AU SECOURS !!!! J AI UN VIRUS !!!!
Résolu/Fermé
ludivine&brandon
Messages postés
207
Date d'inscription
vendredi 18 juillet 2008
Statut
Membre
Dernière intervention
9 juin 2013
-
16 févr. 2009 à 16:25
Utilisateur anonyme - 8 févr. 2010 à 10:23
Utilisateur anonyme - 8 févr. 2010 à 10:23
A voir également:
- AU SECOURS !!!! J AI UN VIRUS !!!!
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Faux message virus iphone - Forum iPhone
- Faux message virus ordinateur - Guide
- Tinyurl.com virus - Forum Virus
19 réponses
Utilisateur anonyme
Modifié par Jeff le 18/06/2013 à 10:10
Modifié par Jeff le 18/06/2013 à 10:10
Bonjour
Faut pas rester comme ca!!!
Salut,
commences par ceci pour voir ce qu'il en est,avoir un diagnostic précis et donc repérer les infections possibles et les neutraliser:
Télécharges et installes le logiciel HijackThis
ou renommé :
http://pagesperso-orange.fr/yo-sen/HJTNew.exe
1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
tuto pour utilisation :
Regardes ici, c'est parfaitement expliqué en images (merci balltrap34),
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
( Ne fixes encore AUCUNE ligne de ton plein gré, cela pourrait empêcher ton PC de fonctionner correctement )
2- !! Déconnectes toi et fermes toute tes applications en cours !!
Cliques sur le raccourci du bureau pour lancer le prg :
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"
--->copies-colles le rapport généré pour analyse
On vous aide ailleurs ? signalez-le !!!!!
Mettre en resolu pour les autres Merci
®© ----(TM)g3и-н@¢км@и(TM)---- ©®
Faut pas rester comme ca!!!
Salut,
commences par ceci pour voir ce qu'il en est,avoir un diagnostic précis et donc repérer les infections possibles et les neutraliser:
Télécharges et installes le logiciel HijackThis
ou renommé :
http://pagesperso-orange.fr/yo-sen/HJTNew.exe
1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
tuto pour utilisation :
Regardes ici, c'est parfaitement expliqué en images (merci balltrap34),
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
( Ne fixes encore AUCUNE ligne de ton plein gré, cela pourrait empêcher ton PC de fonctionner correctement )
2- !! Déconnectes toi et fermes toute tes applications en cours !!
Cliques sur le raccourci du bureau pour lancer le prg :
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"
--->copies-colles le rapport généré pour analyse
On vous aide ailleurs ? signalez-le !!!!!
Mettre en resolu pour les autres Merci
®© ----(TM)g3и-н@¢км@и(TM)---- ©®
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 229
16 févr. 2009 à 16:29
16 févr. 2009 à 16:29
Bonjour
Désactive le contrôle des comptes utilisateurs
(tu le réactiveras après ta désinfection):
* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
Tuto : https://forum.malekal.com/viewtopic.php?f=59&t=6517
https://forum.pcastuces.com/navilog_de_il_mafioso_pour_vista-f31s12.htm
• Télécharge Random's System Information Tool (RSIT) de Random / Random et sauvegarde-le sur ton Bureau,
-> http://images.malwareremoval.com/random/RSIT.exe
• Double-clique sur RSIT.exe pour lancer le programme,
• Clique sur continuer sur l'écran Disclaimer,
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
Désactive le contrôle des comptes utilisateurs
(tu le réactiveras après ta désinfection):
* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
Tuto : https://forum.malekal.com/viewtopic.php?f=59&t=6517
https://forum.pcastuces.com/navilog_de_il_mafioso_pour_vista-f31s12.htm
• Télécharge Random's System Information Tool (RSIT) de Random / Random et sauvegarde-le sur ton Bureau,
-> http://images.malwareremoval.com/random/RSIT.exe
• Double-clique sur RSIT.exe pour lancer le programme,
• Clique sur continuer sur l'écran Disclaimer,
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
Redbart
Messages postés
21188
Date d'inscription
dimanche 16 décembre 2007
Statut
Membre
Dernière intervention
15 septembre 2024
3 240
16 févr. 2009 à 16:30
16 févr. 2009 à 16:30
quel genre du pub
essaye smitfraudfix
essaye smitfraudfix
ludivine&brandon
Messages postés
207
Date d'inscription
vendredi 18 juillet 2008
Statut
Membre
Dernière intervention
9 juin 2013
1
16 févr. 2009 à 16:38
16 févr. 2009 à 16:38
c est de la pub pour télécharger des misique sur les portable truc comsa la sources c est ça :
<html>
<head>
<title>BLINKOGOLD</title>
<link rel="stylesheet" type="text/css" href="/fr/blinko_gold/splashpages/includes/css/control.modal.css?926817283:" />
<link rel="stylesheet" type="text/css" href="/fr/blinko_gold/splashpages/includes/css/index.css?926817283:" />
<script type="text/javascript" src="/fr/blinko_gold/splashpages/includes/js/checkTelephone.js?926817283:"></script>
<script type="text/javascript" src="/fr/blinko_gold/splashpages/includes/js/prototype-1.6.0.3.js?926817283:"></script>
<script type="text/javascript" src="/fr/blinko_gold/splashpages/includes/js/scriptaculous/effects.js?926817283:"></script>
<script type="text/javascript" src="/fr/blinko_gold/splashpages/includes/js/scriptaculous/controls.js?926817283:"></script>
<script type="text/javascript" src="/fr/blinko_gold/splashpages/includes/js/control.modal.js?926817283:"></script>
<script type="text/javascript">
document.observe('dom:loaded', function (e) {
// Control du "Enter" pour submit du Formulaire
$('formulario').onsubmit = function (e) {return false};
$('MB1').onclick = function (e) {return false};
// Initialisation de la Modal Box
new Control.Modal('MB1',{testFunction : checkTelephone, width: 529, height: (Prototype.Browser.IE ? 290 : 270), effectsOn: true, closable: false, loading: "blinko_gold/splashpages/includes/images/ajax-loader.gif"});
});
</script>
</head>
<body bgcolor="#ffffff">
<div id="global">
<table border="0" cellpadding="0" cellspacing="0" width="802">
<!-- fwtable fwsrc="/fr/pmsdata.bsp?target=Untitled" fwpage="Page 1" fwbase="index.jpg" fwstyle="Dreamweaver" fwdocid = "1316808806" fwnested="0" -->
<tr>
<td><img src="/fr/blinko_gold/splashpages/includes/templates/dolls2/spacer.gif?926817283:" width="26" height="1" border="0" alt="" /></td>
<td><img src="/fr/blinko_gold/splashpages/includes/templates/dolls2/spacer.gif?926817283:" width="169" height="1" border="0" alt="" /></td>
<td><img src="/fr/blinko_gold/splashpages/includes/templates/dolls2/spacer.gif?926817283:" width="164" height="1" border="0" alt="" /></td>
<td><img src="/fr/blinko_gold/splashpages/includes/templates/dolls2/spacer.gif?926817283:" width="225" height="1" border="0" alt="" /></td>
<td><img src="/fr/blinko_gold/splashpages/includes/templates/dolls2/spacer.gif?926817283:" width="155" height="1" border="0" alt="" /></td>
<td><img src="/fr/blinko_gold/splashpages/includes/templates/dolls2/spacer.gif?926817283:" width="40" height="1" border="0" alt="" /></td>
<td><img src="/fr/blinko_gold/splashpages/includes/templates/dolls2/spacer.gif?926817283:" width="23" height="1" border="0" alt="" /></td>
<td><img src="/fr/blinko_gold/splashpages/includes/templates/dolls2/spacer.gif?926817283:" width="1" height="1" border="0" alt="" /></td>
</tr>
<tr>
<td colspan="2"><a href="http://m.blinko.fr/" target="_blank"></a><img name="index_r1_c1" src="/fr/blinko_gold/splashpages/includes/templates/dolls2/index_r1_c1.jpg?926817283:" width="195" height="65" border="0" id="index_r1_c1" alt="" /></a></td>
<td rowspan="2" colspan="5"><img name="index_r1_c3" src="/fr/blinko_gold/splashpages/includes/templates/dolls2/index_r1_c3.jpg?926817283:" width="607" height="263" border="0" id="index_r1_c3" alt="" /></td>
<td><img src="/fr/blinko_gold/splashpages/includes/templates/dolls2/spacer.gif?926817283:" width="1" height="65" border="0" alt="" /></td>
</tr>
<tr>
<td rowspan="3" colspan="2"><img name="index_r2_c1" src="/fr/blinko_gold/splashpages/includes/templates/dolls2/index_r2_c1.jpg?926817283:" width="195" height="530" border="0" id="index_r2_c1" alt="" /></td>
<td><img src="/fr/blinko_gold/splashpages/includes/templates/dolls2/spacer.gif?926817283:" width="1" height="198" border="0" alt="" /></td>
</tr>
<tr>
<td rowspan="2" colspan="2"><img name="index_r3_c3" src="/fr/blinko_gold/splashpages/includes/templates/dolls2/index_r3_c3.jpg?926817283:" width="389" height="332" border="0" id="index_r3_c3" alt="" /></td>
<td background="/fr/blinko_gold/splashpages/includes/templates/dolls2/index_r3_c5.jpg?926817283:" width="155" height="265" align="center">
<form name="formulario" id="formulario" method="post">
<span class="style1">Ton numéro</span><br />
<input type="hidden" name="i" value="1011" />
<input id="numero" maxlength="10" type="text" class="inputin" name="numero">
<br /><br />
<span class="style1">Ton opérateur</span><br />
<select class="inputin" id=operador name="operador">
<option value="#">Opérateur</option>
<option value="1">Orange</option>
<option value="2">SFR</option>
<option value="3">Bouygues</option>
<option value="4">Bouygues Imode</option>
</select>
<br /><br />
</form>
<a href="/fr/pmsdata.bsp?926817283:target=blinko_gold/splashpages/pop.bsp&hook=" id="MB1" class="b_inputin">Clique ici</a><br/>
</td>
<td rowspan="4" colspan="2"><img name="index_r3_c6" src="/fr/blinko_gold/splashpages/includes/templates/dolls2/index_r3_c6.jpg?926817283:" width="63" height="377" border="0" id="index_r3_c6" alt="" /></td>
<td><img src="/fr/blinko_gold/splashpages/includes/templates/dolls2/spacer.gif?926817283:" width="1" height="265" border="0" alt="" /></td>
</tr>
<tr>
<td rowspan="3"><img name="index_r4_c5" src="/fr/blinko_gold/splashpages/includes/templates/dolls2/index_r4_c5.jpg?926817283:" width="155" height="112" border="0" id="index_r4_c5" alt="" /></td>
<td><img src="/fr/blinko_gold/splashpages/includes/templates/dolls2/spacer.gif?926817283:" width="1" height="67" border="0" alt="" /></td>
</tr>
<tr>
<td rowspan="3"><img name="index_r5_c1" src="/fr/blinko_gold/splashpages/includes/templates/dolls2/index_r5_c1.jpg?926817283:" width="26" height="200" border="0" id="index_r5_c1" alt="" /></td>
<td colspan="2" background="/fr/blinko_gold/splashpages/includes/templates/dolls2/index_r5_c2.jpg?926817283:" width="333" height="23" valign="middle">
<table cellpadding="0" cellspacing="0" border="0">
<tr>
<td>
<object classid="clsid:d27cdb6e-ae6d-11cf-96b8-444553540000" codebase="http://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=7,0,0,0" width="200" height="20" id="dewplayer" align="middle">
<param name="wmode" value="transparent" />
<param name="allowScriptAccess" value="sameDomain" />
<param name="movie" value="blinko_gold/swf/dewplayer.swf?mp3=/fr/blinko_gold/preview/prwTT013000122OTAobject_otaother_webpreview0x00-0-before.mp3?926817283:&autostart=1" />
<param name="quality" value="high" />
<param name="bgcolor" value="FFFFFF" />
<embed src ="blinko_gold/swf/dewplayer.swf?mp3=/fr/blinko_gold/preview/prwTT013000122OTAobject_otaother_webpreview0x00-0-before.mp3?926817283:&autostart=1" quality="high" bgcolor="FFFFFF" width="200" height="20" name="dewplayer" wmode="transparent" align="top" allowScriptAccess="sameDomain" type="application/x-shockwave-flash" pluginspage="https://get.adobe.com/flashplayer/">
</embed>
</object>
</td>
<td class="titre"> I Hate This Part</td>
</tr>
</table>
</td>
<td rowspan="2"><img name="index_r5_c4" src="/fr/blinko_gold/splashpages/includes/templates/dolls2/index_r5_c4.jpg?926817283:" width="225" height="45" border="0" id="index_r5_c4" alt="" /></td>
<td><img src="/fr/blinko_gold/splashpages/includes/templates/dolls2/spacer.gif?926817283:" width="1" height="23" border="0" alt="" /></td>
</tr>
<tr>
<td colspan="2"><img name="index_r6_c2" src="/fr/blinko_gold/splashpages/includes/templates/dolls2/index_r6_c2.jpg?926817283:" width="333" height="22" border="0" id="index_r6_c2" alt="" /></td>
<td><img src="/fr/blinko_gold/splashpages/includes/templates/dolls2/spacer.gif?926817283:" width="1" height="22" border="0" alt="" /></td>
</tr>
<tr>
<td colspan="5" background="/fr/blinko_gold/splashpages/includes/templates/dolls2/index_r7_c2.jpg?926817283:" width="753" height="155" id="legal_black" align="justify"><div>
<table>
<tr>
<td width="100%" align="center">
* Abonnement sans engagement. 3 euros/semaine pour 3 crédits/semaine permettant de télécharger 3 logos ou 1 logo+1 sonnerie ou 1 jeu ou 1 vidéo (hors coût de connexion WAP ). Un contenu est offert à l´inscription.
Conditions et compatibilités sur <a href ="http://m.blinko.fr/fr/pmsdata.bsp?target=blinko_gold/index/compatibility.html" target="_blank">www.blinkogold.fr</a>. Pas de droit de rétractation. Désinscription en envoyant STOP au 88777 (sms non surtaxé). L´option WAP doit être activée.
