Trojan horse killAV.co et dropper

Bonjour,

Je voulais savoir si je pouvais vous demander de l'aide car hier j'ai été infecté par un Trojan horse killAV.co via msn.
J'ai déjà essayé de le supprimer avec mon anti-virus AVG mais ca n'a pas marché. Aprés j'ai fait Ad-aware SE puis un scan avec spybot search and destroy et là je suis en train de scanner avec A-squared.
Quand je rescanne avec AVG il ne le trouve plus mais spyware doctor le détecte (mais vu que j'ai pas la license j'ai pas su le supprimer).
est-ce que vous savez comment je saurais m'en débarasser stp ?

Bonjour et bienvenue tortillo

Peux tu nous donner l'endroit excate ou te le trouve spyware doctor stp

Je l'ai trouvé ici :
http://www.pctools.com/spyware-doctor/

D'ailleurs au passage, il m'a détecté 150 infections hier dont le trojan Oo

de votre aide en tout cas

 
non l'endroit où il te trouve le "virus"

lol je suis pas trés douée
Ca je sais pas du tout...
Je vais attendre que le scan a-squared soit fini puis je referrais un scan spyware doctor pour voir ou il se trouve

Oui, ça sera plus simple, à la fin du scan il devrait t'indiquer où se trouve la bestiole, note juste ici son endroit au complet ça suffira

Je sais pas comment on fait pour voir où il est car il a pas la localisation comme avec AVG
Donc voici le screen de ce que je vois lol

ok, fais ces deux choses pour vérifier, si besoin crée deux messages les rapports peuvent être long


Télécharge HijackThis :
---> http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe

Installe le dans son propre dossier :
- clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
Fais un clic droit sur Hijackthis, choisis "renommer" puis marque ceci : abcde.exe
Double-clic sur HijackThis. Clic sur "I Accept" puis clic sur "do a system scan and save logfile"
Puis copie et colle ici le rapport qu'il va te générer.

Démo pour HijackThis si besoin :
http://pageperso.aol.fr/balltrap34/demohijack.htm


ET


Télécharge lopxp :
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fais un copier-coller du rapport puis mets le ici

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16:53:46, on 02/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe
C:\WINDOWS\System32\DVDRAMSV.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\Power Management\CePMTray.exe
C:\Program Files\EzButton\CPLDBL10.EXE
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\Drag'n Drop CD+DVD\BinFiles\DragDrop.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Aurélie\Bureau\Nouveau dossier (2)\abcde.exe.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CeEPOWER] C:\Program Files\TOSHIBA\Power Management\CePMTray.exe
O4 - HKLM\..\Run: [CPLDBL10] C:\Program Files\EzButton\CPLDBL10.EXE
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Program Files\Drag'n Drop CD+DVD\BinFiles\DragDrop.exe /StartUp
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Microsoft Works Calendar Reminders.lnk = ?
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://tortillo85.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://www.slide.com/uploader/SlideImageUploader.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/010a4f796c342b14ec05/netzip/RdxIE601_fr.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O21 - SSODL: system32 - {6C2F06AE-4717-4220-8CFB-D2BEAF02EE54} - sysprinters.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/AURLIE~1/LOCALS~1/Temp/msoclip1/01/clip_image001.jpg

--
End of file - 11412 bytes

Pour le deuxième: dézipper ca veut dire le décompresser ??

Oui

Rapport lopxpMH2 version 2.0 fait à 17:15:49,71 le 02/07/2007
C:\Documents and Settings\Aurélie\Bureau

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est

Répertoire de C:\Documents and Settings\All Users\Application Data

29/08/2003 08:05 <REP> .
29/08/2003 08:05 <REP> ..
01/09/2003 08:14 <REP> Adobe
13/03/2005 00:06 <REP> Apple Computer
06/03/2005 12:49 <REP> AVG7
31/10/2006 09:30 <REP> Google
06/03/2005 12:49 <REP> Grisoft
29/08/2003 08:05 <REP> Microsoft
26/02/2007 20:54 <REP> MSN6
29/08/2003 07:32 <REP> SBSI
11/02/2006 20:01 <REP> Skype
02/07/2007 13:06 <REP> Spybot - Search & Destroy
29/06/2006 23:49 <REP> Windows Genuine Advantage
29/08/2003 08:05 62 desktop.ini
18/05/2007 18:57 1 755 QTSBandwidthCache
2 fichier(s) 1 817 octets
13 Rép(s) 6 449 569 792 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est

