Votre question

Encore iexplore.exe

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
26 Septembre 2009 07:15:13

Bonjour,

je crée un nouveau message pour obtenir un peu d'aide si possible.

j'ai moi aussi deux processus iexplore impossible à fermer et des pages s'ouvrant spontannément (alors que j'utilise firefox habituellement)


voici mon rapport highjackthis :




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:10:30, on 26/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Softex\winroute\WinRServ.exe
C:\Program Files\Softex\winroute\WinRoute.exe
C:\WINDOWS\system32\RUNDLL32.EXE
G:\programmes\VistaDriveIcon\DrvIcon.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\USBStorage\USBDetector.exe
C:\WINDOWS\system32\kxmixer.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\fred\Mes documents\Téléchargements\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - *{1392b8d2-5c05-419f-a8f6-b9f15a596612} - (no file)
R3 - URLSearchHook: (no name) - *{E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
R3 - URLSearchHook: (no name) - *{14f0d511-36a2-41ca-ae01-ba4f87282c97} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: (no name) - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - (no file)
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: SHOUTcast Loader - {ccec60fc-2608-4e58-9659-3ffc159e8ea9} - C:\Program Files\SHOUTcast Radio Toolbar\shoutcasttb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: SHOUTcast Radio Toolbar - {0457331d-8ca6-4f97-9c26-6a9ef2b2dba8} - C:\Program Files\SHOUTcast Radio Toolbar\shoutcasttb.dll
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [DrvIcon] G:\programmes\VistaDriveIcon\DrvIcon.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [USBDetector] C:\USBStorage\USBDetector.exe
O4 - HKLM\..\Run: [kX Mixer] C:\WINDOWS\system32\kxmixer.exe --startup
O4 - HKLM\..\Run: [poke mp3 cdrom meta] C:\Documents and Settings\All Users\Application Data\Jump Poll Poke Mp3\Flaw Bias.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [SAVE FLAG] C:\DOCUME~1\fred\APPLIC~1\MESSSI~1\hold program.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: &SHOUTcast Search - C:\Documents and Settings\All Users\Application Data\SHOUTcast Radio Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game05.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Control) - https://plugins.valueactive.eu/flashax/iefax.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{15E04D9A-51B3-4078-978A-2AEE17186776}: NameServer = 212.27.40.240,212.27.40.241
O17 - HKLM\System\CS1\Services\Tcpip\..\{15E04D9A-51B3-4078-978A-2AEE17186776}: NameServer = 212.27.40.240,212.27.40.241
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: BrlAPI - Unknown owner - C:\cygwin\bin\cygrunsrv.exe (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Softex WinRoute Service (WinRServ) - Unknown owner - C:\Program Files\Softex\winroute\WinRServ.exe

--
End of file - 13027 bytes



Merci pour tout éclairage pour virer cette saloperie :D 

cordialement

Miel

Autres pages sur : iexplore exe

a c 296 8 Sécurité
a b 9 Windows
26 Septembre 2009 15:06:31

Bonjour,

Citation :
O4 - HKLM\..\Run: [poke mp3 cdrom meta] C:\Documents and Settings\All Users\Application Data\Jump Poll Poke Mp3\Flaw Bias.exe
O4 - HKCU\..\Run: [SAVE FLAG] C:\DOCUME~1\fred\APPLIC~1\MESSSI~1\hold program.exe

--> Le PC est infecté par Lop/Swizzor.


1/

  • Démarre Spybot, clique sur Mode, coche Mode avancé.
  • A gauche, clique sur Outils, puis sur Résident.
  • Décoche la case devant Résident "TeaTimer" :

  • Quitte Spybot.


    2/

  • Télécharge Lop S&D sur ton Bureau.
  • Double-clique dessus pour lancer l'installation.
  • Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
    (Sous Vista, il faut cliquer droit sur le raccourci Lop S&D et choisir Exécuter en tant qu'administrateur)
  • Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche) .
  • Patiente jusqu'à la fin du scan.
  • Poste le rapport généré (C:\lopR.txt).
    26 Septembre 2009 20:02:45

    merci pour ta réponse et ton aide Destrio.

    voici donc le scan de lop S&D


    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
    BIOS : BIOS Date: 10/26/06 18:30:08 Ver: 08.00.12
    USER : fred ( Administrator )
    BOOT : Normal boot
    Antivirus : AVG Anti-Virus Free 8.5 (Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:76 Go (Free:28 Go)
    D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
    E:\ (CD or DVD) - CDFS - Total:2 Go (Free:0 Go)
    F:\ (USB)
    G:\ (Local Disk) - NTFS - Total:28 Go (Free:13 Go)
    I:\ (CD or DVD)
    J:\ (CD or DVD)
    K:\ (CD or DVD)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [1] ( 26/09/2009|19:58 )

    --------------------\\ Listing des dossiers dans APPLIC~1

    [02/08/2009|09:21] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

    [07/08/2009|09:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
    [16/04/2009|11:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [16/04/2009|11:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALM
    [07/08/2009|09:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
    [07/08/2009|09:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [26/08/2009|10:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVG Security Toolbar
    [02/08/2009|09:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
    [15/04/2009|11:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Blizzard
    [26/08/2009|08:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Blizzard Entertainment
    [01/04/2009|08:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Brother
    [19/06/2009|08:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DAEMON Tools Lite
    [02/04/2009|09:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
    [07/05/2009|07:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GESTAN
    [02/04/2009|11:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [24/09/2009|10:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\iZotope
    [24/09/2009|10:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Jump Poll Poke Mp3
    [25/09/2009|09:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
    [26/08/2009|10:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
    [04/06/2009|22:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MGS
    [04/06/2009|22:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microgaming
    [22/09/2009|09:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [18/09/2009|13:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
    [21/09/2009|19:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
    [13/09/2009|12:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OrbNetworks
    [28/08/2009|23:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC SOFT
    [11/09/2009|10:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SHOUTcast Radio Toolbar
    [25/09/2009|08:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    [02/07/2009|11:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
    [11/09/2009|10:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Winamp Toolbar
    [01/04/2009|09:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