Le service 88777 BlinkoGold est édité par la société iTouch Movilisto France, 10 rue Treilhard 75008 Paris, <a href ="mailto:sav@buongiorno.com">sav@buongiorno.com</a>, 0158565200, RCS Paris n°485 342 257
Le responsable du traitement est la société iTouch Movilisto France. La finalité du traitement est la gestion de votre commande ainsi qu´une utilisation de vos données à des fins commerciales. L´inscription de votre numéro de mobile est obligatoire pour la gestion de votre commande. Conformément à la loi Informatique et Libertés du 6 janvier 1978, vous disposez d´un droit d'accès et de rectification aux données personnelles vous concernant, en écrivant à <a href ="mailto:sav@buongiorno.com">sav@buongiorno.com</a>. Votre numéro de mobile est susceptible d´être transmis à des tiers et transféré dans un État non membre de la Communauté européenne. Si vous ne le souhaitez pas, écrivez à <a href ="mailto:sav@buongiorno.com">sav@buongiorno.com</a>. © Universal Music 2008. <b> MINEURS : demandez l'autorisation à vos parents avant de commander.</b>
</td>
<td width="140" vertical-align="middle">
<img src="/fr/blinko_gold/splashpages/includes/images/stop.jpg?926817283:" border="0" alt="" /><br />
<img src="/fr/blinko_gold/splashpages/includes/images/contact.jpg?926817283:" border="0" alt="" />
</td>
</tr>
</table>
</div>
</td>
<td><img name="index_r7_c7" src="/fr/blinko_gold/splashpages/includes/templates/dolls2/index_r7_c7.jpg?926817283:" width="23" height="155" border="0" id="index_r7_c7" alt="" /></td>
<td><img src="/fr/blinko_gold/splashpages/includes/templates/dolls2/spacer.gif?926817283:" width="1" height="155" border="0" alt="" /></td>
</tr>
</table>
</div>
</body>
</html>
<html>
<head>
<title>BLINKOGOLD</title>
<link rel="stylesheet" type="text/css" href="/fr/blinko_gold/splashpages/includes/css/control.modal.css?926817283:" />
<link rel="stylesheet" type="text/css" href="/fr/blinko_gold/splashpages/includes/css/index.css?926817283:" />
<script type="text/javascript" src="/fr/blinko_gold/splashpages/includes/js/checkTelephone.js?926817283:"></script>
<script type="text/javascript" src="/fr/blinko_gold/splashpages/includes/js/prototype-1.6.0.3.js?926817283:"></script>
<script type="text/javascript" src="/fr/blinko_gold/splashpages/includes/js/scriptaculous/effects.js?926817283:"></script>
<script type="text/javascript" src="/fr/blinko_gold/splashpages/includes/js/scriptaculous/controls.js?926817283:"></script>
<script type="text/javascript" src="/fr/blinko_gold/splashpages/includes/js/control.modal.js?926817283:"></script>
<script type="text/javascript">
document.observe('dom:loaded', function (e) {
// Control du "Enter" pour submit du Formulaire
$('formulario').onsubmit = function (e) {return false};
$('MB1').onclick = function (e) {return false};
// Initialisation de la Modal Box
new Control.Modal('MB1',{testFunction : checkTelephone, width: 529, height: (Prototype.Browser.IE ? 290 : 270), effectsOn: true, closable: false, loading: "blinko_gold/splashpages/includes/images/ajax-loader.gif"});
});
</script>
</head>
<body bgcolor="#ffffff">
<div id="global">
<table border="0" cellpadding="0" cellspacing="0" width="802">
<!-- fwtable fwsrc="/fr/pmsdata.bsp?target=Untitled" fwpage="Page 1" fwbase="index.jpg" fwstyle="Dreamweaver" fwdocid = "1316808806" fwnested="0" -->
<tr>
<td><img src="/fr/blinko_gold/splashpages/includes/templates/dolls2/spacer.gif?926817283:" width="26" height="1" border="0" alt="" /></td>
<td><img src="/fr/blinko_gold/splashpages/includes/templates/dolls2/spacer.gif?926817283:" width="169" height="1" border="0" alt="" /></td>
<td><img src="/fr/blinko_gold/splashpages/includes/templates/dolls2/spacer.gif?926817283:" width="164" height="1" border="0" alt="" /></td>
<td><img src="/fr/blinko_gold/splashpages/includes/templates/dolls2/spacer.gif?926817283:" width="225" height="1" border="0" alt="" /></td>
<td><img src="/fr/blinko_gold/splashpages/includes/templates/dolls2/spacer.gif?926817283:" width="155" height="1" border="0" alt="" /></td>
<td><img src="/fr/blinko_gold/splashpages/includes/templates/dolls2/spacer.gif?926817283:" width="40" height="1" border="0" alt="" /></td>
<td><img src="/fr/blinko_gold/splashpages/includes/templates/dolls2/spacer.gif?926817283:" width="23" height="1" border="0" alt="" /></td>
<td><img src="/fr/blinko_gold/splashpages/includes/templates/dolls2/spacer.gif?926817283:" width="1" height="1" border="0" alt="" /></td>
</tr>
<tr>
<td colspan="2"><a href="http://m.blinko.fr/" target="_blank"></a><img name="index_r1_c1" src="/fr/blinko_gold/splashpages/includes/templates/dolls2/index_r1_c1.jpg?926817283:" width="195" height="65" border="0" id="index_r1_c1" alt="" /></a></td>
<td rowspan="2" colspan="5"><img name="index_r1_c3" src="/fr/blinko_gold/splashpages/includes/templates/dolls2/index_r1_c3.jpg?926817283:" width="607" height="263" border="0" id="index_r1_c3" alt="" /></td>
<td><img src="/fr/blinko_gold/splashpages/includes/templates/dolls2/spacer.gif?926817283:" width="1" height="65" border="0" alt="" /></td>
</tr>
<tr>
<td rowspan="3" colspan="2"><img name="index_r2_c1" src="/fr/blinko_gold/splashpages/includes/templates/dolls2/index_r2_c1.jpg?926817283:" width="195" height="530" border="0" id="index_r2_c1" alt="" /></td>
<td><img src="/fr/blinko_gold/splashpages/includes/templates/dolls2/spacer.gif?926817283:" width="1" height="198" border="0" alt="" /></td>
</tr>
<tr>
<td rowspan="2" colspan="2"><img name="index_r3_c3" src="/fr/blinko_gold/splashpages/includes/templates/dolls2/index_r3_c3.jpg?926817283:" width="389" height="332" border="0" id="index_r3_c3" alt="" /></td>
<td background="/fr/blinko_gold/splashpages/includes/templates/dolls2/index_r3_c5.jpg?926817283:" width="155" height="265" align="center">
<form name="formulario" id="formulario" method="post">
<span class="style1">Ton numéro</span><br />
<input type="hidden" name="i" value="1011" />
<input id="numero" maxlength="10" type="text" class="inputin" name="numero">
<br /><br />
<span class="style1">Ton opérateur</span><br />
<select class="inputin" id=operador name="operador">
<option value="#">Opérateur</option>
<option value="1">Orange</option>
<option value="2">SFR</option>
<option value="3">Bouygues</option>
<option value="4">Bouygues Imode</option>
</select>
<br /><br />
</form>
<a href="/fr/pmsdata.bsp?926817283:target=blinko_gold/splashpages/pop.bsp&hook=" id="MB1" class="b_inputin">Clique ici</a><br/>
</td>
<td rowspan="4" colspan="2"><img name="index_r3_c6" src="/fr/blinko_gold/splashpages/includes/templates/dolls2/index_r3_c6.jpg?926817283:" width="63" height="377" border="0" id="index_r3_c6" alt="" /></td>
<td><img src="/fr/blinko_gold/splashpages/includes/templates/dolls2/spacer.gif?926817283:" width="1" height="265" border="0" alt="" /></td>
</tr>
<tr>
<td rowspan="3"><img name="index_r4_c5" src="/fr/blinko_gold/splashpages/includes/templates/dolls2/index_r4_c5.jpg?926817283:" width="155" height="112" border="0" id="index_r4_c5" alt="" /></td>
<td><img src="/fr/blinko_gold/splashpages/includes/templates/dolls2/spacer.gif?926817283:" width="1" height="67" border="0" alt="" /></td>
</tr>
<tr>
<td rowspan="3"><img name="index_r5_c1" src="/fr/blinko_gold/splashpages/includes/templates/dolls2/index_r5_c1.jpg?926817283:" width="26" height="200" border="0" id="index_r5_c1" alt="" /></td>
<td colspan="2" background="/fr/blinko_gold/splashpages/includes/templates/dolls2/index_r5_c2.jpg?926817283:" width="333" height="23" valign="middle">
<table cellpadding="0" cellspacing="0" border="0">
<tr>
<td>
<object classid="clsid:d27cdb6e-ae6d-11cf-96b8-444553540000" codebase="http://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=7,0,0,0" width="200" height="20" id="dewplayer" align="middle">
<param name="wmode" value="transparent" />
<param name="allowScriptAccess" value="sameDomain" />
<param name="movie" value="blinko_gold/swf/dewplayer.swf?mp3=/fr/blinko_gold/preview/prwTT013000122OTAobject_otaother_webpreview0x00-0-before.mp3?926817283:&autostart=1" />
<param name="quality" value="high" />
<param name="bgcolor" value="FFFFFF" />
<embed src ="blinko_gold/swf/dewplayer.swf?mp3=/fr/blinko_gold/preview/prwTT013000122OTAobject_otaother_webpreview0x00-0-before.mp3?926817283:&autostart=1" quality="high" bgcolor="FFFFFF" width="200" height="20" name="dewplayer" wmode="transparent" align="top" allowScriptAccess="sameDomain" type="application/x-shockwave-flash" pluginspage="https://get.adobe.com/flashplayer/">
</embed>
</object>
</td>
<td class="titre"> I Hate This Part</td>
</tr>
</table>
</td>
<td rowspan="2"><img name="index_r5_c4" src="/fr/blinko_gold/splashpages/includes/templates/dolls2/index_r5_c4.jpg?926817283:" width="225" height="45" border="0" id="index_r5_c4" alt="" /></td>
<td><img src="/fr/blinko_gold/splashpages/includes/templates/dolls2/spacer.gif?926817283:" width="1" height="23" border="0" alt="" /></td>
</tr>
<tr>
<td colspan="2"><img name="index_r6_c2" src="/fr/blinko_gold/splashpages/includes/templates/dolls2/index_r6_c2.jpg?926817283:" width="333" height="22" border="0" id="index_r6_c2" alt="" /></td>
<td><img src="/fr/blinko_gold/splashpages/includes/templates/dolls2/spacer.gif?926817283:" width="1" height="22" border="0" alt="" /></td>
</tr>
<tr>
<td colspan="5" background="/fr/blinko_gold/splashpages/includes/templates/dolls2/index_r7_c2.jpg?926817283:" width="753" height="155" id="legal_black" align="justify"><div>
<table>
<tr>
<td width="100%" align="center">
* Abonnement sans engagement. 3 euros/semaine pour 3 crédits/semaine permettant de télécharger 3 logos ou 1 logo+1 sonnerie ou 1 jeu ou 1 vidéo (hors coût de connexion WAP ). Un contenu est offert à l´inscription.
Conditions et compatibilités sur <a href ="http://m.blinko.fr/fr/pmsdata.bsp?target=blinko_gold/index/compatibility.html" target="_blank">www.blinkogold.fr</a>. Pas de droit de rétractation. Désinscription en envoyant STOP au 88777 (sms non surtaxé). L´option WAP doit être activée.
Le service 88777 BlinkoGold est édité par la société iTouch Movilisto France, 10 rue Treilhard 75008 Paris, <a href ="mailto:sav@buongiorno.com">sav@buongiorno.com</a>, 0158565200, RCS Paris n°485 342 257
Le responsable du traitement est la société iTouch Movilisto France. La finalité du traitement est la gestion de votre commande ainsi qu´une utilisation de vos données à des fins commerciales. L´inscription de votre numéro de mobile est obligatoire pour la gestion de votre commande. Conformément à la loi Informatique et Libertés du 6 janvier 1978, vous disposez d´un droit d'accès et de rectification aux données personnelles vous concernant, en écrivant à <a href ="mailto:sav@buongiorno.com">sav@buongiorno.com</a>. Votre numéro de mobile est susceptible d´être transmis à des tiers et transféré dans un État non membre de la Communauté européenne. Si vous ne le souhaitez pas, écrivez à <a href ="mailto:sav@buongiorno.com">sav@buongiorno.com</a>. © Universal Music 2008. <b> MINEURS : demandez l'autorisation à vos parents avant de commander.</b>
</td>
<td width="140" vertical-align="middle">
<img src="/fr/blinko_gold/splashpages/includes/images/stop.jpg?926817283:" border="0" alt="" /><br />
<img src="/fr/blinko_gold/splashpages/includes/images/contact.jpg?926817283:" border="0" alt="" />
</td>
</tr>
</table>
</div>
</td>
<td><img name="index_r7_c7" src="/fr/blinko_gold/splashpages/includes/templates/dolls2/index_r7_c7.jpg?926817283:" width="23" height="155" border="0" id="index_r7_c7" alt="" /></td>
<td><img src="/fr/blinko_gold/splashpages/includes/templates/dolls2/spacer.gif?926817283:" width="1" height="155" border="0" alt="" /></td>
</tr>
</table>
</div>
</body>
</html>
Utilisateur anonyme
16 févr. 2009 à 16:38
16 févr. 2009 à 16:38
tu télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
ludivine&brandon
Messages postés
207
Date d'inscription
vendredi 18 juillet 2008
Statut
Membre
Dernière intervention
9 juin 2013
1
16 févr. 2009 à 16:43
16 févr. 2009 à 16:43
et jfai rien avec hitjackthis?
ludivine&brandon
Messages postés
207
Date d'inscription
vendredi 18 juillet 2008
Statut
Membre
Dernière intervention
9 juin 2013
1
16 févr. 2009 à 16:47
16 févr. 2009 à 16:47
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Sempron(tm) Processor 3800+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : lily et nanone ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:141 Go (Free:83 Go)
D:\ (Local Disk) - NTFS - Total:7 Go (Free:0 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
F:\ (USB) - FAT - Total:968 Mo (Free:0 Go)
G:\ (USB)
H:\ (USB)
I:\ (USB)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 16/02/2009|16:41 )
[ UAC => 0 ]
--------------------\\ Listing des dossiers dans Local
[21/07/2008|17:56] C:\Users\LILYET~1\AppData\Local\Adobe
[07/06/2008|19:44] C:\Users\LILYET~1\AppData\Local\Application Data
[20/10/2008|15:46] C:\Users\LILYET~1\AppData\Local\Apps
[11/02/2009|18:35] C:\Users\LILYET~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[18/07/2008|17:37] C:\Users\LILYET~1\AppData\Local\eMule
[11/02/2009|18:27] C:\Users\LILYET~1\AppData\Local\GDIPFONTCACHEV1.DAT
[28/11/2008|13:57] C:\Users\LILYET~1\AppData\Local\Google
[07/06/2008|19:44] C:\Users\LILYET~1\AppData\Local\Historique
[15/02/2009|21:33] C:\Users\LILYET~1\AppData\Local\IconCache.db
[17/06/2008|21:33] C:\Users\LILYET~1\AppData\Local\Ludi
[15/02/2009|21:39] C:\Users\LILYET~1\AppData\Local\Microsoft
[08/06/2008|13:02] C:\Users\LILYET~1\AppData\Local\Microsoft Games
[10/06/2008|13:20] C:\Users\LILYET~1\AppData\Local\Microsoft Help
[20/09/2008|16:25] C:\Users\LILYET~1\AppData\Local\MicroVision Applications
[22/07/2008|16:34] C:\Users\LILYET~1\AppData\Local\Mozilla
[11/02/2009|18:14] C:\Users\LILYET~1\AppData\Local\Pixology
[10/06/2008|13:25] C:\Users\LILYET~1\AppData\Local\Seven Zip
[16/06/2008|23:03] C:\Users\LILYET~1\AppData\Local\Shareaza
[16/02/2009|16:41] C:\Users\LILYET~1\AppData\Local\Temp
[07/06/2008|19:44] C:\Users\LILYET~1\AppData\Local\Temporary Internet Files
[23/06/2008|12:05] C:\Users\LILYET~1\AppData\Local\VirtualStore
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[16/02/2009 16:16][--a------] C:\Windows\tasks\HPCeeScheduleForlily et nanone.job
[16/06/2008 22:06][--a------] C:\Windows\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[15/02/2009 22:43][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{BB9CA374-57A0-4760-8F49-6CEC47939006}.job
[15/02/2009 21:35][--ah-----] C:\Windows\tasks\SA.DAT
[15/02/2009 21:33][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[21/01/2009|22:16] C:\ProgramData\Adobe
[15/02/2009|20:19] C:\ProgramData\aim rect help creative
[11/02/2009|17:57] C:\ProgramData\Apple Computer
[02/11/2006|14:02] C:\ProgramData\Application Data
[31/01/2009|08:13] C:\ProgramData\avg8
[20/01/2009|20:02] C:\ProgramData\Azureus
[19/07/2008|21:34] C:\ProgramData\BOONTY
[15/02/2009|20:18] C:\ProgramData\borebuildbuild.1vdl97q
[15/02/2009|20:18] C:\ProgramData\borebuildbuild.o6a1u91
[07/06/2008|19:40] C:\ProgramData\Bureau
[20/01/2009|20:45] C:\ProgramData\DAEMON Tools Lite
[02/11/2006|14:02] C:\ProgramData\Desktop
[02/11/2006|14:02] C:\ProgramData\Documents
[09/07/2008|15:49] C:\ProgramData\Downloaded Installations
[29/08/2008|15:23] C:\ProgramData\eMule
[11/02/2009|18:11] C:\ProgramData\EnterNHelp
[07/06/2008|19:40] C:\ProgramData\Favoris
[02/11/2006|14:02] C:\ProgramData\Favorites
[15/10/2008|12:18] C:\ProgramData\F-Secure
[28/06/2008|19:51] C:\ProgramData\fssg
[22/09/2008|12:41] C:\ProgramData\Google
[15/02/2009|20:19] C:\ProgramData\great hole
[07/09/2007|01:03] C:\ProgramData\Hewlett-Packard
[23/01/2009|14:45] C:\ProgramData\HP
[23/01/2009|14:46] C:\ProgramData\hpzinstall.log
[26/12/2008|08:47] C:\ProgramData\LauncherAccess.dt
[11/02/2009|18:00] C:\ProgramData\Light Machine
[20/09/2008|16:28] C:\ProgramData\LightScribe
[05/10/2008|11:40] C:\ProgramData\LogiShrd
[21/06/2008|12:45] C:\ProgramData\Logitech
[06/09/2008|17:33] C:\ProgramData\Malwarebytes
[07/06/2008|19:40] C:\ProgramData\Menu D‚marrer
[16/08/2008|22:03] C:\ProgramData\Messenger Plus!