Répertoire de C:\Documents and Settings\Aurélie\Application Data

31/12/2006 21:13 <REP> .
31/12/2006 21:13 <REP> ..
31/12/2006 21:13 <REP> SecondLife
0 fichier(s) 0 octets
3 Rép(s) 6 449 569 792 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est

Répertoire de C:\Documents and Settings\Aurélie\Application Data

19/04/2004 12:58 <REP> .
19/04/2004 12:58 <REP> ..
19/04/2004 14:56 <REP> Adobe
19/04/2004 14:56 <REP> AdobeUM
13/03/2005 00:07 <REP> Apple Computer
06/03/2005 12:51 <REP> AVG7
29/09/2006 20:48 <REP> Azureus
12/06/2004 17:52 <REP> CyberLink
19/04/2004 16:25 <REP> Drag'n Drop CD+DVD
16/02/2006 15:04 <REP> Google
23/10/2005 22:35 <REP> Help
19/04/2004 12:58 <REP> Identities
19/04/2004 14:56 <REP> InterVideo
05/04/2006 12:58 <REP> iShell
23/10/2005 15:43 <REP> Lavasoft
19/04/2004 15:09 <REP> Macromedia
19/04/2004 12:58 <REP> Microsoft
20/04/2004 22:40 <REP> Microsoft Web Folders
21/08/2005 15:27 <REP> Mozilla
26/02/2007 20:54 <REP> MSN6
03/03/2006 22:06 <REP> MSNInstaller
21/08/2005 15:27 <REP> Netscape
02/07/2007 16:00 <REP> PC Tools
01/05/2005 12:58 <REP> Real
11/02/2006 20:01 <REP> Skype
19/04/2004 12:58 <REP> Sun
27/11/2006 22:37 <REP> vlc
19/04/2004 12:58 62 desktop.ini
1 fichier(s) 62 octets
27 Rép(s) 6 449 569 792 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est

Répertoire de C:\Documents and Settings\Aurélie\Local Settings\Application Data

19/04/2004 12:58 <REP> .
19/04/2004 12:58 <REP> ..
19/04/2004 12:58 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142000}
13/03/2005 00:07 <REP> Apple Computer
19/04/2004 12:58 <REP> ApplicationHistory
31/10/2006 09:48 <REP> Google
23/10/2005 22:35 <REP> Help
08/02/2005 23:47 <REP> Identities
19/04/2004 12:58 <REP> Microsoft
13/01/2007 22:46 <REP> Mozilla
19/04/2004 14:56 <REP> WMTools Downloaded Files
16/07/2004 14:53 129 024 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
19/04/2004 12:58 130 fusioncache.dat
16/07/2004 14:58 73 384 GDIPFONTCACHEV1.DAT
29/11/2006 09:08 6 952 376 IconCache.db
4 fichier(s) 7 154 914 octets
11 Rép(s) 6 449 565 696 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est

Répertoire de C:\Documents and Settings\Default User\Application Data

29/08/2003 08:05 <REP> .
29/08/2003 08:05 <REP> ..
19/04/2004 12:57 <REP> Identities
29/08/2003 08:05 <REP> Microsoft
19/04/2004 12:57 <REP> Sun
29/08/2003 08:05 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 6 449 565 696 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

29/08/2003 08:05 <REP> .
29/08/2003 08:05 <REP> ..
19/04/2004 12:57 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142000}
19/04/2004 12:57 <REP> ApplicationHistory
19/04/2004 12:57 <REP> Microsoft
19/04/2004 12:57 135 fusioncache.dat
19/04/2004 12:57 2 506 552 IconCache.db
2 fichier(s) 2 506 687 octets
5 Rép(s) 6 449 565 696 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est

Répertoire de C:\Documents and Settings\LocalService\Application Data

29/08/2003 07:18 <REP> .
29/08/2003 07:18 <REP> ..
06/03/2005 12:49 <REP> AVG7
29/08/2003 07:18 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 6 449 565 696 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

29/08/2003 07:18 <REP> .
29/08/2003 07:18 <REP> ..
29/08/2003 07:18 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 6 449 565 696 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est

Répertoire de C:\Documents and Settings\NetworkService\Application Data

29/08/2003 07:18 <REP> .
29/08/2003 07:18 <REP> ..
29/08/2003 07:18 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 6 449 565 696 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