    [01/04/2009|06:49] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [16/04/2009|05:40] C:\DOCUME~1\fred\APPLIC~1\Acreon
    [17/04/2009|11:08] C:\DOCUME~1\fred\APPLIC~1\Adobe
    [07/08/2009|09:47] C:\DOCUME~1\fred\APPLIC~1\Apple Computer
    [12/06/2009|16:09] C:\DOCUME~1\fred\APPLIC~1\Brother
    [15/06/2009|08:55] C:\DOCUME~1\fred\APPLIC~1\CDBurnerXP_Soft
    [19/06/2009|09:00] C:\DOCUME~1\fred\APPLIC~1\DAEMON Tools Lite
    [26/08/2009|14:00] C:\DOCUME~1\fred\APPLIC~1\FileZilla
    [18/06/2009|12:45] C:\DOCUME~1\fred\APPLIC~1\FTWeak
    [26/08/2009|10:36] C:\DOCUME~1\fred\APPLIC~1\GetRightToGo
    [02/04/2009|11:18] C:\DOCUME~1\fred\APPLIC~1\Google
    [06/05/2009|16:07] C:\DOCUME~1\fred\APPLIC~1\ICS-Informatique
    [01/04/2009|07:01] C:\DOCUME~1\fred\APPLIC~1\Identities
    [06/05/2009|13:09] C:\DOCUME~1\fred\APPLIC~1\Macromedia
    [26/08/2009|10:38] C:\DOCUME~1\fred\APPLIC~1\Malwarebytes
    [28/05/2009|17:26] C:\DOCUME~1\fred\APPLIC~1\Media Player Classic
    [24/09/2009|10:39] C:\DOCUME~1\fred\APPLIC~1\Mess Sign Cool
    [25/09/2009|09:41] C:\DOCUME~1\fred\APPLIC~1\Microsoft
    [02/04/2009|07:07] C:\DOCUME~1\fred\APPLIC~1\Mozilla
    [30/07/2009|09:39] C:\DOCUME~1\fred\APPLIC~1\MSNInstaller
    [21/09/2009|07:57] C:\DOCUME~1\fred\APPLIC~1\nView_Wallpaper
    [24/04/2009|09:17] C:\DOCUME~1\fred\APPLIC~1\OpenOffice.org
    [07/08/2009|09:11] C:\DOCUME~1\fred\APPLIC~1\pdfforge
    [22/04/2009|08:42] C:\DOCUME~1\fred\APPLIC~1\Samsung
    [19/05/2009|07:53] C:\DOCUME~1\fred\APPLIC~1\Search Settings
    [25/08/2009|22:41] C:\DOCUME~1\fred\APPLIC~1\Sony
    [25/08/2009|22:41] C:\DOCUME~1\fred\APPLIC~1\Sony Setup
    [24/04/2009|09:11] C:\DOCUME~1\fred\APPLIC~1\Sun
    [02/04/2009|11:55] C:\DOCUME~1\fred\APPLIC~1\teamspeak2
    [02/04/2009|07:07] C:\DOCUME~1\fred\APPLIC~1\Thunderbird
    [14/04/2009|08:26] C:\DOCUME~1\fred\APPLIC~1\vlc
    [12/09/2009|21:05] C:\DOCUME~1\fred\APPLIC~1\winamp
    [01/04/2009|17:10] C:\DOCUME~1\fred\APPLIC~1\Windows Search
    [20/04/2009|16:10] C:\DOCUME~1\fred\APPLIC~1\WinRAR

    [02/08/2009|09:21] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [02/05/2009|10:13] C:\DOCUME~1\marco\APPLIC~1\Adobe
    [02/05/2009|10:12] C:\DOCUME~1\marco\APPLIC~1\Identities
    [02/05/2009|10:15] C:\DOCUME~1\marco\APPLIC~1\Macromedia
    [24/09/2009|19:58] C:\DOCUME~1\marco\APPLIC~1\Mess Sign Cool
    [02/08/2009|09:21] C:\DOCUME~1\marco\APPLIC~1\Microsoft
    [02/05/2009|10:14] C:\DOCUME~1\marco\APPLIC~1\Mozilla
    [02/05/2009|10:18] C:\DOCUME~1\marco\APPLIC~1\Sun
    [02/05/2009|10:13] C:\DOCUME~1\marco\APPLIC~1\Windows Desktop Search

    [18/09/2009|14:17] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft


    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [26/09/2009 10:00][--ah-----] C:\WINDOWS\tasks\AEA3D9C9912C49F9.job
    [24/09/2009 11:31][--a------] C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
    [26/09/2009 19:49][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    ( AEA3D9C9912C49F9.job )=( c:\docume~1\fred\applic~1\messsi~1\internetprocaxis.exe )

    --------------------\\ Listing des dossiers dans C:\Program Files

    [16/04/2009|11:40] C:\Program Files\Adobe
    [01/04/2009|07:04] C:\Program Files\AMD
    [01/04/2009|08:50] C:\Program Files\Analog Devices
    [07/08/2009|09:44] C:\Program Files\Apple Software Update
    [15/06/2009|10:00] C:\Program Files\Arturia
    [01/04/2009|07:20] C:\Program Files\AVG
    [07/08/2009|09:46] C:\Program Files\Bonjour
    [01/04/2009|08:38] C:\Program Files\Brother
    [25/09/2009|09:35] C:\Program Files\Cheat Engine
    [24/09/2009|12:21] C:\Program Files\Common Files
    [01/04/2009|06:47] C:\Program Files\ComPlus Applications
    [02/04/2009|11:17] C:\Program Files\Conduit
    [19/06/2009|08:57] C:\Program Files\DAEMON Tools Lite
    [19/06/2009|08:57] C:\Program Files\DAEMON Tools Toolbar
    [10/09/2009|11:31] C:\Program Files\Digidesign
    [15/06/2009|10:56] C:\Program Files\East West
    [10/09/2009|11:34] C:\Program Files\Edirol
    [28/05/2009|06:42] C:\Program Files\Electronic Arts
    [24/09/2009|10:42] C:\Program Files\emagic
    [24/09/2009|10:33] C:\Program Files\Fichiers communs
    [26/08/2009|09:57] C:\Program Files\FileZilla FTP Client
    [27/07/2009|23:41] C:\Program Files\GESTAN
    [02/04/2009|11:20] C:\Program Files\Google
    [13/09/2009|12:34] C:\Program Files\HomePlayer
    [22/04/2009|08:23] C:\Program Files\InstallShield Installation Information
    [26/09/2009|10:02] C:\Program Files\Internet Explorer
    [07/08/2009|09:46] C:\Program Files\iTunes
    [24/09/2009|10:33] C:\Program Files\iZotope
    [05/08/2009|09:03] C:\Program Files\Java
    [01/04/2009|08:54] C:\Program Files\kX Audio Driver
    [20/04/2009|15:18] C:\Program Files\kX Project
    [25/09/2009|09:35] C:\Program Files\Lavasoft
    [05/06/2009|17:12] C:\Program Files\Lexicon PSP42
    [21/04/2009|08:05] C:\Program Files\LUXONIX
    [25/09/2009|11:03] C:\Program Files\Malwarebytes' Anti-Malware
    [19/06/2009|09:02] C:\Program Files\Maxis
    [30/07/2009|09:45] C:\Program Files\Memsoft Oxygene 8
    [24/09/2009|10:38] C:\Program Files\Mess Sign Cool
    [06/04/2009|21:07] C:\Program Files\Messenger
    [01/04/2009|09:21] C:\Program Files\Microsoft
    [01/04/2009|06:50] C:\Program Files\microsoft frontpage
    [01/04/2009|09:06] C:\Program Files\Microsoft Office
    [18/09/2009|12:59] C:\Program Files\Microsoft SDKs
    [10/09/2009|08:26] C:\Program Files\Microsoft Silverlight
    [18/09/2009|14:14] C:\Program Files\Microsoft SQL Server
    [01/04/2009|09:06] C:\Program Files\Microsoft Visual Studio
    [18/09/2009|14:12] C:\Program Files\Microsoft Visual Studio 9.0
    [01/04/2009|09:06] C:\Program Files\Microsoft Works
    [18/09/2009|14:11] C:\Program Files\Microsoft.NET
    [06/04/2009|21:03] C:\Program Files\Movie Maker
    [26/09/2009|19:52] C:\Program Files\Mozilla Firefox
    [25/09/2009|10:06] C:\Program Files\Mozilla Thunderbird
    [09/08/2009|22:50] C:\Program Files\MSBuild
    [30/07/2009|09:39] C:\Program Files\MSN
    [01/04/2009|06:46] C:\Program Files\MSN Gaming Zone
    [23/04/2009|07:56] C:\Program Files\MSXML 4.0
    [18/09/2009|14:12] C:\Program Files\MSXML 6.0
    [07/07/2009|08:54] C:\Program Files\MusicBrainz Picard
    [20/04/2009|16:12] C:\Program Files\MusicLab
    [05/06/2009|17:19] C:\Program Files\Native Instruments
    [06/04/2009|20:59] C:\Program Files\NetMeeting
    [01/04/2009|08:34] C:\Program Files\NVIDIA
    [30/07/2009|09:44] C:\Program Files\OpenOffice.org 3
    [25/08/2009|12:17] C:\Program Files\Outlook Express
    [18/05/2009|11:23] C:\Program Files\PDFCreator
    [26/09/2009|07:32] C:\Program Files\pdfforge Toolbar
    [01/04/2009|08:55] C:\Program Files\plug in vst
    [11/09/2009|10:26] C:\Program Files\Plugins
    [05/06/2009|17:12] C:\Program Files\PSP VintageWarmer
    [07/08/2009|09:45] C:\Program Files\QuickTime
    [30/07/2009|09:40] C:\Program Files\Raxco
    [09/08/2009|22:50] C:\Program Files\Reference Assemblies
    [13/05/2009|07:23] C:\Program Files\Samsung
    [01/04/2009|06:48] C:\Program Files\Services en ligne
    [11/09/2009|10:58] C:\Program Files\SHOUTcast
    [11/09/2009|10:30] C:\Program Files\SHOUTcast Radio Toolbar
    [01/04/2009|07:11] C:\Program Files\Softex
    [30/07/2009|09:41] C:\Program Files\SpeedFan
    [26/09/2009|06:53] C:\Program Files\Spybot - Search & Destroy
    [23/09/2009|07:46] C:\Program Files\Steam
    [21/04/2009|07:54] C:\Program Files\Steinberg
    [09/04/2009|07:08] C:\Program Files\SuperCopier2
    [02/04/2009|11:55] C:\Program Files\Teamspeak2_RC2
    [01/04/2009|07:01] C:\Program Files\Uninstall Information
    [03/04/2009|09:54] C:\Program Files\VideoLAN
    [10/09/2009|11:31] C:\Program Files\Waves
    [21/09/2009|07:57] C:\Program Files\Winamp Remote
    [11/09/2009|10:29] C:\Program Files\Winamp Toolbar
    [10/06/2009|18:29] C:\Program Files\Windows Desktop Search
    [01/04/2009|09:21] C:\Program Files\Windows Live
    [01/04/2009|09:20] C:\Program Files\Windows Live SkyDrive
    [03/06/2009|11:12] C:\Program Files\Windows Media Connect 2
    [03/06/2009|11:12] C:\Program Files\Windows Media Player
    [22/09/2009|09:15] C:\Program Files\Windows NT
    [01/04/2009|06:48] C:\Program Files\WindowsUpdate
    [20/04/2009|16:10] C:\Program Files\WinRAR
    [10/05/2009|08:01] C:\Program Files\WowCartographe
    [01/04/2009|06:50] C:\Program Files\xerox

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [22/04/2009|09:05] C:\Program Files\Fichiers communs\Adobe
    [07/08/2009|09:46] C:\Program Files\Fichiers communs\Apple
    [02/04/2009|11:41] C:\Program Files\Fichiers communs\Blizzard Entertainment
    [01/04/2009|09:06] C:\Program Files\Fichiers communs\DESIGNER
    [01/04/2009|08:38] C:\Program Files\Fichiers communs\InstallShield
    [24/09/2009|10:33] C:\Program Files\Fichiers communs\iZotope
    [24/04/2009|09:11] C:\Program Files\Fichiers communs\Java
    [16/04/2009|11:23] C:\Program Files\Fichiers communs\Macrovision Shared
    [30/07/2009|09:45] C:\Program Files\Fichiers communs\Memsoft
    [18/09/2009|13:01] C:\Program Files\Fichiers communs\Merge Modules
    [18/09/2009|14:12] C:\Program Files\Fichiers communs\Microsoft Shared
    [01/04/2009|06:48] C:\Program Files\Fichiers communs\MSSoap
    [05/06/2009|17:18] C:\Program Files\Fichiers communs\Native Instruments
    [01/04/2009|08:39] C:\Program Files\Fichiers communs\ODBC
    [16/04/2009|08:20] C:\Program Files\Fichiers communs\PC SOFT
    [01/04/2009|06:48] C:\Program Files\Fichiers communs\Services
    [25/08/2009|22:43] C:\Program Files\Fichiers communs\Sony Shared
    [01/04/2009|08:39] C:\Program Files\Fichiers communs\SpeechEngines
    [06/04/2009|21:10] C:\Program Files\Fichiers communs\System
    [01/04/2009|09:18] C:\Program Files\Fichiers communs\Windows Live

    --------------------\\ Process

    ( 56 Processes )

    IEXPLORE.EXE ~ [PID:580]
    IEXPLORE.EXE ~ [PID:2472]
    IEXPLORE.EXE ~ [PID:2608]

    --------------------\\ Recherche avec S_Lop

    C:\DOCUME~1\fred\APPLIC~1\MESSSI~1
    C:\DOCUME~1\fred\APPLIC~1\MESSSI~1\hold program.exe
    C:\DOCUME~1\fred\APPLIC~1\MESSSI~1\honfjzos.exe
    C:\DOCUME~1\fred\APPLIC~1\MESSSI~1\internetprocaxis.exe

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Jump Poll Poke Mp3
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Jump Poll Poke Mp3\Flaw Bias.dat
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Jump Poll Poke Mp3\Flaw Bias.exe
    C:\DOCUME~1\fred\APPLIC~1\messsi~1
    C:\DOCUME~1\fred\APPLIC~1\messsi~1\hold program.exe
    C:\DOCUME~1\fred\APPLIC~1\messsi~1\honfjzos.exe
    C:\DOCUME~1\fred\APPLIC~1\messsi~1\internetprocaxis.exe
    C:\DOCUME~1\marco\APPLIC~1\messsi~1
    C:\Program Files\messsi~1
    C:\DOCUME~1\fred\MENUDM~1\PROGRA~1\TorrentSpeeder
    C:\DOCUME~1\fred\MENUDM~1\PROGRA~1\TorrentSpeeder\HomePage.lnk
    C:\DOCUME~1\fred\MENUDM~1\PROGRA~1\TorrentSpeeder\TorrentSpeeder.lnk
    C:\DOCUME~1\fred\MENUDM~1\PROGRA~1\TorrentSpeeder\Uninstall.lnk
    C:\DOCUME~1\fred\Cookies\fred@advertstream[2].txt
    C:\DOCUME~1\fred\Bureau\TorrentSpeeder.lnk
    C:\DOCUME~1\fred\Cookies\fred@www.adserver5[2].txt
    C:\DOCUME~1\fred\Cookies\fred@bigpoint[2].txt
    C:\DOCUME~1\fred\Cookies\fred@thepimps.bigpoint[1].txt
    C:\DOCUME~1\fred\Cookies\fred@fr.pacificpoker[2].txt
    C:\DOCUME~1\fred\Cookies\fred@pacificpoker[1].txt
    C:\DOCUME~1\fred\Cookies\fred@partypoker[1].txt
    C:\WINDOWS\Tasks\AEA3D9C9912C49F9.job

    --------------------\\ Verification du Registre

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Soapjoypoke]
    "DisplayName"="CiD Help"
    "UninstallString"="C:\\DOCUME~1\\fred\\APPLIC~1\\MESSSI~1\\hold program.exe -uninstall"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SAVE FLAG"="C:\\DOCUME~1\\fred\\APPLIC~1\\MESSSI~1\\hold program.exe"
    "SAVE FLAG"="C:\\DOCUME~1\\fred\\APPLIC~1\\MESSSI~1\\hold program.exe"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "poke mp3 cdrom meta"="C:\\Documents and Settings\\All Users\\Application Data\\Jump Poll Poke Mp3\\Flaw Bias.exe"

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE


    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-09-26 20:00:09
    Windows 5.1.2600 Service Pack 3 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..



    [F:1673][D:75]-> C:\DOCUME~1\fred\LOCALS~1\Temp
    [F:161][D:0]-> C:\DOCUME~1\fred\Cookies
    [F:5137][D:9]-> C:\DOCUME~1\fred\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 26/09/2009|20:01 - Option : [1]

    --------------------\\ Fin du rapport a 20:01:30
    Contenus similaires
    a c 296 8 Sécurité
    a b 9 Windows
    26 Septembre 2009 20:35:45

  • Relance Lop S&D.
    (Sous Vista, il faut cliquer droit sur le raccourci Lop S&D et choisir Exécuter en tant qu'administrateur)
  • Choisis cette fois-ci l'option 2 (Suppression).
  • Ne ferme pas la fenêtre lors de la suppression !
  • Poste le rapport généré (C:\lopR.txt).

    (Si le Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
    27 Septembre 2009 05:27:23


    Hello Destrio5,

    suppression effectuée, voici le rapport.

    plus de iexplore.exe dans els processus.

    Dois-je considérer mon pc comme clean ?

    puis-je relancer le tea-timer de spybot ou est-ce une fonction totalement inutile ?

    en tous cas, merci infiniment pour ton aide, efficace et rapide. je chanterai tes louanges ! :p 


    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
    BIOS : BIOS Date: 10/26/06 18:30:08 Ver: 08.00.12
    USER : fred ( Administrator )
    BOOT : Normal boot
    Antivirus : AVG Anti-Virus Free 8.5 (Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:76 Go (Free:27 Go)
    D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
    E:\ (CD or DVD) - CDFS - Total:2 Go (Free:0 Go)
    F:\ (USB)
    G:\ (Local Disk) - NTFS - Total:28 Go (Free:13 Go)
    I:\ (CD or DVD)
    J:\ (CD or DVD)
    K:\ (CD or DVD)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [2] ( 27/09/2009| 5:19 )


    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Jump Poll Poke Mp3\Flaw Bias.dat
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Jump Poll Poke Mp3\Flaw Bias.exe
    Supprime! - C:\DOCUME~1\fred\APPLIC~1\messsi~1\hold program.exe
    Supprime! - C:\DOCUME~1\fred\APPLIC~1\messsi~1\honfjzos.exe
    Supprime! - C:\DOCUME~1\fred\APPLIC~1\messsi~1\internetprocaxis.exe
    Supprime! - C:\DOCUME~1\fred\MENUDM~1\PROGRA~1\TorrentSpeeder\HomePage.lnk
    Supprime! - C:\DOCUME~1\fred\MENUDM~1\PROGRA~1\TorrentSpeeder\TorrentSpeeder.lnk
    Supprime! - C:\DOCUME~1\fred\MENUDM~1\PROGRA~1\TorrentSpeeder\Uninstall.lnk
    Supprime! - C:\DOCUME~1\fred\Cookies\fred@advertstream[2].txt
    Supprime! - C:\DOCUME~1\fred\Bureau\TorrentSpeeder.lnk
    Supprime! - C:\DOCUME~1\fred\Cookies\fred@www.adserver5[2].txt
    Supprime! - C:\DOCUME~1\fred\Cookies\fred@bigpoint[2].txt
    Supprime! - C:\DOCUME~1\fred\Cookies\fred@thepimps.bigpoint[1].txt
    Supprime! - C:\DOCUME~1\fred\Cookies\fred@fr.pacificpoker[2].txt
    Supprime! - C:\DOCUME~1\fred\Cookies\fred@pacificpoker[1].txt
    Supprime! - C:\DOCUME~1\fred\Cookies\fred@partypoker[1].txt
    Supprime! - C:\WINDOWS\Tasks\AEA3D9C9912C49F9.job
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Jump Poll Poke Mp3
    Supprime! - C:\DOCUME~1\fred\APPLIC~1\messsi~1
    Supprime! - C:\DOCUME~1\marco\APPLIC~1\messsi~1
    Supprime! - C:\Program Files\messsi~1
    Supprime! - C:\DOCUME~1\fred\MENUDM~1\PROGRA~1\TorrentSpeeder

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


    --------------------\\ Listing des dossiers dans APPLIC~1

    [02/08/2009|09:21] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

    [07/08/2009|09:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
    [16/04/2009|11:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [16/04/2009|11:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALM
    [07/08/2009|09:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
    [07/08/2009|09:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [26/08/2009|10:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVG Security Toolbar
    [02/08/2009|09:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
    [15/04/2009|11:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Blizzard
    [26/08/2009|08:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Blizzard Entertainment
    [01/04/2009|08:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Brother
    [19/06/2009|08:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DAEMON Tools Lite
    [02/04/2009|09:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
    [07/05/2009|07:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GESTAN
    [02/04/2009|11:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [24/09/2009|10:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\iZotope
    [25/09/2009|09:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
    [26/08/2009|10:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
    [04/06/2009|22:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MGS
    [04/06/2009|22:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microgaming
    [22/09/2009|09:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [18/09/2009|13:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
    [21/09/2009|19:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
    [13/09/2009|12:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OrbNetworks
    [28/08/2009|23:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC SOFT
    [11/09/2009|10:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SHOUTcast Radio Toolbar
    [28/05/2009|07:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SimCity Societies
    [25/09/2009|08:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    [02/07/2009|11:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
    [11/09/2009|10:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Winamp Toolbar
    [01/04/2009|09:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

    [01/04/2009|06:49] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [16/04/2009|05:40] C:\DOCUME~1\fred\APPLIC~1\Acreon
    [17/04/2009|11:08] C:\DOCUME~1\fred\APPLIC~1\Adobe
    [07/08/2009|09:47] C:\DOCUME~1\fred\APPLIC~1\Apple Computer
    [12/06/2009|16:09] C:\DOCUME~1\fred\APPLIC~1\Brother
    [15/06/2009|08:55] C:\DOCUME~1\fred\APPLIC~1\CDBurnerXP_Soft
    [19/06/2009|09:00] C:\DOCUME~1\fred\APPLIC~1\DAEMON Tools Lite
    [26/08/2009|14:00] C:\DOCUME~1\fred\APPLIC~1\FileZilla
    [18/06/2009|12:45] C:\DOCUME~1\fred\APPLIC~1\FTWeak
    [26/08/2009|10:36] C:\DOCUME~1\fred\APPLIC~1\GetRightToGo
    [02/04/2009|11:18] C:\DOCUME~1\fred\APPLIC~1\Google
    [06/05/2009|16:07] C:\DOCUME~1\fred\APPLIC~1\ICS-Informatique
    [01/04/2009|07:01] C:\DOCUME~1\fred\APPLIC~1\Identities
    [06/05/2009|13:09] C:\DOCUME~1\fred\APPLIC~1\Macromedia
    [26/08/2009|10:38] C:\DOCUME~1\fred\APPLIC~1\Malwarebytes
    [28/05/2009|17:26] C:\DOCUME~1\fred\APPLIC~1\Media Player Classic
    [25/09/2009|09:41] C:\DOCUME~1\fred\APPLIC~1\Microsoft
    [02/04/2009|07:07] C:\DOCUME~1\fred\APPLIC~1\Mozilla
    [30/07/2009|09:39] C:\DOCUME~1\fred\APPLIC~1\MSNInstaller
    [21/09/2009|07:57] C:\DOCUME~1\fred\APPLIC~1\nView_Wallpaper
    [24/04/2009|09:17] C:\DOCUME~1\fred\APPLIC~1\OpenOffice.org
    [07/08/2009|09:11] C:\DOCUME~1\fred\APPLIC~1\pdfforge
    [22/04/2009|08:42] C:\DOCUME~1\fred\APPLIC~1\Samsung
    [19/05/2009|07:53] C:\DOCUME~1\fred\APPLIC~1\Search Settings
    [25/08/2009|22:41] C:\DOCUME~1\fred\APPLIC~1\Sony
    [25/08/2009|22:41] C:\DOCUME~1\fred\APPLIC~1\Sony Setup
    [24/04/2009|09:11] C:\DOCUME~1\fred\APPLIC~1\Sun
    [02/04/2009|11:55] C:\DOCUME~1\fred\APPLIC~1\teamspeak2
    [02/04/2009|07:07] C:\DOCUME~1\fred\APPLIC~1\Thunderbird
    [24/09/2009|11:33] C:\DOCUME~1\fred\APPLIC~1\uTorrent
    [14/04/2009|08:26] C:\DOCUME~1\fred\APPLIC~1\vlc
    [12/09/2009|21:05] C:\DOCUME~1\fred\APPLIC~1\winamp
    [01/04/2009|17:10] C:\DOCUME~1\fred\APPLIC~1\Windows Search
    [20/04/2009|16:10] C:\DOCUME~1\fred\APPLIC~1\WinRAR

    [02/08/2009|09:21] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [02/05/2009|10:13] C:\DOCUME~1\marco\APPLIC~1\Adobe
    [02/05/2009|10:12] C:\DOCUME~1\marco\APPLIC~1\Identities
    [02/05/2009|10:15] C:\DOCUME~1\marco\APPLIC~1\Macromedia
    [02/08/2009|09:21] C:\DOCUME~1\marco\APPLIC~1\Microsoft
    [02/05/2009|10:14] C:\DOCUME~1\marco\APPLIC~1\Mozilla
    [02/05/2009|10:18] C:\DOCUME~1\marco\APPLIC~1\Sun
    [02/05/2009|10:13] C:\DOCUME~1\marco\APPLIC~1\Windows Desktop Search

