Sujet Précédent Sujet Suivant

1er page lente et deroutée

tegor Messages postés 134 Statut Membre -  
 oli17 -
Bonjour,
j ai la premiere page d'acceuil longue à s afficher
et quelques fois est deroutée sur autre site bidon vietnamien
je vis actuellement au vietnam
j ai fait un scan avec a squared, mais celui ci s'arrete en cours brutalement
une fenetre s'ouvre et me dit que windows tente de trouver une solution
je vous envoi quand même le rapport
le scan a trouvé quelques cookies douteux et un virus

Version - a-squared Free 4.0
Dernière mise à jour : 06/01/2009 09:22:40

Paramètres des balayages :

Éléments : Mémoire, Traces, Cookies, C:\, E:\
Balaye dans les archives : Marche
Analyse heuristique : Marche
Balaye dans les ADS : Marche

Début du balayage : 06/01/2009 09:23:03

Value: HKEY_CLASSES_ROOT\CLSID\{183261F8-780B-4506-BE91-434C01DD010A}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Remotely Anywhere Server Edition!A2
Value: HKEY_CLASSES_ROOT\CLSID\{43534152-0000-0010-8000-00AA00389B71}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Remotely Anywhere Server Edition!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{183261F8-780B-4506-BE91-434C01DD010A}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Remotely Anywhere Server Edition!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{43534152-0000-0010-8000-00AA00389B71}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Remotely Anywhere Server Edition!A2
C:\Users\helene\AppData\Roaming\Microsoft\Windows\Cookies\helene@atdmt[2].txt Objets détectés : Trace.TrackingCookie.atdmt!A2
C:\Users\helene\AppData\Roaming\Microsoft\Windows\Cookies\helene@doubleclick[1].txt Objets détectés : Trace.TrackingCookie.doubleclick!A2
C:\Users\helene\AppData\Roaming\Microsoft\Windows\Cookies\helene@mediaplex[1].txt Objets détectés : Trace.TrackingCookie.media!A2
C:\Users\helene\AppData\Roaming\Microsoft\Windows\Cookies\helene@mediaplex[1].txt Objets détectés : Trace.TrackingCookie.mediaplex!A2
C:\Users\helene\AppData\Roaming\Microsoft\Windows\Cookies\helene@tradedoubler[2].txt Objets détectés : Trace.TrackingCookie.tradedoubler!A2
C:\$Recycle.Bin\S-1-5-21-1183335140-3914521724-3549471738-1000\$R3XVNWS.wma Objets détectés : Trojan-Downloader.WMA.Wimad.l!IK
C:\$Recycle.Bin\S-1-5-21-1183335140-3914521724-3549471738-1000\$RT29ZZK.wma Objets détectés : Trojan-Downloader.WMA.Wimad.l!IK

Analysé

Fichiers : 113018
Traces : 509013
Cookies : 35
Processus : 92

Objets trouvés

Fichiers : 2
Traces : 4
Cookies : 5
Processus : 0
Clés de Registre : 0

Fin du balayage : 06/01/2009 10:29:16
Temps du balayage : 1:06:13

C:\$Recycle.Bin\S-1-5-21-1183335140-3914521724-3549471738-1000\$R3XVNWS.wma Objets Supprimés Trojan-Downloader.WMA.Wimad.l!IK
C:\$Recycle.Bin\S-1-5-21-1183335140-3914521724-3549471738-1000\$RT29ZZK.wma Objets Supprimés Trojan-Downloader.WMA.Wimad.l!IK
C:\Users\helene\AppData\Roaming\Microsoft\Windows\Cookies\helene@tradedoubler[2].txt Objets Supprimés Trace.TrackingCookie.tradedoubler!A2
C:\Users\helene\AppData\Roaming\Microsoft\Windows\Cookies\helene@mediaplex[1].txt Objets Supprimés Trace.TrackingCookie.mediaplex!A2
C:\Users\helene\AppData\Roaming\Microsoft\Windows\Cookies\helene@mediaplex[1].txt Objets Supprimés Trace.TrackingCookie.media!A2
C:\Users\helene\AppData\Roaming\Microsoft\Windows\Cookies\helene@doubleclick[1].txt Objets Supprimés Trace.TrackingCookie.doubleclick!A2
C:\Users\helene\AppData\Roaming\Microsoft\Windows\Cookies\helene@atdmt[2].txt Objets Supprimés Trace.TrackingCookie.atdmt!A2
Value: HKEY_CLASSES_ROOT\CLSID\{183261F8-780B-4506-BE91-434C01DD010A}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Remotely Anywhere Server Edition!A2
Value: HKEY_CLASSES_ROOT\CLSID\{43534152-0000-0010-8000-00AA00389B71}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Remotely Anywhere Server Edition!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{183261F8-780B-4506-BE91-434C01DD010A}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Remotely Anywhere Server Edition!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{43534152-0000-0010-8000-00AA00389B71}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Remotely Anywhere Server Edition!A2

Objets Supprimés

Fichiers : 2
Traces : 4
Cookies : 5

si quelqu'un pouvait m'aider
l'antivirus actuellemnt sur ce pc est avira antivir
A voir également:

118 réponses

Précédent
Réponse 41 / 118
tegor Messages postés 134 Statut Membre
 
[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Rsit: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Users\helene\Desktop\GenProc.zip: trouvé !
C:\Users\helene\Desktop\HijackThis.exe: trouvé !
C:\Users\helene\Desktop\SmitFraudFix.exe: trouvé !
C:\Users\helene\Desktop\hijackthis.log: trouvé !
C:\Users\helene\Desktop\Rsit.exe: trouvé !
C:\Users\helene\Desktop\SmitFraudfix: trouvé !
C:\Users\helene\Desktop\GenProc: trouvé !
C:\Users\helene\Desktop\GenProc\outil\GenProc[*].html: trouvé !
C:\Users\helene\Desktop\GenProc\Page\GenProc[*].html: trouvé !

---------------------------------
-->- Suppression:

C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Users\helene\Desktop\GenProc.zip: supprimé !
C:\Users\helene\Desktop\HijackThis.exe: supprimé !
C:\Users\helene\Desktop\SmitFraudFix.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Users\helene\Desktop\hijackthis.log: supprimé !
C:\Users\helene\Desktop\Rsit.exe: supprimé !
C:\Users\helene\Desktop\GenProc\outil\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\Users\helene\Desktop\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\Rsit: supprimé !
C:\Users\helene\Desktop\SmitFraudfix: ERREUR DE SUPPRESSION !!
C:\Users\helene\Desktop\GenProc: supprimé !

Apparement des fichiers sont en rerreur de suppression ??
0
Réponse 42 / 118
Utilisateur anonyme
 
Oui, ceux-ci sont à supprimer manuellement.
0
Réponse 43 / 118
tegor Messages postés 134 Statut Membre
 
voila qui est fait sauf un dossier
smitfraud fix reponse utiliser par un autre programme ??
c est un dossier vide ??
0
Réponse 44 / 118
Utilisateur anonyme
 
Il me le fait également à chaque fois! Pourquoi??

Je le supprime en mode sans échec.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 118
tegor Messages postés 134 Statut Membre
 
j ai redemarrer PC et delete dossier sans probleme ???
OK je crois que l on a tout fait et que ce pC n'est pas verolé
j attends de finir le deuxieme PC avec un collegue a toi

discussion 2eme PC infecté acceuil internet

et je ne comprend pas
attention je suis au vietnam
je vais me renseigner sur le routeur FPT et voir un cleaner special viet
peut etre que tous ce que l on a fait n a rien detecter car pas connu ???
0
Réponse 46 / 118
Utilisateur anonyme
 
Ok! Tu es avec Gen.

Tu pourras également lui montrer ce pc à la fin de l'analyse de l'autre. Tu pourras aussi lui mettre un lien sur notre conversation pour qu'il sache ce qui a été fait.

Peut-être y-a-t'il des choses que je n'ai pas vu ou que je ne sais pas encore interpréter.

Bonne chance.
0
Réponse 47 / 118
Utilisateur anonyme
 
ok Bonjour tout le monde,

Hélène apparemment tu as eu Vista avec Norton incorporé et vu qu il est devenu périmé tu as opté pour Anitvir sans toutefois desinstaller Norton si c est le cas supprime Norton avec Ceci pour que ce soit efficace(si ce n est pas le cas explique avant de le faire):

ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe
0
Réponse 48 / 118
tegor Messages postés 134 Statut Membre
 
EN EFFET
j avais norton mais je n ai pas fait de mise a jour et installer antivir
je suis entrain de desinstaller norton avec le programme que tu m a donner
0
Réponse 49 / 118
Utilisateur anonyme
 
ok une fois ceci fait tu fears ceci :

tu télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
0
Réponse 50 / 118
tegor Messages postés 134 Statut Membre
 
windows defender me dit qu il y a probleme
trojan ....
ne pas telecharger et envoi rapport
0
Réponse 51 / 118
Utilisateur anonyme
 
desactive le , le temps de la manip
0
Réponse 52 / 118
tegor Messages postés 134 Statut Membre
 
--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T7100 @ 1.80GHz )
BIOS : Ver 1.00PARTTBL
USER : helene ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:93 Go (Free:21 Go)
E:\ (Local Disk) - NTFS - Total:91 Go (Free:91 Go)
F:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 08/01/2009|16:26 )

[ UAC => 1 ]

--------------------\\ Listing des dossiers dans Local

[04/03/2008|00:56] C:\Users\helene\AppData\Local\Adobe
[03/10/2008|16:28] C:\Users\helene\AppData\Local\Amimo
[11/11/2007|16:07] C:\Users\helene\AppData\Local\Apple
[04/08/2008|18:28] C:\Users\helene\AppData\Local\Apple Computer
[10/11/2007|18:36] C:\Users\helene\AppData\Local\Application Data
[17/12/2008|16:46] C:\Users\helene\AppData\Local\ApplicationHistory
[10/11/2007|18:43] C:\Users\helene\AppData\Local\ATI
[22/12/2008|11:47] C:\Users\helene\AppData\Local\d3d9caps.dat
[31/12/2008|11:41] C:\Users\helene\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[03/07/2008|11:09] C:\Users\helene\AppData\Local\fusioncache.dat
[22/08/2008|16:51] C:\Users\helene\AppData\Local\GDIPFONTCACHEV1.DAT
[10/06/2008|20:22] C:\Users\helene\AppData\Local\Google
[10/11/2007|18:36] C:\Users\helene\AppData\Local\Historique
[08/10/2008|07:43] C:\Users\helene\AppData\Local\HP
[08/01/2009|14:56] C:\Users\helene\AppData\Local\IconCache.db
[10/10/2008|17:40] C:\Users\helene\AppData\Local\keyfile3.drm
[02/01/2009|06:43] C:\Users\helene\AppData\Local\Microsoft
[02/01/2008|18:57] C:\Users\helene\AppData\Local\Microsoft Games
[31/03/2008|21:30] C:\Users\helene\AppData\Local\Microsoft Help
[21/08/2008|11:54] C:\Users\helene\AppData\Local\MigWiz
[04/10/2008|09:31] C:\Users\helene\AppData\Local\Netlog
[08/01/2009|16:23] C:\Users\helene\AppData\Local\Temp
[10/11/2007|18:36] C:\Users\helene\AppData\Local\Temporary Internet Files
[10/11/2007|18:43] C:\Users\helene\AppData\Local\Toshiba
[11/11/2007|10:24] C:\Users\helene\AppData\Local\VirtualStore
[04/09/2008|13:21] C:\Users\helene\AppData\Local\Windows Live Writer

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[08/01/2009 15:18][--a------] C:\Windows\tasks\WebReg Photosmart A440 series.job
[19/08/2008 04:31][--a------] C:\Windows\tasks\Norton Internet Security - Analyse systŠme complŠte - helene.job
[08/01/2009 15:40][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{85FAE574-394E-430D-950A-4B4F55A41F6A}.job
[08/01/2009 14:58][--ah-----] C:\Windows\tasks\SA.DAT
[08/01/2009 14:57][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[30/11/2008|16:42] C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[04/03/2008|00:55] C:\ProgramData\Adobe
[11/11/2007|16:06] C:\ProgramData\Apple
[11/11/2007|16:09] C:\ProgramData\Apple Computer
[02/11/2006|14:02] C:\ProgramData\Application Data
[16/10/2008|12:00] C:\ProgramData\ATI
[23/09/2008|14:32] C:\ProgramData\Avira
[10/11/2007|18:33] C:\ProgramData\Bureau
[17/01/2008|12:03] C:\ProgramData\CanonBJ
[02/11/2006|14:02] C:\ProgramData\Desktop
[02/11/2006|14:02] C:\ProgramData\Documents
[10/11/2007|18:33] C:\ProgramData\Favoris
[02/11/2006|14:02] C:\ProgramData\Favorites
[08/10/2008|07:25] C:\ProgramData\Hewlett-Packard
[08/10/2008|07:42] C:\ProgramData\HP
[08/10/2008|07:32] C:\ProgramData\HP Product Assistant
[08/10/2008|07:33] C:\ProgramData\HPSSUPPLY
[07/01/2009|15:18] C:\ProgramData\hpzinstall.log
[06/01/2009|17:31] C:\ProgramData\Malwarebytes
[10/11/2007|18:33] C:\ProgramData\Menu D‚marrer
[17/12/2008|14:57] C:\ProgramData\Microsoft
[13/12/2008|03:12] C:\ProgramData\Microsoft Help
[10/11/2007|18:33] C:\ProgramData\ModŠles
[07/01/2009|17:11] C:\ProgramData\ntuser.pol
[05/09/2008|10:03] C:\ProgramData\Office Genuine Advantage
[14/06/2008|18:09] C:\ProgramData\Skype
[02/11/2006|14:02] C:\ProgramData\Start Menu
[02/11/2006|14:02] C:\ProgramData\Templates
[10/11/2007|18:40] C:\ProgramData\Toshiba
[10/11/2007|18:36] C:\ProgramData\ToshibaEurope
[10/07/2007|15:49] C:\ProgramData\Ulead Systems
[10/07/2007|15:36] C:\ProgramData\Vista64
[08/10/2008|08:03] C:\ProgramData\WEBREG
[05/09/2008|12:24] C:\ProgramData\WLInstaller
[10/07/2007|15:36] C:\ProgramData\XP

--------------------\\ Listing des dossiers dans C:\Program Files

[03/01/2009|05:44] C:\Program Files\Adobe
[03/10/2008|16:28] C:\Program Files\AmimoPlus
[18/09/2008|10:28] C:\Program Files\Apple Software Update
[22/12/2008|04:36] C:\Program Files\Astraware
[10/11/2007|18:02] C:\Program Files\ATI
[10/11/2007|18:03] C:\Program Files\ATI Technologies
[23/09/2008|14:32] C:\Program Files\Avira
[02/12/2007|18:46] C:\Program Files\BitComet
[18/09/2008|02:38] C:\Program Files\Bonjour
[10/11/2007|18:04] C:\Program Files\Camera Assistant Software for Toshiba
[17/12/2008|14:57] C:\Program Files\Common Files
[27/11/2007|00:00] C:\Program Files\DaemonTools_WhenUSave_Installer
[01/12/2008|13:08] C:\Program Files\DivX
[10/11/2007|18:33] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[11/12/2007|19:02] C:\Program Files\Free iPod Video Converter
[10/06/2008|20:21] C:\Program Files\Google
[08/10/2008|07:34] C:\Program Files\HP
[18/04/2007|08:08] C:\Program Files\IDM
[19/09/2008|11:10] C:\Program Files\iFone Softphone
[22/08/2008|14:13] C:\Program Files\InstallShield Installation Information
[10/11/2007|18:39] C:\Program Files\Intel
[19/07/2008|10:09] C:\Program Files\Internet Explorer
[10/07/2007|15:49] C:\Program Files\InterVideo
[30/11/2008|16:41] C:\Program Files\iPod
[30/11/2008|16:42] C:\Program Files\iTunes
[09/11/2008|18:47] C:\Program Files\iWizz
[18/04/2007|06:44] C:\Program Files\Java
[30/09/2008|02:16] C:\Program Files\LimeWire
[18/04/2007|07:05] C:\Program Files\ltmoh
[17/12/2008|16:38] C:\Program Files\Microsoft
[27/11/2007|00:23] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|13:37] C:\Program Files\Microsoft Games
[01/12/2007|14:18] C:\Program Files\Microsoft Office
[17/12/2008|16:50] C:\Program Files\Microsoft Office Outlook Connector
[22/08/2008|14:13] C:\Program Files\Microsoft Reader
[17/12/2008|16:51] C:\Program Files\Microsoft Silverlight
[04/09/2008|13:15] C:\Program Files\Microsoft SQL Server Compact Edition
[01/12/2007|14:18] C:\Program Files\Microsoft Visual Studio
[01/12/2007|14:14] C:\Program Files\Microsoft Visual Studio 8
[01/12/2007|14:18] C:\Program Files\Microsoft Works
[01/12/2007|14:17] C:\Program Files\Microsoft.NET
[19/07/2008|10:09] C:\Program Files\Movie Maker
[01/12/2007|14:18] C:\Program Files\MSBuild
[05/09/2008|10:02] C:\Program Files\MSECache
[17/05/2008|16:28] C:\Program Files\MSN Messenger
[10/07/2007|14:49] C:\Program Files\MSXML 4.0
[18/04/2007|07:14] C:\Program Files\My Company Name
[18/04/2007|08:08] C:\Program Files\myphotobook
[03/07/2008|11:09] C:\Program Files\PDFCreator
[30/11/2008|16:35] C:\Program Files\QuickTime
[20/09/2008|17:37] C:\Program Files\Real
[10/07/2007|15:24] C:\Program Files\Realtek
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[17/03/2008|22:21] C:\Program Files\Ressources Windows Mobile
[18/09/2008|02:45] C:\Program Files\Safari
[14/06/2008|18:09] C:\Program Files\Skype
[10/11/2007|18:09] C:\Program Files\Synaptics
[10/11/2007|18:40] C:\Program Files\TOSHIBA
[07/01/2009|16:57] C:\Program Files\trend micro
[10/07/2007|15:46] C:\Program Files\Ulead Systems
[02/11/2006|14:01] C:\Program Files\Uninstall Information
[11/12/2007|18:55] C:\Program Files\Videora
[19/07/2008|10:09] C:\Program Files\Windows Calendar
[19/07/2008|10:09] C:\Program Files\Windows Collaboration
[19/07/2008|10:09] C:\Program Files\Windows Defender
[19/07/2008|10:09] C:\Program Files\Windows Journal
[17/12/2008|16:47] C:\Program Files\Windows Live
[28/08/2008|10:15] C:\Program Files\Windows Live Safety Center
[17/12/2008|16:38] C:\Program Files\Windows Live SkyDrive
[13/12/2008|03:18] C:\Program Files\Windows Mail
[18/04/2007|07:46] C:\Program Files\Windows Media Components
[04/10/2008|09:31] C:\Program Files\Windows Media Player
[10/11/2007|18:33] C:\Program Files\Windows NT
[19/07/2008|10:09] C:\Program Files\Windows Photo Gallery
[19/07/2008|10:09] C:\Program Files\Windows Sidebar
[23/04/2008|20:14] C:\Program Files\WinRAR
[26/11/2007|23:04] C:\Program Files\Xvid

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[04/03/2008|00:55] C:\Program Files\Common Files\Adobe
[30/11/2008|16:41] C:\Program Files\Common Files\Apple
[14/12/2007|01:37] C:\Program Files\Common Files\Canon
[01/12/2007|14:18] C:\Program Files\Common Files\DESIGNER
[08/10/2008|07:32] C:\Program Files\Common Files\HP
[18/04/2007|07:47] C:\Program Files\Common Files\InstallShield
[18/04/2007|06:44] C:\Program Files\Common Files\Java
[22/08/2008|14:14] C:\Program Files\Common Files\L&H
[17/12/2008|16:38] C:\Program Files\Common Files\microsoft shared
[26/11/2007|22:59] C:\Program Files\Common Files\PX Storage Engine
[20/09/2008|17:37] C:\Program Files\Common Files\Real
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[14/06/2008|18:09] C:\Program Files\Common Files\Skype
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[08/01/2009|14:58] C:\Program Files\Common Files\Symantec Shared
[17/12/2008|16:50] C:\Program Files\Common Files\System
[10/11/2007|18:41] C:\Program Files\Common Files\Toshiba Shared
[10/07/2007|15:49] C:\Program Files\Common Files\Ulead Systems
[17/12/2008|14:57] C:\Program Files\Common Files\Windows Live
[04/09/2008|13:08] C:\Program Files\Common Files\WindowsLiveInstaller
[20/09/2008|17:37] C:\Program Files\Common Files\xing shared

--------------------\\ Process

( 101 Processes )

iexplore.exe ~ [PID:4428]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\Users\helene\AppData\Local\Temp\nsl9DE3.tmp

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-08 16:26:37
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 66

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:5542][D:429]-> C:\Users\helene\AppData\Local\Temp
[F:88][D:1]-> C:\Users\helene\AppData\Roaming\MICROS~1\Windows\Cookies
[F:361][D:10]-> C:\Users\helene\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:5326][D:715]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 08/01/2009|16:30 - Option : [1]

--------------------\\ Fin du rapport a 16:30:21
[ UAC => 1 ]
0
Réponse 53 / 118
Utilisateur anonyme
 
double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option "Suppression - Hosts"
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
0
Réponse 54 / 118
tegor Messages postés 134 Statut Membre
 
--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T7100 @ 1.80GHz )
BIOS : Ver 1.00PARTTBL
USER : helene ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:93 Go (Free:21 Go)
E:\ (Local Disk) - NTFS - Total:91 Go (Free:91 Go)
F:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [3] ( 08/01/2009|16:45 )

[ UAC => 1 ]

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\Users\helene\AppData\Local\Temp\nsl9DE3.tmp

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans Local

[04/03/2008|00:56] C:\Users\helene\AppData\Local\Adobe
[03/10/2008|16:28] C:\Users\helene\AppData\Local\Amimo
[11/11/2007|16:07] C:\Users\helene\AppData\Local\Apple
[04/08/2008|18:28] C:\Users\helene\AppData\Local\Apple Computer
[10/11/2007|18:36] C:\Users\helene\AppData\Local\Application Data
[17/12/2008|16:46] C:\Users\helene\AppData\Local\ApplicationHistory
[10/11/2007|18:43] C:\Users\helene\AppData\Local\ATI
[22/12/2008|11:47] C:\Users\helene\AppData\Local\d3d9caps.dat
[31/12/2008|11:41] C:\Users\helene\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[03/07/2008|11:09] C:\Users\helene\AppData\Local\fusioncache.dat
[22/08/2008|16:51] C:\Users\helene\AppData\Local\GDIPFONTCACHEV1.DAT
[10/06/2008|20:22] C:\Users\helene\AppData\Local\Google
[10/11/2007|18:36] C:\Users\helene\AppData\Local\Historique
[08/10/2008|07:43] C:\Users\helene\AppData\Local\HP
[08/01/2009|14:56] C:\Users\helene\AppData\Local\IconCache.db
[10/10/2008|17:40] C:\Users\helene\AppData\Local\keyfile3.drm
[02/01/2009|06:43] C:\Users\helene\AppData\Local\Microsoft
[02/01/2008|18:57] C:\Users\helene\AppData\Local\Microsoft Games
[31/03/2008|21:30] C:\Users\helene\AppData\Local\Microsoft Help
[21/08/2008|11:54] C:\Users\helene\AppData\Local\MigWiz
[04/10/2008|09:31] C:\Users\helene\AppData\Local\Netlog
[08/01/2009|16:45] C:\Users\helene\AppData\Local\Temp
[10/11/2007|18:36] C:\Users\helene\AppData\Local\Temporary Internet Files
[10/11/2007|18:43] C:\Users\helene\AppData\Local\Toshiba
[11/11/2007|10:24] C:\Users\helene\AppData\Local\VirtualStore
[04/09/2008|13:21] C:\Users\helene\AppData\Local\Windows Live Writer

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[08/01/2009 15:18][--a------] C:\Windows\tasks\WebReg Photosmart A440 series.job
[19/08/2008 04:31][--a------] C:\Windows\tasks\Norton Internet Security - Analyse systŠme complŠte - helene.job
[08/01/2009 15:40][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{85FAE574-394E-430D-950A-4B4F55A41F6A}.job
[08/01/2009 14:58][--ah-----] C:\Windows\tasks\SA.DAT
[08/01/2009 14:57][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[30/11/2008|16:42] C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[04/03/2008|00:55] C:\ProgramData\Adobe
[11/11/2007|16:06] C:\ProgramData\Apple
[11/11/2007|16:09] C:\ProgramData\Apple Computer
[02/11/2006|14:02] C:\ProgramData\Application Data
[16/10/2008|12:00] C:\ProgramData\ATI
[23/09/2008|14:32] C:\ProgramData\Avira
[10/11/2007|18:33] C:\ProgramData\Bureau
[17/01/2008|12:03] C:\ProgramData\CanonBJ
[02/11/2006|14:02] C:\ProgramData\Desktop
[02/11/2006|14:02] C:\ProgramData\Documents
[10/11/2007|18:33] C:\ProgramData\Favoris
[02/11/2006|14:02] C:\ProgramData\Favorites
[08/10/2008|07:25] C:\ProgramData\Hewlett-Packard
[08/10/2008|07:42] C:\ProgramData\HP
[08/10/2008|07:32] C:\ProgramData\HP Product Assistant
[08/10/2008|07:33] C:\ProgramData\HPSSUPPLY
[07/01/2009|15:18] C:\ProgramData\hpzinstall.log
[06/01/2009|17:31] C:\ProgramData\Malwarebytes
[10/11/2007|18:33] C:\ProgramData\Menu D‚marrer
[17/12/2008|14:57] C:\ProgramData\Microsoft
[13/12/2008|03:12] C:\ProgramData\Microsoft Help
[10/11/2007|18:33] C:\ProgramData\ModŠles
[07/01/2009|17:11] C:\ProgramData\ntuser.pol
[05/09/2008|10:03] C:\ProgramData\Office Genuine Advantage
[14/06/2008|18:09] C:\ProgramData\Skype
[02/11/2006|14:02] C:\ProgramData\Start Menu
[02/11/2006|14:02] C:\ProgramData\Templates
[10/11/2007|18:40] C:\ProgramData\Toshiba
[10/11/2007|18:36] C:\ProgramData\ToshibaEurope
[10/07/2007|15:49] C:\ProgramData\Ulead Systems
[10/07/2007|15:36] C:\ProgramData\Vista64
[08/10/2008|08:03] C:\ProgramData\WEBREG
[05/09/2008|12:24] C:\ProgramData\WLInstaller
[10/07/2007|15:36] C:\ProgramData\XP

--------------------\\ Listing des dossiers dans C:\Program Files

[03/01/2009|05:44] C:\Program Files\Adobe
[03/10/2008|16:28] C:\Program Files\AmimoPlus
[18/09/2008|10:28] C:\Program Files\Apple Software Update
[22/12/2008|04:36] C:\Program Files\Astraware
[10/11/2007|18:02] C:\Program Files\ATI
[10/11/2007|18:03] C:\Program Files\ATI Technologies
[23/09/2008|14:32] C:\Program Files\Avira
[02/12/2007|18:46] C:\Program Files\BitComet
[18/09/2008|02:38] C:\Program Files\Bonjour
[10/11/2007|18:04] C:\Program Files\Camera Assistant Software for Toshiba
[17/12/2008|14:57] C:\Program Files\Common Files
[27/11/2007|00:00] C:\Program Files\DaemonTools_WhenUSave_Installer
[01/12/2008|13:08] C:\Program Files\DivX
[10/11/2007|18:33] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[11/12/2007|19:02] C:\Program Files\Free iPod Video Converter
[10/06/2008|20:21] C:\Program Files\Google
[08/10/2008|07:34] C:\Program Files\HP
[18/04/2007|08:08] C:\Program Files\IDM
[19/09/2008|11:10] C:\Program Files\iFone Softphone
[22/08/2008|14:13] C:\Program Files\InstallShield Installation Information
[10/11/2007|18:39] C:\Program Files\Intel
[19/07/2008|10:09] C:\Program Files\Internet Explorer
[10/07/2007|15:49] C:\Program Files\InterVideo
[30/11/2008|16:41] C:\Program Files\iPod
[30/11/2008|16:42] C:\Program Files\iTunes
[09/11/2008|18:47] C:\Program Files\iWizz
[18/04/2007|06:44] C:\Program Files\Java
[30/09/2008|02:16] C:\Program Files\LimeWire
[18/04/2007|07:05] C:\Program Files\ltmoh
[17/12/2008|16:38] C:\Program Files\Microsoft
[27/11/2007|00:23] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|13:37] C:\Program Files\Microsoft Games
[01/12/2007|14:18] C:\Program Files\Microsoft Office
[17/12/2008|16:50] C:\Program Files\Microsoft Office Outlook Connector
[22/08/2008|14:13] C:\Program Files\Microsoft Reader
[17/12/2008|16:51] C:\Program Files\Microsoft Silverlight
[04/09/2008|13:15] C:\Program Files\Microsoft SQL Server Compact Edition
[01/12/2007|14:18] C:\Program Files\Microsoft Visual Studio
[01/12/2007|14:14] C:\Program Files\Microsoft Visual Studio 8
[01/12/2007|14:18] C:\Program Files\Microsoft Works
[01/12/2007|14:17] C:\Program Files\Microsoft.NET
[19/07/2008|10:09] C:\Program Files\Movie Maker
[01/12/2007|14:18] C:\Program Files\MSBuild
[05/09/2008|10:02] C:\Program Files\MSECache
[17/05/2008|16:28] C:\Program Files\MSN Messenger
[10/07/2007|14:49] C:\Program Files\MSXML 4.0
[18/04/2007|07:14] C:\Program Files\My Company Name
[18/04/2007|08:08] C:\Program Files\myphotobook
[03/07/2008|11:09] C:\Program Files\PDFCreator
[30/11/2008|16:35] C:\Program Files\QuickTime
[20/09/2008|17:37] C:\Program Files\Real
[10/07/2007|15:24] C:\Program Files\Realtek
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[17/03/2008|22:21] C:\Program Files\Ressources Windows Mobile
[18/09/2008|02:45] C:\Program Files\Safari
[14/06/2008|18:09] C:\Program Files\Skype
[10/11/2007|18:09] C:\Program Files\Synaptics
[10/11/2007|18:40] C:\Program Files\TOSHIBA
[07/01/2009|16:57] C:\Program Files\trend micro
[10/07/2007|15:46] C:\Program Files\Ulead Systems
[02/11/2006|14:01] C:\Program Files\Uninstall Information
[11/12/2007|18:55] C:\Program Files\Videora
[19/07/2008|10:09] C:\Program Files\Windows Calendar
[19/07/2008|10:09] C:\Program Files\Windows Collaboration
[19/07/2008|10:09] C:\Program Files\Windows Defender
[19/07/2008|10:09] C:\Program Files\Windows Journal
[17/12/2008|16:47] C:\Program Files\Windows Live
[28/08/2008|10:15] C:\Program Files\Windows Live Safety Center
[17/12/2008|16:38] C:\Program Files\Windows Live SkyDrive
[13/12/2008|03:18] C:\Program Files\Windows Mail
[18/04/2007|07:46] C:\Program Files\Windows Media Components
[04/10/2008|09:31] C:\Program Files\Windows Media Player
[10/11/2007|18:33] C:\Program Files\Windows NT
[19/07/2008|10:09] C:\Program Files\Windows Photo Gallery
[19/07/2008|10:09] C:\Program Files\Windows Sidebar
[23/04/2008|20:14] C:\Program Files\WinRAR
[26/11/2007|23:04] C:\Program Files\Xvid

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[04/03/2008|00:55] C:\Program Files\Common Files\Adobe
[30/11/2008|16:41] C:\Program Files\Common Files\Apple
[14/12/2007|01:37] C:\Program Files\Common Files\Canon
[01/12/2007|14:18] C:\Program Files\Common Files\DESIGNER
[08/10/2008|07:32] C:\Program Files\Common Files\HP
[18/04/2007|07:47] C:\Program Files\Common Files\InstallShield
[18/04/2007|06:44] C:\Program Files\Common Files\Java
[22/08/2008|14:14] C:\Program Files\Common Files\L&H
[17/12/2008|16:38] C:\Program Files\Common Files\microsoft shared
[26/11/2007|22:59] C:\Program Files\Common Files\PX Storage Engine
[20/09/2008|17:37] C:\Program Files\Common Files\Real
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[14/06/2008|18:09] C:\Program Files\Common Files\Skype
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[08/01/2009|14:58] C:\Program Files\Common Files\Symantec Shared
[17/12/2008|16:50] C:\Program Files\Common Files\System
[10/11/2007|18:41] C:\Program Files\Common Files\Toshiba Shared
[10/07/2007|15:49] C:\Program Files\Common Files\Ulead Systems
[17/12/2008|14:57] C:\Program Files\Common Files\Windows Live
[04/09/2008|13:08] C:\Program Files\Common Files\WindowsLiveInstaller
[20/09/2008|17:37] C:\Program Files\Common Files\xing shared

--------------------\\ Process

( 99 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-08 16:46:04
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 66

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:5486][D:427]-> C:\Users\helene\AppData\Local\Temp
[F:88][D:1]-> C:\Users\helene\AppData\Roaming\MICROS~1\Windows\Cookies
[F:365][D:10]-> C:\Users\helene\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:5326][D:715]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 08/01/2009|16:30 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 08/01/2009|16:49 - Option : [3]

--------------------\\ Fin du rapport a 16:49:51
[ UAC => 1 ]
0
Réponse 55 / 118
Utilisateur anonyme
 
---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :

:processes
explorer.exe

:files
C:\Windows\tasks\SA.DAT

:commands
[purity]
[emptytemp]
[start explorer]
[reboot]

---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
0
Réponse 56 / 118
tegor Messages postés 134 Statut Membre
 
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File move failed. C:\Windows\tasks\SA.DAT scheduled to be moved on reboot.
========== COMMANDS ==========
File delete failed. C:\Users\helene\AppData\Local\Temp\OLC\pierre-roget_hotmail_com.txt scheduled to be deleted on reboot.
File delete failed. C:\Users\helene\AppData\Local\Temp\Mapi.log scheduled to be deleted on reboot.
File delete failed. C:\Users\helene\AppData\Local\Temp\ppcrlui_5464_2 scheduled to be deleted on reboot.
File delete failed. C:\Users\helene\AppData\Local\Temp\~DF8CE1.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01082009_171452
0
Réponse 57 / 118
Utilisateur anonyme
 
je peux l avoir entier le rapport stp ?
0
Réponse 58 / 118
tegor Messages postés 134 Statut Membre
 
CA A LAIR DETRE LE MEME

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File move failed. C:\Windows\tasks\SA.DAT scheduled to be moved on reboot.
========== COMMANDS ==========
File delete failed. C:\Users\helene\AppData\Local\Temp\OLC\pierre-roget_hotmail_com.txt scheduled to be deleted on reboot.
File delete failed. C:\Users\helene\AppData\Local\Temp\Mapi.log scheduled to be deleted on reboot.
File delete failed. C:\Users\helene\AppData\Local\Temp\ppcrlui_5464_2 scheduled to be deleted on reboot.
File delete failed. C:\Users\helene\AppData\Local\Temp\~DF8CE1.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01082009_171452
0
Réponse 59 / 118
Utilisateur anonyme
 
ok :

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...

-> laisse faire le scan et ne touche pas au PC ...

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
0
Réponse 60 / 118
tegor Messages postés 134 Statut Membre
 
La petite fenetre connexion internet dans barre de tache marque une croix et je suis quand mme connecter
je comprends pas
quand je met ma souris dessus j avais une fenetre qui s ouvrait connexion
et maintenant plus
est ce normal ??
0

Discussions similaires

Comment faire le signe "1er" avec clavier ?
nanaelle-49 -
choucaldia -

3 réponses
comment faire raccourci clavier:1"ère" w
maman -
chossette9 -

1 réponse
comment mettre "er" (premier) en haut
lolo -
Kori-Kori -

17 réponses
Jeux d'aventure
Rafy68 -
Arcadium -

76 réponses