[15/10/2008|12:28] C:\ProgramData\Microsoft
[13/12/2008|03:08] C:\ProgramData\Microsoft Help
[07/06/2008|19:40] C:\ProgramData\ModŠles
[07/09/2007|00:34] C:\ProgramData\muvee Technologies
[11/02/2009|18:01] C:\ProgramData\Nikon
[11/01/2009|17:35] C:\ProgramData\ntuser.pol
[18/06/2008|10:40] C:\ProgramData\NVIDIA
[07/09/2007|00:40] C:\ProgramData\PC-Doctor
[13/02/2009|15:22] C:\ProgramData\PKP_DLds.DAT
[13/02/2009|15:22] C:\ProgramData\PKP_DLec.DAT
[04/01/2009|19:41] C:\ProgramData\Roxio
[15/02/2009|20:19] C:\ProgramData\rule owns active.ypkzx
[07/09/2007|00:26] C:\ProgramData\Sonic
[02/11/2006|14:02] C:\ProgramData\Start Menu
[28/06/2008|19:58] C:\ProgramData\Symantec
[10/01/2009|22:59] C:\ProgramData\TEMP
[02/11/2006|14:02] C:\ProgramData\Templates
[11/02/2009|18:00] C:\ProgramData\Tuner
[11/02/2009|18:11] C:\ProgramData\Ultima_T15
[29/09/2008|14:27] C:\ProgramData\VistaCodecs
[16/09/2008|19:45] C:\ProgramData\WindowsSearch
[16/06/2008|21:49] C:\ProgramData\WLInstaller
--------------------\\ Listing des dossiers dans C:\Program Files
[21/01/2009|22:16] C:\Program Files\Adobe
[22/10/2008|00:58] C:\Program Files\AVG
[15/02/2009|20:17] C:\Program Files\Circle Developement
[11/02/2009|18:01] C:\Program Files\Common Files
[31/01/2009|19:52] C:\Program Files\Conduit
[15/02/2009|23:50] C:\Program Files\DivX
[07/09/2007|09:30] C:\Program Files\EasyBits
[07/06/2008|19:40] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[12/02/2009|20:43] C:\Program Files\GIMP-2.0
[22/09/2008|12:42] C:\Program Files\Google
[07/09/2007|00:42] C:\Program Files\Hewlett-Packard
[07/09/2007|00:36] C:\Program Files\HP
[15/02/2009|23:55] C:\Program Files\InstallShield Installation Information
[11/02/2009|17:58] C:\Program Files\Internet Explorer
[04/02/2009|11:04] C:\Program Files\Java
[30/01/2009|19:49] C:\Program Files\LG Electronics
[30/01/2009|20:30] C:\Program Files\LG PC Suite 2
[05/10/2008|11:40] C:\Program Files\Logitech
[21/12/2008|13:44] C:\Program Files\Malwarebytes' Anti-Malware
[15/02/2009|20:17] C:\Program Files\Messenger Plus! Live
[02/11/2006|13:37] C:\Program Files\Microsoft Games
[10/06/2008|13:23] C:\Program Files\Microsoft Office
[16/06/2008|22:08] C:\Program Files\Microsoft SQL Server Compact Edition
[22/10/2008|00:37] C:\Program Files\Microsoft Windows OneCare Live
[11/09/2008|02:05] C:\Program Files\Microsoft Works
[10/06/2008|13:23] C:\Program Files\Microsoft.NET
[25/07/2008|12:39] C:\Program Files\Movie Maker
[02/11/2006|13:37] C:\Program Files\MSBuild
[18/06/2008|02:07] C:\Program Files\MSXML 4.0
[07/09/2007|00:34] C:\Program Files\muvee Technologies
[15/02/2009|21:40] C:\Program Files\Navilog1
[15/02/2009|23:51] C:\Program Files\Nikon
[12/09/2008|13:05] C:\Program Files\OpenOffice.org 2.4
[12/02/2009|16:43] C:\Program Files\PhotoFiltre
[07/06/2008|22:16] C:\Program Files\Portrait Displays
[15/02/2009|23:55] C:\Program Files\QuickTime
[21/06/2008|18:17] C:\Program Files\Realtek
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[07/09/2007|00:32] C:\Program Files\Roxio
[07/09/2007|00:44] C:\Program Files\Services en ligne
[15/10/2008|12:38] C:\Program Files\Softwin
[17/07/2008|19:53] C:\Program Files\SUPERFileRecover
[26/01/2009|18:15] C:\Program Files\Toox
[31/01/2009|19:52] C:\Program Files\toox.com
[06/09/2008|16:01] C:\Program Files\Trend Micro
[29/06/2008|14:47] C:\Program Files\Ubisoft
[02/11/2006|14:01] C:\Program Files\Uninstall Information
[20/11/2008|16:55] C:\Program Files\Unity
[09/01/2009|23:29] C:\Program Files\VideoLAN
[31/01/2009|20:02] C:\Program Files\Vuze
[25/07/2008|12:39] C:\Program Files\Windows Calendar
[25/07/2008|12:39] C:\Program Files\Windows Collaboration
[25/07/2008|12:39] C:\Program Files\Windows Defender
[25/07/2008|12:39] C:\Program Files\Windows Journal
[18/06/2008|02:20] C:\Program Files\Windows Live
[16/06/2008|22:06] C:\Program Files\Windows Live Favorites
[15/02/2009|20:02] C:\Program Files\Windows Live Safety Center
[16/06/2008|22:06] C:\Program Files\Windows Live Toolbar
[12/02/2009|07:27] C:\Program Files\Windows Mail
[25/07/2008|12:39] C:\Program Files\Windows Media Player
[07/06/2008|19:40] C:\Program Files\Windows NT
[19/01/2009|18:38] C:\Program Files\Windows Password Recovery Bootdisk
[25/07/2008|12:39] C:\Program Files\Windows Photo Gallery
[25/07/2008|12:39] C:\Program Files\Windows Sidebar
[03/01/2009|17:34] C:\Program Files\WinRAR
[05/11/2008|13:23] C:\Program Files\WordBiz
[21/01/2009|16:38] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[21/01/2009|22:17] C:\Program Files\Common Files\Adobe
[19/07/2008|21:34] C:\Program Files\Common Files\BOONTY Shared
[10/06/2008|13:23] C:\Program Files\Common Files\DESIGNER
[15/02/2009|23:46] C:\Program Files\Common Files\InstallShield
[07/09/2007|00:35] C:\Program Files\Common Files\Java
[07/09/2007|00:33] C:\Program Files\Common Files\LightScribe
[05/10/2008|11:44] C:\Program Files\Common Files\LogiShrd
[07/09/2007|00:33] C:\Program Files\Common Files\LS Getting Started
[10/07/2008|18:26] C:\Program Files\Common Files\microsoft shared
[07/09/2007|00:34] C:\Program Files\Common Files\muvee Technologies
[11/02/2009|18:02] C:\Program Files\Common Files\Nikon
[07/06/2008|22:16] C:\Program Files\Common Files\Portrait Displays
[15/10/2008|11:11] C:\Program Files\Common Files\PX Storage Engine
[07/09/2007|00:32] C:\Program Files\Common Files\Roxio Shared
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[13/12/2008|19:10] C:\Program Files\Common Files\Softwin
[07/09/2007|00:32] C:\Program Files\Common Files\Sonic Shared
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[07/09/2007|00:27] C:\Program Files\Common Files\SureThing Shared
[28/06/2008|19:51] C:\Program Files\Common Files\Symantec Shared
[25/07/2008|12:39] C:\Program Files\Common Files\System
[16/06/2008|21:57] C:\Program Files\Common Files\WindowsLiveInstaller
[17/07/2008|19:52] C:\Program Files\Common Files\Wise Installation Wizard
--------------------\\ Process
( 82 Processes )
iexplore.exe ~ [PID:5372]
iexplore.exe ~ [PID:5448]
iexplore.exe ~ [PID:7068]
--------------------\\ Recherche avec S_Lop
C:\ProgramData\rule owns active.ypkzx
C:\ProgramData\borebuildbuild.1vdl97q
C:\ProgramData\borebuildbuild.o6a1u91
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\ProgramData\aim rect help creative
C:\ProgramData\aim rect help creative\Third save.dat
C:\ProgramData\aim rect help creative\Third save.exe
C:\Program Files\Circle Developement
C:\Program Files\Circle Developement\Uninstall.exe
C:\Users\LILYET~1\AppData\Roaming\MICROS~1\Windows\Cookies\lily_et_nanone@pacificpoker[2].txt
C:\Users\LILYET~1\AppData\Roaming\MICROS~1\Windows\Cookies\lily_et_nanone@partypoker[1].txt
C:\Users\LILYET~1\AppData\Roaming\MICROS~1\Windows\Cookies\lily_et_nanone@32vegas[1].txt
C:\Users\LILYET~1\AppData\Roaming\MICROS~1\Windows\Cookies\lily_et_nanone@banner.32vegas[2].txt
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Help Creative Meow City"="\"C:\\ProgramData\\rule owns active.ypkzx\""
"cdromloud"="\"C:\\ProgramData\\borebuildbuild.1vdl97q\""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-16 16:42:48
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 9
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\Users\LILYET~1\Documents\nero\Nero 6.0 & Crack & Serial
C:\Users\LILYET~1\Documents\nero\Nero Burnning Rom v6.0.0.15 Utra Edition Full FR + Keygen + Addons + All plugins
C:\Users\LILYET~1\Documents\nero\Nero Burnning Rom v6.0.0.15 Utra Edition Full FR + Keygen + Addons + All plugins\InCD40121.exe
C:\Users\LILYET~1\Documents\nero\Nero Burnning Rom v6.0.0.15 Utra Edition Full FR + Keygen + Addons + All plugins\keygen.exe
C:\Users\LILYET~1\Documents\nero\Nero Burnning Rom v6.0.0.15 Utra Edition Full FR + Keygen + Addons + All plugins\nbr60015fra.exe
C:\Users\LILYET~1\Documents\nero\Nero Burnning Rom v6.0.0.15 Utra Edition Full FR + Keygen + Addons + All plugins\Nero60015.exe
C:\Users\LILYET~1\Documents\nero\Nero Burnning Rom v6.0.0.15 Utra Edition Full FR + Keygen + Addons + All plugins\NeroMix1404.exe
C:\Users\LILYET~1\Documents\nero\Nero Burnning Rom v6.0.0.15 Utra Edition Full FR + Keygen + Addons + All plugins\NeroNet1.0.43.0RC1.exe
C:\Users\LILYET~1\Documents\nero\Nero Burnning Rom v6.0.0.15 Utra Edition Full FR + Keygen + Addons + All plugins\NeroNMP1405.exe
C:\Users\LILYET~1\Documents\nero\Nero Burnning Rom v6.0.0.15 Utra Edition Full FR + Keygen + Addons + All plugins\NMP1405FRA.exe
C:\Users\LILYET~1\Documents\nero\Nero Burnning Rom v6.0.0.15 Utra Edition Full FR + Keygen + Addons + All plugins\NVE2011.exe
C:\Users\LILYET~1\Documents\nero\Nero Burnning Rom v6.0.0.15 Utra Edition Full FR + Keygen + Addons + All plugins\NVE2011FRA.exe
C:\Users\LILYET~1\Documents\nero\Nero Burnning Rom v6.0.0.15 Utra Edition Full FR + Keygen + Addons + All plugins\nø+serier nero.txt
C:\Users\LILYET~1\Documents\nero\Nero Burnning Rom v6.0.0.15 Utra Edition Full FR + Keygen + Addons + All plugins\ultime plug in nero6.exe
[F:39][D:5]-> C:\Users\LILYET~1\AppData\Local\Temp
[F:159][D:1]-> C:\Users\LILYET~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:3917][D:9]-> C:\Users\LILYET~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:90][D:6]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 16/02/2009|16:46 - Option : [1]
--------------------\\ Fin du rapport a 16:46:27
[ UAC => 1 ]
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Sempron(tm) Processor 3800+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : lily et nanone ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:141 Go (Free:83 Go)
D:\ (Local Disk) - NTFS - Total:7 Go (Free:0 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
F:\ (USB) - FAT - Total:968 Mo (Free:0 Go)
G:\ (USB)
H:\ (USB)
I:\ (USB)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 16/02/2009|16:41 )
[ UAC => 0 ]
--------------------\\ Listing des dossiers dans Local
[21/07/2008|17:56] C:\Users\LILYET~1\AppData\Local\Adobe
[07/06/2008|19:44] C:\Users\LILYET~1\AppData\Local\Application Data
[20/10/2008|15:46] C:\Users\LILYET~1\AppData\Local\Apps
[11/02/2009|18:35] C:\Users\LILYET~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[18/07/2008|17:37] C:\Users\LILYET~1\AppData\Local\eMule
[11/02/2009|18:27] C:\Users\LILYET~1\AppData\Local\GDIPFONTCACHEV1.DAT
[28/11/2008|13:57] C:\Users\LILYET~1\AppData\Local\Google
[07/06/2008|19:44] C:\Users\LILYET~1\AppData\Local\Historique
[15/02/2009|21:33] C:\Users\LILYET~1\AppData\Local\IconCache.db
[17/06/2008|21:33] C:\Users\LILYET~1\AppData\Local\Ludi
[15/02/2009|21:39] C:\Users\LILYET~1\AppData\Local\Microsoft
[08/06/2008|13:02] C:\Users\LILYET~1\AppData\Local\Microsoft Games
[10/06/2008|13:20] C:\Users\LILYET~1\AppData\Local\Microsoft Help
[20/09/2008|16:25] C:\Users\LILYET~1\AppData\Local\MicroVision Applications
[22/07/2008|16:34] C:\Users\LILYET~1\AppData\Local\Mozilla
[11/02/2009|18:14] C:\Users\LILYET~1\AppData\Local\Pixology
[10/06/2008|13:25] C:\Users\LILYET~1\AppData\Local\Seven Zip
[16/06/2008|23:03] C:\Users\LILYET~1\AppData\Local\Shareaza
[16/02/2009|16:41] C:\Users\LILYET~1\AppData\Local\Temp
[07/06/2008|19:44] C:\Users\LILYET~1\AppData\Local\Temporary Internet Files
[23/06/2008|12:05] C:\Users\LILYET~1\AppData\Local\VirtualStore
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[16/02/2009 16:16][--a------] C:\Windows\tasks\HPCeeScheduleForlily et nanone.job
[16/06/2008 22:06][--a------] C:\Windows\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[15/02/2009 22:43][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{BB9CA374-57A0-4760-8F49-6CEC47939006}.job
[15/02/2009 21:35][--ah-----] C:\Windows\tasks\SA.DAT
[15/02/2009 21:33][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[21/01/2009|22:16] C:\ProgramData\Adobe
[15/02/2009|20:19] C:\ProgramData\aim rect help creative
[11/02/2009|17:57] C:\ProgramData\Apple Computer
[02/11/2006|14:02] C:\ProgramData\Application Data
[31/01/2009|08:13] C:\ProgramData\avg8
[20/01/2009|20:02] C:\ProgramData\Azureus
[19/07/2008|21:34] C:\ProgramData\BOONTY
[15/02/2009|20:18] C:\ProgramData\borebuildbuild.1vdl97q
[15/02/2009|20:18] C:\ProgramData\borebuildbuild.o6a1u91
[07/06/2008|19:40] C:\ProgramData\Bureau
[20/01/2009|20:45] C:\ProgramData\DAEMON Tools Lite
[02/11/2006|14:02] C:\ProgramData\Desktop
[02/11/2006|14:02] C:\ProgramData\Documents
[09/07/2008|15:49] C:\ProgramData\Downloaded Installations
[29/08/2008|15:23] C:\ProgramData\eMule
[11/02/2009|18:11] C:\ProgramData\EnterNHelp
[07/06/2008|19:40] C:\ProgramData\Favoris
[02/11/2006|14:02] C:\ProgramData\Favorites
[15/10/2008|12:18] C:\ProgramData\F-Secure
[28/06/2008|19:51] C:\ProgramData\fssg
[22/09/2008|12:41] C:\ProgramData\Google
[15/02/2009|20:19] C:\ProgramData\great hole
[07/09/2007|01:03] C:\ProgramData\Hewlett-Packard
[23/01/2009|14:45] C:\ProgramData\HP
[23/01/2009|14:46] C:\ProgramData\hpzinstall.log
[26/12/2008|08:47] C:\ProgramData\LauncherAccess.dt
[11/02/2009|18:00] C:\ProgramData\Light Machine
[20/09/2008|16:28] C:\ProgramData\LightScribe
[05/10/2008|11:40] C:\ProgramData\LogiShrd
[21/06/2008|12:45] C:\ProgramData\Logitech
[06/09/2008|17:33] C:\ProgramData\Malwarebytes
[07/06/2008|19:40] C:\ProgramData\Menu D‚marrer
[16/08/2008|22:03] C:\ProgramData\Messenger Plus!
