Se connecter / S'enregistrer
Votre question

Problème Iexplorer

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
31 Octobre 2008 19:02:08

Bonsoir tout le monde, je rencontre actuellement un problème avec le fameux virus "Iexplorer" qui me fais consommer mon processeur à 100%.
Je vous joint mon rapport Hijackthis en espérant une aide de votre part.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:53:39, on 31/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18241)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\Administrateur.OZEN-\Bureau\Scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: Shell=Explorer.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WiFi Station pour Livebox.lnk = ?
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.zebulon.fr/outils/antivirus/kavwebscan_unico...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F554} (Flatcast Viewer 4.16) - http://80.237.209.20/objects/NpFv41629.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Autodata Limited License Service - Autodata Limited - C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing)

--
End of file - 6588 bytes

Bonne soirée.

Cordialement.

Autres pages sur : probleme iexplorer

a b 8 Sécurité
31 Octobre 2008 19:27:42

Bonjour,

iexplorer n'est pas une infection, c'est Internet Explorer.

Télécharge Lop S&D.exe ([#ff0000]Eric_71[/#f]) sur ton Bureau.

  • Lance l'installation du programme en exécutant le fichier téléchargé.
  • Double-clique maintenant sur le raccourci de LopS&D.
  • Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
  • Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
  • Poste le rapport généré (C:\lopR.txt*)
    31 Octobre 2008 19:45:56

    Bonsoir merci de ta réponse.
    Voici le rapport :


    --------------------\\ Lop S&D 4.2.4-9 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3700+ )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : ozen ( Administrator )
    BOOT : Normal boot
    C:\ (Local Disk) - NTFS - Total:232 Go (Free:173 Go)
    D:\ (CD or DVD)
    F:\ (CD or DVD)

    "C:\Lop SD" ( MAJ : 30-10-2008|21:58 )
    Option : [1] ( 31/10/2008|19:41 )

    --------------------\\ Listing des dossiers dans APPLIC~1

    [02/01/2008|15:18] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

    [31/10/2008|15:53] C:\DOCUME~1\ADMINI~1.OZE\APPLIC~1\Adobe
    [31/10/2008|15:53] C:\DOCUME~1\ADMINI~1.OZE\APPLIC~1\Macromedia
    [31/10/2008|16:49] C:\DOCUME~1\ADMINI~1.OZE\APPLIC~1\Microsoft
    [30/10/2008|17:03] C:\DOCUME~1\ADMINI~1.OZE\APPLIC~1\Mozilla
    [31/10/2008|16:13] C:\DOCUME~1\ADMINI~1.OZE\APPLIC~1\WinRAR

    [11/09/2008|16:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [26/10/2007|13:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
    [25/07/2008|22:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiVir PersonalEdition Classic
    [07/01/2008|13:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Autodata Limited
    [12/04/2008|22:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
    [15/10/2008|16:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Blizzard
    [10/08/2008|11:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
    [15/10/2008|12:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [18/10/2008|22:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Htm Support Bait Deaf
    [26/06/2008|20:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
    [26/06/2008|20:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
    [27/10/2008|23:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
    [01/10/2008|23:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [23/01/2008|21:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Micro Application
    [18/12/2007|23:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [12/11/2007|17:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
    [23/01/2008|12:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
    [18/12/2007|23:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
    [04/04/2008|17:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\RapidSolution
    [10/09/2008|21:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
    [19/04/2008|15:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony
    [11/09/2007|16:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    [08/01/2008|19:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
    [25/10/2008|00:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TrackMania
    [27/09/2007|15:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
    [11/09/2007|16:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [25/09/2007|21:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
    [19/04/2008|17:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
    [29/09/2008|21:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\wmp

    [05/02/2008|14:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [05/09/2008|14:31] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
    [21/06/2008|17:16] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
    [31/10/2008|15:47] C:\DOCUME~1\LOCALS~1\APPLIC~1\TeamViewer