29/08/2003 07:18 <REP> .
29/08/2003 07:18 <REP> ..
29/08/2003 07:18 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 6 449 565 696 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est

Répertoire de C:\Documents and Settings\Propriétaire

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

29/08/2003 07:17 <REP> .
29/08/2003 07:17 <REP> ..
19/04/2004 12:57 <REP> Identities
29/08/2003 07:17 <REP> Microsoft
19/04/2004 12:57 <REP> Sun
29/08/2003 07:17 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 6 449 565 696 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

29/08/2003 07:17 <REP> .
29/08/2003 07:17 <REP> ..
19/04/2004 12:57 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142000}
19/04/2004 12:57 <REP> ApplicationHistory
01/10/2003 10:43 <REP> Microsoft
19/04/2004 12:57 135 fusioncache.dat
19/04/2004 12:57 2 506 552 IconCache.db
2 fichier(s) 2 506 687 octets
5 Rép(s) 6 449 561 600 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est

Répertoire de C:\Program Files

02/07/2007 16:00 <REP> .
02/07/2007 16:00 <REP> ..
01/09/2003 08:14 <REP> Adobe
22/03/2005 20:23 <REP> Ahead
01/09/2003 07:52 <REP> Apoint2K
02/07/2007 15:59 <REP> a-squared Free
06/11/2005 00:21 <REP> Audacity
27/01/2007 13:43 <REP> Azureus
02/07/2007 14:04 <REP> ClustalX_1.83
01/05/2004 20:34 <REP> Common Files
29/08/2003 07:11 <REP> ComPlus Applications
29/08/2004 12:44 <REP> CyberFlix
18/05/2007 18:42 <REP> CyberLink
13/11/2005 00:09 <REP> directx
19/04/2004 16:23 <REP> Drag'n Drop CD+DVD
19/04/2004 16:17 <REP> DVD-RAM
12/06/2004 15:42 <REP> Elaborate Bytes
13/11/2004 19:14 <REP> Electronic Arts
01/09/2003 08:01 <REP> EzButton
28/11/2006 15:41 <REP> Fichiers communs
16/05/2007 12:58 6 625 976 FirefoxGoogleToolbarSetup.exe
28/01/2007 11:10 <REP> Google
06/03/2005 12:49 <REP> Grisoft
19/04/2004 14:47 <REP> HighMAT CD Writing Wizard
29/08/2003 07:36 <REP> Intel
20/04/2004 21:49 <REP> InterActual
14/06/2007 10:47 <REP> Internet Explorer
18/05/2007 18:48 <REP> InterVideo
19/02/2006 18:54 <REP> iPod
19/02/2006 18:54 <REP> iTunes
01/09/2003 07:33 <REP> Java
30/06/2006 08:31 <REP> Lavasoft
19/02/2006 13:44 <REP> Ligos
17/08/2006 00:08 <REP> Messenger
20/04/2004 22:53 <REP> microsoft frontpage
13/11/2005 00:05 <REP> Microsoft Office
13/11/2005 00:12 <REP> Microsoft Picture It! 2002
01/05/2004 20:34 <REP> Microsoft Référence
20/04/2004 22:43 <REP> Microsoft Visual Studio
13/08/2006 17:37 <REP> Movie Maker
18/05/2007 18:43 <REP> Mozilla Firefox
29/08/2003 07:10 <REP> MSN
09/11/2005 00:09 <REP> MSN Apps
29/08/2003 07:10 <REP> MSN Gaming Zone
07/02/2007 17:23 <REP> MSN Messenger
13/08/2006 17:32 <REP> NetMeeting
23/04/2004 19:51 <REP> Outcast
14/06/2007 10:50 <REP> Outlook Express
21/08/2005 15:26 <REP> Photodex
21/08/2005 15:27 <REP> Photodex Presenter
06/07/2006 14:24 <REP> PhotoFiltre
19/02/2006 18:55 <REP> QuickTime
01/05/2005 12:59 <REP> Real
13/06/2007 20:44 <REP> Seq Manip Suite
29/08/2003 07:12 <REP> Services en ligne
25/11/2006 21:25 <REP> Setup
11/02/2006 20:01 <REP> Skype
23/12/2005 00:41 <REP> SLD Codec Pack
12/06/2004 15:41 <REP> SlySoft
02/07/2007 13:12 <REP> Spybot - Search & Destroy
02/07/2007 16:08 <REP> Spyware Doctor
01/09/2003 08:17 <REP> TOSHIBA
28/11/2006 16:01 <REP> VideoLAN
02/07/2007 15:26 <REP> Webteh
15/12/2006 20:58 <REP> Windows Media Connect 2
15/12/2006 20:59 <REP> Windows Media Player
13/08/2006 17:32 <REP> Windows NT
30/06/2006 08:25 <REP> WinRAR
29/08/2003 07:15 <REP> xerox
21/04/2004 12:20 <REP> XviD
07/08/2004 16:15 <REP> Zone Labs
1 fichier(s) 6 625 976 octets
70 Rép(s) 6 449 561 600 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www33.mappy.com REG_BINARY
www.alainafflelou.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\AUR�LIE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\5RENUIBS.DEFAULT\HOSTPERM.1

