iexplore 100% + pop up

[mal]

Bonjour,

 

Mon ordi a un probleme, le processus iexplore bouffe 100% du cpu.

J'ai des pop up qui regulierement apparaissent sur internet explorer.

J'ai fait plusieurs recherches sur le net, mais je trouve pas de solutions.

 

Je met ici le rapport hijack

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:46:37, on 22/09/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe

C:\PROGRA~1\AVG\AVG8\avgfws8.exe

C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe

C:\PROGRA~1\AVG\AVG8\avgam.exe

C:\PROGRA~1\AVG\AVG8\avgrsx.exe

C:\PROGRA~1\AVG\AVG8\avgnsx.exe

C:\Program Files\Canon\CAL\CALMAIN.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\nvraidservice.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

C:\Program Files\QuickTime\qttask.exe

C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE

C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe

C:\PROGRA~1\nero\NEROTO~1\DRIVES~1.EXE

C:\PROGRA~1\AVG\AVG8\avgtray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\themeGold55\CursorXP\CursorXP.exe

C:\Program Files\messenger\msmsgs.exe

C:\Program Files\Fichiers communs\RTE\RTEGPRS.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe

C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe

C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\taskmgr.exe

C:\Documents and Settings\gold\Bureau\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.professionnels.secure.s [...] __,00.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Come2PlayK2P Toolbar - {b8a5b62c-517f-42a5-85ae-29b5497fb15f} - C:\Program Files\Come2PlayK2P\tbCome.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: Come2PlayK2P Toolbar - {b8a5b62c-517f-42a5-85ae-29b5497fb15f} - C:\Program Files\Come2PlayK2P\tbCome.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: Come2PlayK2P Toolbar - {b8a5b62c-517f-42a5-85ae-29b5497fb15f} - C:\Program Files\Come2PlayK2P\tbCome.dll

O3 - Toolbar: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL

O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe

O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun

O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"

O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Nero DriveSpeed] C:\PROGRA~1\nero\NEROTO~1\DRIVES~1.EXE

O4 - HKLM\..\Run: [axis web cake second] C:\Documents and Settings\All Users\Application Data\Book Slow Axis Web\mp3 city.exe

O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [programkeep] C:\DOCUME~1\gold\APPLIC~1\MESSKN~1\PingMeow.exe

O4 - HKCU\..\Run: [RTEGPRS] "C:\Program Files\Fichiers communs\RTE\RTEGPRS.exe" tray

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Startup: VirtualExpander.lnk = C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe

O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe

O4 - Global Startup: Pinnacle Scheduler.lnk = C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wi [...] 8491285796

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll

O20 - AppInit_DLLs: avgrsstx.dll

O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe

O23 - Service: AVG8 Firewall (avgfws8) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgfws8.exe

O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe

O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe

O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe

O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

O23 - Service: WinFast® Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

 

--

End of file - 9314 bytes

 

 

Merci beaucoup de votre aide

 

OS: Windows xp pro

Antivirus avg internet security

prog deja utilisé;

ccleaner

anti-malware

combofix

smitfraud

[pear]

Bonjour,

 

prog deja utilisé;

ccleaner

anti-malware

combofix

smitfraud

A moins d'avoir les connaissances voulues, il est très risqué d'utiliser ces puissants logiciels qui sont réservés à des usages précis

 

http://eric.71.mespages.googlepages.com/LopSD.exe Télécharger Lop S&D de Eric71

sur le bureau,

Cet outil est conçu pour traiter les infections de type "Lop , Cid, Trojan Swizzor" , il peut indiquer des Fichiers / Dossiers légitimes

 

Désactiver les protections résidentes ( Antivirus, etc...), vous les réactiverez ensuite,

* Double-cliquer dessus pour lancer l'installation

* Puis double-cliquer sur le raccourci Lop S&D présent sur le bureau

* Séléctionner la langue souhaitée , puis choisir l'Option 1 (Recherche)

* Patienter jusqu'à la fin du scan

* Poster le rapport généré (C:\lopR.txt)

 

( Si le Bureau ne réapparait pas presser Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , taper explorer.exe et valider )

 

Relancer Lop S&D

* Choisir l'Option 2 (Suppression)

* Ne fermez pas la fenêtre lors de la suppression !

* Poster le rapport généré (C:\lopR.txt)

 

Désinstaller Lop&Sd:

Démarrer / Executer "%SystemDrive%\Lop SD\Uninstal.exe"

 

[mal]

je suis vraiment desolé mais j'ai oublié de copier le premier rapport et il a ete ecrasé par le second, je n'ai que le second rapport.

 

------------------\\ Lop S&D 4.2.4-4 XP/Vista

 

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2

X86-based PC ( Uniprocessor Free : AMD Athlon 64 Processor 3500+ )

BIOS : Phoenix - AwardBIOS v6.00PG

USER : gold ( Administrator )

BOOT : Normal boot

Antivirus : AVG Anti-Virus 8.0 (Activated)

Firewall : AVG Firewall 8.0 (Not Activated)

A:\ (USB)

C:\ (Local Disk) - NTFS - Total : 34 Go Free : 21 Go

D:\ (Local Disk) - NTFS - Total : 186 Go Free : 49 Go

E:\ (CD or DVD)

F:\ (CD or DVD) - CDFS - Total : 0 Go Free : 0 Go

G:\ (CD or DVD) - CDFS - Total : 0 Go Free : 0 Go

H:\ (CD or DVD) - CDFS - Total : 0 Go Free : 0 Go

I:\ (CD or DVD)

J:\ (CD or DVD)

K:\ (CD or DVD)

 

"C:\Lop SD" ( MAJ : 19-09-2008|22:20 )

Option : [2] ( 22/09/2008|17:37 )

 

 

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

 

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Book Slow Axis Web\mp3 city.exe

Supprime! - C:\DOCUME~1\gold\APPLIC~1\messkn~1\DELETE JOY EGGS.exe

Supprime! - C:\DOCUME~1\gold\APPLIC~1\messkn~1\PingMeow.exe

Supprime! - C:\DOCUME~1\gold\APPLIC~1\messkn~1\uvuxnxsc.exe

Supprime! - C:\DOCUME~1\gold\MENUDM~1\PROGRA~1\BitDownload\BitDownload.lnk

Supprime! - C:\DOCUME~1\gold\MENUDM~1\PROGRA~1\BitDownload\HomePage.lnk

Supprime! - C:\DOCUME~1\gold\MENUDM~1\PROGRA~1\BitDownload\Uninstall.lnk

Supprime! - C:\Program Files\BitDownload\BitDownload.exe

Supprime! - C:\Program Files\BitDownload\BitDownload.url

Supprime! - C:\Program Files\BitDownload\session.store

Supprime! - C:\Program Files\BitDownload\settings.ini

Supprime! - C:\Program Files\BitDownload\settings.stp

Supprime! - C:\Program Files\BitDownload\SkinCrafterDll.dll

Supprime! - C:\Program Files\BitDownload\Skins

Supprime! - C:\Program Files\BitDownload\state.dht

Supprime! - C:\Program Files\BitDownload\TorrentManager.dll

Supprime! - C:\Program Files\BitDownload\uninstall.exe

Supprime! - C:\Program Files\BitTorrent Fastest Tool\BitP.exe

Supprime! - C:\Program Files\BitTorrent Fastest Tool\Checklime.exe

Supprime! - C:\Program Files\BitTorrent Fastest Tool\INSTALL.LOG

Supprime! - C:\DOCUME~1\gold\Bureau\BitDownload.lnk

Supprime! - C:\DOCUME~1\gold\Cookies\gold@advertising[2].txt

Supprime! - C:\DOCUME~1\gold\Cookies\gold@adopt.euroclick[2].txt

Supprime! - C:\DOCUME~1\gold\Cookies\gold@32vegas[2].txt

Supprime! - C:\DOCUME~1\gold\Cookies\gold@banner.32vegas[2].txt

Supprime! - C:\WINDOWS\Tasks\B1BD9104938E3E60.job

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Book Slow Axis Web

Supprime! - C:\DOCUME~1\gold\APPLIC~1\messkn~1

Supprime! - C:\Program Files\messkn~1

Supprime! - C:\DOCUME~1\gold\MENUDM~1\PROGRA~1\BitDownload

Supprime! - C:\Program Files\BitDownload

Supprime! - C:\Program Files\BitTorrent Fastest Tool

 

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

 

 

--------------------\\ Listing des dossiers dans APPLIC~1

 

[22/09/2008|11:19] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

 

 

[15/07/2006|22:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ACD Systems

[14/07/2006|22:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe

[08/08/2006|00:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Autodesk

[22/09/2008|11:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8

[16/09/2007|10:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BufferZone

[20/09/2008|20:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\f-secure

[04/01/2007|17:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google

[27/06/2008|18:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab

[20/09/2008|22:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files

[22/09/2008|12:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes

[03/04/2008|01:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft

[18/07/2006|00:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSScanAppDataDir

[01/01/2006|17:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle

[15/07/2006|22:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime

[28/08/2006|15:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\RTE

[03/09/2006|12:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft

[06/10/2006|00:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanAppDataDir

[06/10/2006|00:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanWizard

[01/01/2006|17:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software

[11/08/2008|23:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[29/06/2008|17:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ZoomBrowser

 

[05/06/2006|16:30] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

 

[06/12/2006|01:15] C:\DOCUME~1\gold\APPLIC~1\ACD Systems

[08/08/2006|12:21] C:\DOCUME~1\gold\APPLIC~1\Adobe

[20/09/2008|16:00] C:\DOCUME~1\gold\APPLIC~1\AdobeUM

[17/05/2007|16:40] C:\DOCUME~1\gold\APPLIC~1\Ahead

[04/08/2006|00:32] C:\DOCUME~1\gold\APPLIC~1\Autodesk

[22/09/2008|11:43] C:\DOCUME~1\gold\APPLIC~1\AVGTOOLBAR

[20/09/2008|22:43] C:\DOCUME~1\gold\APPLIC~1\Azureus

[27/12/2007|14:46] C:\DOCUME~1\gold\APPLIC~1\CameraWindowDC

[19/09/2008|00:16] C:\DOCUME~1\gold\APPLIC~1\Canon

[27/12/2007|14:39] C:\DOCUME~1\gold\APPLIC~1\CANON INC

[01/01/2006|17:36] C:\DOCUME~1\gold\APPLIC~1\EAST Technologies

[29/07/2008|09:15] C:\DOCUME~1\gold\APPLIC~1\FileZilla

[04/01/2007|17:44] C:\DOCUME~1\gold\APPLIC~1\Google

[31/08/2006|22:19] C:\DOCUME~1\gold\APPLIC~1\Help

[05/06/2006|16:49] C:\DOCUME~1\gold\APPLIC~1\Identities

[19/07/2006|22:18] C:\DOCUME~1\gold\APPLIC~1\Jasc Software Inc

[28/09/2006|15:02] C:\DOCUME~1\gold\APPLIC~1\Leadertech

[01/01/2006|15:57] C:\DOCUME~1\gold\APPLIC~1\Macromedia

[22/09/2008|12:34] C:\DOCUME~1\gold\APPLIC~1\Malwarebytes

[12/05/2007|15:52] C:\DOCUME~1\gold\APPLIC~1\Microsoft

[01/01/2006|15:46] C:\DOCUME~1\gold\APPLIC~1\Mozilla

[17/05/2007|17:21] C:\DOCUME~1\gold\APPLIC~1\NeroVision

[15/08/2008|00:15] C:\DOCUME~1\gold\APPLIC~1\Outlook

[18/09/2008|01:14] C:\DOCUME~1\gold\APPLIC~1\RTE

[03/09/2006|11:57] C:\DOCUME~1\gold\APPLIC~1\ScanSoft

[15/08/2008|00:15] C:\DOCUME~1\gold\APPLIC~1\SFR

[29/08/2006|18:56] C:\DOCUME~1\gold\APPLIC~1\SmartCom

[18/07/2006|23:08] C:\DOCUME~1\gold\APPLIC~1\Sun

[01/01/2006|17:11] C:\DOCUME~1\gold\APPLIC~1\TuneUp Software

[24/03/2008|19:35] C:\DOCUME~1\gold\APPLIC~1\Uniblue

[01/01/2006|15:30] C:\DOCUME~1\gold\APPLIC~1\vlc

[18/09/2008|02:03] C:\DOCUME~1\gold\APPLIC~1\XCPCSync.OEM

[29/06/2008|17:54] C:\DOCUME~1\gold\APPLIC~1\ZoomBrowser EX

 

[22/09/2008|11:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

 

[22/09/2008|11:19] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

 

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

 

[22/09/2008 17:18][--ah-----] C:\WINDOWS\tasks\SA.DAT

[28/08/2001 16:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

[19/09/2008 17:15][--a------] C:\WINDOWS\tasks\1-Click Maintenance.job

 

--------------------\\ Listing des dossiers dans C:\Program Files

 

[25/11/2007|19:01] C:\Program Files\ACAD2000

[15/07/2006|22:14] C:\Program Files\ACD Systems

[14/07/2006|22:37] C:\Program Files\Adobe

[17/05/2007|16:11] C:\Program Files\Ahead

[01/01/2006|15:39] C:\Program Files\Alcohol Soft

[17/05/2007|23:41] C:\Program Files\AnMing

[08/08/2006|00:36] C:\Program Files\AutoCAD 2005

[04/08/2006|00:33] C:\Program Files\Autodesk

[22/09/2008|11:22] C:\Program Files\AVG

[01/01/2006|00:59] C:\Program Files\AvRack

[20/09/2008|20:00] C:\Program Files\Azureus

[22/12/2007|20:07] C:\Program Files\Canon

[16/09/2008|18:06] C:\Program Files\Come2PlayK2P

[05/06/2006|16:42] C:\Program Files\Common Files

[05/06/2006|16:28] C:\Program Files\ComPlus Applications

[16/09/2008|18:06] C:\Program Files\Conduit

[28/08/2006|12:42] C:\Program Files\Crawl.ws Toolbar

[28/09/2006|15:02] C:\Program Files\Diskeeper Corporation

[01/01/2006|17:12] C:\Program Files\East-Tec Eraser 2006

[19/09/2006|19:24] C:\Program Files\Emule2

[22/09/2008|14:43] C:\Program Files\Fichiers communs

[04/06/2008|19:26] C:\Program Files\FileZilla FTP Client

[13/10/2006|00:16] C:\Program Files\Firebird

[15/02/2007|11:03] C:\Program Files\Google

[15/09/2006|00:03] C:\Program Files\hardwaredetection

[18/09/2008|02:04] C:\Program Files\InstallShield Installation Information

[17/05/2007|23:37] C:\Program Files\intelliScore Polyphonic

[22/12/2007|20:03] C:\Program Files\Internet Explorer

[26/09/2007|18:09] C:\Program Files\IsoBourse

[19/07/2006|22:18] C:\Program Files\Jasc Software Inc

[21/07/2008|02:05] C:\Program Files\Java

[24/07/2006|23:29] C:\Program Files\K!TV

[01/01/2006|19:02] C:\Program Files\Lavalys

[22/09/2008|12:35] C:\Program Files\Malwarebytes' Anti-Malware

[14/03/2008|02:03] C:\Program Files\M‚rops

[28/03/2008|17:29] C:\Program Files\M‚rops2

[05/06/2006|17:00] C:\Program Files\messenger

[11/02/2007|23:54] C:\Program Files\Micro Application

[05/06/2006|16:30] C:\Program Files\microsoft frontpage

[27/08/2006|17:06] C:\Program Files\Microsoft MapPoint Europe

[08/09/2006|00:39] C:\Program Files\Microsoft Money

[08/08/2006|00:36] C:\Program Files\Microsoft Office

[01/01/2006|19:00] C:\Program Files\Microsoft Visual Studio

[01/01/2006|19:00] C:\Program Files\Microsoft Works

[01/01/2006|19:00] C:\Program Files\Microsoft.NET

[19/09/2006|21:34] C:\Program Files\MobileMusic

[05/06/2006|17:00] C:\Program Files\movie maker

[22/09/2008|15:26] C:\Program Files\Mozilla Firefox

[05/06/2006|16:30] C:\Program Files\msn gaming zone

[17/05/2007|16:06] C:\Program Files\nero

[05/06/2006|16:59] C:\Program Files\NetMeeting

[01/01/2006|00:44] C:\Program Files\NVIDIA Corporation

[05/06/2006|16:59] C:\Program Files\Outlook Express

[20/07/2006|23:57] C:\Program Files\PENTAX

[01/01/2006|17:35] C:\Program Files\Pinnacle

[15/07/2006|22:13] C:\Program Files\QuickTime

[07/05/2007|12:40] C:\Program Files\Readiris Pro 10 Demo

[25/07/2007|08:52] C:\Program Files\Readiris Pro 11 Corporate Edition Demo

[01/01/2006|00:59] C:\Program Files\Realtek AC97

[01/01/2006|01:00] C:\Program Files\Realtek Sound Manager

[06/01/2008|20:16] C:\Program Files\RescuePRO

[18/09/2008|01:14] C:\Program Files\RTE

[03/09/2006|11:57] C:\Program Files\ScanSoft

[09/12/2007|15:28] C:\Program Files\Secured eMule

[09/12/2007|19:14] C:\Program Files\Secured_eMule

[05/06/2006|16:29] C:\Program Files\Services en ligne

[10/05/2008|00:33] C:\Program Files\Sun

[12/07/2007|08:52] C:\Program Files\TuneUp Utilities 2006

[05/06/2006|16:42] C:\Program Files\Uninstall Information

[01/01/2006|15:30] C:\Program Files\VideoLAN

[18/05/2007|08:09] C:\Program Files\WIDI

[20/01/2007|00:11] C:\Program Files\Windows Media Connect 2

[20/01/2007|10:02] C:\Program Files\windows media player

[05/06/2006|16:59] C:\Program Files\Windows NT

[05/06/2006|16:28] C:\Program Files\WindowsUpdate

[01/01/2006|01:16] C:\Program Files\WinRAR

[08/10/2007|23:50] C:\Program Files\worldofgalina

[05/06/2006|16:30] C:\Program Files\xerox

 

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

 

[15/07/2006|22:14] C:\Program Files\Fichiers communs\ACD Systems

[14/07/2006|22:38] C:\Program Files\Fichiers communs\Adobe

[17/05/2007|16:05] C:\Program Files\Fichiers communs\Ahead

[08/08/2006|00:43] C:\Program Files\Fichiers communs\Autodesk Shared

[22/12/2007|19:58] C:\Program Files\Fichiers communs\Canon

[08/08/2006|00:36] C:\Program Files\Fichiers communs\DESIGNER

[01/01/2006|00:44] C:\Program Files\Fichiers communs\InstallShield

[01/01/2006|15:50] C:\Program Files\Fichiers communs\Java

[27/06/2008|19:01] C:\Program Files\Fichiers communs\Microsoft Shared

[05/06/2006|16:29] C:\Program Files\Fichiers communs\MSSoap

[05/06/2006|17:18] C:\Program Files\Fichiers communs\NVIDIA Shared

[05/06/2006|16:30] C:\Program Files\Fichiers communs\ODBC

[18/09/2008|01:14] C:\Program Files\Fichiers communs\RTE

[21/04/2008|12:58] C:\Program Files\Fichiers communs\ScanSoft Shared

[05/06/2006|16:29] C:\Program Files\Fichiers communs\Services

[05/06/2006|16:30] C:\Program Files\Fichiers communs\speechengines

[14/07/2006|23:01] C:\Program Files\Fichiers communs\SWF Studio

[01/01/2006|19:00] C:\Program Files\Fichiers communs\System

[01/01/2006|17:11] C:\Program Files\Fichiers communs\Wise Installation Wizard

 

--------------------\\ Process

 

( 38 Processes )

 

... OK !

 

--------------------\\ Recherche avec S_Lop

 

Aucun fichier / dossier Lop trouvé !

 

--------------------\\ Recherche de Fichiers / Dossiers Lop

 

Aucun fichier / dossier Lop trouvé !

 

--------------------\\ Verification du Registre

 

..... OK !

 

--------------------\\ Verification du fichier Hosts

 

Fichier Hosts PROPRE

 

 

--------------------\\ Recherche de fichiers avec Catchme

 

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-09-22 17:28:46

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 0

 

--------------------\\ Recherche d'autres infections

 

--------------------\\ Cracks & Keygens ..

 

C:\DOCUME~1\gold\Application Data\Azureus\torrents\Architecte.3D.(Plan.Maison.Architecture).Crack.zip.rar.torrent.2.=mininova.

org=.torrent

C:\DOCUME~1\gold\Application Data\Azureus\torrents\Design architecte 3D 2006 ver fr crack fr add on.iso

C:\DOCUME~1\gold\Recent\Merops 5.087 + Crack + Infos Investir + Les Meilleurs Dossiers pour 2007 !.zip.lnk

C:\DOCUME~1\gold\Recent\Merops 5.087 Fr + Serial Permanent ! + Keygen(1).zip.lnk

 

 

[F:8][D:12]-> d:\temp

[F:112][D:0]-> C:\DOCUME~1\gold\Cookies

[F:218][D:4]-> C:\DOCUME~1\gold\LOCALS~1\TEMPOR~1\content.IE5

 

1 - "C:\Lop SD\LopR_1.txt" - 22/09/2008|17:23 - Option : [1]

2 - "C:\Lop SD\LopR_2.txt" - 22/09/2008|17:29 - Option : [2]

 

--------------------\\ Fin du rapport a 17:29:13

 

 

Encore désolé et merci pour votre aide

[mal]

et bien tout est réglé depuis que j'ai utilisé cet utilitaire, je n'ai plus d'iexplorer ni de pop up.

 

Merci beaucoup

[titoine63]

bonsoir à tous,

désolé de upper ce sujet, mais j'avais également le même problème.

En effet, iexplore.exe me prenait tout le cpu et j'avais des pubs tout les 10 minutes environ.

J'ai suivi la méthode de Pear et ça a marché. Je n'ai plus de problèmes.

Mais j'aimerais savoir à quoi cela était dû ? et comment pourrais je éviter une autre "infection" ?

pour préciser, je suis sous xp sp2, avast, zonealarme, adaware et a-squared free.

merci de votre attention,

 

Antoine.

[oGu]

Mais j'aimerais savoir à quoi cela était dû ? et comment pourrais je éviter une autre "infection" ?

Yo!

 

Cette infection (adware) s'installent sous forme de sponsors avec les logiciels suivants (qui sont donc à fuir comme la peste!):

* Bitdownload

* MSN +

* BitGrabber

* BitRoll

* BitTorrent Fastest Tool

* divocodec

* DivoPlayer

* DomPlayer

* Download Plugin

* Gala Player

* Get-Torrent

* KitPlayer

* NetPumper

* Plugindl

* TorrentQ

* TorrentSoftware

* Torrent101

* Winzix

* 3wPlayer

Modifié le 6 novembre 2008 par oGu

[titoine63]

salut,

merci pour ta réponse!

je tacherais de faire attention la prochaine fois!

 

Antoine