    [21/06/2008|17:16] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    [24/10/2008|18:59] C:\DOCUME~1\ozen\APPLIC~1\AccurateRip
    [31/10/2008|12:14] C:\DOCUME~1\ozen\APPLIC~1\Adobe
    [30/10/2008|19:39] C:\DOCUME~1\ozen\APPLIC~1\Azureus
    [31/10/2008|11:51] C:\DOCUME~1\ozen\APPLIC~1\DAEMON Tools
    [14/06/2008|18:54] C:\DOCUME~1\ozen\APPLIC~1\Datalayer
    [24/10/2008|19:00] C:\DOCUME~1\ozen\APPLIC~1\dBpoweramp
    [23/10/2008|21:52] C:\DOCUME~1\ozen\APPLIC~1\DivX
    [30/10/2008|18:25] C:\DOCUME~1\ozen\APPLIC~1\dvdcss
    [15/03/2008|16:07] C:\DOCUME~1\ozen\APPLIC~1\EoRezo
    [27/09/2007|15:46] C:\DOCUME~1\ozen\APPLIC~1\EPSON
    [28/09/2007|11:32] C:\DOCUME~1\ozen\APPLIC~1\Google
    [22/11/2007|12:50] C:\DOCUME~1\ozen\APPLIC~1\Help
    [11/09/2007|13:43] C:\DOCUME~1\ozen\APPLIC~1\Identities
    [29/02/2008|12:03] C:\DOCUME~1\ozen\APPLIC~1\ItsLabel
    [28/10/2007|12:43] C:\DOCUME~1\ozen\APPLIC~1\Leadertech
    [17/07/2008|21:14] C:\DOCUME~1\ozen\APPLIC~1\LimeWire
    [25/09/2007|21:55] C:\DOCUME~1\ozen\APPLIC~1\Macromedia
    [27/10/2008|23:14] C:\DOCUME~1\ozen\APPLIC~1\Malwarebytes
    [30/10/2007|14:47] C:\DOCUME~1\ozen\APPLIC~1\Media Player Classic
    [02/10/2008|11:23] C:\DOCUME~1\ozen\APPLIC~1\Microsoft
    [12/10/2008|10:05] C:\DOCUME~1\ozen\APPLIC~1\Mozilla
    [20/12/2007|16:28] C:\DOCUME~1\ozen\APPLIC~1\Nokia
    [12/09/2008|16:59] C:\DOCUME~1\ozen\APPLIC~1\Nokia Multimedia Player
    [30/10/2008|20:17] C:\DOCUME~1\ozen\APPLIC~1\OpenOffice.org2
    [20/12/2007|16:33] C:\DOCUME~1\ozen\APPLIC~1\PC Suite
    [18/10/2008|22:08] C:\DOCUME~1\ozen\APPLIC~1\PEAK START ROAD
    [30/03/2008|23:26] C:\DOCUME~1\ozen\APPLIC~1\Publish Providers
    [26/10/2008|16:55] C:\DOCUME~1\ozen\APPLIC~1\Skype
    [26/10/2008|16:05] C:\DOCUME~1\ozen\APPLIC~1\skypePM
    [30/03/2008|23:26] C:\DOCUME~1\ozen\APPLIC~1\Sony
    [25/02/2008|00:57] C:\DOCUME~1\ozen\APPLIC~1\Sony Setup
    [17/10/2007|15:34] C:\DOCUME~1\ozen\APPLIC~1\Sun
    [15/03/2008|14:50] C:\DOCUME~1\ozen\APPLIC~1\Talkback
    [21/10/2008|20:17] C:\DOCUME~1\ozen\APPLIC~1\teamspeak2
    [19/10/2008|00:25] C:\DOCUME~1\ozen\APPLIC~1\TeamViewer
    [27/10/2008|22:14] C:\DOCUME~1\ozen\APPLIC~1\TmpRecentIcons
    [28/09/2008|00:09] C:\DOCUME~1\ozen\APPLIC~1\uTorrent
    [23/10/2008|21:50] C:\DOCUME~1\ozen\APPLIC~1\vlc
    [24/11/2007|16:13] C:\DOCUME~1\ozen\APPLIC~1\Weflirt
    [31/10/2007|15:01] C:\DOCUME~1\ozen\APPLIC~1\WinRAR

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [31/10/2008 19:00][--ah-----] C:\WINDOWS\tasks\B9C8A2C493EB4FB4.job
    [31/10/2008 18:59][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [03/10/2001 13:17][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    ( B9C8A2C493EB4FB4.job )=( c:\docume~1\ozen\applic~1\peakst~1\Cdrombookstupid.exe )