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/ie

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************

Cela semble relativement propre.
Spyware doctor t'a détecté surtout des cookies, dommage qu'il nous montre pas les emplacements ça serait bien plus simple.

Tu as été infecté par le virus dit "MSN" ?

---
Tu peux jeter LopXp et Hijackthis, mais avant de jeter Hijackthis fais ceci :

¤ Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll
O4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Program Files\Drag'n Drop CD+DVD\BinFiles\DragDrop.exe /StartUp
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run:
[swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://tortillo85.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://www.slide.com/uploader/SlideImageUploader.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/010a4f796c342b14ec05/netzip/RdxIE601_fr.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O21 - SSODL: system32 - {6C2F06AE-4717-4220-8CFB-D2BEAF02EE54} - sysprinters.dll (file missing)


¤ Clic sur démarrer, poste de travail, C:, program files, cherche et supprime :

- MSN Apps


¤ Clic sur démarrer, rechercher, tous les fichiers et dossiers, cherche et supprime si présent :

- sysprinters.dll

**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.



¤ Télécharge SmitfraudFix et enregistre le sur le bureau. Si ton anti-virus t'alerte d'un virus, désactive-le.
http://siri.urz.free.fr/Fix/SmitfraudFix.zip

décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisit l option 1 copie le rapport ici stp


¤ Puis je te conseille de scanner ton PC avec ce logiciel, qui devrait certainement trouvé quelque chose.
Il restera malgré quelques vérifs à faire

Télécharge et installe AVG anti-spyware : mets le à jour
Tu fais un scan complet de ton système, dès qu'il a fini.
Si il te trouve des espions,<gras>supprime les</gras>. Enregistre le rapport et colle le ici stp

Téléchargeable et tutoriel sur cette page :
--> http://redir.fr/gsel


Bon courage

Citation :

¤ Clic sur démarrer, rechercher, tous les fichiers et dossiers, cherche et supprime si présent :

- sysprinters.dll

en faisant une recherche, j'ai rien trouvé qui portait ce nom

Citation :

Tu as été infecté par le virus dit "MSN" ?

lol

Et le trojan n'est plus là ?

_________________________

SmitFraudFix v2.197

Rapport fait à 18:42:40,87, 02/07/2007
Executé à partir de C:\Documents and Settings\Aur‚lie\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe
C:\WINDOWS\System32\DVDRAMSV.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\Power Management\CePMTray.exe
C:\Program Files\EzButton\CPLDBL10.EXE
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Aur‚lie


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Aur‚lie\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\AURLIE~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="file:///C:/DOCUME~1/AURLIE~1/LOCALS~1/Temp/msoclip1/01/clip_image001.jpg"
"SubscribedURL"="file:///C:/DOCUME~1/AURLIE~1/LOCALS~1/Temp/msoclip1/01/clip_image001.jpg"
"FriendlyName"=""

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte réseau sans fil Cisco Systems 340 Series - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.254

HKLM\SYSTEM\CCS\Services\Tcpip\..\{86EFD846-E3AD-454C-8369-B56448CB7D5B}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{86EFD846-E3AD-454C-8369-B56448CB7D5B}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS2\Services\Tcpip\..\{86EFD846-E3AD-454C-8369-B56448CB7D5B}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Spyware Doctor, Spybot search and destroy et smitfraudfix, je dois les enlever du pc aussi ou pas ?

Oui, tu as été infecté par le virus "MSN" apparemment.

