Sujet Précédent Sujet Suivant

Page de pub

Fermé
magnus888 Messages postés 1254 Date d'inscription vendredi 17 février 2006 Statut Membre Dernière intervention 2 mai 2019 - 23 déc. 2008 à 08:31
 Utilisateur anonyme - 23 déc. 2008 à 11:15
Bonjour,
Existe-t-il une manière efficace pour empêcher des pages de PUB de s'afficher derrière une page du navigateur FireFox et IE
Par avance merci de vos réponses.
Bonnes fêtes de fin d'année à tous et à toutes.
A voir également:

17 réponses

Réponse 1 / 17
Utilisateur anonyme
23 déc. 2008 à 08:43
Salut,

Peut être du a un virus ou essai de faire ceci:

▶ Télécharge hijackthis

▶ Enregistre la cible sous .... "le bureau"

▶ Fais un double-clic sur "HJTInstall.exe" afin de lancer l'installation

▶ Clique sur Install ensuite sur "I Accept"

▶ Clique sur" Do a scan system and save log file"

▶ Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse

▶ Tuto hijackthis(Merci à Balltrap34)

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
1
Réponse 2 / 17
magnus888 Messages postés 1254 Date d'inscription vendredi 17 février 2006 Statut Membre Dernière intervention 2 mai 2019 312
23 déc. 2008 à 09:45
Bonjour voici le fichier:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:44:12, on 23/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\HEAVYW~2\HEAVYW~1.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\tppaldr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\2BrightSparks\SyncBackSE\SyncBackSE.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\cidaemon.exe
C:\GRAPHWEATHER V 2.0.140a dans C\GraphWeather\GraphWeather.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\EoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\tppaldr.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: SyncBackSE.lnk = C:\Program Files\2BrightSparks\SyncBackSE\SyncBackSE.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - https://safe.tele2.com/inc/accounthelper.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{796017C7-8C9C-4E97-9D75-F460A12B8D3B}: NameServer = 192.168.0.1
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
0
Réponse 3 / 17
Utilisateur anonyme
23 déc. 2008 à 09:49
Re,

▶ Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :


/!\ Déconnectes toi et fermes toutes applications en cours/!\

● Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
● Double clique sur l'icône Ad-removersituée sur ton bureau
● Au menu principal choisi l'option "A"
● Postes le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

Télécharge Lop S&D

▶ Double-clique dessus pour lancer l'installation

▶ Puis double-clique sur le raccourci Lop S&D présent sur ton bureau

▶ Séléctionne la langue souhaitée

▶ Puis choisis l'Option 1 ( Recherche )

▶ Patiente jusqu'à la fin du scan

▶ Poste le rapport généré ( C:lopR.txt )

tutoriel

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
0
Réponse 4 / 17
magnus888 Messages postés 1254 Date d'inscription vendredi 17 février 2006 Statut Membre Dernière intervention 2 mai 2019 312
23 déc. 2008 à 10:02
Rapport AD remover:


--------- Logfile of AD-Remover 1.0.7.8 by C_XX ---------

# START at: 9:58:08 | Mar 23/12/2008 | Microsoft® Windows XP™ SP2 (v5.1.2600)
# BOOT MODE: Normal

# OPTION: Scan | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat

# PC: UTILISAT-84627C | USER: Utilisateur ( Current user is an administrator)

# DRIVE(S):
- C:\ (File System: NTFS)
- E:\ (File System: NTFS)

# Internet Explorer v7.0.5730.11

--------- [ RUNNING PROCESSES: 38 ] ---------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\HEAVYW~2\HEAVYW~1.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\tppaldr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\DNA\btdna.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ntvdm.exe

-----------------------------------


+-----------------------| Boonty/Boonty Games Elements found :

.

+-----------------------| Eorezo Elements found :

"HKEY_CLASSES_ROOT\EoRezoBHO.EoBho"
"HKEY_CLASSES_ROOT\EoRezoBHO.EoBho.1"
"HKEY_CLASSES_ROOT\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}"
"HKEY_CLASSES_ROOT\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}"
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}"
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1"
.
[11/10/2008 08:35|d--------] C:\DOCUME~1\UTILIS~1\APPLIC~1\EoRezo
[10/10/2008 13:20|--a------] C:\DOCUME~1\UTILIS~1\APPLIC~1\EoRezo\cmhost.cyp
[10/10/2008 12:41|--a------] C:\DOCUME~1\UTILIS~1\APPLIC~1\EoRezo\CONFME~1.CYP
[10/10/2008 08:20|d--------] C:\DOCUME~1\UTILIS~1\APPLIC~1\EoRezo\db
[10/10/2008 12:41|d--------] C:\DOCUME~1\UTILIS~1\APPLIC~1\EoRezo\EODESK~1
[10/10/2008 07:39|d--------] C:\DOCUME~1\UTILIS~1\APPLIC~1\EoRezo\eoStats
[10/10/2008 13:20|--a------] C:\DOCUME~1\UTILIS~1\APPLIC~1\EoRezo\host.cyp
[10/10/2008 13:20|--a------] C:\DOCUME~1\UTILIS~1\APPLIC~1\EoRezo\user.cyp
[10/10/2008 08:20|--a------] C:\DOCUME~1\UTILIS~1\APPLIC~1\EoRezo\db\cat.cyp
[10/10/2008 12:41|--a------] C:\DOCUME~1\UTILIS~1\APPLIC~1\EoRezo\EODESK~1\config.xml
[10/10/2008 12:41|--a------] C:\DOCUME~1\UTILIS~1\APPLIC~1\EoRezo\EODESK~1\EODESK~1.HTM
[10/10/2008 12:41|--a------] C:\DOCUME~1\UTILIS~1\APPLIC~1\EoRezo\EODESK~1\USERCO~1.XML
[10/10/2008 07:39|--a------] C:\DOCUME~1\UTILIS~1\APPLIC~1\EoRezo\eoStats\eoStats.txt

+-----------------------| Everest Poker Elements found :

.

+-----------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements found :

.

+-----------------------| It's TV Elements found :

.

+-----------------------| Sweetim Elements found :

.

+-----------------------| ADDED SCAN :



+---------- Scanning prefs.js ... ( # Mozilla User Preferences )

...\u3jvxi8d.default\prefs.js :

~~~~ Mozilla FireFox version 3.0.5 ~~~~

Start Page : "http://www.lo.st"

+----------+


+---------------------------------------------------------------------------+

+--[HKEY_CURRENT_USER\..\Run]

ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
SpybotSD TeaTimer REG_SZ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
H/PC Connection Agent REG_SZ "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
BitTorrent DNA REG_SZ "C:\Program Files\DNA\btdna.exe"

+--[HKEY_LOCAL_MACHINE\..\Run]

36X Raid Configurer REG_SZ C:\WINDOWS\system32\JMRaidSetup.exe boot
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
TPP Auto Loader REG_SZ C:\WINDOWS\tppaldr.exe
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

+--[HKEY_USERS\.DEFAULT\..\Run]

CTFMON.EXE REG_SZ C:\WINDOWS\system32\CTFMON.EXE

+--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]

Start Page : hxxp://www.google.fr/

+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]

Start Page : hxxp://www.google.com

+---------------------------------------------------------------------------+

- "C:\AD-report-Scan-23.12.2008.log" (~5426 bytes)

# END at: 9:58:25 | 23/12/2008 - Time elapsed: 16.2 seconds

+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 107 lines ]
+---------------------------------------------------------------------------+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
Utilisateur anonyme
23 déc. 2008 à 10:09
Re,

▶ ! Déconnectes toi et fermes toutes applications en cours !

▶ Relances "Ad-remover" : au menu principal choisi l'option "B" .

http://apu.mabul.org/up/apu/2008/11/19/img-221318q2g03.jpg

▶ Ensuite coche:

EoRezo

▶ Puis "S"

▶ le programme va travailler ...

▶ Postes le rapport qui apparait à la fin + un nouvel Hijackthis pour analyse ...

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides) /!\
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

Egalement LO-ST est toi qui la installer ou pas?

Fait également LOP S&D.
0
Réponse 6 / 17
magnus888 Messages postés 1254 Date d'inscription vendredi 17 février 2006 Statut Membre Dernière intervention 2 mai 2019 312
23 déc. 2008 à 10:14
Qu'entend-tu par LO-ST
Egalement LO-ST est toi qui la installer ou pas?
0
Réponse 7 / 17
Utilisateur anonyme
23 déc. 2008 à 10:20
Re, 

+---------- Scanning prefs.js ... ( # Mozilla User Preferences )

...\u3jvxi8d.default\prefs.js :

~~~~ Mozilla FireFox version 3.0.5 ~~~~

Start Page : "http://www.lo.st"


De sa..........
0
Réponse 8 / 17
magnus888 Messages postés 1254 Date d'inscription vendredi 17 février 2006 Statut Membre Dernière intervention 2 mai 2019 312
23 déc. 2008 à 10:25
Non je n'ai pas installé moi même ceci : Start Page : "http://www.lo.st"
0
Réponse 9 / 17
Utilisateur anonyme
23 déc. 2008 à 10:26
Re,

OKI.

Passe AD-REMOVER option "B

et ensuite tu me poste le rapport ,

passe LOP S&D.
0
Réponse 10 / 17
magnus888 Messages postés 1254 Date d'inscription vendredi 17 février 2006 Statut Membre Dernière intervention 2 mai 2019 312
23 déc. 2008 à 10:31
Dois-je dans l'option B, supprimer tout ?
0
Réponse 11 / 17
Utilisateur anonyme
23 déc. 2008 à 10:31
Re,

▶ Ensuite coche:

EoRezo

▶ Puis "S"

▶ le programme va travailler ...
0
Réponse 12 / 17
magnus888 Messages postés 1254 Date d'inscription vendredi 17 février 2006 Statut Membre Dernière intervention 2 mai 2019 312
23 déc. 2008 à 10:43
Programme terminé, voici le nouveau rapport:


--------- Logfile of AD-Remover 1.0.7.8 by C_XX ---------

*** Limited to ***

Eorezo

******************

# START at: 10:33:18 | Mar 23/12/2008 | Microsoft® Windows XP™ SP2 (v5.1.2600)
# BOOT MODE: Normal

# OPTION: Clean | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat

# PC: UTILISAT-84627C | USER: Utilisateur ( Current user is an administrator)

# DRIVE(S):
- C:\ (File System: NTFS)
- E:\ (File System: NTFS)

# Internet Explorer v7.0.5730.11

--------- [ RUNNING PROCESSES: 39 ] ---------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\HEAVYW~2\HEAVYW~1.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\tppaldr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\DNA\btdna.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ntvdm.exe

-----------------------------------

(!) ---- IE start pages reset

+-----------------------| Eorezo Elements Deleted :

"HKEY_CLASSES_ROOT\EoRezoBHO.EoBho"
"HKEY_CLASSES_ROOT\EoRezoBHO.EoBho.1"
"HKEY_CLASSES_ROOT\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}"
"HKEY_CLASSES_ROOT\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}"
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}"
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1"
.
[11/10/2008 08:35|d--------] C:\Documents and Settings\Utilisateur\Application Data\EoRezo

(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.


+-----------------------| ADDED SCAN :

+--[HKEY_CURRENT_USER\..\Run]

ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
SpybotSD TeaTimer REG_SZ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
H/PC Connection Agent REG_SZ "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
BitTorrent DNA REG_SZ "C:\Program Files\DNA\btdna.exe"

+--[HKEY_LOCAL_MACHINE\..\Run]

36X Raid Configurer REG_SZ C:\WINDOWS\system32\JMRaidSetup.exe boot
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
TPP Auto Loader REG_SZ C:\WINDOWS\tppaldr.exe
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

+--[HKEY_USERS\.DEFAULT\..\Run]

CTFMON.EXE REG_SZ C:\WINDOWS\system32\CTFMON.EXE

+--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]

Start Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]

Start Page : hxxp://fr.msn.com/

+---------------------------------------------------------------------------+

- "C:\AD-report-Clean-23.12.2008.log" (~4133 bytes)

- "C:\AD-report-Scan-23.12.2008.log" (~5761 bytes)

# END at: 10:41:24 | 23/12/2008 - Time elapsed: 8 minutes, 5 seconds

+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 86 lines ]
+---------------------------------------------------------------------------+
0
Réponse 13 / 17
Utilisateur anonyme
23 déc. 2008 à 10:44
Re,

Télécharge Lop S&D :

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

▶ Double-clique dessus pour lancer l'installation

▶ Puis double-clique sur le raccourci Lop S&D présent sur ton bureau

▶ Séléctionne la langue souhaitée

▶ Puis choisis l'Option 1 ( Recherche )

▶ Patiente jusqu'à la fin du scan

▶ Poste le rapport généré ( C:lopR.txt )

tutoriel

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
0
Réponse 14 / 17
magnus888 Messages postés 1254 Date d'inscription vendredi 17 février 2006 Statut Membre Dernière intervention 2 mai 2019 312
23 déc. 2008 à 11:02
RAPPORT LopR:


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 4400 @ 2.00GHz )
BIOS : Award Modular BIOS v6.00PG
USER : Utilisateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 081222-0] 4.8.1296 (Activated)
C:\ (Local Disk) - NTFS - Total:146 Go (Free:109 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:86 Go (Free:57 Go)
F:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 23/12/2008|10:48 )

--------------------\\ Listing des dossiers dans APPLIC~1

[17/10/2007|05:41] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[17/10/2007|05:53] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[01/03/2008|12:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{D84A33D1-8718-44FD-8C15-EE98583D9235}
[10/06/2008|06:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ACD Systems
[09/11/2008|09:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[28/09/2007|06:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
[14/06/2008|06:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[11/10/2008|13:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[26/09/2007|07:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ATI
[13/12/2008|06:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[13/10/2007|14:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BSD
[13/10/2007|14:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BSD Concept
[31/01/2008|10:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\espionServerData
[05/10/2008|11:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\eXPert PDF
[05/10/2008|11:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\eXPert PDF 4
[05/10/2008|11:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\eXPert PDF Jobs
[07/12/2007|17:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FlashFXP
[05/10/2008|09:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
[12/10/2008|06:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[22/12/2008|22:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[15/10/2007|06:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[24/09/2007|15:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[26/09/2007|08:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macromedia
[26/09/2007|07:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[29/05/2008|10:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[21/06/2008|17:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[09/10/2008|11:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[20/02/2008|11:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
[01/03/2008|11:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skyline
[04/11/2007|11:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[06/10/2008|07:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[15/01/2008|09:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[21/03/2008|10:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
[27/09/2007|06:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[10/02/2008|20:18] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[22/09/2007|16:32] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[22/09/2007|16:32] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[22/09/2007|16:36] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[10/02/2008|20:18] C:\DOCUME~1\postgres\APPLIC~1\Macromedia
[01/03/2008|12:56] C:\DOCUME~1\postgres\APPLIC~1\Microsoft

[29/05/2008|17:41] C:\DOCUME~1\UTILIS~1\APPLIC~1\AccurateRip
[09/11/2008|09:26] C:\DOCUME~1\UTILIS~1\APPLIC~1\Adobe
[11/05/2008|06:51] C:\DOCUME~1\UTILIS~1\APPLIC~1\AdobeUM
[11/02/2008|10:10] C:\DOCUME~1\UTILIS~1\APPLIC~1\Apple Computer
[13/10/2007|13:51] C:\DOCUME~1\UTILIS~1\APPLIC~1\ArcSoft
[22/09/2007|17:30] C:\DOCUME~1\UTILIS~1\APPLIC~1\ATI
[20/10/2008|08:24] C:\DOCUME~1\UTILIS~1\APPLIC~1\BitTorrent
[13/10/2007|14:58] C:\DOCUME~1\UTILIS~1\APPLIC~1\BSD
[13/10/2007|15:07] C:\DOCUME~1\UTILIS~1\APPLIC~1\BSD Concept
[10/10/2007|10:23] C:\DOCUME~1\UTILIS~1\APPLIC~1\BSDh9
[26/10/2008|08:49] C:\DOCUME~1\UTILIS~1\APPLIC~1\Calendrier
[29/09/2007|08:03] C:\DOCUME~1\UTILIS~1\APPLIC~1\Corel
[23/12/2008|10:41] C:\DOCUME~1\UTILIS~1\APPLIC~1\DNA
[10/10/2007|10:06] C:\DOCUME~1\UTILIS~1\APPLIC~1\eMule
[09/10/2008|10:49] C:\DOCUME~1\UTILIS~1\APPLIC~1\eXPert PDF Editor
[12/05/2008|12:59] C:\DOCUME~1\UTILIS~1\APPLIC~1\FileZilla
[27/09/2007|12:47] C:\DOCUME~1\UTILIS~1\APPLIC~1\Google
[11/10/2007|06:50] C:\DOCUME~1\UTILIS~1\APPLIC~1\Help
[04/12/2007|08:23] C:\DOCUME~1\UTILIS~1\APPLIC~1\IcoFX
[22/09/2007|16:55] C:\DOCUME~1\UTILIS~1\APPLIC~1\Identities
[22/09/2007|17:13] C:\DOCUME~1\UTILIS~1\APPLIC~1\InstallShield
[24/09/2007|15:55] C:\DOCUME~1\UTILIS~1\APPLIC~1\Jasc Software Inc
[28/09/2007|07:16] C:\DOCUME~1\UTILIS~1\APPLIC~1\Leadertech
[24/09/2007|17:08] C:\DOCUME~1\UTILIS~1\APPLIC~1\Logitech
[11/10/2007|09:15] C:\DOCUME~1\UTILIS~1\APPLIC~1\Macromedia
[29/05/2008|10:15] C:\DOCUME~1\UTILIS~1\APPLIC~1\Malwarebytes
[24/02/2008|09:43] C:\DOCUME~1\UTILIS~1\APPLIC~1\Media Player Classic
[26/08/2008|16:05] C:\DOCUME~1\UTILIS~1\APPLIC~1\Microsoft
[07/05/2008|07:06] C:\DOCUME~1\UTILIS~1\APPLIC~1\Mozilla
[01/03/2008|12:50] C:\DOCUME~1\UTILIS~1\APPLIC~1\OfficeUpdate12
[14/01/2008|07:30] C:\DOCUME~1\UTILIS~1\APPLIC~1\OpenOffice.org2
[01/03/2008|12:20] C:\DOCUME~1\UTILIS~1\APPLIC~1\Opera
[27/02/2008|11:30] C:\DOCUME~1\UTILIS~1\APPLIC~1\ScanSoft
[07/10/2008|16:08] C:\DOCUME~1\UTILIS~1\APPLIC~1\SecuROM
[26/12/2007|16:01] C:\DOCUME~1\UTILIS~1\APPLIC~1\Skyline
[22/12/2008|12:07] C:\DOCUME~1\UTILIS~1\APPLIC~1\Skype
[26/09/2007|07:44] C:\DOCUME~1\UTILIS~1\APPLIC~1\Sun
[23/02/2008|11:47] C:\DOCUME~1\UTILIS~1\APPLIC~1\TomTom
[21/03/2008|10:31] C:\DOCUME~1\UTILIS~1\APPLIC~1\TuneUp Software
[24/08/2008|15:01] C:\DOCUME~1\UTILIS~1\APPLIC~1\U3
[24/09/2007|15:09] C:\DOCUME~1\UTILIS~1\APPLIC~1\Visicom Media
[01/03/2008|12:17] C:\DOCUME~1\UTILIS~1\APPLIC~1\Vso
[08/10/2007|13:44] C:\DOCUME~1\UTILIS~1\APPLIC~1\WinRAR

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[22/12/2008 12:45][--a------] C:\WINDOWS\tasks\SyncBackSE GW 2-0-245b POUR IFRANCE.job
[22/12/2008 19:55][--a------] C:\WINDOWS\tasks\SyncBackSE SAUV GW V 2-0-220a ( de C vers E ).job
[22/12/2008 16:35][--a------] C:\WINDOWS\tasks\SyncBackSE SAUVEGARDE de GRAPHWEATHER 2-0-152 P FILES ( de C vers E ).job
[22/12/2008 19:05][--a------] C:\WINDOWS\tasks\SyncBackSE sauvegarde de GRAPHWEATHER V 2-0-140a ( de C vers E ).job
[22/12/2008 20:28][--a------] C:\WINDOWS\tasks\SyncBackSE SAUVEGARDE de HeavyWEather ( de C vers E ).job
[22/12/2008 18:02][--a------] C:\WINDOWS\tasks\SyncBackSE SAUVEGARDE de MES DOCUMENTS (de C vers E).job
[22/12/2008 12:36][--a------] C:\WINDOWS\tasks\SyncBackSE SAUVEGARDE de Outlloock ( de C vers E ).job
[22/12/2008 12:15][--a------] C:\WINDOWS\tasks\SyncBackSE sauvegarde MARQUE-PAGES FIRFOX ( de C vers E ).job
[22/12/2008 17:00][--a------] C:\WINDOWS\tasks\SyncBackSE sauvegarde de GRAPHWEATHER V 2-0-140a.job
[22/12/2008 12:35][--a------] C:\WINDOWS\tasks\SyncBackSE sauvegarde MARQUE-PAGES FIRFOX.job
[23/12/2008 08:51][--a------] C:\WINDOWS\tasks\heavy weather.job
[22/12/2008 13:30][--a------] C:\WINDOWS\tasks\SyncBackSE SAUVEGARDE de GRAPHWEATHER 2-0-152 P FILES.job
[22/12/2008 19:35][--a------] C:\WINDOWS\tasks\SyncBackSE Sauvegarde GRAPHWEATHER POUR TELE2.job
[22/12/2008 12:30][--a------] C:\WINDOWS\tasks\SyncBackSE SAUVEGARDE GW V 2-70.job
[22/12/2008 19:17][--a------] C:\WINDOWS\tasks\SyncBackSE SAUVEGARDE de Outlloock.job
[22/12/2008 16:45][--a------] C:\WINDOWS\tasks\SyncBackSE SAUVEGARDE de MES DOCUMENTS.job
[22/12/2008 13:00][--a------] C:\WINDOWS\tasks\SyncBackSE SAUVEGARDE PHOTOS NUMERIQUES.job
[23/12/2008 10:37][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{52616B52-5F8D-41E5-86FE-6A562D3443BB}.job
[22/12/2008 12:00][--a------] C:\WINDOWS\tasks\SyncBackSE SAUVEGARDE Mes Documents.job
[23/12/2008 08:15][--a------] C:\WINDOWS\tasks\SyncBackSE SAUVEGARDE OUTLOOCK.job
[22/12/2008 19:25][--a------] C:\WINDOWS\tasks\SyncBackSE SAUVEGARDE de HeavyWeather.job
[23/12/2008 08:51][--ah-----] C:\WINDOWS\tasks\SA.DAT
[24/03/2006 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[25/09/2007|05:59] C:\Program Files\2BrightSparks
[09/11/2008|09:25] C:\Program Files\Adobe
[23/12/2008|10:41] C:\Program Files\Ad-remover
[10/08/2008|09:07] C:\Program Files\Ahead
[17/03/2008|09:45] C:\Program Files\AIDA32 - Enterprise System Information
[31/10/2008|16:34] C:\Program Files\AlerteGPS
[24/09/2007|07:44] C:\Program Files\Alwil Software
[14/06/2008|06:29] C:\Program Files\Apple Software Update
[13/10/2007|13:51] C:\Program Files\ArcSoft
[01/03/2008|11:33] C:\Program Files\a-squared Free
[22/09/2007|17:27] C:\Program Files\ATI Technologies
[08/10/2008|06:32] C:\Program Files\Bayo
[20/10/2008|08:08] C:\Program Files\BitTorrent
[14/10/2007|06:53] C:\Program Files\BSD Concept
[28/04/2008|05:49] C:\Program Files\Calendrier
[01/03/2008|10:12] C:\Program Files\Canon(2)
[08/10/2007|13:54] C:\Program Files\Capturino 1.4
[07/10/2008|18:15] C:\Program Files\CartoExploreur
[02/03/2008|11:49] C:\Program Files\CCleaner
[04/10/2007|06:39] C:\Program Files\CodeCoul
[22/09/2007|16:27] C:\Program Files\ComPlus Applications
[08/11/2007|11:09] C:\Program Files\Convar
[29/09/2007|08:02] C:\Program Files\Corel
[06/11/2007|11:45] C:\Program Files\Curvimetre
[23/12/2008|08:51] C:\Program Files\DNA
[14/04/2008|08:46] C:\Program Files\Elcomsoft
[03/10/2008|12:50] C:\Program Files\eMule
[01/03/2008|12:14] C:\Program Files\Executive Software
[01/03/2008|12:09] C:\Program Files\Executive Software(2)
[09/11/2008|08:57] C:\Program Files\Fichiers communs
[12/05/2008|09:12] C:\Program Files\FileZilla FTP Client
[12/10/2008|06:24] C:\Program Files\Google
[28/07/2008|13:51] C:\Program Files\GRAPHWEATHER 2.0.152a
[16/10/2008|05:24] C:\Program Files\GRAPHWEATHER 2.0.215a
[19/12/2008|18:58] C:\Program Files\GraphWeather pour TELE2
[19/12/2008|18:57] C:\Program Files\GraphWeather pour TELE2(2)
[08/10/2007|13:15] C:\Program Files\Heredis 8
[15/10/2007|06:31] C:\Program Files\Hewlett-Packard
[15/10/2007|06:38] C:\Program Files\HP
[03/12/2007|14:38] C:\Program Files\IcoFX 1.5
[26/08/2008|15:55] C:\Program Files\IGN
[29/05/2008|17:38] C:\Program Files\Illustrate
[21/12/2008|10:02] C:\Program Files\InstallShield Installation Information
[22/09/2007|17:10] C:\Program Files\Intel
[10/12/2008|06:17] C:\Program Files\Internet Explorer
[01/03/2008|12:59] C:\Program Files\iPod
[10/06/2008|07:33] C:\Program Files\IrfanView
[01/03/2008|12:59] C:\Program Files\iTunes
[24/09/2007|15:55] C:\Program Files\Jasc Software Inc
[23/08/2008|06:54] C:\Program Files\Java
[15/10/2007|08:39] C:\Program Files\K-Lite Codec Pack
[16/02/2008|08:20] C:\Program Files\La Crosse Technology
[11/04/2008|08:44] C:\Program Files\LaBoiteACouleurs
[24/09/2007|14:29] C:\Program Files\Logitech
[11/10/2007|09:32] C:\Program Files\Macromedia
[05/11/2008|18:25] C:\Program Files\Malwarebytes' Anti-Malware
[26/08/2008|11:16] C:\Program Files\Messenger
[21/12/2008|10:02] C:\Program Files\Micro Application
[17/12/2008|16:42] C:\Program Files\Microsoft ActiveSync
[22/09/2007|16:32] C:\Program Files\microsoft frontpage
[21/06/2008|16:35] C:\Program Files\Microsoft Office
[21/06/2008|16:38] C:\Program Files\Microsoft.NET
[26/08/2008|11:17] C:\Program Files\Movie Maker
[23/12/2008|10:41] C:\Program Files\Mozilla Firefox
[21/06/2008|11:10] C:\Program Files\MSECache
[22/09/2007|16:20] C:\Program Files\MSN
[22/09/2007|16:21] C:\Program Files\MSN Gaming Zone
[28/09/2007|05:36] C:\Program Files\MSXML 4.0
[02/11/2007|10:54] C:\Program Files\MSXML 6.0
[26/08/2008|11:17] C:\Program Files\NetMeeting
[01/03/2008|12:11] C:\Program Files\Norton SystemWorks(2)
[08/10/2008|06:46] C:\Program Files\NOS
[22/02/2008|10:21] C:\Program Files\NT Registry Optimizer
[05/01/2008|08:41] C:\Program Files\OO Software
[12/01/2008|10:25] C:\Program Files\OpenOffice.org 2.3
[26/08/2008|11:17] C:\Program Files\Outlook Express
[01/03/2008|11:32] C:\Program Files\Philips ToUcam Camera
[21/06/2008|15:23] C:\Program Files\PhotoZoom Pro 2
[15/02/2008|14:11] C:\Program Files\PowerQuest
[19/10/2008|09:24] C:\Program Files\QuickTime
[22/09/2007|17:14] C:\Program Files\Realtek
[14/10/2007|06:18] C:\Program Files\RegCleaner
[27/02/2008|11:29] C:\Program Files\ScanSoft
[22/09/2007|16:30] C:\Program Files\Services en ligne
[01/03/2008|11:32] C:\Program Files\Skyline
[04/11/2007|11:51] C:\Program Files\Skype
[23/12/2008|08:50] C:\Program Files\Spybot - Search & Destroy
[01/03/2008|12:11] C:\Program Files\Symantec
[07/05/2008|06:59] C:\Program Files\TomTom DesktopSuite
[07/05/2008|07:04] C:\Program Files\TomTom HOME
[07/05/2008|07:05] C:\Program Files\TomTom HOME 2
[23/12/2008|09:43] C:\Program Files\Trend Micro
[05/11/2008|18:53] C:\Program Files\TuneUp Utilities 2008
[22/12/2008|07:33] C:\Program Files\UltraVNC
[22/09/2007|16:54] C:\Program Files\Uninstall Information
[05/10/2008|11:06] C:\Program Files\Visagesoft
[24/09/2007|15:09] C:\Program Files\Visicom Media
[01/03/2008|12:18] C:\Program Files\Windows Media Player
[26/08/2008|11:17] C:\Program Files\Windows NT
[22/09/2007|16:27] C:\Program Files\Windows Plus
[22/09/2007|16:30] C:\Program Files\WindowsUpdate
[08/10/2007|13:42] C:\Program Files\WinRAR
[08/10/2007|10:23] C:\Program Files\WinZip
[22/09/2007|16:32] C:\Program Files\xerox
[22/09/2007|17:10] C:\Program Files\Yahoo!
[22/11/2007|15:40] C:\Program Files\ZNsoft Corporation

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[10/06/2008|06:34] C:\Program Files\Fichiers communs\ACD Systems
[08/10/2008|06:57] C:\Program Files\Fichiers communs\Adobe
[01/03/2008|12:16] C:\Program Files\Fichiers communs\Adobe Systems Shared
[10/08/2008|09:07] C:\Program Files\Fichiers communs\Ahead
[11/02/2008|10:03] C:\Program Files\Fichiers communs\Apple
[22/09/2007|17:23] C:\Program Files\Fichiers communs\ATI Technologies
[07/10/2008|16:04] C:\Program Files\Fichiers communs\Bayo
[29/09/2007|08:02] C:\Program Files\Fichiers communs\Corel
[21/06/2008|17:15] C:\Program Files\Fichiers communs\DESIGNER
[15/10/2007|06:29] C:\Program Files\Fichiers communs\Hewlett-Packard
[15/10/2007|06:35] C:\Program Files\Fichiers communs\HP
[24/09/2007|15:55] C:\Program Files\Fichiers communs\InstallShield
[24/09/2007|15:55] C:\Program Files\Fichiers communs\Jasc Software Inc
[26/09/2007|07:42] C:\Program Files\Fichiers communs\Java
[27/02/2008|11:30] C:\Program Files\Fichiers communs\L&H Shared
[24/09/2007|14:28] C:\Program Files\Fichiers communs\Logitech
[11/10/2007|09:13] C:\Program Files\Fichiers communs\Macromedia
[11/10/2007|09:13] C:\Program Files\Fichiers communs\Macromedia Shared
[26/08/2008|15:56] C:\Program Files\Fichiers communs\Microsoft Shared
[22/09/2007|16:30] C:\Program Files\Fichiers communs\MSSoap
[22/09/2007|18:01] C:\Program Files\Fichiers communs\ODBC
[14/06/2008|06:22] C:\Program Files\Fichiers communs\Real
[01/03/2008|10:12] C:\Program Files\Fichiers communs\ScanSoft Shared
[26/10/2007|14:37] C:\Program Files\Fichiers communs\Services
[04/11/2007|11:51] C:\Program Files\Fichiers communs\Skype
[22/09/2007|18:01] C:\Program Files\Fichiers communs\SpeechEngines
[22/02/2008|10:34] C:\Program Files\Fichiers communs\Symantec Shared
[26/08/2008|11:17] C:\Program Files\Fichiers communs\System
[21/03/2008|10:29] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 44 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\espionServerData
C:\DOCUME~1\ALLUSE~1\APPLIC~1\espionServerData\globData.mk4
C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@advertising[2].txt
C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@2xmoinscher[2].txt
C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@www.2xmoinscher[1].txt

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-23 10:49:53
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\UTILIS~1\Mes documents\GENEALOGIE\LOGICIELS GENEALOGIE\Heredis 9.1 + Keygen
C:\DOCUME~1\UTILIS~1\Mes documents\GENEALOGIE\LOGICIELS GENEALOGIE\Heredis 9.1 + Keygen\Heredis 9.exe
C:\DOCUME~1\UTILIS~1\Mes documents\GENEALOGIE\LOGICIELS GENEALOGIE\Heredis 9.1 + Keygen\keygen.exe
C:\DOCUME~1\UTILIS~1\Mes documents\GENEALOGIE\LOGICIELS GENEALOGIE\Heredis 9.1 + Keygen\Lisez_moi.txt
C:\DOCUME~1\UTILIS~1\Mes documents\GENEALOGIE\LOGICIELS GENEALOGIE\Heredis 9.1 + Keygen\MiseAJourH91.exe
C:\DOCUME~1\UTILIS~1\Mes documents\METEORLOGIE\LOGICIELS METEO\Logiciel Weather-Display\Weather.Display.v10.34z\Weather.Display.v10.34z.Multilingual.Incl.Keygen-HERETiC
C:\DOCUME~1\UTILIS~1\Mes documents\METEORLOGIE\LOGICIELS METEO\Logiciel Weather-Display\Weather.Display.v10.34z\Weather.Display.v10.34z.Multilingual.Incl.Keygen-HERETiC\GEAR.jpg
C:\DOCUME~1\UTILIS~1\Mes documents\METEORLOGIE\LOGICIELS METEO\Logiciel Weather-Display\Weather.Display.v10.34z\Weather.Display.v10.34z.Multilingual.Incl.Keygen-HERETiC\wd-keyg.exe
C:\DOCUME~1\UTILIS~1\Mes documents\METEORLOGIE\LOGICIELS METEO\Logiciel Weather-Display\Weather.Display.v10.34z\Weather.Display.v10.34z.Multilingual.Incl.Keygen-HERETiC\wdisplay32.exe
C:\DOCUME~1\ALLUSE~1\Documents\GENEALOGIE\LOGICIELS GENEALOGIE\Heredis 9.1 + Keygen
C:\DOCUME~1\ALLUSE~1\Documents\GENEALOGIE\LOGICIELS GENEALOGIE\Heredis 9.1 + Keygen\Heredis 9.exe
C:\DOCUME~1\ALLUSE~1\Documents\GENEALOGIE\LOGICIELS GENEALOGIE\Heredis 9.1 + Keygen\keygen.exe
C:\DOCUME~1\ALLUSE~1\Documents\GENEALOGIE\LOGICIELS GENEALOGIE\Heredis 9.1 + Keygen\Lisez_moi.txt
C:\DOCUME~1\ALLUSE~1\Documents\GENEALOGIE\LOGICIELS GENEALOGIE\Heredis 9.1 + Keygen\MiseAJourH91.exe


[F:25][D:47]-> C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp
[F:79][D:0]-> C:\DOCUME~1\UTILIS~1\Cookies
[F:6][D:9]-> C:\DOCUME~1\UTILIS~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 23/12/2008|10:11 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 23/12/2008|10:51 - Option : [1]

--------------------\\ Fin du rapport a 10:51:02
0
Réponse 15 / 17
Utilisateur anonyme
23 déc. 2008 à 11:06
Re,

▶ Relance Lop S&D

▶ Choisis cette fois ci l'Option 2 ( Suppression )

▶ Ne ferme pas la fenêtre lors de la suppression !

▶ Poste le rapport généré ( C:\lopR.txt )

( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier,

Nouvelle tâche, tape explorer.exe et valide )

/!\Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
UN RAPPEL:

* L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :

Les dangers des cracks : http://forum.malekal.com/ftopic893.php

->Le crack dans toute sa splendeur, journal d'une infection attendue :
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/

->autre exemple en image , où comment s'infiltre une infection par un pseudo crack :
http://secuboxlabs.fr/archives/computertoday.html


* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):

Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/

Pourquoi éviter le P2P :
> http://www.libellules.ch/
> http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
> https://lexpansion.lexpress.fr/actualite-economique/
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

==>Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.

==>Double clique sur RSIT.exe pour lancer l'outil.

==>Clique sur ' continue ' à l'écran Disclaimer.

==>Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

==>Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports
( log.txt & info.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
0
Réponse 16 / 17
magnus888 Messages postés 1254 Date d'inscription vendredi 17 février 2006 Statut Membre Dernière intervention 2 mai 2019 312
23 déc. 2008 à 11:13
Désolé, procédure trop longue , je doit m'absenter, merci de laide fourni , à bientot.
Cordialement.
0
Réponse 17 / 17
Utilisateur anonyme
23 déc. 2008 à 11:15
Re,

Tu compte revenir plus tard ou pas ?
0

Discussions similaires

Cherche chanteur et titre chanson pub kinder noel 2023
Herme80 -
Domaldan -

17 réponses