    --------------------\\ Listing des dossiers dans C:\Program Files

    [31/10/2008|12:11] C:\Program Files\Adobe
    [11/09/2007|16:32] C:\Program Files\AMD
    [27/10/2008|22:25] C:\Program Files\AntiVir PersonalEdition Classic
    [28/09/2008|00:12] C:\Program Files\Ares
    [19/10/2008|00:53] C:\Program Files\AskSBar
    [29/03/2008|17:21] C:\Program Files\AviSynth 2.5
    [11/09/2007|16:31] C:\Program Files\AvRack
    [31/10/2008|13:14] C:\Program Files\Azureus
    [11/09/2007|13:26] C:\Program Files\ComPlus Applications
    [31/10/2008|12:02] C:\Program Files\DAEMON Tools Lite
    [18/12/2007|23:47] C:\Program Files\DIFX
    [23/10/2008|21:54] C:\Program Files\DivX
    [27/09/2007|15:53] C:\Program Files\epson
    [29/03/2008|17:21] C:\Program Files\eRightSoft
    [22/11/2007|12:50] C:\Program Files\ETAJV GAMEBOY
    [10/09/2008|21:45] C:\Program Files\Fichiers communs
    [14/05/2008|20:14] C:\Program Files\Game Cam
    [14/05/2008|20:11] C:\Program Files\Game Cam v1.4
    [16/10/2008|08:40] C:\Program Files\Google
    [15/06/2008|23:58] C:\Program Files\Hercules
    [24/10/2008|18:57] C:\Program Files\Illustrate
    [31/10/2008|12:22] C:\Program Files\InstallShield Installation Information
    [31/10/2008|11:42] C:\Program Files\internet explorer
    [28/09/2007|11:38] C:\Program Files\Java
    [31/10/2008|14:07] C:\Program Files\Lopxp
    [27/10/2008|23:20] C:\Program Files\Malwarebytes' Anti-Malware
    [23/10/2008|21:54] C:\Program Files\Messenger
    [04/02/2008|19:14] C:\Program Files\Micro Application
    [11/09/2007|13:29] C:\Program Files\microsoft frontpage
    [03/10/2007|09:56] C:\Program Files\Microsoft Office
    [22/10/2008|11:31] C:\Program Files\Microsoft Silverlight
    [30/03/2008|23:23] C:\Program Files\Microsoft SQL Server
    [27/02/2008|08:48] C:\Program Files\Microsoft SQL Server Compact Edition
    [30/10/2007|16:11] C:\Program Files\Microsoft Virtual PC
    [05/01/2008|04:11] C:\Program Files\Movie Maker
    [31/10/2008|19:36] C:\Program Files\Mozilla Firefox
    [25/02/2008|01:21] C:\Program Files\MSBuild
    [11/09/2007|13:26] C:\Program Files\MSN Gaming Zone
    [01/11/2007|01:26] C:\Program Files\MSXML 6.0
    [11/09/2007|13:27] C:\Program Files\NetMeeting
    [10/08/2008|11:30] C:\Program Files\Nokia
    [03/10/2007|10:43] C:\Program Files\OpenOffice.org 2.3
    [05/01/2008|04:11] C:\Program Files\Outlook Express
    [18/10/2008|18:19] C:\Program Files\Panda Security
    [18/12/2007|23:46] C:\Program Files\PC Connectivity Solution
    [21/05/2008|14:00] C:\Program Files\Picasa2
    [07/03/2008|19:13] C:\Program Files\Realtek AC97
    [11/09/2007|16:31] C:\Program Files\Realtek Sound Manager
    [25/02/2008|01:17] C:\Program Files\Reference Assemblies
    [15/10/2008|13:26] C:\Program Files\RegCleaner
    [10/09/2008|21:45] C:\Program Files\Skype
    [23/10/2008|21:54] C:\Program Files\SLD Codec Pack
    [30/03/2008|23:21] C:\Program Files\Sony
    [30/03/2008|23:20] C:\Program Files\Sony Setup
    [30/10/2008|17:00] C:\Program Files\Spybot - Search & Destroy
    [19/10/2008|19:25] C:\Program Files\Steam
    [30/10/2007|19:23] C:\Program Files\Teamspeak2_RC2
    [31/10/2008|16:06] C:\Program Files\TeamViewer3
    [23/10/2008|21:54] C:\Program Files\TmNationsForever
    [31/10/2008|13:57] C:\Program Files\Trend Micro
    [29/12/2007|20:48] C:\Program Files\Uninstall Information
    [23/10/2008|21:48] C:\Program Files\VideoLAN
    [19/04/2008|15:08] C:\Program Files\VirtualDJ
    [28/02/2008|03:13] C:\Program Files\windows live
    [26/10/2007|15:12] C:\Program Files\Windows Media Connect 2
    [26/10/2008|19:22] C:\Program Files\Windows Media Player
    [15/10/2008|12:07] C:\Program Files\Windows NT
    [11/09/2007|13:28] C:\Program Files\WindowsUpdate
    [31/10/2007|15:01] C:\Program Files\WinRAR
    [22/10/2008|12:57] C:\Program Files\World of Warcraft
    [17/04/2008|17:34] C:\Program Files\WowAce.com
    [17/04/2008|20:02] C:\Program Files\WowCartographe
    [11/09/2007|13:29] C:\Program Files\xerox
    [25/06/2008|03:05] C:\Program Files\X'nBeep 1.1

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [31/10/2008|12:10] C:\Program Files\Fichiers communs\Adobe
    [26/10/2007|13:15] C:\Program Files\Fichiers communs\Adobe Systems Shared
    [07/01/2008|13:32] C:\Program Files\Fichiers communs\Autodata Limited Shared
    [12/09/2007|20:21] C:\Program Files\Fichiers communs\Blizzard Entertainment
    [27/09/2007|15:34] C:\Program Files\Fichiers communs\InstallShield
    [28/09/2007|11:37] C:\Program Files\Fichiers communs\Java
    [27/02/2008|08:46] C:\Program Files\Fichiers communs\Microsoft Shared
    [11/09/2007|13:27] C:\Program Files\Fichiers communs\MSSoap
    [10/08/2008|11:30] C:\Program Files\Fichiers communs\Nokia
    [18/04/2008|23:10] C:\Program Files\Fichiers communs\NSV
    [11/09/2007|15:16] C:\Program Files\Fichiers communs\ODBC
    [10/08/2008|11:30] C:\Program Files\Fichiers communs\PCSuite
    [11/09/2007|13:27] C:\Program Files\Fichiers communs\Services
    [10/09/2008|21:45] C:\Program Files\Fichiers communs\Skype
    [08/11/2007|19:57] C:\Program Files\Fichiers communs\snpstd3
    [11/09/2007|15:16] C:\Program Files\Fichiers communs\SpeechEngines
    [12/09/2007|09:06] C:\Program Files\Fichiers communs\System
    [27/02/2008|08:45] C:\Program Files\Fichiers communs\WindowsLiveInstaller

    --------------------\\ Process

    ( 35 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    C:\DOCUME~1\ozen\LOCALS~1\Temp\bis130.exe