Passe AVG anti-spywares et tu peux jeter smitfraudfix.


On va vérifier une dernière chose pour être sûr :

¤ Télécharge ce programme puis double clic dessus (ferme ton antivirus s'il te détecte quoi que ce soit)
http://www.suspectfile.com/systemscan/

* Coche uniquement ces cases, décoche tout le reste :

- Recent Files, 90 days

Puis clic sur scan now, soit patient.
Une fois qu'il aura terminé, un rapport va s'ouvrir, copie et colle son contenu ici et vérifie qu'il soit bien en entier, si besoin crée deux messages.

Je viens de finir le scan par spyware AVG
il m'a détecté 89 infections (cookies) et je viens de les supprimer
systemscan ca ne va pas lol

Pas très méchant les cookies, plus d'inifos : ici

Citation :

systemscan ca ne va pas lol

Pourquoi, que se passe t-il ?



Puis fais ceci pour nettoyer ton PC

¤ Fais ce nettoyage: à faire réguliérement

Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.html

- Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis clic en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs" et tu auras un message pour sauvegarder ta base de registre tu clic "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites, tu pourras les supprimer si ton ordinateur n'a plus de problémes.

- Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
http://redir.fr/gmll

Warning! You should have already downloaded the last Systemscan version (sys46928.exe).
If you can't download it probably your browser or your firewall is blocking popups.
Please enable popup on your PC and try again.
If you have already popup enabled, hold down the CTRL key and click on this link

il me dit ca

et pour ccleaner : Il n'y a pas de liens de téléchargement pour CCleaner actuellement.

Pour CCleaner, ça fonctionne ici :
http://www.clubic.com/telecharger-fiche14492-ccleaner.html


Pour systemscan, c'est ton navigateur web qui est mal paramétré.
Télécharge le ici
http://www.uploading.com/files/C7PWC4UA/sys54627.exe.html

beaucoup pour ton aide en tout cas

SystemScan - www.suspectfile.com - ver. 3.1.1

Running on: Windows XP HOME Edition, Service Pack 2 (2600.5.1)
System directory: C:\WINDOWS

Date: 02/07/2007
Time: 22:18:23

Output limited to:
-Recent files

===================== Recent files (90 days old)=====================

----- recent files in C:\
01/07/2007 20:22:58 (DIR) 0 byte 1 days old -- AVG.Anti-Virus.v7.5.425.812.Multilingual.WinALL.Incl.Keygen-ViRiLiTY
01/07/2007 22:33:27 (DIR) 0 byte 1 days old -- $VAULT$.AVG
02/07/2007 13:50:28 (DIR) 0 byte 0 days old -- Patch
02/07/2007 13:50:36 (DIR) 0 byte 0 days old -- torrent
02/07/2007 17:15:52 13182 byte 0 days old -- lop.txt
02/07/2007 18:42:56 4200 byte 0 days old -- rapport.txt
02/07/2007 19:34:32 (DIR) 0 byte 0 days old -- Mes téléchargements
02/07/2007 21:41:42 (DIR)233295872 byte 0 days old -- hiberfil.sys
02/07/2007 21:50:52 (DIR) 0 byte 0 days old -- WINDOWS
02/07/2007 21:58:37 (DIR) 0 byte 0 days old -- Program Files
02/07/2007 22:12:57 476905472 byte 0 days old -- pagefile.sys
02/07/2007 22:18:23 (DIR) 0 byte 0 days old -- suspectfile