[15/10/2008|12:28] C:\ProgramData\Microsoft
[13/12/2008|03:08] C:\ProgramData\Microsoft Help
[07/06/2008|19:40] C:\ProgramData\ModŠles
[07/09/2007|00:34] C:\ProgramData\muvee Technologies
[11/02/2009|18:01] C:\ProgramData\Nikon
[11/01/2009|17:35] C:\ProgramData\ntuser.pol
[18/06/2008|10:40] C:\ProgramData\NVIDIA
[07/09/2007|00:40] C:\ProgramData\PC-Doctor
[13/02/2009|15:22] C:\ProgramData\PKP_DLds.DAT
[13/02/2009|15:22] C:\ProgramData\PKP_DLec.DAT
[04/01/2009|19:41] C:\ProgramData\Roxio
[15/02/2009|20:19] C:\ProgramData\rule owns active.ypkzx
[07/09/2007|00:26] C:\ProgramData\Sonic
[02/11/2006|14:02] C:\ProgramData\Start Menu
[28/06/2008|19:58] C:\ProgramData\Symantec
[10/01/2009|22:59] C:\ProgramData\TEMP
[02/11/2006|14:02] C:\ProgramData\Templates
[11/02/2009|18:00] C:\ProgramData\Tuner
[11/02/2009|18:11] C:\ProgramData\Ultima_T15
[29/09/2008|14:27] C:\ProgramData\VistaCodecs
[16/09/2008|19:45] C:\ProgramData\WindowsSearch
[16/06/2008|21:49] C:\ProgramData\WLInstaller
--------------------\\ Listing des dossiers dans C:\Program Files
[21/01/2009|22:16] C:\Program Files\Adobe
[22/10/2008|00:58] C:\Program Files\AVG
[15/02/2009|20:17] C:\Program Files\Circle Developement
[11/02/2009|18:01] C:\Program Files\Common Files
[31/01/2009|19:52] C:\Program Files\Conduit
[15/02/2009|23:50] C:\Program Files\DivX
[07/09/2007|09:30] C:\Program Files\EasyBits
[07/06/2008|19:40] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[12/02/2009|20:43] C:\Program Files\GIMP-2.0
[22/09/2008|12:42] C:\Program Files\Google
[07/09/2007|00:42] C:\Program Files\Hewlett-Packard
[07/09/2007|00:36] C:\Program Files\HP
[15/02/2009|23:55] C:\Program Files\InstallShield Installation Information
[11/02/2009|17:58] C:\Program Files\Internet Explorer
[04/02/2009|11:04] C:\Program Files\Java
[30/01/2009|19:49] C:\Program Files\LG Electronics
[30/01/2009|20:30] C:\Program Files\LG PC Suite 2
[05/10/2008|11:40] C:\Program Files\Logitech
[21/12/2008|13:44] C:\Program Files\Malwarebytes' Anti-Malware
[15/02/2009|20:17] C:\Program Files\Messenger Plus! Live
[02/11/2006|13:37] C:\Program Files\Microsoft Games
[10/06/2008|13:23] C:\Program Files\Microsoft Office
[16/06/2008|22:08] C:\Program Files\Microsoft SQL Server Compact Edition
[22/10/2008|00:37] C:\Program Files\Microsoft Windows OneCare Live
[11/09/2008|02:05] C:\Program Files\Microsoft Works
[10/06/2008|13:23] C:\Program Files\Microsoft.NET
[25/07/2008|12:39] C:\Program Files\Movie Maker
[02/11/2006|13:37] C:\Program Files\MSBuild
[18/06/2008|02:07] C:\Program Files\MSXML 4.0
[07/09/2007|00:34] C:\Program Files\muvee Technologies
[15/02/2009|21:40] C:\Program Files\Navilog1
[15/02/2009|23:51] C:\Program Files\Nikon
[12/09/2008|13:05] C:\Program Files\OpenOffice.org 2.4
[12/02/2009|16:43] C:\Program Files\PhotoFiltre
[07/06/2008|22:16] C:\Program Files\Portrait Displays
[15/02/2009|23:55] C:\Program Files\QuickTime
[21/06/2008|18:17] C:\Program Files\Realtek
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[07/09/2007|00:32] C:\Program Files\Roxio
[07/09/2007|00:44] C:\Program Files\Services en ligne
[15/10/2008|12:38] C:\Program Files\Softwin
[17/07/2008|19:53] C:\Program Files\SUPERFileRecover
[26/01/2009|18:15] C:\Program Files\Toox
[31/01/2009|19:52] C:\Program Files\toox.com
[06/09/2008|16:01] C:\Program Files\Trend Micro
[29/06/2008|14:47] C:\Program Files\Ubisoft
[02/11/2006|14:01] C:\Program Files\Uninstall Information
[20/11/2008|16:55] C:\Program Files\Unity
[09/01/2009|23:29] C:\Program Files\VideoLAN
[31/01/2009|20:02] C:\Program Files\Vuze
[25/07/2008|12:39] C:\Program Files\Windows Calendar
[25/07/2008|12:39] C:\Program Files\Windows Collaboration
[25/07/2008|12:39] C:\Program Files\Windows Defender
[25/07/2008|12:39] C:\Program Files\Windows Journal
[18/06/2008|02:20] C:\Program Files\Windows Live
[16/06/2008|22:06] C:\Program Files\Windows Live Favorites
[15/02/2009|20:02] C:\Program Files\Windows Live Safety Center
[16/06/2008|22:06] C:\Program Files\Windows Live Toolbar
[12/02/2009|07:27] C:\Program Files\Windows Mail
[25/07/2008|12:39] C:\Program Files\Windows Media Player
[07/06/2008|19:40] C:\Program Files\Windows NT
[19/01/2009|18:38] C:\Program Files\Windows Password Recovery Bootdisk
[25/07/2008|12:39] C:\Program Files\Windows Photo Gallery
[25/07/2008|12:39] C:\Program Files\Windows Sidebar
[03/01/2009|17:34] C:\Program Files\WinRAR
[05/11/2008|13:23] C:\Program Files\WordBiz
[21/01/2009|16:38] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[21/01/2009|22:17] C:\Program Files\Common Files\Adobe
[19/07/2008|21:34] C:\Program Files\Common Files\BOONTY Shared
[10/06/2008|13:23] C:\Program Files\Common Files\DESIGNER
[15/02/2009|23:46] C:\Program Files\Common Files\InstallShield
[07/09/2007|00:35] C:\Program Files\Common Files\Java
[07/09/2007|00:33] C:\Program Files\Common Files\LightScribe
[05/10/2008|11:44] C:\Program Files\Common Files\LogiShrd
[07/09/2007|00:33] C:\Program Files\Common Files\LS Getting Started
[10/07/2008|18:26] C:\Program Files\Common Files\microsoft shared
[07/09/2007|00:34] C:\Program Files\Common Files\muvee Technologies
[11/02/2009|18:02] C:\Program Files\Common Files\Nikon
[07/06/2008|22:16] C:\Program Files\Common Files\Portrait Displays
[15/10/2008|11:11] C:\Program Files\Common Files\PX Storage Engine
[07/09/2007|00:32] C:\Program Files\Common Files\Roxio Shared
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[13/12/2008|19:10] C:\Program Files\Common Files\Softwin
[07/09/2007|00:32] C:\Program Files\Common Files\Sonic Shared
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[07/09/2007|00:27] C:\Program Files\Common Files\SureThing Shared
[28/06/2008|19:51] C:\Program Files\Common Files\Symantec Shared
[25/07/2008|12:39] C:\Program Files\Common Files\System
[16/06/2008|21:57] C:\Program Files\Common Files\WindowsLiveInstaller
[17/07/2008|19:52] C:\Program Files\Common Files\Wise Installation Wizard
--------------------\\ Process
( 82 Processes )
iexplore.exe ~ [PID:5372]
iexplore.exe ~ [PID:5448]
iexplore.exe ~ [PID:7068]
--------------------\\ Recherche avec S_Lop
C:\ProgramData\rule owns active.ypkzx
C:\ProgramData\borebuildbuild.1vdl97q
C:\ProgramData\borebuildbuild.o6a1u91
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\ProgramData\aim rect help creative
C:\ProgramData\aim rect help creative\Third save.dat
C:\ProgramData\aim rect help creative\Third save.exe
C:\Program Files\Circle Developement
C:\Program Files\Circle Developement\Uninstall.exe
C:\Users\LILYET~1\AppData\Roaming\MICROS~1\Windows\Cookies\lily_et_nanone@pacificpoker[2].txt
C:\Users\LILYET~1\AppData\Roaming\MICROS~1\Windows\Cookies\lily_et_nanone@partypoker[1].txt
C:\Users\LILYET~1\AppData\Roaming\MICROS~1\Windows\Cookies\lily_et_nanone@32vegas[1].txt
C:\Users\LILYET~1\AppData\Roaming\MICROS~1\Windows\Cookies\lily_et_nanone@banner.32vegas[2].txt
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Help Creative Meow City"="\"C:\\ProgramData\\rule owns active.ypkzx\""
"cdromloud"="\"C:\\ProgramData\\borebuildbuild.1vdl97q\""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-16 16:42:48
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 9
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\Users\LILYET~1\Documents\nero\Nero 6.0 & Crack & Serial
C:\Users\LILYET~1\Documents\nero\Nero Burnning Rom v6.0.0.15 Utra Edition Full FR + Keygen + Addons + All plugins
C:\Users\LILYET~1\Documents\nero\Nero Burnning Rom v6.0.0.15 Utra Edition Full FR + Keygen + Addons + All plugins\InCD40121.exe
C:\Users\LILYET~1\Documents\nero\Nero Burnning Rom v6.0.0.15 Utra Edition Full FR + Keygen + Addons + All plugins\keygen.exe
C:\Users\LILYET~1\Documents\nero\Nero Burnning Rom v6.0.0.15 Utra Edition Full FR + Keygen + Addons + All plugins\nbr60015fra.exe
C:\Users\LILYET~1\Documents\nero\Nero Burnning Rom v6.0.0.15 Utra Edition Full FR + Keygen + Addons + All plugins\Nero60015.exe
C:\Users\LILYET~1\Documents\nero\Nero Burnning Rom v6.0.0.15 Utra Edition Full FR + Keygen + Addons + All plugins\NeroMix1404.exe
C:\Users\LILYET~1\Documents\nero\Nero Burnning Rom v6.0.0.15 Utra Edition Full FR + Keygen + Addons + All plugins\NeroNet1.0.43.0RC1.exe
C:\Users\LILYET~1\Documents\nero\Nero Burnning Rom v6.0.0.15 Utra Edition Full FR + Keygen + Addons + All plugins\NeroNMP1405.exe
C:\Users\LILYET~1\Documents\nero\Nero Burnning Rom v6.0.0.15 Utra Edition Full FR + Keygen + Addons + All plugins\NMP1405FRA.exe
C:\Users\LILYET~1\Documents\nero\Nero Burnning Rom v6.0.0.15 Utra Edition Full FR + Keygen + Addons + All plugins\NVE2011.exe
C:\Users\LILYET~1\Documents\nero\Nero Burnning Rom v6.0.0.15 Utra Edition Full FR + Keygen + Addons + All plugins\NVE2011FRA.exe
C:\Users\LILYET~1\Documents\nero\Nero Burnning Rom v6.0.0.15 Utra Edition Full FR + Keygen + Addons + All plugins\nø+serier nero.txt
C:\Users\LILYET~1\Documents\nero\Nero Burnning Rom v6.0.0.15 Utra Edition Full FR + Keygen + Addons + All plugins\ultime plug in nero6.exe
[F:39][D:5]-> C:\Users\LILYET~1\AppData\Local\Temp
[F:159][D:1]-> C:\Users\LILYET~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:3917][D:9]-> C:\Users\LILYET~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:90][D:6]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 16/02/2009|16:46 - Option : [1]
--------------------\\ Fin du rapport a 16:46:27
[ UAC => 1 ]
ludivine&brandon
Messages postés
207
Date d'inscription
vendredi 18 juillet 2008
Statut
Membre
Dernière intervention
9 juin 2013
1
16 févr. 2009 à 17:05
16 févr. 2009 à 17:05
vite svp c est de pire en pire !!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
16 févr. 2009 à 17:05
16 févr. 2009 à 17:05
si ce n'est fait :
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Vas dans "Démarrer" puis Panneau de configuration.
- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
- Clique sur Continuer.
- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
- Valide par OK et redémarre.
Tuto : https://forum.malekal.com/viewtopic.php?f=59&t=6517
Ensuite :
double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option "Suppression - Hosts"
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
ensuite :
Télécharges http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe ( de Cyrildu17 / C_XX ) sur ton bureau :
/!\ Déconnectes toi et fermes toutes applications en cours
? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
? Double clique sur l'icône Ad-removersituée sur ton bureau
? Au menu principal choisi l'option "Recherche"
? Postes le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall)
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Vas dans "Démarrer" puis Panneau de configuration.
- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
- Clique sur Continuer.
- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
- Valide par OK et redémarre.
Tuto : https://forum.malekal.com/viewtopic.php?f=59&t=6517
Ensuite :
double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option "Suppression - Hosts"
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
ensuite :
Télécharges http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe ( de Cyrildu17 / C_XX ) sur ton bureau :
/!\ Déconnectes toi et fermes toutes applications en cours
? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
? Double clique sur l'icône Ad-removersituée sur ton bureau
? Au menu principal choisi l'option "Recherche"
? Postes le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall)
ludivine&brandon
Messages postés
207
Date d'inscription
vendredi 18 juillet 2008
Statut
Membre
Dernière intervention
9 juin 2013
1
16 févr. 2009 à 17:18
16 févr. 2009 à 17:18
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Sempron(tm) Processor 3800+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : lily et nanone ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:141 Go (Free:83 Go)
D:\ (Local Disk) - NTFS - Total:7 Go (Free:0 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
F:\ (USB) - FAT - Total:968 Mo (Free:0 Go)
G:\ (USB)
H:\ (USB)
I:\ (USB)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [3] ( 16/02/2009|17:12 )
[ UAC => 1 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\ProgramData\aim rect help creative\Third save.dat
Supprime! - C:\ProgramData\aim rect help creative\Third save.exe
Supprime! - C:\Program Files\Circle Developement\Uninstall.exe
Supprime! - C:\Users\LILYET~1\AppData\Roaming\MICROS~1\Windows\Cookies\lily_et_nanone@pacificpoker[2].txt
Supprime! - C:\Users\LILYET~1\AppData\Roaming\MICROS~1\Windows\Cookies\lily_et_nanone@partypoker[1].txt
Supprime! - C:\Users\LILYET~1\AppData\Roaming\MICROS~1\Windows\Cookies\lily_et_nanone@32vegas[1].txt
Supprime! - C:\Users\LILYET~1\AppData\Roaming\MICROS~1\Windows\Cookies\lily_et_nanone@banner.32vegas[2].txt
Supprime! - C:\ProgramData\rule owns active.ypkzx
Supprime! - C:\ProgramData\borebuildbuild.1vdl97q
Supprime! - C:\ProgramData\borebuildbuild.o6a1u91
Supprime! - C:\ProgramData\aim rect help creative
Supprime! - C:\Program Files\Circle Developement
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans Local
[21/07/2008|17:56] C:\Users\LILYET~1\AppData\Local\Adobe
[07/06/2008|19:44] C:\Users\LILYET~1\AppData\Local\Application Data
[20/10/2008|15:46] C:\Users\LILYET~1\AppData\Local\Apps
[11/02/2009|18:35] C:\Users\LILYET~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[18/07/2008|17:37] C:\Users\LILYET~1\AppData\Local\eMule
[11/02/2009|18:27] C:\Users\LILYET~1\AppData\Local\GDIPFONTCACHEV1.DAT
[28/11/2008|13:57] C:\Users\LILYET~1\AppData\Local\Google
[07/06/2008|19:44] C:\Users\LILYET~1\AppData\Local\Historique
[15/02/2009|21:33] C:\Users\LILYET~1\AppData\Local\IconCache.db
[17/06/2008|21:33] C:\Users\LILYET~1\AppData\Local\Ludi
[15/02/2009|21:39] C:\Users\LILYET~1\AppData\Local\Microsoft
[08/06/2008|13:02] C:\Users\LILYET~1\AppData\Local\Microsoft Games
[10/06/2008|13:20] C:\Users\LILYET~1\AppData\Local\Microsoft Help
[20/09/2008|16:25] C:\Users\LILYET~1\AppData\Local\MicroVision Applications
[22/07/2008|16:34] C:\Users\LILYET~1\AppData\Local\Mozilla
[11/02/2009|18:14] C:\Users\LILYET~1\AppData\Local\Pixology
[10/06/2008|13:25] C:\Users\LILYET~1\AppData\Local\Seven Zip
[16/06/2008|23:03] C:\Users\LILYET~1\AppData\Local\Shareaza
[16/02/2009|17:12] C:\Users\LILYET~1\AppData\Local\Temp
[07/06/2008|19:44] C:\Users\LILYET~1\AppData\Local\Temporary Internet Files
[23/06/2008|12:05] C:\Users\LILYET~1\AppData\Local\VirtualStore
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[16/02/2009 16:16][--a------] C:\Windows\tasks\HPCeeScheduleForlily et nanone.job
[16/06/2008 22:06][--a------] C:\Windows\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[15/02/2009 22:43][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{BB9CA374-57A0-4760-8F49-6CEC47939006}.job
[15/02/2009 21:35][--ah-----] C:\Windows\tasks\SA.DAT
[15/02/2009 21:33][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[21/01/2009|22:16] C:\ProgramData\Adobe
[11/02/2009|17:57] C:\ProgramData\Apple Computer
[02/11/2006|14:02] C:\ProgramData\Application Data
[31/01/2009|08:13] C:\ProgramData\avg8
[20/01/2009|20:02] C:\ProgramData\Azureus
[19/07/2008|21:34] C:\ProgramData\BOONTY
[07/06/2008|19:40] C:\ProgramData\Bureau
[20/01/2009|20:45] C:\ProgramData\DAEMON Tools Lite
[02/11/2006|14:02] C:\ProgramData\Desktop
[02/11/2006|14:02] C:\ProgramData\Documents
[09/07/2008|15:49] C:\ProgramData\Downloaded Installations
[29/08/2008|15:23] C:\ProgramData\eMule
[11/02/2009|18:11] C:\ProgramData\EnterNHelp
[07/06/2008|19:40] C:\ProgramData\Favoris
[02/11/2006|14:02] C:\ProgramData\Favorites
[15/10/2008|12:18] C:\ProgramData\F-Secure
[28/06/2008|19:51] C:\ProgramData\fssg
[22/09/2008|12:41] C:\ProgramData\Google
[15/02/2009|20:19] C:\ProgramData\great hole
[07/09/2007|01:03] C:\ProgramData\Hewlett-Packard
[23/01/2009|14:45] C:\ProgramData\HP
[23/01/2009|14:46] C:\ProgramData\hpzinstall.log
[26/12/2008|08:47] C:\ProgramData\LauncherAccess.dt
[11/02/2009|18:00] C:\ProgramData\Light Machine
[20/09/2008|16:28] C:\ProgramData\LightScribe
[05/10/2008|11:40] C:\ProgramData\LogiShrd
[21/06/2008|12:45] C:\ProgramData\Logitech
[06/09/2008|17:33] C:\ProgramData\Malwarebytes
[07/06/2008|19:40] C:\ProgramData\Menu D‚marrer
[16/08/2008|22:03] C:\ProgramData\Messenger Plus!
[15/10/2008|12:28] C:\ProgramData\Microsoft
[13/12/2008|03:08] C:\ProgramData\Microsoft Help
[07/06/2008|19:40] C:\ProgramData\ModŠles
[07/09/2007|00:34] C:\ProgramData\muvee Technologies
[11/02/2009|18:01] C:\ProgramData\Nikon
[11/01/2009|17:35] C:\ProgramData\ntuser.pol
[18/06/2008|10:40] C:\ProgramData\NVIDIA
[07/09/2007|00:40] C:\ProgramData\PC-Doctor
[13/02/2009|15:22] C:\ProgramData\PKP_DLds.DAT
[13/02/2009|15:22] C:\ProgramData\PKP_DLec.DAT
[04/01/2009|19:41] C:\ProgramData\Roxio
[07/09/2007|00:26] C:\ProgramData\Sonic
[02/11/2006|14:02] C:\ProgramData\Start Menu
[28/06/2008|19:58] C:\ProgramData\Symantec
[10/01/2009|22:59] C:\ProgramData\TEMP
[02/11/2006|14:02] C:\ProgramData\Templates
[11/02/2009|18:00] C:\ProgramData\Tuner
[11/02/2009|18:11] C:\ProgramData\Ultima_T15
[29/09/2008|14:27] C:\ProgramData\VistaCodecs
[16/09/2008|19:45] C:\ProgramData\WindowsSearch
[16/06/2008|21:49] C:\ProgramData\WLInstaller
--------------------\\ Listing des dossiers dans C:\Program Files
[21/01/2009|22:16] C:\Program Files\Adobe
[22/10/2008|00:58] C:\Program Files\AVG
[11/02/2009|18:01] C:\Program Files\Common Files
[31/01/2009|19:52] C:\Program Files\Conduit
[15/02/2009|23:50] C:\Program Files\DivX
[07/09/2007|09:30] C:\Program Files\EasyBits
[07/06/2008|19:40] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[12/02/2009|20:43] C:\Program Files\GIMP-2.0
[22/09/2008|12:42] C:\Program Files\Google
[07/09/2007|00:42] C:\Program Files\Hewlett-Packard
[07/09/2007|00:36] C:\Program Files\HP
[15/02/2009|23:55] C:\Program Files\InstallShield Installation Information
[11/02/2009|17:58] C:\Program Files\Internet Explorer
[04/02/2009|11:04] C:\Program Files\Java
[30/01/2009|19:49] C:\Program Files\LG Electronics
[30/01/2009|20:30] C:\Program Files\LG PC Suite 2
[05/10/2008|11:40] C:\Program Files\Logitech
[21/12/2008|13:44] C:\Program Files\Malwarebytes' Anti-Malware
[15/02/2009|20:17] C:\Program Files\Messenger Plus! Live
[02/11/2006|13:37] C:\Program Files\Microsoft Games
[10/06/2008|13:23] C:\Program Files\Microsoft Office
[16/06/2008|22:08] C:\Program Files\Microsoft SQL Server Compact Edition
[22/10/2008|00:37] C:\Program Files\Microsoft Windows OneCare Live
[11/09/2008|02:05] C:\Program Files\Microsoft Works
[10/06/2008|13:23] C:\Program Files\Microsoft.NET
[25/07/2008|12:39] C:\Program Files\Movie Maker
[02/11/2006|13:37] C:\Program Files\MSBuild
[18/06/2008|02:07] C:\Program Files\MSXML 4.0
[07/09/2007|00:34] C:\Program Files\muvee Technologies
[16/02/2009|17:02] C:\Program Files\Navilog1
[15/02/2009|23:51] C:\Program Files\Nikon
[12/09/2008|13:05] C:\Program Files\OpenOffice.org 2.4
[12/02/2009|16:43] C:\Program Files\PhotoFiltre
[07/06/2008|22:16] C:\Program Files\Portrait Displays
[15/02/2009|23:55] C:\Program Files\QuickTime
[21/06/2008|18:17] C:\Program Files\Realtek
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[07/09/2007|00:32] C:\Program Files\Roxio
[07/09/2007|00:44] C:\Program Files\Services en ligne
[15/10/2008|12:38] C:\Program Files\Softwin
[17/07/2008|19:53] C:\Program Files\SUPERFileRecover
[26/01/2009|18:15] C:\Program Files\Toox
[31/01/2009|19:52] C:\Program Files\toox.com
[06/09/2008|16:01] C:\Program Files\Trend Micro
[29/06/2008|14:47] C:\Program Files\Ubisoft
[02/11/2006|14:01] C:\Program Files\Uninstall Information
[20/11/2008|16:55] C:\Program Files\Unity
[09/01/2009|23:29] C:\Program Files\VideoLAN
[31/01/2009|20:02] C:\Program Files\Vuze
[25/07/2008|12:39] C:\Program Files\Windows Calendar
[25/07/2008|12:39] C:\Program Files\Windows Collaboration
[25/07/2008|12:39] C:\Program Files\Windows Defender
[25/07/2008|12:39] C:\Program Files\Windows Journal
[18/06/2008|02:20] C:\Program Files\Windows Live
[16/06/2008|22:06] C:\Program Files\Windows Live Favorites
[15/02/2009|20:02] C:\Program Files\Windows Live Safety Center
[16/06/2008|22:06] C:\Program Files\Windows Live Toolbar
[12/02/2009|07:27] C:\Program Files\Windows Mail
[25/07/2008|12:39] C:\Program Files\Windows Media Player
[07/06/2008|19:40] C:\Program Files\Windows NT
[19/01/2009|18:38] C:\Program Files\Windows Password Recovery Bootdisk
[25/07/2008|12:39] C:\Program Files\Windows Photo Gallery
[25/07/2008|12:39] C:\Program Files\Windows Sidebar
[03/01/2009|17:34] C:\Program Files\WinRAR
[05/11/2008|13:23] C:\Program Files\WordBiz
[21/01/2009|16:38] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[21/01/2009|22:17] C:\Program Files\Common Files\Adobe
[19/07/2008|21:34] C:\Program Files\Common Files\BOONTY Shared
[10/06/2008|13:23] C:\Program Files\Common Files\DESIGNER
[15/02/2009|23:46] C:\Program Files\Common Files\InstallShield
[07/09/2007|00:35] C:\Program Files\Common Files\Java
[07/09/2007|00:33] C:\Program Files\Common Files\LightScribe
[05/10/2008|11:44] C:\Program Files\Common Files\LogiShrd
[07/09/2007|00:33] C:\Program Files\Common Files\LS Getting Started
[10/07/2008|18:26] C:\Program Files\Common Files\microsoft shared
[07/09/2007|00:34] C:\Program Files\Common Files\muvee Technologies
[11/02/2009|18:02] C:\Program Files\Common Files\Nikon
[07/06/2008|22:16] C:\Program Files\Common Files\Portrait Displays
[15/10/2008|11:11] C:\Program Files\Common Files\PX Storage Engine
[07/09/2007|00:32] C:\Program Files\Common Files\Roxio Shared
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[13/12/2008|19:10] C:\Program Files\Common Files\Softwin
[07/09/2007|00:32] C:\Program Files\Common Files\Sonic Shared
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[07/09/2007|00:27] C:\Program Files\Common Files\SureThing Shared
[28/06/2008|19:51] C:\Program Files\Common Files\Symantec Shared
[25/07/2008|12:39] C:\Program Files\Common Files\System
[16/06/2008|21:57] C:\Program Files\Common Files\WindowsLiveInstaller
[17/07/2008|19:52] C:\Program Files\Common Files\Wise Installation Wizard
--------------------\\ Process
( 77 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\Users\LILYET~1\AppData\Roaming\MICROS~1\Windows\Cookies\lily_et_nanone@advertising[1].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-16 17:13:58
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 9
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\Users\LILYET~1\Documents\nero\Nero 6.0 & Crack & Serial
C:\Users\LILYET~1\Documents\nero\Nero Burnning Rom v6.0.0.15 Utra Edition Full FR + Keygen + Addons + All plugins
C:\Users\LILYET~1\Documents\nero\Nero Burnning Rom v6.0.0.15 Utra Edition Full FR + Keygen + Addons + All plugins\InCD40121.exe
C:\Users\LILYET~1\Documents\nero\Nero Burnning Rom v6.0.0.15 Utra Edition Full FR + Keygen + Addons + All plugins\keygen.exe
C:\Users\LILYET~1\Documents\nero\Nero Burnning Rom v6.0.0.15 Utra Edition Full FR + Keygen + Addons + All plugins\nbr60015fra.exe
C:\Users\LILYET~1\Documents\nero\Nero Burnning Rom v6.0.0.15 Utra Edition Full FR + Keygen + Addons + All plugins\Nero60015.exe
C:\Users\LILYET~1\Documents\nero\Nero Burnning Rom v6.0.0.15 Utra Edition Full FR + Keygen + Addons + All plugins\NeroMix1404.exe
C:\Users\LILYET~1\Documents\nero\Nero Burnning Rom v6.0.0.15 Utra Edition Full FR + Keygen + Addons + All plugins\NeroNet1.0.43.0RC1.exe
C:\Users\LILYET~1\Documents\nero\Nero Burnning Rom v6.0.0.15 Utra Edition Full FR + Keygen + Addons + All plugins\NeroNMP1405.exe
C:\Users\LILYET~1\Documents\nero\Nero Burnning Rom v6.0.0.15 Utra Edition Full FR + Keygen + Addons + All plugins\NMP1405FRA.exe
C:\Users\LILYET~1\Documents\nero\Nero Burnning Rom v6.0.0.15 Utra Edition Full FR + Keygen + Addons + All plugins\NVE2011.exe
C:\Users\LILYET~1\Documents\nero\Nero Burnning Rom v6.0.0.15 Utra Edition Full FR + Keygen + Addons + All plugins\NVE2011FRA.exe
C:\Users\LILYET~1\Documents\nero\Nero Burnning Rom v6.0.0.15 Utra Edition Full FR + Keygen + Addons + All plugins\nø+serier nero.txt
C:\Users\LILYET~1\Documents\nero\Nero Burnning Rom v6.0.0.15 Utra Edition Full FR + Keygen + Addons + All plugins\ultime plug in nero6.exe
[F:39][D:5]-> C:\Users\LILYET~1\AppData\Local\Temp
[F:170][D:1]-> C:\Users\LILYET~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:4051][D:9]-> C:\Users\LILYET~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:90][D:6]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 16/02/2009|16:46 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 16/02/2009|17:17 - Option : [3]
--------------------\\ Fin du rapport a 17:17:06
[ UAC => 1 ]
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Sempron(tm) Processor 3800+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : lily et nanone ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:141 Go (Free:83 Go)
D:\ (Local Disk) - NTFS - Total:7 Go (Free:0 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
F:\ (USB) - FAT - Total:968 Mo (Free:0 Go)
G:\ (USB)
H:\ (USB)
I:\ (USB)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [3] ( 16/02/2009|17:12 )
[ UAC => 1 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\ProgramData\aim rect help creative\Third save.dat
Supprime! - C:\ProgramData\aim rect help creative\Third save.exe
Supprime! - C:\Program Files\Circle Developement\Uninstall.exe
Supprime! - C:\Users\LILYET~1\AppData\Roaming\MICROS~1\Windows\Cookies\lily_et_nanone@pacificpoker[2].txt
Supprime! - C:\Users\LILYET~1\AppData\Roaming\MICROS~1\Windows\Cookies\lily_et_nanone@partypoker[1].txt
Supprime! - C:\Users\LILYET~1\AppData\Roaming\MICROS~1\Windows\Cookies\lily_et_nanone@32vegas[1].txt
Supprime! - C:\Users\LILYET~1\AppData\Roaming\MICROS~1\Windows\Cookies\lily_et_nanone@banner.32vegas[2].txt
Supprime! - C:\ProgramData\rule owns active.ypkzx
Supprime! - C:\ProgramData\borebuildbuild.1vdl97q
Supprime! - C:\ProgramData\borebuildbuild.o6a1u91
Supprime! - C:\ProgramData\aim rect help creative
Supprime! - C:\Program Files\Circle Developement
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans Local
[21/07/2008|17:56] C:\Users\LILYET~1\AppData\Local\Adobe
[07/06/2008|19:44] C:\Users\LILYET~1\AppData\Local\Application Data
[20/10/2008|15:46] C:\Users\LILYET~1\AppData\Local\Apps
[11/02/2009|18:35] C:\Users\LILYET~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[18/07/2008|17:37] C:\Users\LILYET~1\AppData\Local\eMule
[11/02/2009|18:27] C:\Users\LILYET~1\AppData\Local\GDIPFONTCACHEV1.DAT
[28/11/2008|13:57] C:\Users\LILYET~1\AppData\Local\Google
[07/06/2008|19:44] C:\Users\LILYET~1\AppData\Local\Historique
[15/02/2009|21:33] C:\Users\LILYET~1\AppData\Local\IconCache.db
[17/06/2008|21:33] C:\Users\LILYET~1\AppData\Local\Ludi
[15/02/2009|21:39] C:\Users\LILYET~1\AppData\Local\Microsoft
[08/06/2008|13:02] C:\Users\LILYET~1\AppData\Local\Microsoft Games
[10/06/2008|13:20] C:\Users\LILYET~1\AppData\Local\Microsoft Help
[20/09/2008|16:25] C:\Users\LILYET~1\AppData\Local\MicroVision Applications
[22/07/2008|16:34] C:\Users\LILYET~1\AppData\Local\Mozilla
[11/02/2009|18:14] C:\Users\LILYET~1\AppData\Local\Pixology
[10/06/2008|13:25] C:\Users\LILYET~1\AppData\Local\Seven Zip
[16/06/2008|23:03] C:\Users\LILYET~1\AppData\Local\Shareaza
[16/02/2009|17:12] C:\Users\LILYET~1\AppData\Local\Temp
[07/06/2008|19:44] C:\Users\LILYET~1\AppData\Local\Temporary Internet Files
[23/06/2008|12:05] C:\Users\LILYET~1\AppData\Local\VirtualStore
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[16/02/2009 16:16][--a------] C:\Windows\tasks\HPCeeScheduleForlily et nanone.job
[16/06/2008 22:06][--a------] C:\Windows\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[15/02/2009 22:43][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{BB9CA374-57A0-4760-8F49-6CEC47939006}.job
[15/02/2009 21:35][--ah-----] C:\Windows\tasks\SA.DAT
[15/02/2009 21:33][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[21/01/2009|22:16] C:\ProgramData\Adobe
[11/02/2009|17:57] C:\ProgramData\Apple Computer
[02/11/2006|14:02] C:\ProgramData\Application Data
[31/01/2009|08:13] C:\ProgramData\avg8
[20/01/2009|20:02] C:\ProgramData\Azureus
[19/07/2008|21:34] C:\ProgramData\BOONTY
[07/06/2008|19:40] C:\ProgramData\Bureau
[20/01/2009|20:45] C:\ProgramData\DAEMON Tools Lite
[02/11/2006|14:02] C:\ProgramData\Desktop
[02/11/2006|14:02] C:\ProgramData\Documents
[09/07/2008|15:49] C:\ProgramData\Downloaded Installations
[29/08/2008|15:23] C:\ProgramData\eMule
[11/02/2009|18:11] C:\ProgramData\EnterNHelp
[07/06/2008|19:40] C:\ProgramData\Favoris
[02/11/2006|14:02] C:\ProgramData\Favorites
[15/10/2008|12:18] C:\ProgramData\F-Secure
[28/06/2008|19:51] C:\ProgramData\fssg
[22/09/2008|12:41] C:\ProgramData\Google
[15/02/2009|20:19] C:\ProgramData\great hole
[07/09/2007|01:03] C:\ProgramData\Hewlett-Packard
[23/01/2009|14:45] C:\ProgramData\HP
[23/01/2009|14:46] C:\ProgramData\hpzinstall.log
[26/12/2008|08:47] C:\ProgramData\LauncherAccess.dt
[11/02/2009|18:00] C:\ProgramData\Light Machine
[20/09/2008|16:28] C:\ProgramData\LightScribe
[05/10/2008|11:40] C:\ProgramData\LogiShrd
[21/06/2008|12:45] C:\ProgramData\Logitech
[06/09/2008|17:33] C:\ProgramData\Malwarebytes
[07/06/2008|19:40] C:\ProgramData\Menu D‚marrer
[16/08/2008|22:03] C:\ProgramData\Messenger Plus!
[15/10/2008|12:28] C:\ProgramData\Microsoft
[13/12/2008|03:08] C:\ProgramData\Microsoft Help
[07/06/2008|19:40] C:\ProgramData\ModŠles
[07/09/2007|00:34] C:\ProgramData\muvee Technologies
[11/02/2009|18:01] C:\ProgramData\Nikon
[11/01/2009|17:35] C:\ProgramData\ntuser.pol
[18/06/2008|10:40] C:\ProgramData\NVIDIA
[07/09/2007|00:40] C:\ProgramData\PC-Doctor
[13/02/2009|15:22] C:\ProgramData\PKP_DLds.DAT
[13/02/2009|15:22] C:\ProgramData\PKP_DLec.DAT
[04/01/2009|19:41] C:\ProgramData\Roxio
[07/09/2007|00:26] C:\ProgramData\Sonic
[02/11/2006|14:02] C:\ProgramData\Start Menu
[28/06/2008|19:58] C:\ProgramData\Symantec
[10/01/2009|22:59] C:\ProgramData\TEMP
[02/11/2006|14:02] C:\ProgramData\Templates
[11/02/2009|18:00] C:\ProgramData\Tuner
[11/02/2009|18:11] C:\ProgramData\Ultima_T15
[29/09/2008|14:27] C:\ProgramData\VistaCodecs
[16/09/2008|19:45] C:\ProgramData\WindowsSearch
[16/06/2008|21:49] C:\ProgramData\WLInstaller
--------------------\\ Listing des dossiers dans C:\Program Files
[21/01/2009|22:16] C:\Program Files\Adobe
[22/10/2008|00:58] C:\Program Files\AVG
[11/02/2009|18:01] C:\Program Files\Common Files
[31/01/2009|19:52] C:\Program Files\Conduit
[15/02/2009|23:50] C:\Program Files\DivX
[07/09/2007|09:30] C:\Program Files\EasyBits
[07/06/2008|19:40] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[12/02/2009|20:43] C:\Program Files\GIMP-2.0
[22/09/2008|12:42] C:\Program Files\Google
[07/09/2007|00:42] C:\Program Files\Hewlett-Packard
[07/09/2007|00:36] C:\Program Files\HP
[15/02/2009|23:55] C:\Program Files\InstallShield Installation Information
[11/02/2009|17:58] C:\Program Files\Internet Explorer
[04/02/2009|11:04] C:\Program Files\Java
[30/01/2009|19:49] C:\Program Files\LG Electronics
[30/01/2009|20:30] C:\Program Files\LG PC Suite 2
[05/10/2008|11:40] C:\Program Files\Logitech
[21/12/2008|13:44] C:\Program Files\Malwarebytes' Anti-Malware
[15/02/2009|20:17] C:\Program Files\Messenger Plus! Live
[02/11/2006|13:37] C:\Program Files\Microsoft Games
[10/06/2008|13:23] C:\Program Files\Microsoft Office
[16/06/2008|22:08] C:\Program Files\Microsoft SQL Server Compact Edition
[22/10/2008|00:37] C:\Program Files\Microsoft Windows OneCare Live
[11/09/2008|02:05] C:\Program Files\Microsoft Works
[10/06/2008|13:23] C:\Program Files\Microsoft.NET
[25/07/2008|12:39] C:\Program Files\Movie Maker
[02/11/2006|13:37] C:\Program Files\MSBuild
[18/06/2008|02:07] C:\Program Files\MSXML 4.0
[07/09/2007|00:34] C:\Program Files\muvee Technologies
[16/02/2009|17:02] C:\Program Files\Navilog1
[15/02/2009|23:51] C:\Program Files\Nikon
[12/09/2008|13:05] C:\Program Files\OpenOffice.org 2.4
[12/02/2009|16:43] C:\Program Files\PhotoFiltre
[07/06/2008|22:16] C:\Program Files\Portrait Displays
[15/02/2009|23:55] C:\Program Files\QuickTime
[21/06/2008|18:17] C:\Program Files\Realtek
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[07/09/2007|00:32] C:\Program Files\Roxio
[07/09/2007|00:44] C:\Program Files\Services en ligne
[15/10/2008|12:38] C:\Program Files\Softwin
[17/07/2008|19:53] C:\Program Files\SUPERFileRecover
[26/01/2009|18:15] C:\Program Files\Toox
[31/01/2009|19:52] C:\Program Files\toox.com
[06/09/2008|16:01] C:\Program Files\Trend Micro
[29/06/2008|14:47] C:\Program Files\Ubisoft
[02/11/2006|14:01] C:\Program Files\Uninstall Information
[20/11/2008|16:55] C:\Program Files\Unity
[09/01/2009|23:29] C:\Program Files\VideoLAN
[31/01/2009|20:02] C:\Program Files\Vuze
[25/07/2008|12:39] C:\Program Files\Windows Calendar
[25/07/2008|12:39] C:\Program Files\Windows Collaboration
[25/07/2008|12:39] C:\Program Files\Windows Defender
[25/07/2008|12:39] C:\Program Files\Windows Journal
[18/06/2008|02:20] C:\Program Files\Windows Live
[16/06/2008|22:06] C:\Program Files\Windows Live Favorites
[15/02/2009|20:02] C:\Program Files\Windows Live Safety Center
[16/06/2008|22:06] C:\Program Files\Windows Live Toolbar
[12/02/2009|07:27] C:\Program Files\Windows Mail
[25/07/2008|12:39] C:\Program Files\Windows Media Player
[07/06/2008|19:40] C:\Program Files\Windows NT
[19/01/2009|18:38] C:\Program Files\Windows Password Recovery Bootdisk
[25/07/2008|12:39] C:\Program Files\Windows Photo Gallery
[25/07/2008|12:39] C:\Program Files\Windows Sidebar
[03/01/2009|17:34] C:\Program Files\WinRAR
[05/11/2008|13:23] C:\Program Files\WordBiz
[21/01/2009|16:38] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[21/01/2009|22:17] C:\Program Files\Common Files\Adobe
[19/07/2008|21:34] C:\Program Files\Common Files\BOONTY Shared
[10/06/2008|13:23] C:\Program Files\Common Files\DESIGNER
[15/02/2009|23:46] C:\Program Files\Common Files\InstallShield
[07/09/2007|00:35] C:\Program Files\Common Files\Java
[07/09/2007|00:33] C:\Program Files\Common Files\LightScribe
[05/10/2008|11:44] C:\Program Files\Common Files\LogiShrd
[07/09/2007|00:33] C:\Program Files\Common Files\LS Getting Started
[10/07/2008|18:26] C:\Program Files\Common Files\microsoft shared
[07/09/2007|00:34] C:\Program Files\Common Files\muvee Technologies
[11/02/2009|18:02] C:\Program Files\Common Files\Nikon
[07/06/2008|22:16] C:\Program Files\Common Files\Portrait Displays
[15/10/2008|11:11] C:\Program Files\Common Files\PX Storage Engine
[07/09/2007|00:32] C:\Program Files\Common Files\Roxio Shared
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[13/12/2008|19:10] C:\Program Files\Common Files\Softwin
[07/09/2007|00:32] C:\Program Files\Common Files\Sonic Shared
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[07/09/2007|00:27] C:\Program Files\Common Files\SureThing Shared
[28/06/2008|19:51] C:\Program Files\Common Files\Symantec Shared
[25/07/2008|12:39] C:\Program Files\Common Files\System
[16/06/2008|21:57] C:\Program Files\Common Files\WindowsLiveInstaller
[17/07/2008|19:52] C:\Program Files\Common Files\Wise Installation Wizard
--------------------\\ Process
( 77 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\Users\LILYET~1\AppData\Roaming\MICROS~1\Windows\Cookies\lily_et_nanone@advertising[1].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-16 17:13:58
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 9
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\Users\LILYET~1\Documents\nero\Nero 6.0 & Crack & Serial
C:\Users\LILYET~1\Documents\nero\Nero Burnning Rom v6.0.0.15 Utra Edition Full FR + Keygen + Addons + All plugins
C:\Users\LILYET~1\Documents\nero\Nero Burnning Rom v6.0.0.15 Utra Edition Full FR + Keygen + Addons + All plugins\InCD40121.exe
C:\Users\LILYET~1\Documents\nero\Nero Burnning Rom v6.0.0.15 Utra Edition Full FR + Keygen + Addons + All plugins\keygen.exe
C:\Users\LILYET~1\Documents\nero\Nero Burnning Rom v6.0.0.15 Utra Edition Full FR + Keygen + Addons + All plugins\nbr60015fra.exe
C:\Users\LILYET~1\Documents\nero\Nero Burnning Rom v6.0.0.15 Utra Edition Full FR + Keygen + Addons + All plugins\Nero60015.exe
C:\Users\LILYET~1\Documents\nero\Nero Burnning Rom v6.0.0.15 Utra Edition Full FR + Keygen + Addons + All plugins\NeroMix1404.exe
C:\Users\LILYET~1\Documents\nero\Nero Burnning Rom v6.0.0.15 Utra Edition Full FR + Keygen + Addons + All plugins\NeroNet1.0.43.0RC1.exe
C:\Users\LILYET~1\Documents\nero\Nero Burnning Rom v6.0.0.15 Utra Edition Full FR + Keygen + Addons + All plugins\NeroNMP1405.exe
C:\Users\LILYET~1\Documents\nero\Nero Burnning Rom v6.0.0.15 Utra Edition Full FR + Keygen + Addons + All plugins\NMP1405FRA.exe
C:\Users\LILYET~1\Documents\nero\Nero Burnning Rom v6.0.0.15 Utra Edition Full FR + Keygen + Addons + All plugins\NVE2011.exe
C:\Users\LILYET~1\Documents\nero\Nero Burnning Rom v6.0.0.15 Utra Edition Full FR + Keygen + Addons + All plugins\NVE2011FRA.exe
C:\Users\LILYET~1\Documents\nero\Nero Burnning Rom v6.0.0.15 Utra Edition Full FR + Keygen + Addons + All plugins\nø+serier nero.txt
C:\Users\LILYET~1\Documents\nero\Nero Burnning Rom v6.0.0.15 Utra Edition Full FR + Keygen + Addons + All plugins\ultime plug in nero6.exe
[F:39][D:5]-> C:\Users\LILYET~1\AppData\Local\Temp
[F:170][D:1]-> C:\Users\LILYET~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:4051][D:9]-> C:\Users\LILYET~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:90][D:6]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 16/02/2009|16:46 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 16/02/2009|17:17 - Option : [3]
--------------------\\ Fin du rapport a 17:17:06
[ UAC => 1 ]
Utilisateur anonyme
16 févr. 2009 à 17:31
16 févr. 2009 à 17:31
ok apparement tu n as pas desactive les controles de comptes utilisateurs
j attends la suite
j attends la suite
ludivine&brandon
Messages postés
207
Date d'inscription
vendredi 18 juillet 2008
Statut
Membre
Dernière intervention
9 juin 2013
1
16 févr. 2009 à 17:47
16 févr. 2009 à 17:47
ben si il est désactivé je lactive jamais je fai souvent des scans avec navilog. par contre jai fermé le rapport de ad remover je peux le retrouvé ou ??
ludivine&brandon
Messages postés
207
Date d'inscription
vendredi 18 juillet 2008
Statut
Membre
Dernière intervention
9 juin 2013
1
16 févr. 2009 à 17:48
16 févr. 2009 à 17:48
------- LOGFILE OF AD-REMOVER 1.1.1.3 | ONLY XP/VISTA -------
Updated by C_XX on 15/02/2009 at 10:20
Start at: 17:25:19 | Mon 16/02/2009 | Boot mode: Normal Boot
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows Vista™ Home Premium Service Pack 1 (version 6.0.6001)
Computer Name: PC
Current User: lily et nanone - Administrator
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: NTFS)
- E:\ (File System: CDFS)
- F:\ (File System: FAT)
System Drive: C:\
Windows Directory: C:\Windows\
System Directory: C:\Windows\System32\
--- Running Processes: 76
--- User Account Control is ENABLE
+-----------------| Boonty/Boonty Games Elements Found:
Service: Boonty Games
.
HKLM\Software\Boonty
HKLM\System\ControlSet001\Services\Boonty Games
HKLM\System\ControlSet002\Services\Boonty Games
HKLM\System\CurrentControlSet\Services\Boonty Games
.
C:\Boonty
C:\Boonty\Components
C:\Program Files\Common Files\BOONTY Shared
C:\Program Files\Common Files\BOONTY Shared\Service
C:\ProgramData\BOONTY
C:\ProgramData\BOONTY\Licenses
\BOONTY
C:\BOONTY\Components
+-----------------| Eorezo Elements Found:
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\EoRezo
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
.
C:\Users\lily et nanone\AppData\Roaming\EoRezo
C:\Users\lily et nanone\AppData\Roaming\EoRezo\db
C:\Users\lily et nanone\AppData\Roaming\EoRezo\eoDesktop
+-----------------| Infected Poker Softwares Elements Found:
.
+-----------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements Found:
.
HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
.
+-----------------| It's TV Elements Found:
HKCU\Software\ItsLabel
HKU\S-1-5-21-2401840917-1318762867-3891516839-1000\Software\ItsLabel
.
C:\Users\lily et nanone\AppData\Roaming\ItsLabel
C:\Users\lily et nanone\AppData\Roaming\ItsLabel\ItsTV
+-----------------| Sweetim Elements Found:
HKCU\Software\SweetIM
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
HKLM\Software\SweetIM
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\Registry\User\S-1-5-21-2401840917-1318762867-3891516839-1000\Software\Sweetim
.
+-----------------| Added Scan:
---- Internet Explorer Version 7.0.6001.18000 ----
+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Search Page: hxxp://home.microsoft.com/access/allinone.asp
Start page: hxxp://www.netecolo.com/
+-[HKEY_USERS\S-1-5-21-2401840917-1318762867-3891516839-1000\..\Internet Explorer\Main]
Search Page: hxxp://home.microsoft.com/access/allinone.asp
Start page: hxxp://www.netecolo.com/
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://home.sweetim.com
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: hxxp://lo.st
+---------------------------------------------------------------------------+
[~3837 Bytes] - "C:\Ad-Report-Scan-16.02.2009.log"
-
End at: 17:31:53 | 16/02/2009
.
+-----------------| E.O.F - 83 Lines
.
Updated by C_XX on 15/02/2009 at 10:20
Start at: 17:25:19 | Mon 16/02/2009 | Boot mode: Normal Boot
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows Vista™ Home Premium Service Pack 1 (version 6.0.6001)
Computer Name: PC
Current User: lily et nanone - Administrator
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: NTFS)
- E:\ (File System: CDFS)
- F:\ (File System: FAT)
System Drive: C:\
Windows Directory: C:\Windows\
System Directory: C:\Windows\System32\
--- Running Processes: 76
--- User Account Control is ENABLE
+-----------------| Boonty/Boonty Games Elements Found:
Service: Boonty Games
.
HKLM\Software\Boonty
HKLM\System\ControlSet001\Services\Boonty Games
HKLM\System\ControlSet002\Services\Boonty Games
HKLM\System\CurrentControlSet\Services\Boonty Games
.
C:\Boonty
C:\Boonty\Components
C:\Program Files\Common Files\BOONTY Shared
C:\Program Files\Common Files\BOONTY Shared\Service
C:\ProgramData\BOONTY
C:\ProgramData\BOONTY\Licenses
\BOONTY
C:\BOONTY\Components
+-----------------| Eorezo Elements Found:
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\EoRezo
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
.
C:\Users\lily et nanone\AppData\Roaming\EoRezo
C:\Users\lily et nanone\AppData\Roaming\EoRezo\db
C:\Users\lily et nanone\AppData\Roaming\EoRezo\eoDesktop
+-----------------| Infected Poker Softwares Elements Found:
.
+-----------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements Found:
.
HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
.
+-----------------| It's TV Elements Found:
HKCU\Software\ItsLabel
HKU\S-1-5-21-2401840917-1318762867-3891516839-1000\Software\ItsLabel
.
C:\Users\lily et nanone\AppData\Roaming\ItsLabel
C:\Users\lily et nanone\AppData\Roaming\ItsLabel\ItsTV
+-----------------| Sweetim Elements Found:
HKCU\Software\SweetIM
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
HKLM\Software\SweetIM
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\Registry\User\S-1-5-21-2401840917-1318762867-3891516839-1000\Software\Sweetim
.
+-----------------| Added Scan:
---- Internet Explorer Version 7.0.6001.18000 ----
+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Search Page: hxxp://home.microsoft.com/access/allinone.asp
Start page: hxxp://www.netecolo.com/
+-[HKEY_USERS\S-1-5-21-2401840917-1318762867-3891516839-1000\..\Internet Explorer\Main]
Search Page: hxxp://home.microsoft.com/access/allinone.asp
Start page: hxxp://www.netecolo.com/
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://home.sweetim.com
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: hxxp://lo.st
+---------------------------------------------------------------------------+
[~3837 Bytes] - "C:\Ad-Report-Scan-16.02.2009.log"
-
End at: 17:31:53 | 16/02/2009
.
+-----------------| E.O.F - 83 Lines
.
Utilisateur anonyme
16 févr. 2009 à 17:54
16 févr. 2009 à 17:54
/!\ Déconnecte-toi et ferme toutes applications en cours /!\
Double-clique sur AD-Remover pour le lancer : au menu principal, choisis l'option B.
Choisis A
Puis choisis S, le programme va travailler.
Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report.log)
/!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide) /!\
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)
Double-clique sur AD-Remover pour le lancer : au menu principal, choisis l'option B.
Choisis A
Puis choisis S, le programme va travailler.
Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report.log)
/!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide) /!\
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)
ludivine&brandon
Messages postés
207
Date d'inscription
vendredi 18 juillet 2008
Statut
Membre
Dernière intervention
9 juin 2013
1
16 févr. 2009 à 18:09
16 févr. 2009 à 18:09
RAPPORT SAN CONTROL DES COMPTESD UTILISATEURS
------- LOGFILE OF AD-REMOVER 1.1.1.3 | ONLY XP/VISTA -------
Updated by C_XX on 15/02/2009 at 10:20
Start at: 17:57:33 | Mon 16/02/2009 | Boot mode: Normal Boot
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows Vista™ Home Premium Service Pack 1 (version 6.0.6001)
Computer Name: PC
Current User: lily et nanone - Administrator
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: NTFS)
- E:\ (File System: CDFS)
- F:\ (File System: FAT)
System Drive: C:\
Windows Directory: C:\Windows\
System Directory: C:\Windows\System32\
--- Running Processes: 75
--- User Account Control is DISABLE
+-----------------| Boonty/Boonty Games Elements Found:
Service: Boonty Games
.
HKLM\Software\Boonty
HKLM\System\ControlSet001\Services\Boonty Games
HKLM\System\CurrentControlSet\Services\Boonty Games
HKLM\System\ControlSet003\Services\Boonty Games
.
C:\Boonty
C:\Boonty\Components
C:\Program Files\Common Files\BOONTY Shared
C:\Program Files\Common Files\BOONTY Shared\Service
C:\ProgramData\BOONTY
C:\ProgramData\BOONTY\Licenses
\BOONTY
C:\BOONTY\Components
+-----------------| Eorezo Elements Found:
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\EoRezo
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
.
C:\Users\lily et nanone\AppData\Roaming\EoRezo
C:\Users\lily et nanone\AppData\Roaming\EoRezo\db
C:\Users\lily et nanone\AppData\Roaming\EoRezo\eoDesktop
+-----------------| Infected Poker Softwares Elements Found:
.
+-----------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements Found:
.
HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
.
+-----------------| It's TV Elements Found:
HKCU\Software\ItsLabel
HKU\S-1-5-21-2401840917-1318762867-3891516839-1000\Software\ItsLabel
.
C:\Users\lily et nanone\AppData\Roaming\ItsLabel
C:\Users\lily et nanone\AppData\Roaming\ItsLabel\ItsTV
+-----------------| Sweetim Elements Found:
HKCU\Software\SweetIM
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
HKLM\Software\SweetIM
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\Registry\User\S-1-5-21-2401840917-1318762867-3891516839-1000\Software\Sweetim
.
+-----------------| Added Scan:
---- Internet Explorer Version 7.0.6001.18000 ----
+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Search Page: hxxp://home.microsoft.com/access/allinone.asp
Start page: hxxp://www.netecolo.com/
+-[HKEY_USERS\S-1-5-21-2401840917-1318762867-3891516839-1000\..\Internet Explorer\Main]
Search Page: hxxp://home.microsoft.com/access/allinone.asp
Start page: hxxp://www.netecolo.com/
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://home.sweetim.com
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: hxxp://lo.st
+---------------------------------------------------------------------------+
[~3838 Bytes] - "C:\Ad-Report-Scan-16.02.2009.log"
-
End at: 18:07:27 | 16/02/2009
.
+-----------------| E.O.F - 83 Lines
.
------- LOGFILE OF AD-REMOVER 1.1.1.3 | ONLY XP/VISTA -------
Updated by C_XX on 15/02/2009 at 10:20
Start at: 17:57:33 | Mon 16/02/2009 | Boot mode: Normal Boot
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows Vista™ Home Premium Service Pack 1 (version 6.0.6001)
Computer Name: PC
Current User: lily et nanone - Administrator
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: NTFS)
- E:\ (File System: CDFS)
- F:\ (File System: FAT)
System Drive: C:\
Windows Directory: C:\Windows\
System Directory: C:\Windows\System32\
--- Running Processes: 75
--- User Account Control is DISABLE
+-----------------| Boonty/Boonty Games Elements Found:
Service: Boonty Games
.
HKLM\Software\Boonty
HKLM\System\ControlSet001\Services\Boonty Games
HKLM\System\CurrentControlSet\Services\Boonty Games
HKLM\System\ControlSet003\Services\Boonty Games
.
C:\Boonty
C:\Boonty\Components
C:\Program Files\Common Files\BOONTY Shared
C:\Program Files\Common Files\BOONTY Shared\Service
C:\ProgramData\BOONTY
C:\ProgramData\BOONTY\Licenses
\BOONTY
C:\BOONTY\Components
+-----------------| Eorezo Elements Found:
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\EoRezo
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
.
C:\Users\lily et nanone\AppData\Roaming\EoRezo
C:\Users\lily et nanone\AppData\Roaming\EoRezo\db
C:\Users\lily et nanone\AppData\Roaming\EoRezo\eoDesktop
+-----------------| Infected Poker Softwares Elements Found:
.
+-----------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements Found:
.
HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
.
+-----------------| It's TV Elements Found:
HKCU\Software\ItsLabel
HKU\S-1-5-21-2401840917-1318762867-3891516839-1000\Software\ItsLabel
.
C:\Users\lily et nanone\AppData\Roaming\ItsLabel
C:\Users\lily et nanone\AppData\Roaming\ItsLabel\ItsTV
+-----------------| Sweetim Elements Found:
HKCU\Software\SweetIM
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
HKLM\Software\SweetIM
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\Registry\User\S-1-5-21-2401840917-1318762867-3891516839-1000\Software\Sweetim
.
+-----------------| Added Scan:
---- Internet Explorer Version 7.0.6001.18000 ----
+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Search Page: hxxp://home.microsoft.com/access/allinone.asp
Start page: hxxp://www.netecolo.com/
+-[HKEY_USERS\S-1-5-21-2401840917-1318762867-3891516839-1000\..\Internet Explorer\Main]
Search Page: hxxp://home.microsoft.com/access/allinone.asp
Start page: hxxp://www.netecolo.com/
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://home.sweetim.com
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: hxxp://lo.st
+---------------------------------------------------------------------------+
[~3838 Bytes] - "C:\Ad-Report-Scan-16.02.2009.log"
-
End at: 18:07:27 | 16/02/2009
.
+-----------------| E.O.F - 83 Lines
.
ludivine&brandon
Messages postés
207
Date d'inscription
vendredi 18 juillet 2008
Statut
Membre
Dernière intervention
9 juin 2013
1
16 févr. 2009 à 18:24
16 févr. 2009 à 18:24
------- LOGFILE OF AD-REMOVER 1.1.1.3 | ONLY XP/VISTA -------
Updated by C_XX on 15/02/2009 at 10:20
*** LIMITED TO ***
Boonty/BoontyGames
Eorezo
Infected Poker Softwares
FunWebProduct/MyWay/MyWebSearch
It's TV
Sweetim
******************
Start at: 18:13:13 | Mon 16/02/2009 | Boot mode: Normal Boot
Option: CLEAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows Vista™ Home Premium Service Pack 1 (version 6.0.6001)
Computer Name: PC
Current User: lily et nanone - Administrator
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: NTFS)
- E:\ (File System: CDFS)
- F:\ (File System: FAT)
System Drive: C:\
Windows Directory: C:\Windows\
System Directory: C:\Windows\System32\
--- Running Processes: 77
--- User Account Control is DISABLE
(!) ---- IE start pages/Tabs reset
+--------------------| Boonty/Boonty Games Elements Deleted :
Service: "Boonty Games"
.
HKLM\Software\Boonty
HKLM\System\ControlSet003\Services\Boonty Games
.
C:\Boonty
C:\ProgramData\BOONTY
C:\Users\All Users\BOONTY
C:\Program Files\Common Files\BOONTY Shared
+-----------------| Eorezo Elements Deleted :
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\EoRezo
.
C:\Users\lily et nanone\AppData\Roaming\EoRezo
+-----------------| Infected Poker Softwares Elements Deleted :
.
+-----------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements Deleted :
.
HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
.
+-----------------| It's TV Elements Deleted :
HKCU\Software\ItsLabel
.
C:\Users\lily et nanone\AppData\Roaming\ItsLabel
+-----------------| Sweetim Elements Deleted :
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Internet Explorer\Internetregistry\Registry\User\S-1-5-21-2401840917-1318762867-3891516839-1000\Software\Sweetim
HKCU\Software\SweetIM
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
HKLM\Software\SweetIM
.
(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.
+-----------------| Added Scan :
---- Internet Explorer Version 7.0.6001.18000 ----
+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://home.microsoft.com/access/allinone.asp
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
+-[HKEY_USERS\S-1-5-21-2401840917-1318762867-3891516839-1000\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://home.microsoft.com/access/allinone.asp
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://fr.msn.com/
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: hxxp://ieframe.dll/tabswelcome.htm
+---------------------------------------------------------------------------+
[~4171 Bytes] - "C:\Ad-Report-Clean-16.02.2009.log"
[~3970 Bytes] - "C:\Ad-Report-Scan-16.02.2009.log"
-
End at: 18:22:34 | 16/02/2009
.
+-----------------| E.O.F - 89 Lines
.
Updated by C_XX on 15/02/2009 at 10:20
*** LIMITED TO ***
Boonty/BoontyGames
Eorezo
Infected Poker Softwares
FunWebProduct/MyWay/MyWebSearch
It's TV
Sweetim
******************
Start at: 18:13:13 | Mon 16/02/2009 | Boot mode: Normal Boot
Option: CLEAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows Vista™ Home Premium Service Pack 1 (version 6.0.6001)
Computer Name: PC
Current User: lily et nanone - Administrator
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: NTFS)
- E:\ (File System: CDFS)
- F:\ (File System: FAT)
System Drive: C:\
Windows Directory: C:\Windows\
System Directory: C:\Windows\System32\
--- Running Processes: 77
--- User Account Control is DISABLE
(!) ---- IE start pages/Tabs reset
+--------------------| Boonty/Boonty Games Elements Deleted :
Service: "Boonty Games"
.
HKLM\Software\Boonty
HKLM\System\ControlSet003\Services\Boonty Games
.
C:\Boonty
C:\ProgramData\BOONTY
C:\Users\All Users\BOONTY
C:\Program Files\Common Files\BOONTY Shared
+-----------------| Eorezo Elements Deleted :
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\EoRezo
.
C:\Users\lily et nanone\AppData\Roaming\EoRezo
+-----------------| Infected Poker Softwares Elements Deleted :
.
+-----------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements Deleted :
.
HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
.
+-----------------| It's TV Elements Deleted :
HKCU\Software\ItsLabel
.
C:\Users\lily et nanone\AppData\Roaming\ItsLabel
+-----------------| Sweetim Elements Deleted :
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Internet Explorer\Internetregistry\Registry\User\S-1-5-21-2401840917-1318762867-3891516839-1000\Software\Sweetim
HKCU\Software\SweetIM
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
HKLM\Software\SweetIM
.
(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.
+-----------------| Added Scan :
---- Internet Explorer Version 7.0.6001.18000 ----
+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://home.microsoft.com/access/allinone.asp
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
+-[HKEY_USERS\S-1-5-21-2401840917-1318762867-3891516839-1000\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://home.microsoft.com/access/allinone.asp
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://fr.msn.com/
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: hxxp://ieframe.dll/tabswelcome.htm
+---------------------------------------------------------------------------+
[~4171 Bytes] - "C:\Ad-Report-Clean-16.02.2009.log"
[~3970 Bytes] - "C:\Ad-Report-Scan-16.02.2009.log"
-
End at: 18:22:34 | 16/02/2009
.
+-----------------| E.O.F - 89 Lines
.
ludivine&brandon
Messages postés
207
Date d'inscription
vendredi 18 juillet 2008
Statut
Membre
Dernière intervention
9 juin 2013
1
16 févr. 2009 à 18:29
16 févr. 2009 à 18:29
et bien mon ordi la, il va super bien, plus de pub, plus de beug plus de temps pour ouvrir internet...
UN GRAND MERCI A gen-hackman, toptitbal et redbart
les personnes qui sont venues a mon secours !!!!
merci encore docteurssss !!!!!!!!!!!!!!!
UN GRAND MERCI A gen-hackman, toptitbal et redbart
les personnes qui sont venues a mon secours !!!!
merci encore docteurssss !!!!!!!!!!!!!!!
Utilisateur anonyme
16 févr. 2009 à 18:50
16 févr. 2009 à 18:50
Télécharge MalwareByte's :
http://www.malwarebytes.org/mbam.php ou ici :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's .
Fais un examen dit "Complet" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
http://www.malwarebytes.org/mbam.php ou ici :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's .
Fais un examen dit "Complet" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
ludivine&brandon
Messages postés
207
Date d'inscription
vendredi 18 juillet 2008
Statut
Membre
Dernière intervention
9 juin 2013
1
16 févr. 2009 à 18:55
16 févr. 2009 à 18:55
jlai deja il est bien mais il a pas ete capable de me trouvé le virus ke javai
Utilisateur anonyme
16 févr. 2009 à 19:12
16 févr. 2009 à 19:12
mets le a jour et fais un scan stp
ludivine&brandon
Messages postés
207
Date d'inscription
vendredi 18 juillet 2008
Statut
Membre
Dernière intervention
9 juin 2013
1
16 févr. 2009 à 19:34
16 févr. 2009 à 19:34
ayai jai fai les mises a jour le scan est en cours
Utilisateur anonyme
16 févr. 2009 à 19:54
16 févr. 2009 à 19:54
ok :)
ludivine&brandon
Messages postés
207
Date d'inscription
vendredi 18 juillet 2008
Statut
Membre
Dernière intervention
9 juin 2013
1
17 févr. 2009 à 13:00
17 févr. 2009 à 13:00
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1766
Windows 6.0.6001 Service Pack 1
17/02/2009 07:05:11
mbam-log-2009-02-17 (07-05-11).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 173534
Temps écoulé: 2 hour(s), 22 minute(s), 37 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Version de la base de données: 1766
Windows 6.0.6001 Service Pack 1
17/02/2009 07:05:11
mbam-log-2009-02-17 (07-05-11).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 173534
Temps écoulé: 2 hour(s), 22 minute(s), 37 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Utilisateur anonyme
17 févr. 2009 à 13:04
17 févr. 2009 à 13:04
c'est bon tu peux nettoyer :)
Télécharge ATF Cleaner par Atribune:
http://www.atribune.org/ccount/click.php?id=1
Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
__________________________________________________
http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner
---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
_________________________________________________
supprime toolscleaner2 manuellement
_________________________________________________
---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre).
* Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman)
__________________________________________________
Attention : ne pas toucher au PC pendant qu'il travaille !
B-Nettoyage et Défragmentation de tes Disques
*Nettoyage :
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques
________________________________________________
*Vérifications des erreurs :
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques
________________________________________________
ensuite toujours dans le même onglet tu choisis :
*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques
_______________________________________________
Note : si tu as un utilitaire pour défragmenter , utilises le à la place
pour ce faire ceci est proposé :
https://www.clubic.com/telecharger-fiche44314-defraggler.html
_________________________________________________
> Peux-tu vérifier ta console JAVA ici ? : https://www.java.com/fr/download/uninstalltool.jsp , et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).
Pour info. ou en cas de problème : http://assiste.com.free.fr/p/abc/c/anti_java.html
voici pour desinstaller :
http://raproducts.org/click/click.php?id=1
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
_________________________________________________
> Mets à jour Acrobat si ce n'est pas le cas (désinstalle avant la version antérieure) : https://get2.adobe.com/reader/otherversions/
__________________________________________________
> Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul
_____________________________________________________
> Si nous avons utilisé MalwaresByte's Anti-Malware : vide sa quarantaine.
- Lance le programme puis clique sur <Quarantaine>.
- Sélectionne tous les éléments puis clique sur <supprime>.
- Quitte la programme.
______________________________________________________
> Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait
______________________________________________________
> Désactive et réactive la restauration de système, pour cela : suis les instructions de ce lien :
liens XP:
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
liens Vista :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/4f60eedf1156c8068525695b005ca288/c066b2e9a50cc948802572870032b170?OpenDocument
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Quelques conseils et recommandations pour l'avenir :
> Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC. Tu peux aussi décocher la casse dans l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures").
- Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
- Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
_____________
> Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu (/!\ les routeurs et box en possèdent un)] + [Un bon Antispyware avec immunisation] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)]
PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
Les virus utilisent les failles de ton PC pour infecter un système. Info : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens :
http://dlpro.antivir.com/down/windows/tool_en.exe
http://files.avast.com/files/eng/aswclear.exe
http://www.bitdefender.fr/KB333-fr--Desinstaller-BitDefender%C2%AD.html
ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe
https://www.micro-astuce.com/securite/kasper.php (sky)
http://www.grisoft.cz/filedir/util/avg_arm_sup_____.dir/avgremover.exe
_____________
> Quelques liens utiles :
- https://sebsauvage.net/safehex.html
- https://www.zebulon.fr/telechargements/securite/protection-donnees-personnelles/spywareblaster.html (= petit logiciel qui bloque l'installation d'activ-X nuisibles au PC. Fonctionne en arrière plan)
____________
Si tu as Vista n'oublie pas de réactiver le comptes des utilisateurs(UAC)
___________
Voila,
Bonne lecture, à bientot
Gen-hackman
Télécharge ATF Cleaner par Atribune:
http://www.atribune.org/ccount/click.php?id=1
Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
__________________________________________________
http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner
---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
_________________________________________________
supprime toolscleaner2 manuellement
_________________________________________________
---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre).
* Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman)
__________________________________________________
Attention : ne pas toucher au PC pendant qu'il travaille !
B-Nettoyage et Défragmentation de tes Disques
*Nettoyage :
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques
________________________________________________
*Vérifications des erreurs :
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques
________________________________________________
ensuite toujours dans le même onglet tu choisis :
*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques
_______________________________________________
Note : si tu as un utilitaire pour défragmenter , utilises le à la place
pour ce faire ceci est proposé :
https://www.clubic.com/telecharger-fiche44314-defraggler.html
_________________________________________________
> Peux-tu vérifier ta console JAVA ici ? : https://www.java.com/fr/download/uninstalltool.jsp , et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).
Pour info. ou en cas de problème : http://assiste.com.free.fr/p/abc/c/anti_java.html
voici pour desinstaller :
http://raproducts.org/click/click.php?id=1
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
_________________________________________________
> Mets à jour Acrobat si ce n'est pas le cas (désinstalle avant la version antérieure) : https://get2.adobe.com/reader/otherversions/
__________________________________________________
> Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul
_____________________________________________________
> Si nous avons utilisé MalwaresByte's Anti-Malware : vide sa quarantaine.
- Lance le programme puis clique sur <Quarantaine>.
- Sélectionne tous les éléments puis clique sur <supprime>.
- Quitte la programme.
______________________________________________________
> Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait
______________________________________________________
> Désactive et réactive la restauration de système, pour cela : suis les instructions de ce lien :
liens XP:
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
liens Vista :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/4f60eedf1156c8068525695b005ca288/c066b2e9a50cc948802572870032b170?OpenDocument
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Quelques conseils et recommandations pour l'avenir :
> Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC. Tu peux aussi décocher la casse dans l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures").
- Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
- Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
_____________
> Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu (/!\ les routeurs et box en possèdent un)] + [Un bon Antispyware avec immunisation] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)]
PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
Les virus utilisent les failles de ton PC pour infecter un système. Info : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens :
http://dlpro.antivir.com/down/windows/tool_en.exe
http://files.avast.com/files/eng/aswclear.exe
http://www.bitdefender.fr/KB333-fr--Desinstaller-BitDefender%C2%AD.html
ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe
https://www.micro-astuce.com/securite/kasper.php (sky)
http://www.grisoft.cz/filedir/util/avg_arm_sup_____.dir/avgremover.exe
_____________
> Quelques liens utiles :
- https://sebsauvage.net/safehex.html
- https://www.zebulon.fr/telechargements/securite/protection-donnees-personnelles/spywareblaster.html (= petit logiciel qui bloque l'installation d'activ-X nuisibles au PC. Fonctionne en arrière plan)
____________
Si tu as Vista n'oublie pas de réactiver le comptes des utilisateurs(UAC)
___________
Voila,
Bonne lecture, à bientot
Gen-hackman
bon jai fai le truc avec ATF CLEANER ça me dit une fois terminé " done cleaning!! AFT CLEANER has freed 26.090 MBs
la je vais faire le reste par contre je crois que le virus est revenu car quand j ai ouvert internet, il y a une page de pub qui s est ouverte ... pour un ordi cette fois ... ça m enerve ... lol
la je vais faire le reste par contre je crois que le virus est revenu car quand j ai ouvert internet, il y a une page de pub qui s est ouverte ... pour un ordi cette fois ... ça m enerve ... lol
ludivine&brandon
Messages postés
207
Date d'inscription
vendredi 18 juillet 2008
Statut
Membre
Dernière intervention
9 juin 2013
1
18 févr. 2009 à 13:19
18 févr. 2009 à 13:19
j ai télécharger tools cleaner mais quand je vais pour le mettre en route, je clique sur " recherche" et la , rien ne se passe au bout de 2min sur la fenetre il y a marqué "tools cleaner NE REPOND PAS" j ai essayé 3 fois de le mettre en marche mais rien a faire
Utilisateur anonyme
18 févr. 2009 à 15:02
18 févr. 2009 à 15:02
salut y a toujours un minimum de pub dans les pagesinternet c est pas forcement infecte
tant pis pour toolscleaner desinstalle manuellement les outils (ou supprime-les)qui ne te serevent pas et fais la suite
:)
tant pis pour toolscleaner desinstalle manuellement les outils (ou supprime-les)qui ne te serevent pas et fais la suite
:)
ludivine&brandon
Messages postés
207
Date d'inscription
vendredi 18 juillet 2008
Statut
Membre
Dernière intervention
9 juin 2013
1
18 févr. 2009 à 15:49
18 févr. 2009 à 15:49
la meme page vien de s ouvrir.... la c est forcémént un virus non ??
et j ai vista donc clic droit sur disc c et propriété sa marche pas
et j ai vista donc clic droit sur disc c et propriété sa marche pas
Utilisateur anonyme
18 févr. 2009 à 17:42
18 févr. 2009 à 17:42
????????????
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer .
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer .
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
slt j'ai d fenetre internet qui s'ouvre toutes seules sans surfer sur le net sa me soul besoin d'aide
J'ai fais un scan avec hijackthis voila le résultat : (j'ai des pubs eorezo et blinkogold)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:15:53, on 08/02/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Users\Sophie\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Program Files\Lenovo\EnergyCut\utilty.exe
C:\Program Files\Lenovo\EnergyCut\EnergyCut.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files\EoRezo\eorezo.exe
C:\Program Files\TortoiseSVN\bin\TSVNCache.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\taskhost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://y.lo.st
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.90.5:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll
O2 - BHO: EOBHO - {C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} - C:\Program Files\EoRezo\EoRezoBHO.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [EnergyUtility] C:\Program Files\Lenovo\EnergyCut\utilty.exe
O4 - HKLM\..\Run: [EnergyCut] C:\Program Files\Lenovo\EnergyCut\EnergyCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [lxdimon.exe] "C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe"
O4 - HKLM\..\Run: [lxdiamon] "C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
O4 - HKLM\..\Run: [eorezo] "C:\Program Files\EoRezo\eorezo.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunOnce: [SoftwareHelper] C:\Users\Sophie\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll/206 (file missing)
O13 - Gopher Prefix:
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/...
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://securite-neufbox.sfr.fr/Ols/fscax.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: lxdiCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxdiserv.exe
O23 - Service: lxdi_device - - C:\Windows\system32\lxdicoms.exe
O23 - Service: lxdx_device - - C:\Windows\system32\lxdxcoms.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Xceed Chart for ASP.NET Renderer Service (Xceed.Chart.Renderer.Service) - Xceed Software Inc. - C:\Program Files\Xceed Components\Bin\.NET\Xceed.Chart.Renderer.Service.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:15:53, on 08/02/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Users\Sophie\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Program Files\Lenovo\EnergyCut\utilty.exe
C:\Program Files\Lenovo\EnergyCut\EnergyCut.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files\EoRezo\eorezo.exe
C:\Program Files\TortoiseSVN\bin\TSVNCache.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\taskhost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://y.lo.st
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.90.5:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll
O2 - BHO: EOBHO - {C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} - C:\Program Files\EoRezo\EoRezoBHO.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [EnergyUtility] C:\Program Files\Lenovo\EnergyCut\utilty.exe
O4 - HKLM\..\Run: [EnergyCut] C:\Program Files\Lenovo\EnergyCut\EnergyCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [lxdimon.exe] "C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe"
O4 - HKLM\..\Run: [lxdiamon] "C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
O4 - HKLM\..\Run: [eorezo] "C:\Program Files\EoRezo\eorezo.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunOnce: [SoftwareHelper] C:\Users\Sophie\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll/206 (file missing)
O13 - Gopher Prefix:
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/...
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://securite-neufbox.sfr.fr/Ols/fscax.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: lxdiCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxdiserv.exe
O23 - Service: lxdi_device - - C:\Windows\system32\lxdicoms.exe
O23 - Service: lxdx_device - - C:\Windows\system32\lxdxcoms.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Xceed Chart for ASP.NET Renderer Service (Xceed.Chart.Renderer.Service) - Xceed Software Inc. - C:\Program Files\Xceed Components\Bin\.NET\Xceed.Chart.Renderer.Service.exe
16 févr. 2009 à 16:34
Scan saved at 16:33:46, on 16/02/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\conime.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Portrait Displays\HP My Display\dthtml.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Common Files\Portrait Displays\Shared\HookManager.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
c:\program files\logitech\quickcam\lu\lulnchr.exe
C:\program files\logitech\quickcam\lu\LogitechUpdate.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\AVG\AVG8\aAvgApi.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.netecolo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: (no name) - {a841a1c1-4687-4285-89fe-e9df6c5ed4c6} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [DT HPW] C:\Program Files\Portrait Displays\HP My Display\DTHtml.exe -startup_folder
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [cdromloud] "C:\ProgramData\borebuildbuild.1vdl97q"
O4 - HKCU\..\Run: [Help Creative Meow City] "C:\ProgramData\rule owns active.ypkzx"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Groom - {66F83792-DAE1-4823-8F20-ADA94B33A4FF} - C:\Program Files\Toox\Groom\Groom.exe (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Common Files\Portrait Displays\Shared\dtsrvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe