Problème Iexplorer
Forum Sécurité - Virus : Problème Iexplorer
Bonsoir tout le monde, je rencontre actuellement un problème avec le fameux virus "Iexplorer" qui me fais consommer mon processeur à 100%.
Je vous joint mon rapport Hijackthis en espérant une aide de votre part.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:53:39, on 31/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18241)
Boot mode: Safe mode with network support
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\Administrateur.OZEN-\Bureau\Scanner.exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: Shell=Explorer.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WiFi Station pour Livebox.lnk = ?
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.zebulon.fr/outils/antiv [...] nicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wi [...] 9524805843
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F554} (Flatcast Viewer 4.16) - http://80.237.209.20/objects/NpFv41629.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Autodata Limited License Service - Autodata Limited - C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing)
--
End of file - 6588 bytes
Bonne soirée.
Cordialement.
Bonjour,
iexplorer n'est pas une infection, c'est Internet Explorer.
Télécharge Lop S&D.exe (Eric_71) sur ton Bureau.
- Lance l'installation du programme en exécutant le fichier téléchargé.
- Double-clique maintenant sur le raccourci de LopS&D.
- Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
- Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
- Poste le rapport généré (C:\lopR.txt*)
Répondre à Angeldark
Bonsoir merci de ta réponse.
Voici le rapport :
--------------------\\ Lop S&D 4.2.4-9 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3700+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : ozen ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:232 Go (Free:173 Go)
D:\ (CD or DVD)
F:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 30-10-2008|21:58 )
Option : [1] ( 31/10/2008|19:41 )
--------------------\\ Listing des dossiers dans APPLIC~1
[02/01/2008|15:18] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[31/10/2008|15:53] C:\DOCUME~1\ADMINI~1.OZE\APPLIC~1\Adobe
[31/10/2008|15:53] C:\DOCUME~1\ADMINI~1.OZE\APPLIC~1\Macromedia
[31/10/2008|16:49] C:\DOCUME~1\ADMINI~1.OZE\APPLIC~1\Microsoft
[30/10/2008|17:03] C:\DOCUME~1\ADMINI~1.OZE\APPLIC~1\Mozilla
[31/10/2008|16:13] C:\DOCUME~1\ADMINI~1.OZE\APPLIC~1\WinRAR
[11/09/2008|16:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[26/10/2007|13:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
[25/07/2008|22:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiVir PersonalEdition Classic
[07/01/2008|13:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Autodata Limited
[12/04/2008|22:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[15/10/2008|16:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Blizzard
[10/08/2008|11:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[15/10/2008|12:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[18/10/2008|22:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Htm Support Bait Deaf
[26/06/2008|20:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
[26/06/2008|20:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
[27/10/2008|23:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[01/10/2008|23:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[23/01/2008|21:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Micro Application
[18/12/2007|23:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[12/11/2007|17:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[23/01/2008|12:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