----- recent files in C:\WINDOWS\
15/04/2007 17:49:22 (DIR) 0 byte 78 days old -- $NtUninstallKB932168$
15/04/2007 17:49:32 27127 byte 78 days old -- KB932168.log
15/04/2007 17:49:37 (DIR) 0 byte 78 days old -- $NtUninstallKB930178$
15/04/2007 17:49:39 20736 byte 78 days old -- KB930178.log
15/04/2007 17:49:45 (DIR) 0 byte 78 days old -- $NtUninstallKB925902$
15/04/2007 17:49:49 20591 byte 78 days old -- KB925902.log
15/04/2007 17:49:54 (DIR) 0 byte 78 days old -- $NtUninstallKB931261$
15/04/2007 17:49:56 22030 byte 78 days old -- KB931261.log
15/04/2007 19:33:23 (DIR) 0 byte 78 days old -- msagent
16/04/2007 08:00:56 (DIR) 0 byte 77 days old -- $NtUninstallKB931784$
16/04/2007 08:01:51 24807 byte 77 days old -- KB931784.log
16/04/2007 09:10:50 36267 byte 77 days old -- WgaNotify.log
29/04/2007 14:22:12 344 byte 64 days old -- QTW.INI
04/05/2007 18:10:53 1024713 byte 59 days old -- setupapi.log.1.old
07/05/2007 17:12:54 (DIR) 0 byte 56 days old -- pss
11/05/2007 09:32:18 (DIR) 0 byte 52 days old -- Debug
11/05/2007 09:35:36 (DIR) 0 byte 52 days old -- $NtUninstallKB930916$
11/05/2007 09:35:45 15958 byte 52 days old -- KB930916.log
11/05/2007 09:36:03 (DIR) 0 byte 52 days old -- ie7updates
11/05/2007 09:36:46 17532 byte 52 days old -- KB931768-IE7.log
22/05/2007 17:58:08 3145782 byte 41 days old -- Picture It! Wallpaper.bmp
26/05/2007 08:30:37 (DIR) 0 byte 37 days old -- $NtUninstallKB927891$
26/05/2007 08:30:47 7662 byte 37 days old -- KB927891.log
13/06/2007 08:12:31 (DIR) 0 byte 19 days old -- $hf_mig$
13/06/2007 21:48:56 (DIR) 0 byte 19 days old -- Installer
14/06/2007 10:48:32 (DIR) 0 byte 18 days old -- $NtUninstallKB935839$
14/06/2007 10:48:34 20314 byte 18 days old -- KB935839.log
14/06/2007 10:50:32 (DIR) 0 byte 18 days old -- $NtUninstallKB935840$
14/06/2007 10:50:38 20560 byte 18 days old -- KB935840.log
14/06/2007 10:50:38 1374 byte 18 days old -- imsins.BAK
14/06/2007 10:50:46 (DIR) 0 byte 18 days old -- $NtUninstallKB929123$
14/06/2007 10:50:48 99197 byte 18 days old -- updspapi.log
14/06/2007 10:50:50 61512 byte 18 days old -- msgsocm.log
14/06/2007 10:50:50 613201 byte 18 days old -- ocgen.log
14/06/2007 10:50:50 22091 byte 18 days old -- KB929123.log
14/06/2007 10:50:50 1224922 byte 18 days old -- FaxSetup.log
14/06/2007 10:50:51 200475 byte 18 days old -- ntdtcsetup.log
14/06/2007 10:50:51 331629 byte 18 days old -- comsetup.log
14/06/2007 10:50:51 1374 byte 18 days old -- imsins.log
14/06/2007 10:50:51 42114 byte 18 days old -- ocmsn.log
14/06/2007 10:50:51 195035 byte 18 days old -- iis6.log
14/06/2007 10:50:51 477085 byte 18 days old -- tsoc.log
17/06/2007 18:17:07 4552 byte 15 days old -- cdplayer.ini
21/06/2007 06:42:54 (DIR) 0 byte 11 days old -- Help
21/06/2007 06:42:55 (DIR) 0 byte 11 days old -- SoftwareDistribution
30/06/2007 22:00:21 38349 byte 2 days old -- setupapi.log
01/07/2007 21:09:16 (DIR) 0 byte 1 days old -- Prefetch
02/07/2007 17:38:33 216 byte 0 days old -- wiadebug.log
02/07/2007 17:38:35 50 byte 0 days old -- wiaservc.log
02/07/2007 18:27:04 (DIR) 0 byte 0 days old -- Downloaded Program Files
02/07/2007 18:42:48 (DIR) 0 byte 0 days old -- system32
02/07/2007 21:40:49 32528 byte 0 days old -- SchedLgU.Txt
02/07/2007 21:41:46 2048 byte 0 days old -- bootstat.dat
02/07/2007 21:41:53 0 byte 0 days old -- 0.log
02/07/2007 21:44:18 (DIR) 0 byte 0 days old -- LastGood
02/07/2007 21:50:55 39156 byte 0 days old -- KB933566-IE7.log
02/07/2007 21:50:55 (DIR) 0 byte 0 days old -- inf
02/07/2007 21:58:37 208 byte 0 days old -- SpywareDoctor5Install.log
02/07/2007 22:12:48 (DIR) 0 byte 0 days old -- Temp
02/07/2007 22:16:19 718 byte 0 days old -- SpywareDoctor5Uninstall.log
02/07/2007 22:16:40 1301790 byte 0 days old -- WindowsUpdate.log

----- recent files in C:\WINDOWS\Downloaded Program Files\

----- recent files in C:\WINDOWS\system\

----- recent files in C:\WINDOWS\system32\
15/04/2007 19:33:25 269392 byte 78 days old -- FNTCACHE.DAT
16/04/2007 17:53:11 1049600 byte 77 days old -- kernel32.dll
16/04/2007 22:45:06 38232 byte 77 days old -- wucltui.dll.mui
16/04/2007 22:45:20 53080 byte 77 days old -- wuauclt.exe
16/04/2007 22:45:20 43352 byte 77 days old -- wups2.dll
16/04/2007 22:45:28 92504 byte 77 days old -- cdm.dll
16/04/2007 22:45:36 203096 byte 77 days old -- wuweb.dll
16/04/2007 22:45:40 216408 byte 77 days old -- wuaucpl.cpl
16/04/2007 22:45:42 325976 byte 77 days old -- wucltui.dll
16/04/2007 22:45:42 21336 byte 77 days old -- wuaueng.dll.mui
16/04/2007 22:45:48 549720 byte 77 days old -- wuapi.dll
16/04/2007 22:45:54 1710936 byte 77 days old -- wuaueng.dll
16/04/2007 22:46:54 30040 byte 77 days old -- wuapi.dll.mui
16/04/2007 22:47:26 30040 byte 77 days old -- wuaucpl.cpl.mui
16/04/2007 22:47:36 33624 byte 77 days old -- wups.dll
17/04/2007 11:32:38 2455488 byte 76 days old -- ieapfltr.dat
18/04/2007 18:14:18 2854400 byte 75 days old -- msi.dll
24/04/2007 09:34:57 161792 byte 69 days old -- ieakui.dll
24/04/2007 12:00:29 56832 byte 69 days old -- ie4uinit.exe
24/04/2007 16:26:20 13824 byte 69 days old -- ieudinit.exe
25/04/2007 09:38:53 124928 byte 68 days old -- advpack.dll
25/04/2007 09:38:55 132608 byte 68 days old -- extmgr.dll
25/04/2007 09:38:57 230400 byte 68 days old -- ieaksie.dll
25/04/2007 09:38:57 153088 byte 68 days old -- ieakeng.dll
25/04/2007 09:38:59 383488 byte 68 days old -- ieapfltr.dll
25/04/2007 09:39:04 384512 byte 68 days old -- iedkcs32.dll
25/04/2007 09:39:24 6058496 byte 68 days old -- ieframe.dll
25/04/2007 09:39:25 44544 byte 68 days old -- iernonce.dll
25/04/2007 09:39:26 267776 byte 68 days old -- iertutil.dll
25/04/2007 09:39:32 1824768 byte 68 days old -- inetcpl.cpl
25/04/2007 09:39:32 27648 byte 68 days old -- jsproxy.dll
25/04/2007 09:39:35 52224 byte 68 days old -- msfeedsbs.dll
25/04/2007 09:39:35 459264 byte 68 days old -- msfeeds.dll
25/04/2007 09:40:06 477696 byte 68 days old -- mshtmled.dll
25/04/2007 09:40:07 193024 byte 68 days old -- msrating.dll
25/04/2007 09:40:12 670720 byte 68 days old -- mstime.dll
25/04/2007 09:40:13 105984 byte 68 days old -- url.dll
25/04/2007 09:40:13 102400 byte 68 days old -- occache.dll
25/04/2007 09:40:18 1152000 byte 68 days old -- urlmon.dll
25/04/2007 09:40:21 232960 byte 68 days old -- webcheck.dll
25/04/2007 09:40:25 822784 byte 68 days old -- wininet.dll
25/04/2007 16:22:35 144896 byte 68 days old -- schannel.dll
08/05/2007 10:59:01 3583488 byte 55 days old -- mshtml.dll
16/05/2007 17:13:53 683520 byte 47 days old -- inetcomm.dll
28/05/2007 15:02:07 898720 byte 35 days old -- PerfStringBackup.INI
28/05/2007 15:02:08 55180 byte 35 days old -- perfc00C.dat
28/05/2007 15:02:08 45742 byte 35 days old -- perfc009.dat
28/05/2007 15:02:08 364068 byte 35 days old -- perfh009.dat
28/05/2007 15:02:08 426932 byte 35 days old -- perfh00C.dat
06/06/2007 08:38:41 15747032 byte 26 days old -- MRT.exe
22/06/2007 01:11:02 (DIR) 0 byte 10 days old -- dllcache
02/07/2007 18:42:48 0 byte 0 days old -- tmp.txt
02/07/2007 18:42:48 2160 byte 0 days old -- tmp.reg
02/07/2007 21:44:21 (DIR) 0 byte 0 days old -- CatRoot2
02/07/2007 21:44:23 1158 byte 0 days old -- wpa.dbl
02/07/2007 21:51:17 (DIR) 0 byte 0 days old -- CatRoot
02/07/2007 21:58:48 (DIR) 0 byte 0 days old -- drivers
02/07/2007 22:12:47 16606 byte 0 days old -- iklog.log

----- recent files in C:\WINDOWS\system32\drivers\
13/04/2007 14:41:22 27776 byte 80 days old -- avg7rsxp.sys
30/05/2007 14:10:42 10872 byte 33 days old -- AvgAsCln.sys
26/06/2007 08:57:47 820928 byte 6 days old -- avg7core.sys
26/06/2007 08:57:48 19904 byte 6 days old -- avgmfx86.sys

----- recent files in C:\WINDOWS\temp\
26/06/2007 07:32:26 112 byte 6 days old -- DFC5A2B2.TMP
02/07/2007 21:44:16 255 byte 0 days old -- WGAErrLog.txt
02/07/2007 21:44:25 409 byte 0 days old -- WGANotify.settings

----- recent files in C:\Program Files\
16/05/2007 12:58:55 6625976 byte 47 days old -- FirefoxGoogleToolbarSetup.exe
18/05/2007 18:42:25 (DIR) 0 byte 45 days old -- CyberLink
18/05/2007 18:43:12 (DIR) 0 byte 45 days old -- Mozilla Firefox
18/05/2007 18:47:45 (DIR) 0 byte 45 days old -- InstallShield Installation Information
18/05/2007 18:48:03 (DIR) 0 byte 45 days old -- InterVideo
13/06/2007 20:44:46 (DIR) 0 byte 19 days old -- Seq Manip Suite
14/06/2007 10:47:51 (DIR) 0 byte 18 days old -- Internet Explorer
14/06/2007 10:50:48 (DIR) 0 byte 18 days old -- Outlook Express
02/07/2007 13:12:52 (DIR) 0 byte 0 days old -- Spybot - Search & Destroy
02/07/2007 14:04:10 (DIR) 0 byte 0 days old -- ClustalX_1.83
02/07/2007 15:59:07 (DIR) 0 byte 0 days old -- a-squared Free
02/07/2007 19:08:55 (DIR) 0 byte 0 days old -- Grisoft
02/07/2007 19:36:47 (DIR) 0 byte 0 days old -- Webteh
02/07/2007 21:53:58 (DIR) 0 byte 0 days old -- CCleaner
02/07/2007 22:16:22 (DIR) 0 byte 0 days old -- Spyware Doctor

----- recent files in C:\Program Files\Fichiers communs\
14/06/2007 10:50:48 (DIR) 0 byte 18 days old -- System

==========================================
Scan completed in 0,2 minutes
End of report

Tu peux jeter SMitfraudifx et systemscan.
Spyware Doctor, si tu as l'intention de l'acheter garde-le le cas échant supprime le.

Je te conseille de garder AVG anti-spyware et Spybot ils sont gratuits.
Ainsi que CCleaner à utilisé souvent, un jour sur deux par exemple.

Tout cela me semble propre, fais un un denrier scan en ligne pour vérifier

Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

http://www.bitdefender.com/scan8/ie.html

Explorer bloque l'installation
je lui dis que le site est sûr pour le téléchager ?

Explorer ? !

Tu veux dire internet explorer ? Pas la même chose

Oui, tu fais un clic droit sur la barre anti-poup du SP2 présente en haut, puis tu choisis "installer"

Salut
Je viens de faire le scan avec bitdefenfer et rien n'a été détecté
Donc je suppose que tout est ok ?
beaucoup pour ton aide

Bonjour tortillo

Très bien, à mes yeux c'est propre, si t'as le moindre souci, fais nous en part

A++