    [18/09/2009|14:17] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft


    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [24/09/2009 11:31][--a------] C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
    [27/09/2009 04:58][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [16/04/2009|11:40] C:\Program Files\Adobe
    [01/04/2009|07:04] C:\Program Files\AMD
    [01/04/2009|08:50] C:\Program Files\Analog Devices
    [07/08/2009|09:44] C:\Program Files\Apple Software Update
    [15/06/2009|10:00] C:\Program Files\Arturia
    [01/04/2009|07:20] C:\Program Files\AVG
    [07/08/2009|09:46] C:\Program Files\Bonjour
    [01/04/2009|08:38] C:\Program Files\Brother
    [25/09/2009|09:35] C:\Program Files\Cheat Engine
    [24/09/2009|12:21] C:\Program Files\Common Files
    [01/04/2009|06:47] C:\Program Files\ComPlus Applications
    [02/04/2009|11:17] C:\Program Files\Conduit
    [19/06/2009|08:57] C:\Program Files\DAEMON Tools Lite
    [19/06/2009|08:57] C:\Program Files\DAEMON Tools Toolbar
    [10/09/2009|11:31] C:\Program Files\Digidesign
    [15/06/2009|10:56] C:\Program Files\East West
    [10/09/2009|11:34] C:\Program Files\Edirol
    [28/05/2009|06:42] C:\Program Files\Electronic Arts
    [24/09/2009|10:42] C:\Program Files\emagic
    [24/09/2009|10:33] C:\Program Files\Fichiers communs
    [26/08/2009|09:57] C:\Program Files\FileZilla FTP Client
    [27/07/2009|23:41] C:\Program Files\GESTAN
    [02/04/2009|11:20] C:\Program Files\Google
    [13/09/2009|12:34] C:\Program Files\HomePlayer
    [30/07/2009|09:38] C:\Program Files\IKEA HomePlanner
    [22/04/2009|08:23] C:\Program Files\InstallShield Installation Information
    [27/09/2009|04:57] C:\Program Files\Internet Explorer
    [07/08/2009|09:46] C:\Program Files\iTunes
    [24/09/2009|10:33] C:\Program Files\iZotope
    [05/08/2009|09:03] C:\Program Files\Java
    [01/04/2009|08:54] C:\Program Files\kX Audio Driver
    [20/04/2009|15:18] C:\Program Files\kX Project
    [25/09/2009|09:35] C:\Program Files\Lavasoft
    [05/06/2009|17:12] C:\Program Files\Lexicon PSP42
    [21/04/2009|08:05] C:\Program Files\LUXONIX
    [25/09/2009|11:03] C:\Program Files\Malwarebytes' Anti-Malware
    [26/09/2009|20:24] C:\Program Files\Maxis
    [30/07/2009|09:45] C:\Program Files\Memsoft Oxygene 8
    [06/04/2009|21:07] C:\Program Files\Messenger
    [01/04/2009|09:21] C:\Program Files\Microsoft
    [01/04/2009|06:50] C:\Program Files\microsoft frontpage
    [01/04/2009|09:06] C:\Program Files\Microsoft Office
    [18/09/2009|12:59] C:\Program Files\Microsoft SDKs
    [10/09/2009|08:26] C:\Program Files\Microsoft Silverlight
    [18/09/2009|14:14] C:\Program Files\Microsoft SQL Server
    [01/04/2009|09:06] C:\Program Files\Microsoft Visual Studio
    [18/09/2009|14:12] C:\Program Files\Microsoft Visual Studio 9.0
    [01/04/2009|09:06] C:\Program Files\Microsoft Works
    [18/09/2009|14:11] C:\Program Files\Microsoft.NET
    [06/04/2009|21:03] C:\Program Files\Movie Maker
    [27/09/2009|05:05] C:\Program Files\Mozilla Firefox
    [26/09/2009|20:18] C:\Program Files\Mozilla Thunderbird
    [09/08/2009|22:50] C:\Program Files\MSBuild
    [30/07/2009|09:39] C:\Program Files\MSN
    [01/04/2009|06:46] C:\Program Files\MSN Gaming Zone
    [23/04/2009|07:56] C:\Program Files\MSXML 4.0
    [18/09/2009|14:12] C:\Program Files\MSXML 6.0
    [07/07/2009|08:54] C:\Program Files\MusicBrainz Picard
    [20/04/2009|16:12] C:\Program Files\MusicLab
    [05/06/2009|17:19] C:\Program Files\Native Instruments
    [06/04/2009|20:59] C:\Program Files\NetMeeting
    [01/04/2009|08:34] C:\Program Files\NVIDIA
    [30/07/2009|09:44] C:\Program Files\OpenOffice.org 3
    [25/08/2009|12:17] C:\Program Files\Outlook Express
    [18/05/2009|11:23] C:\Program Files\PDFCreator
    [26/09/2009|07:32] C:\Program Files\pdfforge Toolbar
    [01/04/2009|08:55] C:\Program Files\plug in vst
    [11/09/2009|10:26] C:\Program Files\Plugins
    [05/06/2009|17:12] C:\Program Files\PSP VintageWarmer
    [07/08/2009|09:45] C:\Program Files\QuickTime
    [30/07/2009|09:40] C:\Program Files\Raxco
    [09/08/2009|22:50] C:\Program Files\Reference Assemblies
    [13/05/2009|07:23] C:\Program Files\Samsung
    [01/04/2009|06:48] C:\Program Files\Services en ligne
    [11/09/2009|10:58] C:\Program Files\SHOUTcast
    [11/09/2009|10:30] C:\Program Files\SHOUTcast Radio Toolbar
    [01/04/2009|07:11] C:\Program Files\Softex
    [30/07/2009|09:41] C:\Program Files\SpeedFan
    [26/09/2009|06:53] C:\Program Files\Spybot - Search & Destroy
    [23/09/2009|07:46] C:\Program Files\Steam
    [21/04/2009|07:54] C:\Program Files\Steinberg
    [09/04/2009|07:08] C:\Program Files\SuperCopier2
    [02/04/2009|11:55] C:\Program Files\Teamspeak2_RC2
    [01/04/2009|07:01] C:\Program Files\Uninstall Information
    [03/04/2009|09:54] C:\Program Files\VideoLAN
    [10/09/2009|11:31] C:\Program Files\Waves
    [21/09/2009|07:57] C:\Program Files\Winamp Remote
    [11/09/2009|10:29] C:\Program Files\Winamp Toolbar
    [10/06/2009|18:29] C:\Program Files\Windows Desktop Search
    [01/04/2009|09:21] C:\Program Files\Windows Live
    [01/04/2009|09:20] C:\Program Files\Windows Live SkyDrive
    [03/06/2009|11:12] C:\Program Files\Windows Media Connect 2
    [03/06/2009|11:12] C:\Program Files\Windows Media Player
    [22/09/2009|09:15] C:\Program Files\Windows NT
    [01/04/2009|06:48] C:\Program Files\WindowsUpdate
    [20/04/2009|16:10] C:\Program Files\WinRAR
    [10/05/2009|08:01] C:\Program Files\WowCartographe
    [01/04/2009|06:50] C:\Program Files\xerox

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [22/04/2009|09:05] C:\Program Files\Fichiers communs\Adobe
    [07/08/2009|09:46] C:\Program Files\Fichiers communs\Apple
    [02/04/2009|11:41] C:\Program Files\Fichiers communs\Blizzard Entertainment
    [01/04/2009|09:06] C:\Program Files\Fichiers communs\DESIGNER
    [01/04/2009|08:38] C:\Program Files\Fichiers communs\InstallShield
    [24/09/2009|10:33] C:\Program Files\Fichiers communs\iZotope
    [24/04/2009|09:11] C:\Program Files\Fichiers communs\Java
    [16/04/2009|11:23] C:\Program Files\Fichiers communs\Macrovision Shared
    [30/07/2009|09:45] C:\Program Files\Fichiers communs\Memsoft
    [18/09/2009|13:01] C:\Program Files\Fichiers communs\Merge Modules
    [18/09/2009|14:12] C:\Program Files\Fichiers communs\Microsoft Shared
    [01/04/2009|06:48] C:\Program Files\Fichiers communs\MSSoap
    [05/06/2009|17:18] C:\Program Files\Fichiers communs\Native Instruments
    [01/04/2009|08:39] C:\Program Files\Fichiers communs\ODBC
    [16/04/2009|08:20] C:\Program Files\Fichiers communs\PC SOFT
    [01/04/2009|06:48] C:\Program Files\Fichiers communs\Services
    [25/08/2009|22:43] C:\Program Files\Fichiers communs\Sony Shared
    [01/04/2009|08:39] C:\Program Files\Fichiers communs\SpeechEngines
    [06/04/2009|21:10] C:\Program Files\Fichiers communs\System
    [01/04/2009|09:18] C:\Program Files\Fichiers communs\Windows Live

    --------------------\\ Process

    ( 49 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE


    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-09-27 05:20:49
    Windows 5.1.2600 Service Pack 3 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------\\ Recherche d'autres infections


    Aucune autre infection trouvée !

    [F:1674][D:74]-> C:\DOCUME~1\fred\LOCALS~1\Temp
    [F:156][D:0]-> C:\DOCUME~1\fred\Cookies
    [F:5149][D:9]-> C:\DOCUME~1\fred\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 26/09/2009|20:01 - Option : [1]
    2 - "C:\Lop SD\LopR_2.txt" - 27/09/2009| 5:22 - Option : [2]

    --------------------\\ Fin du rapport a 5:22:00
    a c 296 8 Sécurité
    a b 9 Windows
    27 Septembre 2009 05:29:27

    Citation :
    Dois-je considérer mon pc comme clean ?

    --> Pas encore.

    Citation :
    puis-je relancer le tea-timer de spybot ou est-ce une fonction totalement inutile ?

    --> Si tu ne sais pas à quoi ça sert, autant le laisser désactivé.

  • Désinstalle pdfforge Toolbar et DAEMON Tools Toolbar.

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    27 Septembre 2009 11:29:42

    dis donc, t'es du genre matinal toi....

    le tea timer demande une autorisation à chaque inscription ou suppression de clé dans la base de registre. c'est pénible, il prend pas mal de ram, mais j'aime bien (mode parano ON, ce qui ne m'a pas empêchée d'être infectée mais bon..passons sur le fait que mon fiston utilise ma bécane en douce...)

    malwarebytes' était déjà installé, voici le rapport après examen rapide :


    Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 2864
    Windows 5.1.2600 Service Pack 3

    27/09/2009 11:28:46
    mbam-log-2009-09-27 (11-28-46).txt

    Type de recherche: Examen rapide
    Eléments examinés: 120069
    Temps écoulé: 13 minute(s), 37 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)


    merci.
    27 Septembre 2009 13:51:21

    mielnys_64 a dit :
    dis donc, t'es du genre matinal toi....


    Il dort jamais... :lol: 
    a c 296 8 Sécurité
    a b 9 Windows
    27 Septembre 2009 15:17:06

    :D 

    Tu peux me poster un nouveau rapport HijackThis ?
    27 Septembre 2009 20:06:13

    hello

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:05:19, on 27/09/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\brsvc01a.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\brss01a.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\PROGRA~1\AVG\AVG8\avgrsx.exe
    C:\PROGRA~1\AVG\AVG8\avgnsx.exe
    C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Softex\winroute\WinRServ.exe
    C:\Program Files\Softex\winroute\WinRoute.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    G:\programmes\VistaDriveIcon\DrvIcon.exe
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
    C:\Program Files\Brother\ControlCenter2\brctrcen.exe
    C:\PROGRA~1\AVG\AVG8\avgtray.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\USBStorage\USBDetector.exe
    C:\WINDOWS\system32\kxmixer.exe
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\explorer.exe
    C:\Documents and Settings\fred\Mes documents\Téléchargements\HiJackThis.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
    O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O2 - BHO: SHOUTcast Loader - {ccec60fc-2608-4e58-9659-3ffc159e8ea9} - C:\Program Files\SHOUTcast Radio Toolbar\shoutcasttb.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
    O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
    O3 - Toolbar: SHOUTcast Radio Toolbar - {0457331d-8ca6-4f97-9c26-6a9ef2b2dba8} - C:\Program Files\SHOUTcast Radio Toolbar\shoutcasttb.dll
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [DrvIcon] G:\programmes\VistaDriveIcon\DrvIcon.exe
    O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [USBDetector] C:\USBStorage\USBDetector.exe
    O4 - HKLM\..\Run: [kX Mixer] C:\WINDOWS\system32\kxmixer.exe --startup
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{15E04D9A-51B3-4078-978A-2AEE17186776}: NameServer = 212.27.40.240,212.27.40.241
    O17 - HKLM\System\CS1\Services\Tcpip\..\{15E04D9A-51B3-4078-978A-2AEE17186776}: NameServer = 212.27.40.240,212.27.40.241
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
    O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: BrlAPI - Unknown owner - C:\cygwin\bin\cygrunsrv.exe (file missing)
    O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l’iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Softex WinRoute Service (WinRServ) - Unknown owner - C:\Program Files\Softex\winroute\WinRServ.exe

    --
    End of file - 11298 bytes





    bonne nuit à toi... :p 
    a c 296 8 Sécurité
    a b 9 Windows
    27 Septembre 2009 20:08:40

    Plus de souci ?
    27 Septembre 2009 20:41:25

    a priori non, merci à toi Destrio5, je te libère, tu peux aller dodo.

    une camomille et hop !
    a c 296 8 Sécurité
    a b 9 Windows
    27 Septembre 2009 20:52:28

    1/

  • Désinstalle HijackThis.

  • Télécharge ToolsCleaner2 sur ton Bureau.
  • Double-clique sur ToolsCleaner2.exe pour le lancer.
  • Clique sur Recherche et laisse le scan agir.
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options Facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


    2/

  • Télécharge et installe CCleaner Slim.
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyser. Une fois terminé, lance le nettoyage.
  • Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).


    3/

  • Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.


    ==Prévention==

    Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

    Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, Propriétés, onglet Mises à jour automatiques).

    Par rapport au P2P : Lien

    Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


    ==Problème résolu ?==

    --> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :
  • Clique, dans ton premier message, sur le bouton Editer .
  • Ajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.


    Sois plus vigilant(e) sur Internet ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS