Virus ? + fenêtres pub CiD
boukineuse
-
boukineuse -
boukineuse -
Bonjour,
Depuis hier, je suis infestée de fenêtres CiD: sur IE, Windows vista professionnelle
après des recherches pour trouver une solution, j'ai heureusement trouvé votre site.
Vous expliquez :
Comment repérer une infection lop dans un rapport hijackthis ?
Lop se repère très facilement dans un rapport hijackthis, il se manifeste sous la forme d'une voire deux lignes en 04 indiquant des fichiers situés dans le répertoire "documents and settings" sous windows XP et dans le répertoire ProgramData sous windows Vista.
Donc, je suis allée directement dans le ProgramData (sans lancer Hijackthis) et j'ai trouvé à la fin de la liste, 3 fichiers dont 2 qui m'inquiètes car ils ont un logo qui ressemble à une espère de peluche rose-violacé ombré de 2 petites antennes.
Le premier se nomme : plan debug debug.k4nswx d'un poids de 364 ko
le second se nomme : plan debug debug.u8139d d'un poids de 120ko
le troisième se nomme : sect 1 obj.far8y d'un poid de 28 ko
son graphisme est un demicercle orange dans un rectangle rouge.
Est-ce des virus ?
Le système refuse le copier-coller, sinon, je vous en aurait fait un
Merci de votre aide,
à bientôt,
Depuis hier, je suis infestée de fenêtres CiD: sur IE, Windows vista professionnelle
après des recherches pour trouver une solution, j'ai heureusement trouvé votre site.
Vous expliquez :
Comment repérer une infection lop dans un rapport hijackthis ?
Lop se repère très facilement dans un rapport hijackthis, il se manifeste sous la forme d'une voire deux lignes en 04 indiquant des fichiers situés dans le répertoire "documents and settings" sous windows XP et dans le répertoire ProgramData sous windows Vista.
Donc, je suis allée directement dans le ProgramData (sans lancer Hijackthis) et j'ai trouvé à la fin de la liste, 3 fichiers dont 2 qui m'inquiètes car ils ont un logo qui ressemble à une espère de peluche rose-violacé ombré de 2 petites antennes.
Le premier se nomme : plan debug debug.k4nswx d'un poids de 364 ko
le second se nomme : plan debug debug.u8139d d'un poids de 120ko
le troisième se nomme : sect 1 obj.far8y d'un poid de 28 ko
son graphisme est un demicercle orange dans un rectangle rouge.
Est-ce des virus ?
Le système refuse le copier-coller, sinon, je vous en aurait fait un
Merci de votre aide,
à bientôt,
A voir également:
- Virus ? + fenêtres pub CiD
- Supprimer pub youtube - Accueil - Streaming
- Virus mcafee - Accueil - Piratage
- Stop pub gratuit - Télécharger - Divers Utilitaires
- Supprimer la pub - Guide
- Virus facebook demande d'amis - Accueil - Facebook
6 réponses
Salut,
--> Désactive l'UAC le temps de la désinfection.
---> Télécharge Lop S&D sur ton Bureau.
---> Double-clique dessus pour lancer l'installation.
---> Clique droit sur le raccourci Lop S&D présent sur ton Bureau et choisis Exécuter en tant qu'administrateur.
---> Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche).
---> Patiente jusqu'à la fin du scan.
---> Poste le rapport généré (C:\lopR.txt).
--> Désactive l'UAC le temps de la désinfection.
---> Télécharge Lop S&D sur ton Bureau.
---> Double-clique dessus pour lancer l'installation.
---> Clique droit sur le raccourci Lop S&D présent sur ton Bureau et choisis Exécuter en tant qu'administrateur.
---> Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche).
---> Patiente jusqu'à la fin du scan.
---> Poste le rapport généré (C:\lopR.txt).
bonjour destrio,
Merci de la rapidité avec laquelle tu as répondu.
Voici donc le résultat du scan :
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft® Windows Vista™ Professionnel ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) CPU 440 @ 2.00GHz )
BIOS : Version 6.00 R1.02.2740.A2
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:50 Go (Free:16 Go)
D:\ (Local Disk) - NTFS - Total:97 Go (Free:96 Go)
F:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 11/02/2009|17:12 )
[ UAC => 0 ]
--------------------\\ Listing des dossiers dans Local
[23/01/2009|10:37] C:\Users\CATHER~1\AppData\Local\Adobe
[15/12/2008|10:35] C:\Users\CATHER~1\AppData\Local\Application Data
[08/01/2009|12:56] C:\Users\CATHER~1\AppData\Local\cgqmvrv.sys
[25/01/2009|14:37] C:\Users\CATHER~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[07/02/2009|23:41] C:\Users\CATHER~1\AppData\Local\GDIPFONTCACHEV1.DAT
[03/02/2009|22:54] C:\Users\CATHER~1\AppData\Local\Google
[15/12/2008|10:35] C:\Users\CATHER~1\AppData\Local\Historique
[20/01/2009|10:06] C:\Users\CATHER~1\AppData\Local\HP
[11/02/2009|14:45] C:\Users\CATHER~1\AppData\Local\IconCache.db
[20/01/2009|22:08] C:\Users\CATHER~1\AppData\Local\Microsoft
[28/12/2008|20:33] C:\Users\CATHER~1\AppData\Local\Microsoft Help
[15/12/2008|12:17] C:\Users\CATHER~1\AppData\Local\Mozilla
[15/12/2008|10:36] C:\Users\CATHER~1\AppData\Local\Seven Zip
[11/02/2009|17:10] C:\Users\CATHER~1\AppData\Local\Temp
[15/12/2008|10:35] C:\Users\CATHER~1\AppData\Local\Temporary Internet Files
[17/12/2008|11:46] C:\Users\CATHER~1\AppData\Local\VirtualStore
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[11/02/2009 14:47][--ah-----] C:\Windows\tasks\SA.DAT
[11/02/2009 14:46][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[15/12/2008|10:36] C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}
[23/01/2009|10:37] C:\ProgramData\Adobe
[02/11/2006|14:02] C:\ProgramData\Application Data
[09/02/2009|22:47] C:\ProgramData\Beep Software Camp
[02/11/2006|14:02] C:\ProgramData\Desktop
[02/11/2006|14:02] C:\ProgramData\Documents
[02/11/2006|14:02] C:\ProgramData\Favorites
[10/02/2009|13:49] C:\ProgramData\Fujitsu Siemens Computers
[05/01/2009|17:30] C:\ProgramData\GKM
[16/01/2009|11:37] C:\ProgramData\Google
[15/12/2008|14:01] C:\ProgramData\Hewlett-Packard
[15/12/2008|14:01] C:\ProgramData\HP
[15/12/2008|13:58] C:\ProgramData\HP Product Assistant
[15/12/2008|14:02] C:\ProgramData\hpzinstall.log
[23/01/2009|10:15] C:\ProgramData\ma-config.com
[16/12/2008|12:36] C:\ProgramData\Messenger Plus!
[30/12/2008|18:40] C:\ProgramData\Microsoft
[11/02/2009|07:29] C:\ProgramData\Microsoft Help
[15/12/2008|11:36] C:\ProgramData\NVIDIA
[09/02/2009|22:46] C:\ProgramData\plan debug debug.k4nswx
[09/02/2009|22:46] C:\ProgramData\plan debug debug.u8139d
[09/02/2009|22:47] C:\ProgramData\Sect 1 obj.far8y
[09/01/2009|19:16] C:\ProgramData\Skype
[02/11/2006|14:02] C:\ProgramData\Start Menu
[11/02/2009|15:16] C:\ProgramData\TEMP
[02/11/2006|14:02] C:\ProgramData\Templates
[09/02/2009|22:47] C:\ProgramData\third lies itch ford
[15/12/2008|14:02] C:\ProgramData\WEBREG
[15/12/2008|11:57] C:\ProgramData\WLInstaller
[29/01/2009|18:07] C:\ProgramData\Yahoo!
[31/01/2009|10:17] C:\ProgramData\Yahoo! Companion
[15/12/2008|21:24] C:\ProgramData\Zylom
--------------------\\ Listing des dossiers dans C:\Program Files
[01/02/2009|00:00] C:\Program Files\7-Zip
[15/12/2008|10:36] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[12/01/2009|22:59] C:\Program Files\Adobe
[18/12/2008|16:29] C:\Program Files\AxBx
[09/02/2009|22:46] C:\Program Files\Circle Developemen
[10/02/2009|13:49] C:\Program Files\Common Files
[23/01/2009|10:21] C:\Program Files\EPSON
[18/12/2008|16:16] C:\Program Files\FileZilla FTP Client
[15/12/2008|10:36] C:\Program Files\Fujitsu Siemens Computers
[02/01/2009|12:50] C:\Program Files\Gadwin Systems
[03/02/2009|23:26] C:\Program Files\Genaccroches
[08/01/2009|16:54] C:\Program Files\GKM
[16/01/2009|11:42] C:\Program Files\Google
[15/12/2008|13:58] C:\Program Files\HP
[10/01/2009|15:13] C:\Program Files\I-Calories
[09/02/2009|13:54] C:\Program Files\Insofta Cover Commander
[31/01/2009|11:50] C:\Program Files\InstallShield Installation Information
[10/01/2009|21:03] C:\Program Files\Internet Explorer
[24/12/2008|09:04] C:\Program Files\Java
[07/02/2009|23:37] C:\Program Files\JRE
[25/01/2009|14:55] C:\Program Files\K-Lite Codec Pack
[18/12/2008|16:39] C:\Program Files\KompoZer
[04/01/2009|20:52] C:\Program Files\LG Electronics
[04/01/2009|20:51] C:\Program Files\LG PC Suite 2
[23/01/2009|10:15] C:\Program Files\ma-config.com
[25/01/2009|14:42] C:\Program Files\Media Player Classic
[09/02/2009|22:46] C:\Program Files\Messenger Plus! Live
[21/12/2008|10:41] C:\Program Files\Microsoft
[30/12/2008|18:40] C:\Program Files\Microsoft Office
[21/12/2008|10:41] C:\Program Files\Microsoft Office Outlook Connector
[21/12/2008|10:41] C:\Program Files\Microsoft Silverlight
[16/12/2008|17:34] C:\Program Files\Microsoft SQL Server Compact Edition
[21/12/2008|10:39] C:\Program Files\Microsoft Sync Framework
[30/04/2008|10:52] C:\Program Files\Microsoft Visual Studio
[30/04/2008|10:52] C:\Program Files\Microsoft Works
[30/04/2008|10:52] C:\Program Files\Microsoft.NET
[14/04/2008|23:22] C:\Program Files\Movie Maker
[11/02/2009|17:07] C:\Program Files\Mozilla Firefox
[02/11/2006|13:37] C:\Program Files\MSBuild
[20/12/2008|16:19] C:\Program Files\Notepad++
[07/02/2009|23:37] C:\Program Files\OpenOffice.org 3
[19/12/2008|19:38] C:\Program Files\PhotoFiltre
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[09/01/2009|19:16] C:\Program Files\Skype
[11/02/2009|16:16] C:\Program Files\Trend Micro
[02/11/2006|14:01] C:\Program Files\Uninstall Information
[14/04/2008|23:22] C:\Program Files\Windows Calendar
[14/04/2008|23:22] C:\Program Files\Windows Collaboration
[14/04/2008|23:22] C:\Program Files\Windows Defender
[14/04/2008|23:22] C:\Program Files\Windows Journal
[21/12/2008|10:40] C:\Program Files\Windows Live
[21/12/2008|10:35] C:\Program Files\Windows Live SkyDrive
[11/02/2009|07:29] C:\Program Files\Windows Mail
[14/04/2008|23:22] C:\Program Files\Windows Media Player
[02/11/2006|13:37] C:\Program Files\Windows NT
[14/04/2008|23:22] C:\Program Files\Windows Photo Gallery
[14/04/2008|23:22] C:\Program Files\Windows Sidebar
[29/01/2009|18:08] C:\Program Files\Yahoo!
[08/01/2009|19:19] C:\Program Files\Zylom Games
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[10/01/2009|21:03] C:\Program Files\Common Files\Adobe
[30/04/2008|10:52] C:\Program Files\Common Files\DESIGNER
[17/12/2008|11:55] C:\Program Files\Common Files\FotoWire
[10/02/2009|13:49] C:\Program Files\Common Files\Fujitsu Siemens Computers
[15/12/2008|13:57] C:\Program Files\Common Files\HP
[04/01/2009|20:52] C:\Program Files\Common Files\InstallShield
[20/12/2008|15:40] C:\Program Files\Common Files\Java
[29/01/2009|18:06] C:\Program Files\Common Files\microsoft shared
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[09/01/2009|19:16] C:\Program Files\Common Files\Skype
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[16/12/2008|17:39] C:\Program Files\Common Files\System
[16/12/2008|17:26] C:\Program Files\Common Files\Windows Live
[15/12/2008|12:00] C:\Program Files\Common Files\WindowsLiveInstaller
--------------------\\ Process
( 69 Processes )
iexplore.exe ~ [PID:2324]
iexplore.exe ~ [PID:1356]
IEXPLORE.EXE ~ [PID:4112]
--------------------\\ Recherche avec S_Lop
C:\ProgramData\Sect 1 obj.far8y
C:\ProgramData\plan debug debug.k4nswx
C:\ProgramData\plan debug debug.u8139d
C:\Users\CATHER~1\AppData\Local\Temp\bisDAC2.exe
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\ProgramData\third lies itch ford
C:\ProgramData\third lies itch ford\Enc ref.dat
C:\ProgramData\third lies itch ford\Enc ref.exe
C:\Users\CATHER~1\AppData\Local\Temp\nso8A39.tmp
C:\Users\CATHER~1\AppData\Roaming\MICROS~1\Windows\Cookies\catherine@advertising[1].txt
C:\Users\CATHER~1\AppData\Roaming\MICROS~1\Windows\Cookies\catherine@adopt.euroclick[1].txt
C:\Users\CATHER~1\AppData\Roaming\MICROS~1\Windows\Cookies\catherine@pacificpoker[1].txt
c'est eux les indésirables ?
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Itch ford four knob"="\"C:\\ProgramData\\Sect 1 obj.far8y\""
"JoyElse"="\"C:\\ProgramData\\plan debug debug.k4nswx\""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-11 17:12:36
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:1719][D:175]-> C:\Users\CATHER~1\AppData\Local\Temp
[F:153][D:1]-> C:\Users\CATHER~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:1543][D:7]-> C:\Users\CATHER~1\AppData\Local\MICROS~2\Windows\TEMPOR~1\content.IE5
[F:11][D:3]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 11/02/2009|17:14 - Option : [1]
--------------------\\ Fin du rapport a 17:14:06
[ UAC => 1 ]
Merci de la rapidité avec laquelle tu as répondu.
Voici donc le résultat du scan :
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft® Windows Vista™ Professionnel ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) CPU 440 @ 2.00GHz )
BIOS : Version 6.00 R1.02.2740.A2
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:50 Go (Free:16 Go)
D:\ (Local Disk) - NTFS - Total:97 Go (Free:96 Go)
F:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 11/02/2009|17:12 )
[ UAC => 0 ]
--------------------\\ Listing des dossiers dans Local
[23/01/2009|10:37] C:\Users\CATHER~1\AppData\Local\Adobe
[15/12/2008|10:35] C:\Users\CATHER~1\AppData\Local\Application Data
[08/01/2009|12:56] C:\Users\CATHER~1\AppData\Local\cgqmvrv.sys
[25/01/2009|14:37] C:\Users\CATHER~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[07/02/2009|23:41] C:\Users\CATHER~1\AppData\Local\GDIPFONTCACHEV1.DAT
[03/02/2009|22:54] C:\Users\CATHER~1\AppData\Local\Google
[15/12/2008|10:35] C:\Users\CATHER~1\AppData\Local\Historique
[20/01/2009|10:06] C:\Users\CATHER~1\AppData\Local\HP
[11/02/2009|14:45] C:\Users\CATHER~1\AppData\Local\IconCache.db
[20/01/2009|22:08] C:\Users\CATHER~1\AppData\Local\Microsoft
[28/12/2008|20:33] C:\Users\CATHER~1\AppData\Local\Microsoft Help
[15/12/2008|12:17] C:\Users\CATHER~1\AppData\Local\Mozilla
[15/12/2008|10:36] C:\Users\CATHER~1\AppData\Local\Seven Zip
[11/02/2009|17:10] C:\Users\CATHER~1\AppData\Local\Temp
[15/12/2008|10:35] C:\Users\CATHER~1\AppData\Local\Temporary Internet Files
[17/12/2008|11:46] C:\Users\CATHER~1\AppData\Local\VirtualStore
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[11/02/2009 14:47][--ah-----] C:\Windows\tasks\SA.DAT
[11/02/2009 14:46][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[15/12/2008|10:36] C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}
[23/01/2009|10:37] C:\ProgramData\Adobe
[02/11/2006|14:02] C:\ProgramData\Application Data
[09/02/2009|22:47] C:\ProgramData\Beep Software Camp
[02/11/2006|14:02] C:\ProgramData\Desktop
[02/11/2006|14:02] C:\ProgramData\Documents
[02/11/2006|14:02] C:\ProgramData\Favorites
[10/02/2009|13:49] C:\ProgramData\Fujitsu Siemens Computers
[05/01/2009|17:30] C:\ProgramData\GKM
[16/01/2009|11:37] C:\ProgramData\Google
[15/12/2008|14:01] C:\ProgramData\Hewlett-Packard
[15/12/2008|14:01] C:\ProgramData\HP
[15/12/2008|13:58] C:\ProgramData\HP Product Assistant
[15/12/2008|14:02] C:\ProgramData\hpzinstall.log
[23/01/2009|10:15] C:\ProgramData\ma-config.com
[16/12/2008|12:36] C:\ProgramData\Messenger Plus!
[30/12/2008|18:40] C:\ProgramData\Microsoft
[11/02/2009|07:29] C:\ProgramData\Microsoft Help
[15/12/2008|11:36] C:\ProgramData\NVIDIA
[09/02/2009|22:46] C:\ProgramData\plan debug debug.k4nswx
[09/02/2009|22:46] C:\ProgramData\plan debug debug.u8139d
[09/02/2009|22:47] C:\ProgramData\Sect 1 obj.far8y
[09/01/2009|19:16] C:\ProgramData\Skype
[02/11/2006|14:02] C:\ProgramData\Start Menu
[11/02/2009|15:16] C:\ProgramData\TEMP
[02/11/2006|14:02] C:\ProgramData\Templates
[09/02/2009|22:47] C:\ProgramData\third lies itch ford
[15/12/2008|14:02] C:\ProgramData\WEBREG
[15/12/2008|11:57] C:\ProgramData\WLInstaller
[29/01/2009|18:07] C:\ProgramData\Yahoo!
[31/01/2009|10:17] C:\ProgramData\Yahoo! Companion
[15/12/2008|21:24] C:\ProgramData\Zylom
--------------------\\ Listing des dossiers dans C:\Program Files
[01/02/2009|00:00] C:\Program Files\7-Zip
[15/12/2008|10:36] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[12/01/2009|22:59] C:\Program Files\Adobe
[18/12/2008|16:29] C:\Program Files\AxBx
[09/02/2009|22:46] C:\Program Files\Circle Developemen
[10/02/2009|13:49] C:\Program Files\Common Files
[23/01/2009|10:21] C:\Program Files\EPSON
[18/12/2008|16:16] C:\Program Files\FileZilla FTP Client
[15/12/2008|10:36] C:\Program Files\Fujitsu Siemens Computers
[02/01/2009|12:50] C:\Program Files\Gadwin Systems
[03/02/2009|23:26] C:\Program Files\Genaccroches
[08/01/2009|16:54] C:\Program Files\GKM
[16/01/2009|11:42] C:\Program Files\Google
[15/12/2008|13:58] C:\Program Files\HP
[10/01/2009|15:13] C:\Program Files\I-Calories
[09/02/2009|13:54] C:\Program Files\Insofta Cover Commander
[31/01/2009|11:50] C:\Program Files\InstallShield Installation Information
[10/01/2009|21:03] C:\Program Files\Internet Explorer
[24/12/2008|09:04] C:\Program Files\Java
[07/02/2009|23:37] C:\Program Files\JRE
[25/01/2009|14:55] C:\Program Files\K-Lite Codec Pack
[18/12/2008|16:39] C:\Program Files\KompoZer
[04/01/2009|20:52] C:\Program Files\LG Electronics
[04/01/2009|20:51] C:\Program Files\LG PC Suite 2
[23/01/2009|10:15] C:\Program Files\ma-config.com
[25/01/2009|14:42] C:\Program Files\Media Player Classic
[09/02/2009|22:46] C:\Program Files\Messenger Plus! Live
[21/12/2008|10:41] C:\Program Files\Microsoft
[30/12/2008|18:40] C:\Program Files\Microsoft Office
[21/12/2008|10:41] C:\Program Files\Microsoft Office Outlook Connector
[21/12/2008|10:41] C:\Program Files\Microsoft Silverlight
[16/12/2008|17:34] C:\Program Files\Microsoft SQL Server Compact Edition
[21/12/2008|10:39] C:\Program Files\Microsoft Sync Framework
[30/04/2008|10:52] C:\Program Files\Microsoft Visual Studio
[30/04/2008|10:52] C:\Program Files\Microsoft Works
[30/04/2008|10:52] C:\Program Files\Microsoft.NET
[14/04/2008|23:22] C:\Program Files\Movie Maker
[11/02/2009|17:07] C:\Program Files\Mozilla Firefox
[02/11/2006|13:37] C:\Program Files\MSBuild
[20/12/2008|16:19] C:\Program Files\Notepad++
[07/02/2009|23:37] C:\Program Files\OpenOffice.org 3
[19/12/2008|19:38] C:\Program Files\PhotoFiltre
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[09/01/2009|19:16] C:\Program Files\Skype
[11/02/2009|16:16] C:\Program Files\Trend Micro
[02/11/2006|14:01] C:\Program Files\Uninstall Information
[14/04/2008|23:22] C:\Program Files\Windows Calendar
[14/04/2008|23:22] C:\Program Files\Windows Collaboration
[14/04/2008|23:22] C:\Program Files\Windows Defender
[14/04/2008|23:22] C:\Program Files\Windows Journal
[21/12/2008|10:40] C:\Program Files\Windows Live
[21/12/2008|10:35] C:\Program Files\Windows Live SkyDrive
[11/02/2009|07:29] C:\Program Files\Windows Mail
[14/04/2008|23:22] C:\Program Files\Windows Media Player
[02/11/2006|13:37] C:\Program Files\Windows NT
[14/04/2008|23:22] C:\Program Files\Windows Photo Gallery
[14/04/2008|23:22] C:\Program Files\Windows Sidebar
[29/01/2009|18:08] C:\Program Files\Yahoo!
[08/01/2009|19:19] C:\Program Files\Zylom Games
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[10/01/2009|21:03] C:\Program Files\Common Files\Adobe
[30/04/2008|10:52] C:\Program Files\Common Files\DESIGNER
[17/12/2008|11:55] C:\Program Files\Common Files\FotoWire
[10/02/2009|13:49] C:\Program Files\Common Files\Fujitsu Siemens Computers
[15/12/2008|13:57] C:\Program Files\Common Files\HP
[04/01/2009|20:52] C:\Program Files\Common Files\InstallShield
[20/12/2008|15:40] C:\Program Files\Common Files\Java
[29/01/2009|18:06] C:\Program Files\Common Files\microsoft shared
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[09/01/2009|19:16] C:\Program Files\Common Files\Skype
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[16/12/2008|17:39] C:\Program Files\Common Files\System
[16/12/2008|17:26] C:\Program Files\Common Files\Windows Live
[15/12/2008|12:00] C:\Program Files\Common Files\WindowsLiveInstaller
--------------------\\ Process
( 69 Processes )
iexplore.exe ~ [PID:2324]
iexplore.exe ~ [PID:1356]
IEXPLORE.EXE ~ [PID:4112]
--------------------\\ Recherche avec S_Lop
C:\ProgramData\Sect 1 obj.far8y
C:\ProgramData\plan debug debug.k4nswx
C:\ProgramData\plan debug debug.u8139d
C:\Users\CATHER~1\AppData\Local\Temp\bisDAC2.exe
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\ProgramData\third lies itch ford
C:\ProgramData\third lies itch ford\Enc ref.dat
C:\ProgramData\third lies itch ford\Enc ref.exe
C:\Users\CATHER~1\AppData\Local\Temp\nso8A39.tmp
C:\Users\CATHER~1\AppData\Roaming\MICROS~1\Windows\Cookies\catherine@advertising[1].txt
C:\Users\CATHER~1\AppData\Roaming\MICROS~1\Windows\Cookies\catherine@adopt.euroclick[1].txt
C:\Users\CATHER~1\AppData\Roaming\MICROS~1\Windows\Cookies\catherine@pacificpoker[1].txt
c'est eux les indésirables ?
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Itch ford four knob"="\"C:\\ProgramData\\Sect 1 obj.far8y\""
"JoyElse"="\"C:\\ProgramData\\plan debug debug.k4nswx\""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-11 17:12:36
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:1719][D:175]-> C:\Users\CATHER~1\AppData\Local\Temp
[F:153][D:1]-> C:\Users\CATHER~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:1543][D:7]-> C:\Users\CATHER~1\AppData\Local\MICROS~2\Windows\TEMPOR~1\content.IE5
[F:11][D:3]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 11/02/2009|17:14 - Option : [1]
--------------------\\ Fin du rapport a 17:14:06
[ UAC => 1 ]
"--------------------\\ Recherche avec S_Lop
C:\ProgramData\Sect 1 obj.far8y
C:\ProgramData\plan debug debug.k4nswx
C:\ProgramData\plan debug debug.u8139d
C:\Users\CATHER~1\AppData\Local\Temp\bisDAC2.exe
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\ProgramData\third lies itch ford
C:\ProgramData\third lies itch ford\Enc ref.dat
C:\ProgramData\third lies itch ford\Enc ref.exe
C:\Users\CATHER~1\AppData\Local\Temp\nso8A39.tmp
C:\Users\CATHER~1\AppData\Roaming\MICROS~1\Windows\Cookies\catherine@advertising[1].txt
C:\Users\CATHER~1\AppData\Roaming\MICROS~1\Windows\Cookies\catherine@adopt.euroclick[1].txt
C:\Users\CATHER~1\AppData\Roaming\MICROS~1\Windows\Cookies\catherine@pacificpoker[1].txt
c'est eux les indésirables ?"
---> Oui.
---> Réexécute Lop S&D en tant qu'administrateur.
---> Choisis cette fois-ci l'option 2 (Suppression).
---> Ne ferme pas la fenêtre lors de la suppression !
---> Poste le rapport généré (C:\lopR.txt).
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
C:\ProgramData\Sect 1 obj.far8y
C:\ProgramData\plan debug debug.k4nswx
C:\ProgramData\plan debug debug.u8139d
C:\Users\CATHER~1\AppData\Local\Temp\bisDAC2.exe
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\ProgramData\third lies itch ford
C:\ProgramData\third lies itch ford\Enc ref.dat
C:\ProgramData\third lies itch ford\Enc ref.exe
C:\Users\CATHER~1\AppData\Local\Temp\nso8A39.tmp
C:\Users\CATHER~1\AppData\Roaming\MICROS~1\Windows\Cookies\catherine@advertising[1].txt
C:\Users\CATHER~1\AppData\Roaming\MICROS~1\Windows\Cookies\catherine@adopt.euroclick[1].txt
C:\Users\CATHER~1\AppData\Roaming\MICROS~1\Windows\Cookies\catherine@pacificpoker[1].txt
c'est eux les indésirables ?"
---> Oui.
---> Réexécute Lop S&D en tant qu'administrateur.
---> Choisis cette fois-ci l'option 2 (Suppression).
---> Ne ferme pas la fenêtre lors de la suppression !
---> Poste le rapport généré (C:\lopR.txt).
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
Bonsoir Destrio5
Voilà le résultat :
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft® Windows Vista™ Professionnel ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) CPU 440 @ 2.00GHz )
BIOS : Version 6.00 R1.02.2740.A2
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:50 Go (Free:16 Go)
D:\ (Local Disk) - NTFS - Total:97 Go (Free:96 Go)
F:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 11/02/2009|20:36 )
[ UAC => 1 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\ProgramData\third lies itch ford\Enc ref.dat
Supprime! - C:\ProgramData\third lies itch ford\Enc ref.exe
Supprime! - C:\Users\CATHER~1\AppData\Local\Temp\nso8A39.tmp
Supprime! - C:\Users\CATHER~1\AppData\Roaming\MICROS~1\Windows\Cookies\catherine@www.adserver5[1].txt
Supprime! - C:\Users\CATHER~1\AppData\Roaming\MICROS~1\Windows\Cookies\catherine@advertising[2].txt
Supprime! - C:\Users\CATHER~1\AppData\Roaming\MICROS~1\Windows\Cookies\catherine@adopt.euroclick[1].txt
Supprime! - C:\Users\CATHER~1\AppData\Roaming\MICROS~1\Windows\Cookies\catherine@pacificpoker[1].txt
Supprime! - C:\ProgramData\Sect 1 obj.far8y
Supprime! - C:\ProgramData\plan debug debug.k4nswx
Supprime! - C:\ProgramData\plan debug debug.u8139d
Supprime! - C:\Users\CATHER~1\AppData\Local\Temp\bisDAC2.exe
Supprime! - C:\ProgramData\third lies itch ford
-
[ Fichier Hosts ] .. Restaure!
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans Local
[23/01/2009|10:37] C:\Users\CATHER~1\AppData\Local\Adobe
[15/12/2008|10:35] C:\Users\CATHER~1\AppData\Local\Application Data
[08/01/2009|12:56] C:\Users\CATHER~1\AppData\Local\cgqmvrv.sys
[25/01/2009|14:37] C:\Users\CATHER~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[07/02/2009|23:41] C:\Users\CATHER~1\AppData\Local\GDIPFONTCACHEV1.DAT
[03/02/2009|22:54] C:\Users\CATHER~1\AppData\Local\Google
[15/12/2008|10:35] C:\Users\CATHER~1\AppData\Local\Historique
[20/01/2009|10:06] C:\Users\CATHER~1\AppData\Local\HP
[11/02/2009|14:45] C:\Users\CATHER~1\AppData\Local\IconCache.db
[20/01/2009|22:08] C:\Users\CATHER~1\AppData\Local\Microsoft
[28/12/2008|20:33] C:\Users\CATHER~1\AppData\Local\Microsoft Help
[15/12/2008|12:17] C:\Users\CATHER~1\AppData\Local\Mozilla
[15/12/2008|10:36] C:\Users\CATHER~1\AppData\Local\Seven Zip
[11/02/2009|20:36] C:\Users\CATHER~1\AppData\Local\Temp
[15/12/2008|10:35] C:\Users\CATHER~1\AppData\Local\Temporary Internet Files
[17/12/2008|11:46] C:\Users\CATHER~1\AppData\Local\VirtualStore
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[11/02/2009 14:47][--ah-----] C:\Windows\tasks\SA.DAT
[11/02/2009 14:46][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[15/12/2008|10:36] C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}
[23/01/2009|10:37] C:\ProgramData\Adobe
[02/11/2006|14:02] C:\ProgramData\Application Data
[09/02/2009|22:47] C:\ProgramData\Beep Software Camp
[02/11/2006|14:02] C:\ProgramData\Desktop
[02/11/2006|14:02] C:\ProgramData\Documents
[02/11/2006|14:02] C:\ProgramData\Favorites
[10/02/2009|13:49] C:\ProgramData\Fujitsu Siemens Computers
[05/01/2009|17:30] C:\ProgramData\GKM
[16/01/2009|11:37] C:\ProgramData\Google
[15/12/2008|14:01] C:\ProgramData\Hewlett-Packard
[15/12/2008|14:01] C:\ProgramData\HP
[15/12/2008|13:58] C:\ProgramData\HP Product Assistant
[15/12/2008|14:02] C:\ProgramData\hpzinstall.log
[23/01/2009|10:15] C:\ProgramData\ma-config.com
[16/12/2008|12:36] C:\ProgramData\Messenger Plus!
[30/12/2008|18:40] C:\ProgramData\Microsoft
[11/02/2009|07:29] C:\ProgramData\Microsoft Help
[15/12/2008|11:36] C:\ProgramData\NVIDIA
[09/01/2009|19:16] C:\ProgramData\Skype
[02/11/2006|14:02] C:\ProgramData\Start Menu
[11/02/2009|15:16] C:\ProgramData\TEMP
[02/11/2006|14:02] C:\ProgramData\Templates
[15/12/2008|14:02] C:\ProgramData\WEBREG
[15/12/2008|11:57] C:\ProgramData\WLInstaller
[29/01/2009|18:07] C:\ProgramData\Yahoo!
[31/01/2009|10:17] C:\ProgramData\Yahoo! Companion
[15/12/2008|21:24] C:\ProgramData\Zylom
--------------------\\ Listing des dossiers dans C:\Program Files
[01/02/2009|00:00] C:\Program Files\7-Zip
[15/12/2008|10:36] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[12/01/2009|22:59] C:\Program Files\Adobe
[18/12/2008|16:29] C:\Program Files\AxBx
[09/02/2009|22:46] C:\Program Files\Circle Developemen
[10/02/2009|13:49] C:\Program Files\Common Files
[23/01/2009|10:21] C:\Program Files\EPSON
[18/12/2008|16:16] C:\Program Files\FileZilla FTP Client
[15/12/2008|10:36] C:\Program Files\Fujitsu Siemens Computers
[02/01/2009|12:50] C:\Program Files\Gadwin Systems
[03/02/2009|23:26] C:\Program Files\Genaccroches
[08/01/2009|16:54] C:\Program Files\GKM
[16/01/2009|11:42] C:\Program Files\Google
[15/12/2008|13:58] C:\Program Files\HP
[10/01/2009|15:13] C:\Program Files\I-Calories
[09/02/2009|13:54] C:\Program Files\Insofta Cover Commander
[31/01/2009|11:50] C:\Program Files\InstallShield Installation Information
[10/01/2009|21:03] C:\Program Files\Internet Explorer
[24/12/2008|09:04] C:\Program Files\Java
[07/02/2009|23:37] C:\Program Files\JRE
[25/01/2009|14:55] C:\Program Files\K-Lite Codec Pack
[18/12/2008|16:39] C:\Program Files\KompoZer
[04/01/2009|20:52] C:\Program Files\LG Electronics
[04/01/2009|20:51] C:\Program Files\LG PC Suite 2
[23/01/2009|10:15] C:\Program Files\ma-config.com
[25/01/2009|14:42] C:\Program Files\Media Player Classic
[09/02/2009|22:46] C:\Program Files\Messenger Plus! Live
[21/12/2008|10:41] C:\Program Files\Microsoft
[30/12/2008|18:40] C:\Program Files\Microsoft Office
[21/12/2008|10:41] C:\Program Files\Microsoft Office Outlook Connector
[21/12/2008|10:41] C:\Program Files\Microsoft Silverlight
[16/12/2008|17:34] C:\Program Files\Microsoft SQL Server Compact Edition
[21/12/2008|10:39] C:\Program Files\Microsoft Sync Framework
[30/04/2008|10:52] C:\Program Files\Microsoft Visual Studio
[30/04/2008|10:52] C:\Program Files\Microsoft Works
[30/04/2008|10:52] C:\Program Files\Microsoft.NET
[14/04/2008|23:22] C:\Program Files\Movie Maker
[11/02/2009|20:07] C:\Program Files\Mozilla Firefox
[02/11/2006|13:37] C:\Program Files\MSBuild
[20/12/2008|16:19] C:\Program Files\Notepad++
[07/02/2009|23:37] C:\Program Files\OpenOffice.org 3
[19/12/2008|19:38] C:\Program Files\PhotoFiltre
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[09/01/2009|19:16] C:\Program Files\Skype
[11/02/2009|16:16] C:\Program Files\Trend Micro
[02/11/2006|14:01] C:\Program Files\Uninstall Information
[14/04/2008|23:22] C:\Program Files\Windows Calendar
[14/04/2008|23:22] C:\Program Files\Windows Collaboration
[14/04/2008|23:22] C:\Program Files\Windows Defender
[14/04/2008|23:22] C:\Program Files\Windows Journal
[21/12/2008|10:40] C:\Program Files\Windows Live
[21/12/2008|10:35] C:\Program Files\Windows Live SkyDrive
[11/02/2009|07:29] C:\Program Files\Windows Mail
[14/04/2008|23:22] C:\Program Files\Windows Media Player
[02/11/2006|13:37] C:\Program Files\Windows NT
[14/04/2008|23:22] C:\Program Files\Windows Photo Gallery
[14/04/2008|23:22] C:\Program Files\Windows Sidebar
[29/01/2009|18:08] C:\Program Files\Yahoo!
[08/01/2009|19:19] C:\Program Files\Zylom Games
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[10/01/2009|21:03] C:\Program Files\Common Files\Adobe
[30/04/2008|10:52] C:\Program Files\Common Files\DESIGNER
[17/12/2008|11:55] C:\Program Files\Common Files\FotoWire
[10/02/2009|13:49] C:\Program Files\Common Files\Fujitsu Siemens Computers
[15/12/2008|13:57] C:\Program Files\Common Files\HP
[04/01/2009|20:52] C:\Program Files\Common Files\InstallShield
[20/12/2008|15:40] C:\Program Files\Common Files\Java
[29/01/2009|18:06] C:\Program Files\Common Files\microsoft shared
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[09/01/2009|19:16] C:\Program Files\Common Files\Skype
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[16/12/2008|17:39] C:\Program Files\Common Files\System
[16/12/2008|17:26] C:\Program Files\Common Files\Windows Live
[15/12/2008|12:00] C:\Program Files\Common Files\WindowsLiveInstaller
--------------------\\ Process
( 62 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-11 20:36:25
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:1378][D:171]-> C:\Users\CATHER~1\AppData\Local\Temp
[F:160][D:1]-> C:\Users\CATHER~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:1780][D:7]-> C:\Users\CATHER~1\AppData\Local\MICROS~2\Windows\TEMPOR~1\content.IE5
[F:3][D:3]-> C:\$Recycle.Bin
Je te recontacte demain pour te dire si d'autres fenêtres se pointes. En attendant, bonne nuit et encore merci de ton aide
Voilà le résultat :
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft® Windows Vista™ Professionnel ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) CPU 440 @ 2.00GHz )
BIOS : Version 6.00 R1.02.2740.A2
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:50 Go (Free:16 Go)
D:\ (Local Disk) - NTFS - Total:97 Go (Free:96 Go)
F:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 11/02/2009|20:36 )
[ UAC => 1 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\ProgramData\third lies itch ford\Enc ref.dat
Supprime! - C:\ProgramData\third lies itch ford\Enc ref.exe
Supprime! - C:\Users\CATHER~1\AppData\Local\Temp\nso8A39.tmp
Supprime! - C:\Users\CATHER~1\AppData\Roaming\MICROS~1\Windows\Cookies\catherine@www.adserver5[1].txt
Supprime! - C:\Users\CATHER~1\AppData\Roaming\MICROS~1\Windows\Cookies\catherine@advertising[2].txt
Supprime! - C:\Users\CATHER~1\AppData\Roaming\MICROS~1\Windows\Cookies\catherine@adopt.euroclick[1].txt
Supprime! - C:\Users\CATHER~1\AppData\Roaming\MICROS~1\Windows\Cookies\catherine@pacificpoker[1].txt
Supprime! - C:\ProgramData\Sect 1 obj.far8y
Supprime! - C:\ProgramData\plan debug debug.k4nswx
Supprime! - C:\ProgramData\plan debug debug.u8139d
Supprime! - C:\Users\CATHER~1\AppData\Local\Temp\bisDAC2.exe
Supprime! - C:\ProgramData\third lies itch ford
-
[ Fichier Hosts ] .. Restaure!
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans Local
[23/01/2009|10:37] C:\Users\CATHER~1\AppData\Local\Adobe
[15/12/2008|10:35] C:\Users\CATHER~1\AppData\Local\Application Data
[08/01/2009|12:56] C:\Users\CATHER~1\AppData\Local\cgqmvrv.sys
[25/01/2009|14:37] C:\Users\CATHER~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[07/02/2009|23:41] C:\Users\CATHER~1\AppData\Local\GDIPFONTCACHEV1.DAT
[03/02/2009|22:54] C:\Users\CATHER~1\AppData\Local\Google
[15/12/2008|10:35] C:\Users\CATHER~1\AppData\Local\Historique
[20/01/2009|10:06] C:\Users\CATHER~1\AppData\Local\HP
[11/02/2009|14:45] C:\Users\CATHER~1\AppData\Local\IconCache.db
[20/01/2009|22:08] C:\Users\CATHER~1\AppData\Local\Microsoft
[28/12/2008|20:33] C:\Users\CATHER~1\AppData\Local\Microsoft Help
[15/12/2008|12:17] C:\Users\CATHER~1\AppData\Local\Mozilla
[15/12/2008|10:36] C:\Users\CATHER~1\AppData\Local\Seven Zip
[11/02/2009|20:36] C:\Users\CATHER~1\AppData\Local\Temp
[15/12/2008|10:35] C:\Users\CATHER~1\AppData\Local\Temporary Internet Files
[17/12/2008|11:46] C:\Users\CATHER~1\AppData\Local\VirtualStore
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[11/02/2009 14:47][--ah-----] C:\Windows\tasks\SA.DAT
[11/02/2009 14:46][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[15/12/2008|10:36] C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}
[23/01/2009|10:37] C:\ProgramData\Adobe
[02/11/2006|14:02] C:\ProgramData\Application Data
[09/02/2009|22:47] C:\ProgramData\Beep Software Camp
[02/11/2006|14:02] C:\ProgramData\Desktop
[02/11/2006|14:02] C:\ProgramData\Documents
[02/11/2006|14:02] C:\ProgramData\Favorites
[10/02/2009|13:49] C:\ProgramData\Fujitsu Siemens Computers
[05/01/2009|17:30] C:\ProgramData\GKM
[16/01/2009|11:37] C:\ProgramData\Google
[15/12/2008|14:01] C:\ProgramData\Hewlett-Packard
[15/12/2008|14:01] C:\ProgramData\HP
[15/12/2008|13:58] C:\ProgramData\HP Product Assistant
[15/12/2008|14:02] C:\ProgramData\hpzinstall.log
[23/01/2009|10:15] C:\ProgramData\ma-config.com
[16/12/2008|12:36] C:\ProgramData\Messenger Plus!
[30/12/2008|18:40] C:\ProgramData\Microsoft
[11/02/2009|07:29] C:\ProgramData\Microsoft Help
[15/12/2008|11:36] C:\ProgramData\NVIDIA
[09/01/2009|19:16] C:\ProgramData\Skype
[02/11/2006|14:02] C:\ProgramData\Start Menu
[11/02/2009|15:16] C:\ProgramData\TEMP
[02/11/2006|14:02] C:\ProgramData\Templates
[15/12/2008|14:02] C:\ProgramData\WEBREG
[15/12/2008|11:57] C:\ProgramData\WLInstaller
[29/01/2009|18:07] C:\ProgramData\Yahoo!
[31/01/2009|10:17] C:\ProgramData\Yahoo! Companion
[15/12/2008|21:24] C:\ProgramData\Zylom
--------------------\\ Listing des dossiers dans C:\Program Files
[01/02/2009|00:00] C:\Program Files\7-Zip
[15/12/2008|10:36] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[12/01/2009|22:59] C:\Program Files\Adobe
[18/12/2008|16:29] C:\Program Files\AxBx
[09/02/2009|22:46] C:\Program Files\Circle Developemen
[10/02/2009|13:49] C:\Program Files\Common Files
[23/01/2009|10:21] C:\Program Files\EPSON
[18/12/2008|16:16] C:\Program Files\FileZilla FTP Client
[15/12/2008|10:36] C:\Program Files\Fujitsu Siemens Computers
[02/01/2009|12:50] C:\Program Files\Gadwin Systems
[03/02/2009|23:26] C:\Program Files\Genaccroches
[08/01/2009|16:54] C:\Program Files\GKM
[16/01/2009|11:42] C:\Program Files\Google
[15/12/2008|13:58] C:\Program Files\HP
[10/01/2009|15:13] C:\Program Files\I-Calories
[09/02/2009|13:54] C:\Program Files\Insofta Cover Commander
[31/01/2009|11:50] C:\Program Files\InstallShield Installation Information
[10/01/2009|21:03] C:\Program Files\Internet Explorer
[24/12/2008|09:04] C:\Program Files\Java
[07/02/2009|23:37] C:\Program Files\JRE
[25/01/2009|14:55] C:\Program Files\K-Lite Codec Pack
[18/12/2008|16:39] C:\Program Files\KompoZer
[04/01/2009|20:52] C:\Program Files\LG Electronics
[04/01/2009|20:51] C:\Program Files\LG PC Suite 2
[23/01/2009|10:15] C:\Program Files\ma-config.com
[25/01/2009|14:42] C:\Program Files\Media Player Classic
[09/02/2009|22:46] C:\Program Files\Messenger Plus! Live
[21/12/2008|10:41] C:\Program Files\Microsoft
[30/12/2008|18:40] C:\Program Files\Microsoft Office
[21/12/2008|10:41] C:\Program Files\Microsoft Office Outlook Connector
[21/12/2008|10:41] C:\Program Files\Microsoft Silverlight
[16/12/2008|17:34] C:\Program Files\Microsoft SQL Server Compact Edition
[21/12/2008|10:39] C:\Program Files\Microsoft Sync Framework
[30/04/2008|10:52] C:\Program Files\Microsoft Visual Studio
[30/04/2008|10:52] C:\Program Files\Microsoft Works
[30/04/2008|10:52] C:\Program Files\Microsoft.NET
[14/04/2008|23:22] C:\Program Files\Movie Maker
[11/02/2009|20:07] C:\Program Files\Mozilla Firefox
[02/11/2006|13:37] C:\Program Files\MSBuild
[20/12/2008|16:19] C:\Program Files\Notepad++
[07/02/2009|23:37] C:\Program Files\OpenOffice.org 3
[19/12/2008|19:38] C:\Program Files\PhotoFiltre
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[09/01/2009|19:16] C:\Program Files\Skype
[11/02/2009|16:16] C:\Program Files\Trend Micro
[02/11/2006|14:01] C:\Program Files\Uninstall Information
[14/04/2008|23:22] C:\Program Files\Windows Calendar
[14/04/2008|23:22] C:\Program Files\Windows Collaboration
[14/04/2008|23:22] C:\Program Files\Windows Defender
[14/04/2008|23:22] C:\Program Files\Windows Journal
[21/12/2008|10:40] C:\Program Files\Windows Live
[21/12/2008|10:35] C:\Program Files\Windows Live SkyDrive
[11/02/2009|07:29] C:\Program Files\Windows Mail
[14/04/2008|23:22] C:\Program Files\Windows Media Player
[02/11/2006|13:37] C:\Program Files\Windows NT
[14/04/2008|23:22] C:\Program Files\Windows Photo Gallery
[14/04/2008|23:22] C:\Program Files\Windows Sidebar
[29/01/2009|18:08] C:\Program Files\Yahoo!
[08/01/2009|19:19] C:\Program Files\Zylom Games
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[10/01/2009|21:03] C:\Program Files\Common Files\Adobe
[30/04/2008|10:52] C:\Program Files\Common Files\DESIGNER
[17/12/2008|11:55] C:\Program Files\Common Files\FotoWire
[10/02/2009|13:49] C:\Program Files\Common Files\Fujitsu Siemens Computers
[15/12/2008|13:57] C:\Program Files\Common Files\HP
[04/01/2009|20:52] C:\Program Files\Common Files\InstallShield
[20/12/2008|15:40] C:\Program Files\Common Files\Java
[29/01/2009|18:06] C:\Program Files\Common Files\microsoft shared
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[09/01/2009|19:16] C:\Program Files\Common Files\Skype
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[16/12/2008|17:39] C:\Program Files\Common Files\System
[16/12/2008|17:26] C:\Program Files\Common Files\Windows Live
[15/12/2008|12:00] C:\Program Files\Common Files\WindowsLiveInstaller
--------------------\\ Process
( 62 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-11 20:36:25
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:1378][D:171]-> C:\Users\CATHER~1\AppData\Local\Temp
[F:160][D:1]-> C:\Users\CATHER~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:1780][D:7]-> C:\Users\CATHER~1\AppData\Local\MICROS~2\Windows\TEMPOR~1\content.IE5
[F:3][D:3]-> C:\$Recycle.Bin
Je te recontacte demain pour te dire si d'autres fenêtres se pointes. En attendant, bonne nuit et encore merci de ton aide
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
hello Destrio5,
J'ai comme tu m'as dit.
Voici le résultat : 0 infection.
Je voulais aussi savoir si les 3 programmes que tu m'as fait télécharger sont gratuits ou à l'essais.
Sinon, super génial ces programmes. Sont-ils aussi "anti-virus" ?
Mais alors à quoi sert Windows Defender ? Et que vaut Avast ?
Peux-tu me conseiller un bon anti-virus, même s'il est payant ?
Et encore merci de ton aide
Bonne journée,
J'ai comme tu m'as dit.
Voici le résultat : 0 infection.
Je voulais aussi savoir si les 3 programmes que tu m'as fait télécharger sont gratuits ou à l'essais.
Sinon, super génial ces programmes. Sont-ils aussi "anti-virus" ?
Mais alors à quoi sert Windows Defender ? Et que vaut Avast ?
Peux-tu me conseiller un bon anti-virus, même s'il est payant ?
Et encore merci de ton aide
Bonne journée,
