Inc
[16/07/2005|18:09] C:\DOCUME~1\FRDRIC~1\APPLIC~1\Leadertech
[15/06/2005|22:07] C:\DOCUME~1\FRDRIC~1\APPLIC~1\Macromedia
[13/07/2008|19:03] C:\DOCUME~1\FRDRIC~1\APPLIC~1\Malwarebytes
[15/06/2008|20:24] C:\DOCUME~1\FRDRIC~1\APPLIC~1\Media Player Classic
[23/02/2008|01:49] C:\DOCUME~1\FRDRIC~1\APPLIC~1\Microsoft
[23/03/2006|17:16] C:\DOCUME~1\FRDRIC~1\APPLIC~1\Microsoft Web Folders
[10/03/2006|18:56] C:\DOCUME~1\FRDRIC~1\APPLIC~1\Mozilla
[06/01/2008|11:34] C:\DOCUME~1\FRDRIC~1\APPLIC~1\Musicmatch
[12/11/2007|18:29] C:\DOCUME~1\FRDRIC~1\APPLIC~1\Nero
[15/06/2005|18:50] C:\DOCUME~1\FRDRIC~1\APPLIC~1\Opera
[07/03/2007|19:55] C:\DOCUME~1\FRDRIC~1\APPLIC~1\Panasonic
[26/08/2005|15:07] C:\DOCUME~1\FRDRIC~1\APPLIC~1\PDFCreator
[26/08/2005|14:21] C:\DOCUME~1\FRDRIC~1\APPLIC~1\PEERNET
[09/03/2006|18:43] C:\DOCUME~1\FRDRIC~1\APPLIC~1\Quintessential Player
[03/03/2007|11:26] C:\DOCUME~1\FRDRIC~1\APPLIC~1\Real
[04/02/2008|13:20] C:\DOCUME~1\FRDRIC~1\APPLIC~1\SiteAdvisor
[07/10/2007|13:33] C:\DOCUME~1\FRDRIC~1\APPLIC~1\Skype
[16/07/2005|18:09] C:\DOCUME~1\FRDRIC~1\APPLIC~1\Sonic
[20/05/2005|15:28] C:\DOCUME~1\FRDRIC~1\APPLIC~1\Sun
[16/06/2005|13:06] C:\DOCUME~1\FRDRIC~1\APPLIC~1\Talkback
[13/12/2005|23:05] C:\DOCUME~1\FRDRIC~1\APPLIC~1\Thunderbird
[20/06/2005|22:57] C:\DOCUME~1\FRDRIC~1\APPLIC~1\View4U
[01/09/2005|18:10] C:\DOCUME~1\FRDRIC~1\APPLIC~1\vlc
[20/05/2005|15:30] C:\DOCUME~1\FRDRIC~1\APPLIC~1\You've Got Pictures Screensaver

[30/06/2005|11:58] C:\DOCUME~1\LOCALS~1\APPLIC~1\Macromedia
[07/04/2007|11:30] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[31/03/2007|18:47] C:\DOCUME~1\LOCALS~1\APPLIC~1\Mozilla
[15/06/2005|18:41] C:\DOCUME~1\LOCALS~1\APPLIC~1\Opera
[15/12/2007|20:11] C:\DOCUME~1\LOCALS~1\APPLIC~1\SiteAdvisor

[20/07/2005|19:53] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[13/06/2005|21:42] C:\DOCUME~1\Sandrine\APPLIC~1\Adobe
[20/08/2004|11:30] C:\DOCUME~1\Sandrine\APPLIC~1\DESKTOP.INI
[20/05/2005|14:59] C:\DOCUME~1\Sandrine\APPLIC~1\Identities
[20/05/2005|15:34] C:\DOCUME~1\Sandrine\APPLIC~1\Jasc Software Inc
[15/06/2005|20:24] C:\DOCUME~1\Sandrine\APPLIC~1\Macromedia
[20/07/2005|19:53] C:\DOCUME~1\Sandrine\APPLIC~1\Microsoft
[26/05/2005|18:11] C:\DOCUME~1\Sandrine\APPLIC~1\Microsoft Web Folders
[15/06/2005|17:52] C:\DOCUME~1\Sandrine\APPLIC~1\Opera
[20/05/2005|15:35] C:\DOCUME~1\Sandrine\APPLIC~1\Sonic
[20/05/2005|15:28] C:\DOCUME~1\Sandrine\APPLIC~1\Sun
[20/05/2005|15:30] C:\DOCUME~1\Sandrine\APPLIC~1\You've Got Pictures Screensaver

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[15/07/2008 01:05][--a------] C:\WINDOWS\tasks\McDefragTask.job
[19/07/2008 00:00][--a------] C:\WINDOWS\tasks\McQcTask.job
[18/07/2008 20:00][--a------] C:\WINDOWS\tasks\Analyse McAfee.com - Mon ordinateur (PCPRINCIPAL-Fr‚d‚ric).job
[17/07/2008 22:41][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\DESKTOP.INI

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[15/01/2006|18:27] C:\Program Files\.data211204.dat
[02/11/2005|21:31] C:\Program Files\.drv120405.dat
[15/01/2006|18:27] C:\Program Files\.ex010705.dat
[03/02/2006|18:59] C:\Program Files\@Last Software
[03/02/2007|12:09] C:\Program Files\AdbeRdr80_fr_FR.exe
[21/03/2008|10:16] C:\Program Files\Adobe
[13/06/2005|20:54] C:\Program Files\ahead
[31/01/2006|21:03] C:\Program Files\Alcohol Soft
[20/05/2005|15:17] C:\Program Files\Analog Devices
[15/06/2005|18:11] C:\Program Files\AVG
[29/12/2007|12:21] C:\Program Files\AVIConverter
[20/05/2005|15:29] C:\Program Files\Broadcom
[07/10/2007|13:23] C:\Program Files\Canon
[13/06/2005|20:51] C:\Program Files\codec
[25/02/2006|00:50] C:\Program Files\Common Files
[20/08/2006|16:12] C:\Program Files\CyberLink
[22/03/2006|13:59] C:\Program Files\Dell
[22/01/2008|01:46] C:\Program Files\Dictionnaire
[25/06/2008|12:50] C:\Program Files\DivX
[21/06/2005|22:22] C:\Program Files\DVD Region-Free
[14/07/2008|10:00] C:\Program Files\eMule
[05/03/2007|14:23] C:\Program Files\EPSON
[12/07/2008|19:34] C:\Program Files\Executables
[05/03/2007|14:08] C:\Program Files\Extrafilm FotoFacil
[22/01/2008|13:02] C:\Program Files\Fichiers communs
[10/07/2007|19:55] C:\Program Files\Free Spider
[14/06/2005|17:39] C:\Program Files\Free.fr
[15/05/2008|20:05] C:\Program Files\Gimp
[21/04/2008|09:57] C:\Program Files\Google
[02/03/2008|20:55] C:\Program Files\Google Video
[24/02/2006|23:07] C:\Program Files\Goto Software
[29/09/2007|11:02] C:\Program Files\Grisoft
[13/06/2005|21:12] C:\Program Files\Hewlett-Packard
[13/06/2005|21:15] C:\Program Files\hp deskjet 3820 series
[19/12/2006|23:55] C:\Program Files\IncrediMail
[17/03/2008|22:07] C:\Program Files\InstallShield Installation Information
[11/06/2008|21:14] C:\Program Files\Internet Explorer
[04/11/2006|13:28] C:\Program Files\iPod
[04/11/2006|13:28] C:\Program Files\iTunes
[14/04/2006|13:24] C:\Program Files\Jasc Software Inc
[13/07/2008|17:15] C:\Program Files\Java
[01/02/2006|19:59] C:\Program Files\Jeux classiques
[18/08/2005|20:40] C:\Program Files\jeuxclassiques.exe
[28/05/2007|19:54] C:\Program Files\KC Softwares
[28/12/2007|22:02] C:\Program Files\KGB Keylogger
[17/07/2008|22:39] C:\Program Files\K-Lite Codec Pack
[29/09/2007|10:16] C:\Program Files\Lavasoft
[20/05/2005|15:30] C:\Program Files\Learn2.com
[09/10/2007|20:03] C:\Program Files\Lecteur CANALPLAY
[03/12/2005|20:37] C:\Program Files\LectMedia
[09/06/2007|10:49] C:\Program Files\Logitech
[27/09/2007|20:20] C:\Program Files\Macrogaming
[13/07/2008|19:03] C:\Program Files\Malwarebytes' Anti-Malware
[20/06/2008|19:13] C:\Program Files\McAfee
[15/12/2007|20:05] C:\Program Files\McAfee.com
[24/07/2005|13:12] C:\Program Files\MediaLoads
[12/09/2007|21:15] C:\Program Files\Messenger
[13/07/2008|11:52] C:\Program Files\MessengerPlus! 3
[26/05/2005|18:11] C:\Program Files\microsoft frontpage
[26/05/2005|18:11] C:\Program Files\Microsoft Office
[20/08/2006|16:10] C:\Program Files\Microsoft Visual Studio
[20/05/2005|15:29] C:\Program Files\Microsoft Works
[24/01/2006|19:55] C:\Program Files\Movie Maker
[19/07/2008|22:41] C:\Program Files\Mozilla Firefox
[04/11/2006|12:47] C:\Program Files\Mozilla Thunderbird
[10/03/2006|18:55] C:\Program Files\mozilla.org
[20/05/2005|14:59] C:\Program Files\MSN
[20/05/2005|14:59] C:\Program Files\MSN Gaming Zone
[12/12/2007|00:38] C:\Program Files\MSN Messenger
[07/03/2007|19:00] C:\Program Files\MSXML 4.0
[02/02/2008|12:46] C:\Program Files\MUSICMATCH
[11/02/2006|17:32] C:\Program Files\NASA
[13/07/2008|18:15] C:\Program Files\Navilog1
[09/04/2006|15:40] C:\Program Files\Nero
[24/01/2006|19:51] C:\Program Files\NetMeeting
[13/06/2005|20:46] C:\Program Files\Norton AntiVirus
[07/10/2007|13:31] C:\Program Files\Opera7
[30/08/2005|13:02] C:\Program Files\OutClock
[13/06/2007|18:05] C:\Program Files\Outlook Express
[11/07/2008|22:13] C:\Program Files\Paint.NET
[06/03/2006|18:21] C:\Program Files\Paltalk Messenger
[07/03/2007|19:54] C:\Program Files\Panasonic
[26/08/2005|15:08] C:\Program Files\PDFCreator
[26/08/2005|14:17] C:\Program Files\PEERNET ePublisherPlus 2.0
[19/05/2007|22:55] C:\Program Files\Philips Intelligent Agent
[07/02/2006|23:39] C:\Program Files\PhotoFiltre
[22/07/2005|21:44] C:\Program Files\Photoshop 6.0
[03/04/2008|03:07] C:\Program Files\Picasa2
[11/06/2008|21:14] C:\Program Files\PixVillage
[14/04/2006|12:42] C:\Program Files\Publication Web
[04/11/2006|13:27] C:\Program Files\QuickTime
[24/10/2005|13:27] C:\Program Files\Real
[12/07/2008|01:08] C:\Program Files\RegCleaner
[21/03/2008|10:16] C:\Program Files\RKFree
[20/05/2005|15:00] C:\Program Files\Services en ligne
[19/10/2006|18:18] C:\Program Files\Sierra On-Line
[13/07/2008|11:49] C:\Program Files\SiteAdvisor
[26/05/2005|18:13] C:\Program Files\Snapshot Viewer
[20/05/2005|15:32] C:\Program Files\Sonic
[09/09/2007|11:13] C:\Program Files\Spybot - Search & Destroy
[13/06/2005|20:53] C:\Program Files\Symantec
[01/02/2006|20:01] C:\Program Files\thunderbird
[12/07/2008|19:34] C:\Program Files\Trend Micro
[20/06/2005|19:56] C:\Program Files\Uninstall Information
[01/02/2006|22:07] C:\Program Files\VideoLAN
[20/06/2005|22:58] C:\Program Files\View4U
[12/12/2007|00:39] C:\Program Files\Windows Live
[19/12/2007|00:55] C:\Program Files\Windows Live Toolbar
[05/04/2007|21:46] C:\Program Files\Windows Media Connect 2
[05/04/2007|21:46] C:\Program Files\Windows Media Player
[24/01/2006|19:51] C:\Program Files\Windows NT
[19/07/2005|21:33] C:\Program Files\WindowsUpdate
[22/02/2006|13:01] C:\Program Files\WinRAR
[07/10/2007|13:45] C:\Program Files\WinZip
[20/05/2005|15:00] C:\Program Files\XEROX
[23/02/2008|01:50] C:\Program Files\Yahoo!

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[24/02/2008|11:32] C:\Program Files\Fichiers communs\Adobe
[19/05/2007|22:52] C:\Program Files\Fichiers communs\Ahead
[26/05/2005|18:23] C:\Program Files\Fichiers communs\AOL
[20/08/2006|16:10] C:\Program Files\Fichiers communs\Designer
[11/06/2007|18:49] C:\Program Files\Fichiers communs\fluxDVD
[28/01/2006|16:01] C:\Program Files\Fichiers communs\InstallShield
[20/05/2005|15:27] C:\Program Files\Fichiers communs\Java
[19/05/2007|22:24] C:\Program Files\Fichiers communs\LightScribe
[25/05/2005|13:06] C:\Program Files\Fichiers communs\Logitech
[29/03/2008|15:36] C:\Program Files\Fichiers communs\McAfee
[12/12/2007|00:36] C:\Program Files\Fichiers communs\Microsoft Shared
[11/06/2007|18:48] C:\Program Files\Fichiers communs\mpDRM
[20/05/2005|14:59] C:\Program Files\Fichiers communs\MSSoap
[20/05/2005|15:30] C:\Program Files\Fichiers communs\Nullsoft
[14/04/2006|11:26] C:\Program Files\Fichiers communs\ODBC
[12/11/2006|11:38] C:\Program Files\Fichiers communs\Real
[20/05/2005|14:59] C:\Program Files\Fichiers communs\Services
[20/05/2005|15:32] C:\Program Files\Fichiers communs\Sonic
[20/05/2005|14:59] C:\Program Files\Fichiers communs\SpeechEngines
[13/06/2007|18:13] C:\Program Files\Fichiers communs\System
[22/01/2008|21:23] C:\Program Files\Fichiers communs\tjd
[12/12/2007|00:35] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[03/01/2007|18:03] C:\Program Files\Fichiers communs\WinSoftware
[29/09/2007|10:13] C:\Program Files\Fichiers communs\Wise Installation Wizard
[12/11/2006|11:39] C:\Program Files\Fichiers communs\xing shared

---------------------------[ Process ]--------------------------

... 53

MsgPlus.exe ~ [740]

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

Aucun fichier / dossier Lop trouvé !

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE

----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-19 22:45:19
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

Aucune autre infection trouvée !

[F:2][D:0]-> C:\DOCUME~1\FRDRIC~1\LOCALS~1\Temp
[F:69][D:0]-> C:\DOCUME~1\FRDRIC~1\Cookies
[F:114][D:6]-> C:\DOCUME~1\FRDRIC~1\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 22:46:47,25 ]----------------------

Réponse 32 / 43

titouneee Messages postés 70 Statut Membre 10

et le rapport HitjackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:48:43, on 19/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\SiteAdvisor\6261\SiteAdv.exe
C:\Program Files\RKFree\rkfree.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Program Files\McAfee.com\Agent\mcagent.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MUSICM~1\MUSICM~1\MMDiag.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Philips Intelligent Agent\Philips Intelligent Agent.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mim.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\Program Files\SiteAdvisor\6261\SAService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Frédéric\Bureau\medicaments ordi\SmitfraudFix\Policies.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6261\SiteAdv.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: PaltalkWebLogin - {502C3BA4-2C3E-4317-BC29-C0445E82B1F9} - C:\Program Files\Common Files\Paltalk\PaltalkWebLogin.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6261\SiteAdv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB002" /M "Stylus C64"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SiteAdvisor] "C:\Program Files\SiteAdvisor\6261\SiteAdv.exe"
O4 - HKLM\..\Run: [rkfree] "C:\Program Files\RKFree\rkfree.exe" /b
O4 - HKLM\..\Run: [hdnpek] C:\Program Files\Mozilla Firefox\hdnpek.exe
O4 - HKLM\..\Run: [MimBoot] C:\PROGRA~1\MUSICM~1\MUSICM~1\mimboot.exe
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Philips Intelligent Agent] "C:\Program Files\Philips Intelligent Agent\Philips Intelligent Agent.exe" /SILENT
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/fr/4,0,0,90/mcinsctl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6261\SAService.exe

Réponse 33 / 43

Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention 10 305

Télécharge Tools Cleaner sur ton bureau.
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
Clique sur Recherche et laisse le scan agir.
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter pour obtenir le rapport.
Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

---> Télécharge CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.ccleaner.com/ccleaner/download

---> Lance-le. Va dans "Options" puis "Avancé", tu décoches la case "Effacer uniquement les fichiers etc...". Tu vas dans "Nettoyeur", tu fais "Analyse". Une fois terminé, tu lances le nettoyage. Puis tu vas dans "Registre", tu fais "Chercher des erreurs". Une fois terminé, tu répares toutes les erreurs sans sauvegarder la base de registre.

---> Il est nécessaire de désactiver puis réactiver la restauration système, fais-le :
http://www.infos-du-net.com/forum/272480-11-desactiver-activer-restauration-systeme

---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
https://www.vulgarisation-informatique.com/creer-point-restauration.php

As-tu encore des problèmes ?

Réponse 34 / 43

titouneee Messages postés 70 Statut Membre 10

Ci dessous le rapport Tcleaner (ce qu'il m'a trouvé correspond aux fichiers téléchargés pour nettoyer l'ordi, j'ai qd meme fait la suppression), je m'installe maintenant CCleaner.

-->- Recherche:

C:\SmitFraudFix.exe: trouvé !
C:\Lop SD: trouvé !
C:\SmitFraudfix: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Frédéric\Bureau\medicaments ordi\HijackThis.lnk: trouvé !
C:\Documents and Settings\Frédéric\Bureau\medicaments ordi\Lop S&D.lnk: trouvé !
C:\Documents and Settings\Frédéric\Bureau\medicaments ordi\Navilog1.lnk: trouvé !
C:\Documents and Settings\Frédéric\Bureau\medicaments ordi\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\Frédéric\Bureau\medicaments ordi\MsnFix: trouvé !
C:\Documents and Settings\Frédéric\Bureau\medicaments ordi\SmitFraudfix: trouvé !
C:\Documents and Settings\Frédéric\Menu Démarrer\Programmes\Lop S&D: trouvé !
C:\Lop SD\Lop S&D.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Executables\HJTInstall.exe: trouvé !
C:\Program Files\Logitech\iTouch\Drivers\Clean: trouvé !
C:\Program Files\Mozilla Firefox\SmitFraudfix: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

Fichiers temporaires nettoyés !
Corbeille vidée!
Restauration annulée !
---------------------------------
-->- Suppression:
C:\SmitFraudFix.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Frédéric\Bureau\medicaments ordi\HijackThis.lnk: supprimé !
C:\Documents and Settings\Frédéric\Bureau\medicaments ordi\Lop S&D.lnk: supprimé !
C:\Documents and Settings\Frédéric\Bureau\medicaments ordi\Navilog1.lnk: supprimé !
C:\Documents and Settings\Frédéric\Bureau\medicaments ordi\SmitFraudFix.exe: supprimé !
C:\Lop SD\Lop S&D.lnk: supprimé !
C:\Program Files\Executables\HJTInstall.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Lop SD: Erreur de suppression !
C:\SmitFraudfix: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\Frédéric\Bureau\medicaments ordi\MsnFix: supprimé !
C:\Documents and Settings\Frédéric\Bureau\medicaments ordi\SmitFraudfix: Erreur de suppression !
C:\Documents and Settings\Frédéric\Menu Démarrer\Programmes\Lop S&D: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Logitech\iTouch\Drivers\Clean: supprimé !
C:\Program Files\Mozilla Firefox\SmitFraudfix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Réponse 35 / 43

titouneee Messages postés 70 Statut Membre 10

---> Il est nécessaire de désactiver puis réactiver la restauration système, fais-le :
http://www.infos-du-net.com/forum/272480-11-desactiver-activer-restauration-systeme

Je dois faire cette manipulation avant de lancer le nettoyage par CCleaner ou bien apres ?

Réponse 36 / 43

titouneee Messages postés 70 Statut Membre 10

Voila j'ai suivi les dernières étapes :

CCleaner : nettoyage (178,8MB supprimés), puis recherche et suppression des erreurs dans la base de registre (je n'ai pas compris pourquoi il ne fallait pas sauvegarder la base de registre par contre ?)

Désactivation puis réactivation de la restauration du système

Création d'un point de restauration

Depuis tous ces nettoyages, mon PC ventile et rame beaucoup moins. Plus aucunes fenetre pop-up, mes fichiers garde la configuration que j'enregistre et mon bureau garde mon fond d'écran.

PAr contre j'ai l'impression que mon anti-virus n'est vraiment pas efficace (McAfee, que je renouvelle tous les ans), que pourrais-tu me conseiller pour vérifier l'état de mon PC régulièrement ?

Autre question : j'avais commencer à installer un serveur ftp sur mon PC pour pvr échanger des photos, est ce que tout ces virus ne pourraient pas venir de la ?

Je te remercie encore pour toute ton aide

Réponse 37 / 43

Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention 10 305

"Autre question : j'avais commencer à installer un serveur ftp sur mon PC pour pvr échanger des photos, est ce que tout ces virus ne pourraient pas venir de la ? "
---> Aucune idée.

"PAr contre j'ai l'impression que mon anti-virus n'est vraiment pas efficace (McAfee, que je renouvelle tous les ans), que pourrais-tu me conseiller pour vérifier l'état de mon PC régulièrement ? "
----> J'ai déjà testé McAfee Entreprise et il est trop lent à reconnaître les nouveaux virus. Tu as Antivir mais il est en anglais uniquement.

Réponse 38 / 43

titouneee Messages postés 70 Statut Membre 10

sinon les derniers rapports que j'ai postés sont bons ? tu ne vois plus de virus trainer ?

Réponse 39 / 43

Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention 10 305

Plus de trace d'infection.

Réponse 40 / 43

titouneee Messages postés 70 Statut Membre 10

Pourrais-tu me conseiller ce que je dois faire afin de vérifier régulièrement si mon PC n'est pas infecté ? (j'ai installé avira antivir et je l'ai programmé pour lancé des mises a jour et des scan réguliers)

Window bleh.exe

43 réponses

Votre réponse

Discussions similaires

Newsletters