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Htm Support Bait Deaf
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Htm Support Bait Deaf\Body warn.exe
    C:\DOCUME~1\ozen\APPLIC~1\peakst~1
    C:\DOCUME~1\ozen\APPLIC~1\peakst~1\army grey burn city.exe
    C:\DOCUME~1\ozen\APPLIC~1\peakst~1\byte inside.exe
    C:\DOCUME~1\ozen\APPLIC~1\peakst~1\Cdrom book stupid.exe
    C:\DOCUME~1\ozen\APPLIC~1\peakst~1\kumcqteh.exe
    C:\DOCUME~1\ozen\APPLIC~1\peakst~1\nusejqqg.exe
    C:\DOCUME~1\ozen\LOCALS~1\Temp\ns021fr-1.torrent
    C:\DOCUME~1\ozen\LOCALS~1\Temp\ns021fr.torrent
    C:\DOCUME~1\ozen\LOCALS~1\Temp\ns022-023fr-1.torrent
    C:\DOCUME~1\ozen\LOCALS~1\Temp\ns022-023fr.torrent
    C:\DOCUME~1\ozen\LOCALS~1\Temp\ns024fr.torrent
    C:\DOCUME~1\ozen\LOCALS~1\Temp\ns025fr.torrent
    C:\DOCUME~1\ozen\LOCALS~1\Temp\ns026fr.torrent
    C:\DOCUME~1\ozen\LOCALS~1\Temp\ns027fr.torrent
    C:\DOCUME~1\ozen\LOCALS~1\Temp\ns028fr.torrent
    C:\DOCUME~1\ozen\LOCALS~1\Temp\nsd111.tmp
    C:\DOCUME~1\ozen\LOCALS~1\Temp\nsq56.tmp
    C:\DOCUME~1\ozen\Cookies\ozen@adopt.euroclick[2].txt
    C:\WINDOWS\Tasks\B9C8A2C493EB4FB4.job

    --------------------\\ Verification du Registre

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "mp3 more"="C:\\DOCUME~1\\ozen\\APPLIC~1\\PEAKST~1\\byte inside.exe"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE


    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-10-31 19:42:31
    Windows 5.1.2600 Service Pack 2 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 144

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\ozen\Incomplete\5J5SWEMMR2PZGRTIV3N3PVWL4D2IGDVI\Winrar 371 + Keygen
    C:\DOCUME~1\ozen\Incomplete\5J5SWEMMR2PZGRTIV3N3PVWL4D2IGDVI\Winrar 371 + Keygen\Keygen.exe
    C:\DOCUME~1\ozen\Incomplete\5J5SWEMMR2PZGRTIV3N3PVWL4D2IGDVI\Winrar 371 + Keygen\wrar371.exe
    C:\DOCUME~1\ozen\Incomplete\7RB4LYRA3O227EAEJVRCSS27FWGWLBLJ\WinRar 3.71 + keygen [bit-byte.org]
    C:\DOCUME~1\ozen\Mes documents\Dossier Jean-Mi\wow recu\Keygen(1).rar
    C:\DOCUME~1\ozen\Mes documents\Dossier Jean-Mi\wow recu\Keygen.rar
    C:\DOCUME~1\ozen\Mes documents\Dossier Jean-Mi\wow recu\Sony Vegas Movie Studio v7.0A Keygen Ssmve7Ac-2006-09-15.rar
    C:\DOCUME~1\ozen\Recent\Adobe Photoshop CS4 Extended + Keygen + Fix a24.lnk


    [F:3682][D:612]-> C:\DOCUME~1\ozen\LOCALS~1\Temp
    [F:50][D:0]-> C:\DOCUME~1\ozen\Cookies
    [F:927][D:50]-> C:\DOCUME~1\ozen\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 31/10/2008|19:44 - Option : [1]

    --------------------\\ Fin du rapport a 19:44:24
    Contenus similaires
    a b 8 Sécurité
    31 Octobre 2008 20:06:03

    Re,

    Relance Lop S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
    [#ff0000]! Ne ferme pas la fenêtre lors de la suppression ! [/#f]
    Un rapport sera généré, poste son contenu ici.
    31 Octobre 2008 23:56:06

    Re, voici le rapport :


    --------------------\\ Lop S&D 4.2.4-9 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3700+ )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : ozen ( Administrator )
    BOOT : Normal boot
    C:\ (Local Disk) - NTFS - Total:232 Go (Free:173 Go)
    D:\ (CD or DVD)
    F:\ (CD or DVD)

    "C:\Lop SD" ( MAJ : 30-10-2008|21:58 )
    Option : [2] ( 31/10/2008|23:40 )


    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


    --------------------\\ Listing des dossiers dans APPLIC~1

    [02/01/2008|15:18] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

    [31/10/2008|15:53] C:\DOCUME~1\ADMINI~1.OZE\APPLIC~1\Adobe
    [31/10/2008|15:53] C:\DOCUME~1\ADMINI~1.OZE\APPLIC~1\Macromedia
    [31/10/2008|16:49] C:\DOCUME~1\ADMINI~1.OZE\APPLIC~1\Microsoft
    [30/10/2008|17:03] C:\DOCUME~1\ADMINI~1.OZE\APPLIC~1\Mozilla
    [31/10/2008|16:13] C:\DOCUME~1\ADMINI~1.OZE\APPLIC~1\WinRAR

    [11/09/2008|16:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [26/10/2007|13:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
    [25/07/2008|22:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiVir PersonalEdition Classic
    [07/01/2008|13:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Autodata Limited
    [12/04/2008|22:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
    [15/10/2008|16:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Blizzard
    [10/08/2008|11:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
    [15/10/2008|12:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [26/06/2008|20:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
    [26/06/2008|20:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
    [27/10/2008|23:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
    [01/10/2008|23:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [23/01/2008|21:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Micro Application
    [18/12/2007|23:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [12/11/2007|17:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
    [23/01/2008|12:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
    [18/12/2007|23:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
    [04/04/2008|17:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\RapidSolution
    [10/09/2008|21:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
    [19/04/2008|15:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony
    [11/09/2007|16:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    [08/01/2008|19:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
    [25/10/2008|00:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TrackMania
    [27/09/2007|15:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
    [11/09/2007|16:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [25/09/2007|21:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
    [19/04/2008|17:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
    [29/09/2008|21:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\wmp

    [05/02/2008|14:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [05/09/2008|14:31] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
    [21/06/2008|17:16] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
    [31/10/2008|15:47] C:\DOCUME~1\LOCALS~1\APPLIC~1\TeamViewer

    [21/06/2008|17:16] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    [24/10/2008|18:59] C:\DOCUME~1\ozen\APPLIC~1\AccurateRip
    [31/10/2008|12:14] C:\DOCUME~1\ozen\APPLIC~1\Adobe
    [30/10/2008|19:39] C:\DOCUME~1\ozen\APPLIC~1\Azureus
    [31/10/2008|11:51] C:\DOCUME~1\ozen\APPLIC~1\DAEMON Tools
    [14/06/2008|18:54] C:\DOCUME~1\ozen\APPLIC~1\Datalayer
    [24/10/2008|19:00] C:\DOCUME~1\ozen\APPLIC~1\dBpoweramp
    [23/10/2008|21:52] C:\DOCUME~1\ozen\APPLIC~1\DivX
    [30/10/2008|18:25] C:\DOCUME~1\ozen\APPLIC~1\dvdcss
    [15/03/2008|16:07] C:\DOCUME~1\ozen\APPLIC~1\EoRezo
    [27/09/2007|15:46] C:\DOCUME~1\ozen\APPLIC~1\EPSON
    [28/09/2007|11:32] C:\DOCUME~1\ozen\APPLIC~1\Google
    [22/11/2007|12:50] C:\DOCUME~1\ozen\APPLIC~1\Help
    [11/09/2007|13:43] C:\DOCUME~1\ozen\APPLIC~1\Identities
    [29/02/2008|12:03] C:\DOCUME~1\ozen\APPLIC~1\ItsLabel
    [28/10/2007|12:43] C:\DOCUME~1\ozen\APPLIC~1\Leadertech
    [17/07/2008|21:14] C:\DOCUME~1\ozen\APPLIC~1\LimeWire
    [25/09/2007|21:55] C:\DOCUME~1\ozen\APPLIC~1\Macromedia
    [27/10/2008|23:14] C:\DOCUME~1\ozen\APPLIC~1\Malwarebytes
    [30/10/2007|14:47] C:\DOCUME~1\ozen\APPLIC~1\Media Player Classic
    [02/10/2008|11:23] C:\DOCUME~1\ozen\APPLIC~1\Microsoft
    [12/10/2008|10:05] C:\DOCUME~1\ozen\APPLIC~1\Mozilla
    [20/12/2007|16:28] C:\DOCUME~1\ozen\APPLIC~1\Nokia
    [12/09/2008|16:59] C:\DOCUME~1\ozen\APPLIC~1\Nokia Multimedia Player
    [30/10/2008|20:17] C:\DOCUME~1\ozen\APPLIC~1\OpenOffice.org2
    [20/12/2007|16:33] C:\DOCUME~1\ozen\APPLIC~1\PC Suite
    [30/03/2008|23:26] C:\DOCUME~1\ozen\APPLIC~1\Publish Providers
    [26/10/2008|16:55] C:\DOCUME~1\ozen\APPLIC~1\Skype
    [26/10/2008|16:05] C:\DOCUME~1\ozen\APPLIC~1\skypePM
    [30/03/2008|23:26] C:\DOCUME~1\ozen\APPLIC~1\Sony
    [25/02/2008|00:57] C:\DOCUME~1\ozen\APPLIC~1\Sony Setup
    [17/10/2007|15:34] C:\DOCUME~1\ozen\APPLIC~1\Sun
    [15/03/2008|14:50] C:\DOCUME~1\ozen\APPLIC~1\Talkback
    [21/10/2008|20:17] C:\DOCUME~1\ozen\APPLIC~1\teamspeak2
    [19/10/2008|00:25] C:\DOCUME~1\ozen\APPLIC~1\TeamViewer
    [27/10/2008|22:14] C:\DOCUME~1\ozen\APPLIC~1\TmpRecentIcons
    [28/09/2008|00:09] C:\DOCUME~1\ozen\APPLIC~1\uTorrent
    [23/10/2008|21:50] C:\DOCUME~1\ozen\APPLIC~1\vlc
    [24/11/2007|16:13] C:\DOCUME~1\ozen\APPLIC~1\Weflirt
    [31/10/2007|15:01] C:\DOCUME~1\ozen\APPLIC~1\WinRAR