[18/12/2007|23:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
[04/04/2008|17:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\RapidSolution
[10/09/2008|21:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[19/04/2008|15:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony
[11/09/2007|16:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[08/01/2008|19:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[25/10/2008|00:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TrackMania
[27/09/2007|15:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[11/09/2007|16:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[25/09/2007|21:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[19/04/2008|17:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[29/09/2008|21:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\wmp
[05/02/2008|14:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[05/09/2008|14:31] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[21/06/2008|17:16] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[31/10/2008|15:47] C:\DOCUME~1\LOCALS~1\APPLIC~1\TeamViewer
[21/06/2008|17:16] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[24/10/2008|18:59] C:\DOCUME~1\ozen\APPLIC~1\AccurateRip
[31/10/2008|12:14] C:\DOCUME~1\ozen\APPLIC~1\Adobe
[30/10/2008|19:39] C:\DOCUME~1\ozen\APPLIC~1\Azureus
[31/10/2008|11:51] C:\DOCUME~1\ozen\APPLIC~1\DAEMON Tools
[14/06/2008|18:54] C:\DOCUME~1\ozen\APPLIC~1\Datalayer
[24/10/2008|19:00] C:\DOCUME~1\ozen\APPLIC~1\dBpoweramp
[23/10/2008|21:52] C:\DOCUME~1\ozen\APPLIC~1\DivX
[30/10/2008|18:25] C:\DOCUME~1\ozen\APPLIC~1\dvdcss
[15/03/2008|16:07] C:\DOCUME~1\ozen\APPLIC~1\EoRezo
[27/09/2007|15:46] C:\DOCUME~1\ozen\APPLIC~1\EPSON
[28/09/2007|11:32] C:\DOCUME~1\ozen\APPLIC~1\Google
[22/11/2007|12:50] C:\DOCUME~1\ozen\APPLIC~1\Help
[11/09/2007|13:43] C:\DOCUME~1\ozen\APPLIC~1\Identities
[29/02/2008|12:03] C:\DOCUME~1\ozen\APPLIC~1\ItsLabel
[28/10/2007|12:43] C:\DOCUME~1\ozen\APPLIC~1\Leadertech
[17/07/2008|21:14] C:\DOCUME~1\ozen\APPLIC~1\LimeWire
[25/09/2007|21:55] C:\DOCUME~1\ozen\APPLIC~1\Macromedia
[27/10/2008|23:14] C:\DOCUME~1\ozen\APPLIC~1\Malwarebytes
[30/10/2007|14:47] C:\DOCUME~1\ozen\APPLIC~1\Media Player Classic
[02/10/2008|11:23] C:\DOCUME~1\ozen\APPLIC~1\Microsoft
[12/10/2008|10:05] C:\DOCUME~1\ozen\APPLIC~1\Mozilla
[20/12/2007|16:28] C:\DOCUME~1\ozen\APPLIC~1\Nokia
[12/09/2008|16:59] C:\DOCUME~1\ozen\APPLIC~1\Nokia Multimedia Player
[30/10/2008|20:17] C:\DOCUME~1\ozen\APPLIC~1\OpenOffice.org2
[20/12/2007|16:33] C:\DOCUME~1\ozen\APPLIC~1\PC Suite
[18/10/2008|22:08] C:\DOCUME~1\ozen\APPLIC~1\PEAK START ROAD
[30/03/2008|23:26] C:\DOCUME~1\ozen\APPLIC~1\Publish Providers
[26/10/2008|16:55] C:\DOCUME~1\ozen\APPLIC~1\Skype
[26/10/2008|16:05] C:\DOCUME~1\ozen\APPLIC~1\skypePM
[30/03/2008|23:26] C:\DOCUME~1\ozen\APPLIC~1\Sony
[25/02/2008|00:57] C:\DOCUME~1\ozen\APPLIC~1\Sony Setup
[17/10/2007|15:34] C:\DOCUME~1\ozen\APPLIC~1\Sun
[15/03/2008|14:50] C:\DOCUME~1\ozen\APPLIC~1\Talkback
[21/10/2008|20:17] C:\DOCUME~1\ozen\APPLIC~1\teamspeak2
[19/10/2008|00:25] C:\DOCUME~1\ozen\APPLIC~1\TeamViewer
[27/10/2008|22:14] C:\DOCUME~1\ozen\APPLIC~1\TmpRecentIcons
[28/09/2008|00:09] C:\DOCUME~1\ozen\APPLIC~1\uTorrent
[23/10/2008|21:50] C:\DOCUME~1\ozen\APPLIC~1\vlc
[24/11/2007|16:13] C:\DOCUME~1\ozen\APPLIC~1\Weflirt
[31/10/2007|15:01] C:\DOCUME~1\ozen\APPLIC~1\WinRAR
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[31/10/2008 19:00][--ah-----] C:\WINDOWS\tasks\B9C8A2C493EB4FB4.job
[31/10/2008 18:59][--ah-----] C:\WINDOWS\tasks\SA.DAT
[03/10/2001 13:17][-r-h-----] C:\WINDOWS\tasks\desktop.ini
( B9C8A2C493EB4FB4.job )=( c:\docume~1\ozen\applic~1\peakst~1\Cdrombookstupid.exe )
--------------------\\ Listing des dossiers dans C:\Program Files
[31/10/2008|12:11] C:\Program Files\Adobe
[11/09/2007|16:32] C:\Program Files\AMD
[27/10/2008|22:25] C:\Program Files\AntiVir PersonalEdition Classic
[28/09/2008|00:12] C:\Program Files\Ares
[19/10/2008|00:53] C:\Program Files\AskSBar
[29/03/2008|17:21] C:\Program Files\AviSynth 2.5
[11/09/2007|16:31] C:\Program Files\AvRack
[31/10/2008|13:14] C:\Program Files\Azureus
[11/09/2007|13:26] C:\Program Files\ComPlus Applications
[31/10/2008|12:02] C:\Program Files\DAEMON Tools Lite
[18/12/2007|23:47] C:\Program Files\DIFX
[23/10/2008|21:54] C:\Program Files\DivX
[27/09/2007|15:53] C:\Program Files\epson
[29/03/2008|17:21] C:\Program Files\eRightSoft
[22/11/2007|12:50] C:\Program Files\ETAJV GAMEBOY
[10/09/2008|21:45] C:\Program Files\Fichiers communs
[14/05/2008|20:14] C:\Program Files\Game Cam
[14/05/2008|20:11] C:\Program Files\Game Cam v1.4
[16/10/2008|08:40] C:\Program Files\Google
[15/06/2008|23:58] C:\Program Files\Hercules
[24/10/2008|18:57] C:\Program Files\Illustrate
[31/10/2008|12:22] C:\Program Files\InstallShield Installation Information
[31/10/2008|11:42] C:\Program Files\internet explorer
[28/09/2007|11:38] C:\Program Files\Java
[31/10/2008|14:07] C:\Program Files\Lopxp
[27/10/2008|23:20] C:\Program Files\Malwarebytes' Anti-Malware
[23/10/2008|21:54] C:\Program Files\Messenger
[04/02/2008|19:14] C:\Program Files\Micro Application
[11/09/2007|13:29] C:\Program Files\microsoft frontpage
[03/10/2007|09:56] C:\Program Files\Microsoft Office
[22/10/2008|11:31] C:\Program Files\Microsoft Silverlight
[30/03/2008|23:23] C:\Program Files\Microsoft SQL Server
[27/02/2008|08:48] C:\Program Files\Microsoft SQL Server Compact Edition
[30/10/2007|16:11] C:\Program Files\Microsoft Virtual PC
[05/01/2008|04:11] C:\Program Files\Movie Maker
[31/10/2008|19:36] C:\Program Files\Mozilla Firefox
[25/02/2008|01:21] C:\Program Files\MSBuild
[11/09/2007|13:26] C:\Program Files\MSN Gaming Zone
[01/11/2007|01:26] C:\Program Files\MSXML 6.0
[11/09/2007|13:27] C:\Program Files\NetMeeting
[10/08/2008|11:30] C:\Program Files\Nokia
[03/10/2007|10:43] C:\Program Files\OpenOffice.org 2.3
[05/01/2008|04:11] C:\Program Files\Outlook Express
[18/10/2008|18:19] C:\Program Files\Panda Security
[18/12/2007|23:46] C:\Program Files\PC Connectivity Solution
[21/05/2008|14:00] C:\Program Files\Picasa2
[07/03/2008|19:13] C:\Program Files\Realtek AC97
[11/09/2007|16:31] C:\Program Files\Realtek Sound Manager
[25/02/2008|01:17] C:\Program Files\Reference Assemblies
[15/10/2008|13:26] C:\Program Files\RegCleaner
[10/09/2008|21:45] C:\Program Files\Skype
[23/10/2008|21:54] C:\Program Files\SLD Codec Pack
[30/03/2008|23:21] C:\Program Files\Sony
[30/03/2008|23:20] C:\Program Files\Sony Setup
[30/10/2008|17:00] C:\Program Files\Spybot - Search & Destroy
[19/10/2008|19:25] C:\Program Files\Steam
[30/10/2007|19:23] C:\Program Files\Teamspeak2_RC2
[31/10/2008|16:06] C:\Program Files\TeamViewer3
[23/10/2008|21:54] C:\Program Files\TmNationsForever
[31/10/2008|13:57] C:\Program Files\Trend Micro
[29/12/2007|20:48] C:\Program Files\Uninstall Information
[23/10/2008|21:48] C:\Program Files\VideoLAN
[19/04/2008|15:08] C:\Program Files\VirtualDJ
[28/02/2008|03:13] C:\Program Files\windows live
[26/10/2007|15:12] C:\Program Files\Windows Media Connect 2
[26/10/2008|19:22] C:\Program Files\Windows Media Player
[15/10/2008|12:07] C:\Program Files\Windows NT
[11/09/2007|13:28] C:\Program Files\WindowsUpdate
[31/10/2007|15:01] C:\Program Files\WinRAR
[22/10/2008|12:57] C:\Program Files\World of Warcraft
[17/04/2008|17:34] C:\Program Files\WowAce.com
[17/04/2008|20:02] C:\Program Files\WowCartographe
[11/09/2007|13:29] C:\Program Files\xerox
[25/06/2008|03:05] C:\Program Files\X'nBeep 1.1
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[31/10/2008|12:10] C:\Program Files\Fichiers communs\Adobe
[26/10/2007|13:15] C:\Program Files\Fichiers communs\Adobe Systems Shared
[07/01/2008|13:32] C:\Program Files\Fichiers communs\Autodata Limited Shared
[12/09/2007|20:21] C:\Program Files\Fichiers communs\Blizzard Entertainment
[27/09/2007|15:34] C:\Program Files\Fichiers communs\InstallShield
[28/09/2007|11:37] C:\Program Files\Fichiers communs\Java
[27/02/2008|08:46] C:\Program Files\Fichiers communs\Microsoft Shared
[11/09/2007|13:27] C:\Program Files\Fichiers communs\MSSoap
[10/08/2008|11:30] C:\Program Files\Fichiers communs\Nokia
[18/04/2008|23:10] C:\Program Files\Fichiers communs\NSV
[11/09/2007|15:16] C:\Program Files\Fichiers communs\ODBC
[10/08/2008|11:30] C:\Program Files\Fichiers communs\PCSuite
[11/09/2007|13:27] C:\Program Files\Fichiers communs\Services
[10/09/2008|21:45] C:\Program Files\Fichiers communs\Skype
[08/11/2007|19:57] C:\Program Files\Fichiers communs\snpstd3
[11/09/2007|15:16] C:\Program Files\Fichiers communs\SpeechEngines
[12/09/2007|09:06] C:\Program Files\Fichiers communs\System
[27/02/2008|08:45] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 35 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
C:\DOCUME~1\ozen\LOCALS~1\Temp\bis130.exe
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Htm Support Bait Deaf
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Htm Support Bait Deaf\Body warn.exe
C:\DOCUME~1\ozen\APPLIC~1\peakst~1
C:\DOCUME~1\ozen\APPLIC~1\peakst~1\army grey burn city.exe
C:\DOCUME~1\ozen\APPLIC~1\peakst~1\byte inside.exe
C:\DOCUME~1\ozen\APPLIC~1\peakst~1\Cdrom book stupid.exe
C:\DOCUME~1\ozen\APPLIC~1\peakst~1\kumcqteh.exe
C:\DOCUME~1\ozen\APPLIC~1\peakst~1\nusejqqg.exe
C:\DOCUME~1\ozen\LOCALS~1\Temp\ns021fr-1.torrent
C:\DOCUME~1\ozen\LOCALS~1\Temp\ns021fr.torrent
C:\DOCUME~1\ozen\LOCALS~1\Temp\ns022-023fr-1.torrent
C:\DOCUME~1\ozen\LOCALS~1\Temp\ns022-023fr.torrent
C:\DOCUME~1\ozen\LOCALS~1\Temp\ns024fr.torrent
C:\DOCUME~1\ozen\LOCALS~1\Temp\ns025fr.torrent
C:\DOCUME~1\ozen\LOCALS~1\Temp\ns026fr.torrent
C:\DOCUME~1\ozen\LOCALS~1\Temp\ns027fr.torrent
C:\DOCUME~1\ozen\LOCALS~1\Temp\ns028fr.torrent
C:\DOCUME~1\ozen\LOCALS~1\Temp\nsd111.tmp
C:\DOCUME~1\ozen\LOCALS~1\Temp\nsq56.tmp
C:\DOCUME~1\ozen\Cookies\ozen@adopt.euroclick[2].txt
C:\WINDOWS\Tasks\B9C8A2C493EB4FB4.job
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"mp3 more"="C:\\DOCUME~1\\ozen\\APPLIC~1\\PEAKST~1\\byte inside.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-31 19:42:31
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 144
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\ozen\Incomplete\5J5SWEMMR2PZGRTIV3N3PVWL4D2IGDVI\Winrar 371 + Keygen
C:\DOCUME~1\ozen\Incomplete\5J5SWEMMR2PZGRTIV3N3PVWL4D2IGDVI\Winrar 371 + Keygen\Keygen.exe
C:\DOCUME~1\ozen\Incomplete\5J5SWEMMR2PZGRTIV3N3PVWL4D2IGDVI\Winrar 371 + Keygen\wrar371.exe
C:\DOCUME~1\ozen\Incomplete\7RB4LYRA3O227EAEJVRCSS27FWGWLBLJ\WinRar 3.71 + keygen [bit-byte.org]
C:\DOCUME~1\ozen\Mes documents\Dossier Jean-Mi\wow recu\Keygen(1).rar
C:\DOCUME~1\ozen\Mes documents\Dossier Jean-Mi\wow recu\Keygen.rar
C:\DOCUME~1\ozen\Mes documents\Dossier Jean-Mi\wow recu\Sony Vegas Movie Studio v7.0A Keygen Ssmve7Ac-2006-09-15.rar
C:\DOCUME~1\ozen\Recent\Adobe Photoshop CS4 Extended + Keygen + Fix a24.lnk
[F:3682][D:612]-> C:\DOCUME~1\ozen\LOCALS~1\Temp
[F:50][D:0]-> C:\DOCUME~1\ozen\Cookies
[F:927][D:50]-> C:\DOCUME~1\ozen\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 31/10/2008|19:44 - Option : [1]
--------------------\\ Fin du rapport a 19:44:24
Re,
Relance Lop S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.
Répondre à Angeldark
Re, voici le rapport :
--------------------\\ Lop S&D 4.2.4-9 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3700+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : ozen ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:232 Go (Free:173 Go)
D:\ (CD or DVD)
F:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 30-10-2008|21:58 )
Option : [2] ( 31/10/2008|23:40 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[02/01/2008|15:18] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[31/10/2008|15:53] C:\DOCUME~1\ADMINI~1.OZE\APPLIC~1\Adobe
[31/10/2008|15:53] C:\DOCUME~1\ADMINI~1.OZE\APPLIC~1\Macromedia
[31/10/2008|16:49] C:\DOCUME~1\ADMINI~1.OZE\APPLIC~1\Microsoft
[30/10/2008|17:03] C:\DOCUME~1\ADMINI~1.OZE\APPLIC~1\Mozilla
[31/10/2008|16:13] C:\DOCUME~1\ADMINI~1.OZE\APPLIC~1\WinRAR
[11/09/2008|16:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[26/10/2007|13:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
[25/07/2008|22:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiVir PersonalEdition Classic
[07/01/2008|13:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Autodata Limited
[12/04/2008|22:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[15/10/2008|16:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Blizzard
[10/08/2008|11:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[15/10/2008|12:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[26/06/2008|20:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
[26/06/2008|20:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
[27/10/2008|23:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[01/10/2008|23:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[23/01/2008|21:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Micro Application
[18/12/2007|23:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[12/11/2007|17:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[23/01/2008|12:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
[18/12/2007|23:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
[04/04/2008|17:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\RapidSolution
[10/09/2008|21:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[19/04/2008|15:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony
[11/09/2007|16:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[08/01/2008|19:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[25/10/2008|00:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TrackMania
[27/09/2007|15:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[11/09/2007|16:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[25/09/2007|21:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[19/04/2008|17:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[29/09/2008|21:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\wmp
[05/02/2008|14:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[05/09/2008|14:31] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[21/06/2008|17:16] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[31/10/2008|15:47] C:\DOCUME~1\LOCALS~1\APPLIC~1\TeamViewer
[21/06/2008|17:16] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[24/10/2008|18:59] C:\DOCUME~1\ozen\APPLIC~1\AccurateRip
[31/10/2008|12:14] C:\DOCUME~1\ozen\APPLIC~1\Adobe
[30/10/2008|19:39] C:\DOCUME~1\ozen\APPLIC~1\Azureus
[31/10/2008|11:51] C:\DOCUME~1\ozen\APPLIC~1\DAEMON Tools
[14/06/2008|18:54] C:\DOCUME~1\ozen\APPLIC~1\Datalayer
[24/10/2008|19:00] C:\DOCUME~1\ozen\APPLIC~1\dBpoweramp
[23/10/2008|21:52] C:\DOCUME~1\ozen\APPLIC~1\DivX
[30/10/2008|18:25] C:\DOCUME~1\ozen\APPLIC~1\dvdcss
[15/03/2008|16:07] C:\DOCUME~1\ozen\APPLIC~1\EoRezo
[27/09/2007|15:46] C:\DOCUME~1\ozen\APPLIC~1\EPSON
[28/09/2007|11:32] C:\DOCUME~1\ozen\APPLIC~1\Google
[22/11/2007|12:50] C:\DOCUME~1\ozen\APPLIC~1\Help
[11/09/2007|13:43] C:\DOCUME~1\ozen\APPLIC~1\Identities
[29/02/2008|12:03] C:\DOCUME~1\ozen\APPLIC~1\ItsLabel
[28/10/2007|12:43] C:\DOCUME~1\ozen\APPLIC~1\Leadertech
[17/07/2008|21:14] C:\DOCUME~1\ozen\APPLIC~1\LimeWire
[25/09/2007|21:55] C:\DOCUME~1\ozen\APPLIC~1\Macromedia
[27/10/2008|23:14] C:\DOCUME~1\ozen\APPLIC~1\Malwarebytes
[30/10/2007|14:47] C:\DOCUME~1\ozen\APPLIC~1\Media Player Classic
[02/10/2008|11:23] C:\DOCUME~1\ozen\APPLIC~1\Microsoft
[12/10/2008|10:05] C:\DOCUME~1\ozen\APPLIC~1\Mozilla
[20/12/2007|16:28] C:\DOCUME~1\ozen\APPLIC~1\Nokia
[12/09/2008|16:59] C:\DOCUME~1\ozen\APPLIC~1\Nokia Multimedia Player
[30/10/2008|20:17] C:\DOCUME~1\ozen\APPLIC~1\OpenOffice.org2
[20/12/2007|16:33] C:\DOCUME~1\ozen\APPLIC~1\PC Suite
[30/03/2008|23:26] C:\DOCUME~1\ozen\APPLIC~1\Publish Providers
[26/10/2008|16:55] C:\DOCUME~1\ozen\APPLIC~1\Skype
[26/10/2008|16:05] C:\DOCUME~1\ozen\APPLIC~1\skypePM
[30/03/2008|23:26] C:\DOCUME~1\ozen\APPLIC~1\Sony
[25/02/2008|00:57] C:\DOCUME~1\ozen\APPLIC~1\Sony Setup
[17/10/2007|15:34] C:\DOCUME~1\ozen\APPLIC~1\Sun
[15/03/2008|14:50] C:\DOCUME~1\ozen\APPLIC~1\Talkback
[21/10/2008|20:17] C:\DOCUME~1\ozen\APPLIC~1\teamspeak2
[19/10/2008|00:25] C:\DOCUME~1\ozen\APPLIC~1\TeamViewer
[27/10/2008|22:14] C:\DOCUME~1\ozen\APPLIC~1\TmpRecentIcons
[28/09/2008|00:09] C:\DOCUME~1\ozen\APPLIC~1\uTorrent
[23/10/2008|21:50] C:\DOCUME~1\ozen\APPLIC~1\vlc
[24/11/2007|16:13] C:\DOCUME~1\ozen\APPLIC~1\Weflirt
[31/10/2007|15:01] C:\DOCUME~1\ozen\APPLIC~1\WinRAR
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[31/10/2008 18:59][--ah-----] C:\WINDOWS\tasks\SA.DAT
[03/10/2001 13:17][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[31/10/2008|12:11] C:\Program Files\Adobe
[11/09/2007|16:32] C:\Program Files\AMD
[27/10/2008|22:25] C:\Program Files\AntiVir PersonalEdition Classic
[28/09/2008|00:12] C:\Program Files\Ares
[19/10/2008|00:53] C:\Program Files\AskSBar
[29/03/2008|17:21] C:\Program Files\AviSynth 2.5
[11/09/2007|16:31] C:\Program Files\AvRack
[31/10/2008|13:14] C:\Program Files\Azureus
[11/09/2007|13:26] C:\Program Files\ComPlus Applications
[31/10/2008|12:02] C:\Program Files\DAEMON Tools Lite
[18/12/2007|23:47] C:\Program Files\DIFX
[23/10/2008|21:54] C:\Program Files\DivX
[27/09/2007|15:53] C:\Program Files\epson
[29/03/2008|17:21] C:\Program Files\eRightSoft
[22/11/2007|12:50] C:\Program Files\ETAJV GAMEBOY
[10/09/2008|21:45] C:\Program Files\Fichiers communs
[14/05/2008|20:14] C:\Program Files\Game Cam
[14/05/2008|20:11] C:\Program Files\Game Cam v1.4
[16/10/2008|08:40] C:\Program Files\Google
[15/06/2008|23:58] C:\Program Files\Hercules
[24/10/2008|18:57] C:\Program Files\Illustrate
[31/10/2008|12:22] C:\Program Files\InstallShield Installation Information
[31/10/2008|11:42] C:\Program Files\internet explorer
[28/09/2007|11:38] C:\Program Files\Java
[31/10/2008|14:07] C:\Program Files\Lopxp
[27/10/2008|23:20] C:\Program Files\Malwarebytes' Anti-Malware
[23/10/2008|21:54] C:\Program Files\Messenger
[04/02/2008|19:14] C:\Program Files\Micro Application
[11/09/2007|13:29] C:\Program Files\microsoft frontpage
[03/10/2007|09:56] C:\Program Files\Microsoft Office
[22/10/2008|11:31] C:\Program Files\Microsoft Silverlight
[30/03/2008|23:23] C:\Program Files\Microsoft SQL Server
[27/02/2008|08:48] C:\Program Files\Microsoft SQL Server Compact Edition
[30/10/2007|16:11] C:\Program Files\Microsoft Virtual PC
[05/01/2008|04:11] C:\Program Files\Movie Maker
[31/10/2008|20:06] C:\Program Files\Mozilla Firefox
[25/02/2008|01:21] C:\Program Files\MSBuild
[11/09/2007|13:26] C:\Program Files\MSN Gaming Zone
[01/11/2007|01:26] C:\Program Files\MSXML 6.0
[11/09/2007|13:27] C:\Program Files\NetMeeting
[10/08/2008|11:30] C:\Program Files\Nokia
[03/10/2007|10:43] C:\Program Files\OpenOffice.org 2.3
[05/01/2008|04:11] C:\Program Files\Outlook Express
[18/10/2008|18:19] C:\Program Files\Panda Security
[18/12/2007|23:46] C:\Program Files\PC Connectivity Solution
[21/05/2008|14:00] C:\Program Files\Picasa2
[07/03/2008|19:13] C:\Program Files\Realtek AC97
[11/09/2007|16:31] C:\Program Files\Realtek Sound Manager
[25/02/2008|01:17] C:\Program Files\Reference Assemblies
[15/10/2008|13:26] C:\Program Files\RegCleaner
[10/09/2008|21:45] C:\Program Files\Skype
[23/10/2008|21:54] C:\Program Files\SLD Codec Pack
[30/03/2008|23:21] C:\Program Files\Sony
[30/03/2008|23:20] C:\Program Files\Sony Setup
[30/10/2008|17:00] C:\Program Files\Spybot - Search & Destroy
[19/10/2008|19:25] C:\Program Files\Steam
[30/10/2007|19:23] C:\Program Files\Teamspeak2_RC2
[31/10/2008|16:06] C:\Program Files\TeamViewer3
[23/10/2008|21:54] C:\Program Files\TmNationsForever
[31/10/2008|13:57] C:\Program Files\Trend Micro
[29/12/2007|20:48] C:\Program Files\Uninstall Information
[23/10/2008|21:48] C:\Program Files\VideoLAN
[19/04/2008|15:08] C:\Program Files\VirtualDJ
[28/02/2008|03:13] C:\Program Files\windows live
[26/10/2007|15:12] C:\Program Files\Windows Media Connect 2
[26/10/2008|19:22] C:\Program Files\Windows Media Player
[15/10/2008|12:07] C:\Program Files\Windows NT
[11/09/2007|13:28] C:\Program Files\WindowsUpdate
[31/10/2007|15:01] C:\Program Files\WinRAR
[22/10/2008|12:57] C:\Program Files\World of Warcraft
[17/04/2008|17:34] C:\Program Files\WowAce.com
[17/04/2008|20:02] C:\Program Files\WowCartographe
[11/09/2007|13:29] C:\Program Files\xerox
[25/06/2008|03:05] C:\Program Files\X'nBeep 1.1
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[31/10/2008|12:10] C:\Program Files\Fichiers communs\Adobe
[26/10/2007|13:15] C:\Program Files\Fichiers communs\Adobe Systems Shared
[07/01/2008|13:32] C:\Program Files\Fichiers communs\Autodata Limited Shared
[12/09/2007|20:21] C:\Program Files\Fichiers communs\Blizzard Entertainment
[27/09/2007|15:34] C:\Program Files\Fichiers communs\InstallShield
[28/09/2007|11:37] C:\Program Files\Fichiers communs\Java
[27/02/2008|08:46] C:\Program Files\Fichiers communs\Microsoft Shared
[11/09/2007|13:27] C:\Program Files\Fichiers communs\MSSoap
[10/08/2008|11:30] C:\Program Files\Fichiers communs\Nokia
[18/04/2008|23:10] C:\Program Files\Fichiers communs\NSV
[11/09/2007|15:16] C:\Program Files\Fichiers communs\ODBC
[10/08/2008|11:30] C:\Program Files\Fichiers communs\PCSuite
[11/09/2007|13:27] C:\Program Files\Fichiers communs\Services
[10/09/2008|21:45] C:\Program Files\Fichiers communs\Skype
[08/11/2007|19:57] C:\Program Files\Fichiers communs\snpstd3
[11/09/2007|15:16] C:\Program Files\Fichiers communs\SpeechEngines
[12/09/2007|09:06] C:\Program Files\Fichiers communs\System
[27/02/2008|08:45] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 35 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-31 23:44:22
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 144
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\ozen\Incomplete\5J5SWEMMR2PZGRTIV3N3PVWL4D2IGDVI\Winrar 371 + Keygen
C:\DOCUME~1\ozen\Incomplete\5J5SWEMMR2PZGRTIV3N3PVWL4D2IGDVI\Winrar 371 + Keygen\Keygen.exe
C:\DOCUME~1\ozen\Incomplete\5J5SWEMMR2PZGRTIV3N3PVWL4D2IGDVI\Winrar 371 + Keygen\wrar371.exe
C:\DOCUME~1\ozen\Incomplete\7RB4LYRA3O227EAEJVRCSS27FWGWLBLJ\WinRar 3.71 + keygen [bit-byte.org]
C:\DOCUME~1\ozen\Mes documents\Dossier Jean-Mi\wow recu\Keygen(1).rar
C:\DOCUME~1\ozen\Mes documents\Dossier Jean-Mi\wow recu\Keygen.rar
C:\DOCUME~1\ozen\Mes documents\Dossier Jean-Mi\wow recu\Sony Vegas Movie Studio v7.0A Keygen Ssmve7Ac-2006-09-15.rar
C:\DOCUME~1\ozen\Recent\Adobe Photoshop CS4 Extended + Keygen + Fix a24.lnk
[F:3669][D:611]-> C:\DOCUME~1\ozen\LOCALS~1\Temp
[F:49][D:0]-> C:\DOCUME~1\ozen\Cookies
[F:929][D:50]-> C:\DOCUME~1\ozen\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 31/10/2008|19:44 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 31/10/2008|22:10 - Option : [2]
3 - "C:\Lop SD\LopR_3.txt" - 31/10/2008|23:49 - Option : [2]
--------------------\\ Fin du rapport a 23:49:13
Tu as passé deux fois l'option 2.
Supprime tous tes cracks et keygens.
Répondre à Angeldark
C'est bon je viens de le faire.
Je fais quoi ensuite ?
Reposte un rapport Hijackthis.
Répondre à Angeldark
Voici le nouveau rapport Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:14:09, on 01/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18241)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\windows live\messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\ALCFDRTM.EXE
C:\Program Files\Adobe\Adobe Photoshop CS2\Photoshop.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL (file missing)
F2 - REG:system.ini: Shell=Explorer.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ymyai] "c:\documents and settings\ozen\local settings\application data\ymyai.exe" ymyai
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: WiFi Station pour Livebox.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.zebulon.fr/outils/antiv [...] nicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wi [...] 9524805843
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F554} (Flatcast Viewer 4.16) - http://80.237.209.20/objects/NpFv41629.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Autodata Limited License Service - Autodata Limited - C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing)
--
End of file - 8242 bytes
Re,
Télécharge Navilog1.exe (IL-MAFIOSO)
Enregistre-le sur ton Bureau.
Lance l'installation en double cliquant sur navilog.exe.
Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)
Laisse-toi guider par l'utilitaire. Choisis l'option 4 puis valide.
Il va te demander de saisir le nom de fichier. Saisie ce qui est en gras ci-dessous et rien d'autre puis valide :
ymyai
Retape le nom de fichier quand cela te sera demandé.
L'utilitaire va t'informer qu'il va redémarrer l'ordinateur.
**Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts**
Appuie maintenant sur une touche, comme demandé.
(si ton PC ne redémarre pas automatiquement, fais-le manuellement)
Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"
Le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.
NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
Poste le rapport sauvegardé auparavant (C:\cleannavi.txt)
Ainsi qu'un nouveau rapport Hijackthis.
Répondre à Angeldark
Re,
Voila donc le rapport de cleannavi :
Clean Navipromo version 3.6.8 commencé le 03/11/2008 à 19:36:35,79
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "ozen"
Mise à jour le 03.11.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 8.0.6001.18241
Système de fichiers : NTFS
Mode suppression par méthode manuelle
Nom du fichier saisi : ymyai
Nettoyage exécuté au redémarrage de l'ordinateur
*** Recherche, création sauvegardes et suppression ***
* Suppression dans "C:\WINDOWS\system32" *
* Suppression dans "C:\Documents and Settings\ozen\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ADMINI~1.OZE\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\ozen\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1.OZE\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\ozen\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1.OZE\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\ozen\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1.OZE\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\ozen\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\ozen\locals~1\applic~1" *
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\ADMINI~1.OZE\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 03/11/2008 à 19:40:23,32 ***
Ainsi que celui de Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:42:28, on 03/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18241)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\windows live\messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL (file missing)
F2 - REG:system.ini: Shell=Explorer.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ymyai] "c:\documents and settings\ozen\local settings\application data\ymyai.exe" ymyai
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: WiFi Station pour Livebox.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.zebulon.fr/outils/antiv [...] nicode.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wi [...] 9524805843
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F554} (Flatcast Viewer 4.16) - http://80.237.209.20/objects/NpFv41629.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Autodata Limited License Service - Autodata Limited - C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing)
--
End of file - 8443 bytes
Fais un scan Navilog option 1 pour voir.
Répondre à Angeldark
Voici le scan Navilog avec option 1 :
(Ps : je n'ai pu le "iexplorer.exe" dans le gestionnaire des taches qui me fait planter le pc)
Search Navipromo version 3.6.8 commencé le 04/11/2008 à 20:07:11,97
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "ozen"
Mise à jour le 03.11.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 8.0.6001.18241
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\ozen\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.OZE\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\ozen\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.OZE\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\ozen\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.OZE\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\ozen\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1.OZE\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\ozen\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1.OZE\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 04/11/2008 à 20:15:15,65 ***
Message édité par flow3411 le 04-11-2008 à 20:19:23
Re,
Fix les lignes dans le cadre ci-dessous avec HijackThis : AIDE EN IMAGES
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL (file missing)
|
Répondre à Angeldark
Merci beaucoup de ton aide.
Bonne Continuation à toi.
Cordialement.
| Angeldark a écrit : Bonjour,
|
Pourrais tu m aider j ai egalement des probleme avec iexploreur
thierry
Il y a 2285 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