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [31/10/2008 18:59][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [03/10/2001 13:17][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [31/10/2008|12:11] C:\Program Files\Adobe
    [11/09/2007|16:32] C:\Program Files\AMD
    [27/10/2008|22:25] C:\Program Files\AntiVir PersonalEdition Classic
    [28/09/2008|00:12] C:\Program Files\Ares
    [19/10/2008|00:53] C:\Program Files\AskSBar
    [29/03/2008|17:21] C:\Program Files\AviSynth 2.5
    [11/09/2007|16:31] C:\Program Files\AvRack
    [31/10/2008|13:14] C:\Program Files\Azureus
    [11/09/2007|13:26] C:\Program Files\ComPlus Applications
    [31/10/2008|12:02] C:\Program Files\DAEMON Tools Lite
    [18/12/2007|23:47] C:\Program Files\DIFX
    [23/10/2008|21:54] C:\Program Files\DivX
    [27/09/2007|15:53] C:\Program Files\epson
    [29/03/2008|17:21] C:\Program Files\eRightSoft
    [22/11/2007|12:50] C:\Program Files\ETAJV GAMEBOY
    [10/09/2008|21:45] C:\Program Files\Fichiers communs
    [14/05/2008|20:14] C:\Program Files\Game Cam
    [14/05/2008|20:11] C:\Program Files\Game Cam v1.4
    [16/10/2008|08:40] C:\Program Files\Google
    [15/06/2008|23:58] C:\Program Files\Hercules
    [24/10/2008|18:57] C:\Program Files\Illustrate
    [31/10/2008|12:22] C:\Program Files\InstallShield Installation Information
    [31/10/2008|11:42] C:\Program Files\internet explorer
    [28/09/2007|11:38] C:\Program Files\Java
    [31/10/2008|14:07] C:\Program Files\Lopxp
    [27/10/2008|23:20] C:\Program Files\Malwarebytes' Anti-Malware
    [23/10/2008|21:54] C:\Program Files\Messenger
    [04/02/2008|19:14] C:\Program Files\Micro Application
    [11/09/2007|13:29] C:\Program Files\microsoft frontpage
    [03/10/2007|09:56] C:\Program Files\Microsoft Office
    [22/10/2008|11:31] C:\Program Files\Microsoft Silverlight
    [30/03/2008|23:23] C:\Program Files\Microsoft SQL Server
    [27/02/2008|08:48] C:\Program Files\Microsoft SQL Server Compact Edition
    [30/10/2007|16:11] C:\Program Files\Microsoft Virtual PC
    [05/01/2008|04:11] C:\Program Files\Movie Maker
    [31/10/2008|20:06] C:\Program Files\Mozilla Firefox
    [25/02/2008|01:21] C:\Program Files\MSBuild
    [11/09/2007|13:26] C:\Program Files\MSN Gaming Zone
    [01/11/2007|01:26] C:\Program Files\MSXML 6.0
    [11/09/2007|13:27] C:\Program Files\NetMeeting
    [10/08/2008|11:30] C:\Program Files\Nokia
    [03/10/2007|10:43] C:\Program Files\OpenOffice.org 2.3
    [05/01/2008|04:11] C:\Program Files\Outlook Express
    [18/10/2008|18:19] C:\Program Files\Panda Security
    [18/12/2007|23:46] C:\Program Files\PC Connectivity Solution
    [21/05/2008|14:00] C:\Program Files\Picasa2
    [07/03/2008|19:13] C:\Program Files\Realtek AC97
    [11/09/2007|16:31] C:\Program Files\Realtek Sound Manager
    [25/02/2008|01:17] C:\Program Files\Reference Assemblies
    [15/10/2008|13:26] C:\Program Files\RegCleaner
    [10/09/2008|21:45] C:\Program Files\Skype
    [23/10/2008|21:54] C:\Program Files\SLD Codec Pack
    [30/03/2008|23:21] C:\Program Files\Sony
    [30/03/2008|23:20] C:\Program Files\Sony Setup
    [30/10/2008|17:00] C:\Program Files\Spybot - Search & Destroy
    [19/10/2008|19:25] C:\Program Files\Steam
    [30/10/2007|19:23] C:\Program Files\Teamspeak2_RC2
    [31/10/2008|16:06] C:\Program Files\TeamViewer3
    [23/10/2008|21:54] C:\Program Files\TmNationsForever
    [31/10/2008|13:57] C:\Program Files\Trend Micro
    [29/12/2007|20:48] C:\Program Files\Uninstall Information
    [23/10/2008|21:48] C:\Program Files\VideoLAN
    [19/04/2008|15:08] C:\Program Files\VirtualDJ
    [28/02/2008|03:13] C:\Program Files\windows live
    [26/10/2007|15:12] C:\Program Files\Windows Media Connect 2
    [26/10/2008|19:22] C:\Program Files\Windows Media Player
    [15/10/2008|12:07] C:\Program Files\Windows NT
    [11/09/2007|13:28] C:\Program Files\WindowsUpdate
    [31/10/2007|15:01] C:\Program Files\WinRAR
    [22/10/2008|12:57] C:\Program Files\World of Warcraft
    [17/04/2008|17:34] C:\Program Files\WowAce.com
    [17/04/2008|20:02] C:\Program Files\WowCartographe
    [11/09/2007|13:29] C:\Program Files\xerox
    [25/06/2008|03:05] C:\Program Files\X'nBeep 1.1

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [31/10/2008|12:10] C:\Program Files\Fichiers communs\Adobe
    [26/10/2007|13:15] C:\Program Files\Fichiers communs\Adobe Systems Shared
    [07/01/2008|13:32] C:\Program Files\Fichiers communs\Autodata Limited Shared
    [12/09/2007|20:21] C:\Program Files\Fichiers communs\Blizzard Entertainment
    [27/09/2007|15:34] C:\Program Files\Fichiers communs\InstallShield
    [28/09/2007|11:37] C:\Program Files\Fichiers communs\Java
    [27/02/2008|08:46] C:\Program Files\Fichiers communs\Microsoft Shared
    [11/09/2007|13:27] C:\Program Files\Fichiers communs\MSSoap
    [10/08/2008|11:30] C:\Program Files\Fichiers communs\Nokia
    [18/04/2008|23:10] C:\Program Files\Fichiers communs\NSV
    [11/09/2007|15:16] C:\Program Files\Fichiers communs\ODBC
    [10/08/2008|11:30] C:\Program Files\Fichiers communs\PCSuite
    [11/09/2007|13:27] C:\Program Files\Fichiers communs\Services
    [10/09/2008|21:45] C:\Program Files\Fichiers communs\Skype
    [08/11/2007|19:57] C:\Program Files\Fichiers communs\snpstd3
    [11/09/2007|15:16] C:\Program Files\Fichiers communs\SpeechEngines
    [12/09/2007|09:06] C:\Program Files\Fichiers communs\System
    [27/02/2008|08:45] C:\Program Files\Fichiers communs\WindowsLiveInstaller

    --------------------\\ Process

    ( 35 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE


    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-10-31 23:44:22
    Windows 5.1.2600 Service Pack 2 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 144

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\ozen\Incomplete\5J5SWEMMR2PZGRTIV3N3PVWL4D2IGDVI\Winrar 371 + Keygen
    C:\DOCUME~1\ozen\Incomplete\5J5SWEMMR2PZGRTIV3N3PVWL4D2IGDVI\Winrar 371 + Keygen\Keygen.exe
    C:\DOCUME~1\ozen\Incomplete\5J5SWEMMR2PZGRTIV3N3PVWL4D2IGDVI\Winrar 371 + Keygen\wrar371.exe
    C:\DOCUME~1\ozen\Incomplete\7RB4LYRA3O227EAEJVRCSS27FWGWLBLJ\WinRar 3.71 + keygen [bit-byte.org]
    C:\DOCUME~1\ozen\Mes documents\Dossier Jean-Mi\wow recu\Keygen(1).rar
    C:\DOCUME~1\ozen\Mes documents\Dossier Jean-Mi\wow recu\Keygen.rar
    C:\DOCUME~1\ozen\Mes documents\Dossier Jean-Mi\wow recu\Sony Vegas Movie Studio v7.0A Keygen Ssmve7Ac-2006-09-15.rar
    C:\DOCUME~1\ozen\Recent\Adobe Photoshop CS4 Extended + Keygen + Fix a24.lnk


    [F:3669][D:611]-> C:\DOCUME~1\ozen\LOCALS~1\Temp
    [F:49][D:0]-> C:\DOCUME~1\ozen\Cookies
    [F:929][D:50]-> C:\DOCUME~1\ozen\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 31/10/2008|19:44 - Option : [1]
    2 - "C:\Lop SD\LopR_2.txt" - 31/10/2008|22:10 - Option : [2]
    3 - "C:\Lop SD\LopR_3.txt" - 31/10/2008|23:49 - Option : [2]

    --------------------\\ Fin du rapport a 23:49:13
    a b 8 Sécurité
    1 Novembre 2008 14:10:20

    Tu as passé deux fois l'option 2.
    Supprime tous tes cracks et keygens.
    1 Novembre 2008 15:28:09

    C'est bon je viens de le faire.
    Je fais quoi ensuite ?
    a b 8 Sécurité
    1 Novembre 2008 19:55:14

    Reposte un rapport Hijackthis.
    1 Novembre 2008 21:17:24

    Voici le nouveau rapport Hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:14:09, on 01/11/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18241)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\Explorer.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
    C:\Program Files\windows live\messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\WINDOWS\ALCFDRTM.EXE
    C:\Program Files\Adobe\Adobe Photoshop CS2\Photoshop.exe
    C:\WINDOWS\system32\taskmgr.exe
    C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL (file missing)
    F2 - REG:system.ini: Shell=Explorer.exe
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll (file missing)
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [ymyai] "c:\documents and settings\ozen\local settings\application data\ymyai.exe" ymyai
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
    O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
    O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
    O4 - Global Startup: WiFi Station pour Livebox.lnk = ?
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.zebulon.fr/outils/antivirus/kavwebscan_unico...
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
    O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F554} (Flatcast Viewer 4.16) - http://80.237.209.20/objects/NpFv41629.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
    O23 - Service: Autodata Limited License Service - Autodata Limited - C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing)

    --
    End of file - 8242 bytes
    a b 8 Sécurité
    2 Novembre 2008 18:15:35

    Re,

    Télécharge Navilog1.exe (IL-MAFIOSO)
    Enregistre-le sur ton Bureau.
    Lance l'installation en double cliquant sur navilog.exe.
    Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
    (Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)

    Laisse-toi guider par l'utilitaire. Choisis l'option 4 puis valide.

    Il va te demander de saisir le nom de fichier. Saisie ce qui est en gras ci-dessous et rien d'autre puis valide :
    ymyai
    Retape le nom de fichier quand cela te sera demandé.

    L'utilitaire va t'informer qu'il va redémarrer l'ordinateur.
    [#ff0000]**Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts**[/#f]
    Appuie maintenant sur une touche, comme demandé.
    (si ton PC ne redémarre pas automatiquement, fais-le manuellement)

    Patiente jusqu'à l'apparition de ce message :
    "*** Nettoyage Termine le ..... ***"

    Le Bloc-notes va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver.
    Referme le Bloc-notes. Ton bureau va maintenant réapparaître.

    NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
    Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
    Tape explorer puis valide.

    Poste le rapport sauvegardé auparavant (C:\cleannavi.txt)
    Ainsi qu'un nouveau rapport Hijackthis.
    3 Novembre 2008 19:44:34

    Re,

    Voila donc le rapport de cleannavi :

    Clean Navipromo version 3.6.8 commencé le 03/11/2008 à 19:36:35,79

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "ozen"

    Mise à jour le 03.11.2008 à 18h00 par IL-MAFIOSO


    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 8.0.6001.18241
    Système de fichiers : NTFS


    Mode suppression par méthode manuelle

    Nom du fichier saisi : ymyai

    Nettoyage exécuté au redémarrage de l'ordinateur

    *** Recherche, création sauvegardes et suppression ***

    * Suppression dans "C:\WINDOWS\system32" *


    * Suppression dans "C:\Documents and Settings\ozen\locals~1\applic~1" *


    * Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


    * Suppression dans "C:\DOCUME~1\ADMINI~1.OZE\locals~1\applic~1" *



    *** Suppression dossiers dans "C:\WINDOWS" ***


    *** Suppression dossiers dans "C:\Program Files" ***


    *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


    *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\ozen\applic~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1.OZE\applic~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\ozen\locals~1\applic~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1.OZE\locals~1\applic~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\ozen\menudm~1\progra~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1.OZE\menudm~1\progra~1" ***



    *** Suppression fichiers ***


    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\ozen\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :


    * Dans "C:\WINDOWS\system32" *


    * Dans "C:\Documents and Settings\ozen\locals~1\applic~1" *


    * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


    * Dans "C:\DOCUME~1\ADMINI~1.OZE\locals~1\applic~1" *


    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok


    *** Certificats ***

    Certificat Egroup supprimé !
    Certificat Electronic-Group supprimé !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit supprimé !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Nettoyage terminé le 03/11/2008 à 19:40:23,32 ***

    Ainsi que celui de Hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:42:28, on 03/11/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18241)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\Explorer.exe
    C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
    C:\Program Files\windows live\messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL (file missing)
    F2 - REG:system.ini: Shell=Explorer.exe
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll (file missing)
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [ymyai] "c:\documents and settings\ozen\local settings\application data\ymyai.exe" ymyai
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
    O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
    O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
    O4 - Global Startup: WiFi Station pour Livebox.lnk = ?
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.zebulon.fr/outils/antivirus/kavwebscan_unico...
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F554} (Flatcast Viewer 4.16) - http://80.237.209.20/objects/NpFv41629.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
    O23 - Service: Autodata Limited License Service - Autodata Limited - C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing)

    --
    End of file - 8443 bytes
    a b 8 Sécurité
    3 Novembre 2008 20:38:40

    Fais un scan Navilog option 1 pour voir.
    4 Novembre 2008 20:17:44

    Voici le scan Navilog avec option 1 :
    (Ps : je n'ai pu le "iexplorer.exe" dans le gestionnaire des taches qui me fait planter le pc)
    Search Navipromo version 3.6.8 commencé le 04/11/2008 à 20:07:11,97

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "ozen"

    Mise à jour le 03.11.2008 à 18h00 par IL-MAFIOSO


    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 8.0.6001.18241
    Système de fichiers : NTFS

    Recherche executé en mode normal

    *** Recherche Programmes installés ***

    Favorit

    *** Recherche dossiers dans "C:\WINDOWS" ***


    *** Recherche dossiers dans "C:\Program Files" ***


    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


    *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\ozen\applic~1" ***


    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.OZE\applic~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\ozen\locals~1\applic~1" ***


    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.OZE\locals~1\applic~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\ozen\menudm~1\progra~1" ***


    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.OZE\menudm~1\progra~1" ***


    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net



    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    * Recherche dans "C:\Documents and Settings\ozen\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\ADMINI~1.OZE\locals~1\applic~1" *



    *** Recherche fichiers ***



    *** Recherche clés spécifiques dans le Registre ***


    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :


    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :


    * Dans "C:\Documents and Settings\ozen\locals~1\applic~1" :


    * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


    * Dans "C:\DOCUME~1\ADMINI~1.OZE\locals~1\applic~1" :


    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :



    *** Analyse terminée le 04/11/2008 à 20:15:15,65 ***
    a b 8 Sécurité
    5 Novembre 2008 13:03:49

    Re,

    Fix les lignes dans le cadre ci-dessous avec HijackThis : AIDE EN IMAGES

    R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL (file missing)
    F2 - REG:system.ini: Shell=Explorer.exe
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll (file missing)
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKCU\..\Run: [ymyai] "c:\documents and settings\ozen\local settings\application data\ymyai.exe" ymyai
    5 Novembre 2008 18:54:19

    Merci beaucoup de ton aide.

    Bonne Continuation à toi.

    Cordialement.
    Anonyme
    14 Mars 2009 10:57:03

    Angeldark a dit :
    Bonjour,

    iexplorer n'est pas une infection, c'est Internet Explorer.

    Télécharge Lop S&D.exe ([#ff0000]Eric_71[/#f]) sur ton Bureau.

  • Lance l'installation du programme en exécutant le fichier téléchargé.
  • Double-clique maintenant sur le raccourci de LopS&D.
  • Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
  • Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
  • Poste le rapport généré (C:\lopR.txt*)



  • Pourrais tu m aider j ai egalement des probleme avec iexploreur
    thierry
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS