Trojan.Win32.Obfuscated (virus)
Résolu/Fermé
Kurachai
Messages postés
93
Date d'inscription
mardi 17 mars 2009
Statut
Membre
Dernière intervention
5 août 2011
-
17 mars 2009 à 12:49
Kurachai Messages postés 93 Date d'inscription mardi 17 mars 2009 Statut Membre Dernière intervention 5 août 2011 - 20 mars 2009 à 11:03
Kurachai Messages postés 93 Date d'inscription mardi 17 mars 2009 Statut Membre Dernière intervention 5 août 2011 - 20 mars 2009 à 11:03
A voir également:
- Trojan.Win32.Obfuscated (virus)
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Youtu.be virus - Guide
- Vérificateur de lien virus - Guide
12 réponses
eZula
Messages postés
3392
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
392
17 mars 2009 à 12:50
17 mars 2009 à 12:50
Bonjour,
télécharge GenProc http://www.genproc.com/GenProc.exe
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
télécharge GenProc http://www.genproc.com/GenProc.exe
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
Kurachai
Messages postés
93
Date d'inscription
mardi 17 mars 2009
Statut
Membre
Dernière intervention
5 août 2011
1
17 mars 2009 à 13:08
17 mars 2009 à 13:08
Bonjour, voici le rapport qu'il m'affiche est ce normale ???
Rapport GenProc 2.464 [3] - 17/03/2009 à 13:08:05 - Windows XP
# Etape 1/ Télécharge :
- Lop S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2 (Eric 71 & Angeldark) sur ton Bureau.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Propriétaire *** (pour retrouver le rapport, clique sur le raccourci "GenProc[3]" sur ton bureau).
# Etape 2/
Double-clique sur Lop S&D pour lancer l'installation, séléctionne la langue souhaitée, puis choisis l'Option 2 - Suppression - et patiente jusqu'à ce qu'il ait terminé.
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport C:\lopR.txt ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.464 17/03/2009 à 12:55:40
Lop:le 17/03/2009 à 12:56:04 "C:\WINDOWS\Tasks\????????9???????.job"
# Détections [2] GenProc 2.464 17/03/2009 à 12:59:48
Lop:le 17/03/2009 à 13:00:38 "C:\WINDOWS\Tasks\????????9???????.job"
# Détections [3] GenProc 2.464 17/03/2009 à 13:05:28
Lop:le 17/03/2009 à 13:06:10 "C:\WINDOWS\Tasks\????????9???????.job"
Rapport GenProc 2.464 [3] - 17/03/2009 à 13:08:05 - Windows XP
# Etape 1/ Télécharge :
- Lop S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2 (Eric 71 & Angeldark) sur ton Bureau.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Propriétaire *** (pour retrouver le rapport, clique sur le raccourci "GenProc[3]" sur ton bureau).
# Etape 2/
Double-clique sur Lop S&D pour lancer l'installation, séléctionne la langue souhaitée, puis choisis l'Option 2 - Suppression - et patiente jusqu'à ce qu'il ait terminé.
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport C:\lopR.txt ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.464 17/03/2009 à 12:55:40
Lop:le 17/03/2009 à 12:56:04 "C:\WINDOWS\Tasks\????????9???????.job"
# Détections [2] GenProc 2.464 17/03/2009 à 12:59:48
Lop:le 17/03/2009 à 13:00:38 "C:\WINDOWS\Tasks\????????9???????.job"
# Détections [3] GenProc 2.464 17/03/2009 à 13:05:28
Lop:le 17/03/2009 à 13:06:10 "C:\WINDOWS\Tasks\????????9???????.job"
eZula
Messages postés
3392
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
392
17 mars 2009 à 13:12
17 mars 2009 à 13:12
vas-y suis la procédure
Kurachai
Messages postés
93
Date d'inscription
mardi 17 mars 2009
Statut
Membre
Dernière intervention
5 août 2011
1
17 mars 2009 à 13:43
17 mars 2009 à 13:43
Hum dans la procédure a suivre on me demande de redémarrer en mode sans échec problème c'est que sa fait 5 fois que j'essaye de redémarrer sous le mode sans échec aucun succès l'écran de commande veux pas s'afficher résultat je ne peux pas démarrer en mode sans échec
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
eZula
Messages postés
3392
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
392
17 mars 2009 à 14:21
17 mars 2009 à 14:21
http://www.commentcamarche.net/forum/affich 11566547 au secours gros problemes de virus?#5
sinon zappe le mode sans échec, c'est sans importance
sinon zappe le mode sans échec, c'est sans importance
Kurachai
Messages postés
93
Date d'inscription
mardi 17 mars 2009
Statut
Membre
Dernière intervention
5 août 2011
1
17 mars 2009 à 14:26
17 mars 2009 à 14:26
Voilà j'ai démarrer le programme sans le mode sans échec voici le rapport finale,le virus a était supprimez je croit
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 2600+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : Securitoo AntiVirus Firewall 8.00 8.00 (Activated)
Firewall : Securitoo AntiVirus Firewall 8.00 8.00 (Activated)
C:\ (Local Disk) - NTFS - Total:140 Go (Free:105 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [3] ( 17/03/2009|14:04 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\WINDOWS\Tasks\AE3FD484918852CC.job
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\great coal love default\Anti Site.dat
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\great coal love default\Anti Site.exe
Supprime! - C:\DOCUME~1\Silence\APPLIC~1\onebin~1\lesselseclockiso.exe
Supprime! - C:\DOCUME~1\Silence\APPLIC~1\onebin~1\Option Exit Five.0xe
Supprime! - C:\DOCUME~1\Silence\APPLIC~1\onebin~1\soapmultiball.exe
Supprime! - C:\DOCUME~1\Silence\APPLIC~1\onebin~1\vevofrkn.exe
Supprime! - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nsaE9.tmp
Supprime! - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nsd611.tmp
Supprime! - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nsd611.tmp.exe
Supprime! - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nsd637.tmp
Supprime! - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nsd637.tmp.exe
Supprime! - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nsdD9.tmp
Supprime! - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nsdD9.tmp.exe
Supprime! - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nse643.tmp
Supprime! - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nse643.tmp.exe
Supprime! - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nsf14E.tmp
Supprime! - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nsh66D.tmp
Supprime! - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nsh66D.tmp.exe
Supprime! - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nsj2B0.tmp
Supprime! - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nsj2B0.tmp.exe
Supprime! - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nsj2BC.tmp
Supprime! - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nsm64D.tmp
Supprime! - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nsm64D.tmp.exe
Supprime! - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nsn572.tmp
Supprime! - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nsp629.tmp
Supprime! - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nsp629.tmp.exe
Supprime! - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nsp662.tmp
Supprime! - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nsp662.tmp.exe
Supprime! - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nsr2BB.tmp
Supprime! - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nsr658.tmp
Supprime! - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nsr658.tmp.exe
Supprime! - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\NSSstub.txt
Supprime! - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nsu678.tmp
Supprime! - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nsu678.tmp.exe
Supprime! - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nsx571.tmp
Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@advertstream[1].txt
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\great coal love default
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\onebin~1
Supprime! - C:\DOCUME~1\Silence\APPLIC~1\onebin~1
Supprime! - C:\Program Files\onebin~1
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[15/02/2009|12:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[23/02/2009|16:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[23/02/2009|16:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[15/01/2009|16:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[19/01/2009|16:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[15/01/2009|14:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\f-secure
[15/01/2009|14:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\fssg
[15/01/2009|14:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[19/01/2009|12:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[05/03/2009|20:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[19/01/2009|13:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[15/01/2009|17:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[17/01/2009|20:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[02/02/2009|01:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom
[20/01/2009|13:03] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[19/01/2009|16:41] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[14/01/2009|06:27] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[22/02/2009|08:37] C:\DOCUME~1\PROPRI~1\APPLIC~1\Adobe
[15/01/2009|07:00] C:\DOCUME~1\PROPRI~1\APPLIC~1\Ahead
[26/02/2009|08:40] C:\DOCUME~1\PROPRI~1\APPLIC~1\Apple Computer
[16/03/2009|12:59] C:\DOCUME~1\PROPRI~1\APPLIC~1\Blender Foundation
[15/03/2009|12:21] C:\DOCUME~1\PROPRI~1\APPLIC~1\dvdcss
[15/01/2009|15:04] C:\DOCUME~1\PROPRI~1\APPLIC~1\F-Secure
[21/01/2009|16:23] C:\DOCUME~1\PROPRI~1\APPLIC~1\Help
[15/01/2009|14:46] C:\DOCUME~1\PROPRI~1\APPLIC~1\HP
[14/01/2009|06:38] C:\DOCUME~1\PROPRI~1\APPLIC~1\Identities
[12/02/2009|10:05] C:\DOCUME~1\PROPRI~1\APPLIC~1\Image Zone Express
[10/02/2009|15:54] C:\DOCUME~1\PROPRI~1\APPLIC~1\LimeWire
[20/01/2009|12:04] C:\DOCUME~1\PROPRI~1\APPLIC~1\Macromedia
[15/01/2009|20:57] C:\DOCUME~1\PROPRI~1\APPLIC~1\Media Player Classic
[26/01/2009|15:17] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft
[15/01/2009|14:27] C:\DOCUME~1\PROPRI~1\APPLIC~1\Mozilla
[17/03/2009|13:59] C:\DOCUME~1\PROPRI~1\APPLIC~1\OpenOffice.org2
[10/02/2009|15:15] C:\DOCUME~1\PROPRI~1\APPLIC~1\Opera
[17/03/2009|06:13] C:\DOCUME~1\PROPRI~1\APPLIC~1\Real
[26/01/2009|15:10] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sun
[21/02/2009|06:06] C:\DOCUME~1\PROPRI~1\APPLIC~1\Transcend
[07/02/2009|18:14] C:\DOCUME~1\PROPRI~1\APPLIC~1\vlc
[19/01/2009|15:42] C:\DOCUME~1\PROPRI~1\APPLIC~1\Windows Desktop Search
[20/01/2009|07:08] C:\DOCUME~1\PROPRI~1\APPLIC~1\Windows Search
[14/03/2009|02:34] C:\DOCUME~1\Silence\APPLIC~1\Adobe
[09/02/2009|18:36] C:\DOCUME~1\Silence\APPLIC~1\DivX
[08/03/2009|19:21] C:\DOCUME~1\Silence\APPLIC~1\dvdcss
[08/03/2009|16:02] C:\DOCUME~1\Silence\APPLIC~1\F-Secure
[02/02/2009|01:03] C:\DOCUME~1\Silence\APPLIC~1\Identities
[22/02/2009|12:49] C:\DOCUME~1\Silence\APPLIC~1\Iminent
[02/02/2009|01:03] C:\DOCUME~1\Silence\APPLIC~1\JewelMatch2
[15/01/2009|17:12] C:\DOCUME~1\Silence\APPLIC~1\Macromedia
[09/02/2009|18:36] C:\DOCUME~1\Silence\APPLIC~1\Media Player Classic
[14/02/2009|19:37] C:\DOCUME~1\Silence\APPLIC~1\Microsoft
[15/01/2009|17:12] C:\DOCUME~1\Silence\APPLIC~1\Mozilla
[16/03/2009|17:55] C:\DOCUME~1\Silence\APPLIC~1\OpenOffice.org2
[16/03/2009|18:26] C:\DOCUME~1\Silence\APPLIC~1\Real
[16/03/2009|22:43] C:\DOCUME~1\Silence\APPLIC~1\Skype
[16/03/2009|17:53] C:\DOCUME~1\Silence\APPLIC~1\skypePM
[24/02/2009|12:48] C:\DOCUME~1\Silence\APPLIC~1\Sun
[09/02/2009|18:39] C:\DOCUME~1\Silence\APPLIC~1\vlc
[21/01/2009|03:47] C:\DOCUME~1\Silence\APPLIC~1\Windows Desktop Search
[02/02/2009|01:03] C:\DOCUME~1\Silence\APPLIC~1\Zylom
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[17/03/2009 13:59][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachine.job
[17/03/2009 06:17][--a------] C:\WINDOWS\tasks\Scheduled scanning task.job
[15/03/2009 18:00][--a------] C:\WINDOWS\tasks\Norton Security Scan for Propri‚taire.job
[17/03/2009 13:59][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[15/02/2009|12:23] C:\Program Files\Adobe
[23/02/2009|16:52] C:\Program Files\Apple Software Update
[28/01/2009|11:14] C:\Program Files\ArtOfIllusion
[17/01/2009|07:18] C:\Program Files\Audacity
[06/02/2009|11:37] C:\Program Files\Circle Dvelopement
[14/01/2009|06:24] C:\Program Files\ComPlus Applications
[15/01/2009|16:07] C:\Program Files\CyberLink
[17/02/2009|10:30] C:\Program Files\Dofus
[15/01/2009|20:38] C:\Program Files\Emoticons-plus.com
[16/03/2009|18:23] C:\Program Files\Fichiers communs
[16/03/2009|18:17] C:\Program Files\Google
[15/01/2009|06:21] C:\Program Files\Hercules Technologies
[15/01/2009|14:53] C:\Program Files\Hewlett-Packard
[15/01/2009|15:51] C:\Program Files\HP
[16/03/2009|12:23] C:\Program Files\iColorFolder
[07/03/2009|11:58] C:\Program Files\Iminent
[15/01/2009|20:54] C:\Program Files\InstallShield Installation Information
[12/02/2009|10:16] C:\Program Files\Internet Explorer
[13/02/2009|14:38] C:\Program Files\IVCsoft
[15/01/2009|19:22] C:\Program Files\IZArc
[26/01/2009|15:16] C:\Program Files\Java
[19/01/2009|12:36] C:\Program Files\ma-config.com
[19/01/2009|12:09] C:\Program Files\Messenger
[06/02/2009|11:37] C:\Program Files\Messenger Plus! Live
[15/01/2009|15:22] C:\Program Files\Microsoft
[18/02/2009|13:01] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[14/01/2009|06:27] C:\Program Files\microsoft frontpage
[15/01/2009|16:45] C:\Program Files\Microsoft Games
[15/01/2009|14:42] C:\Program Files\Microsoft IntelliPoint
[19/01/2009|12:04] C:\Program Files\Movie Maker
[17/03/2009|14:00] C:\Program Files\Mozilla Firefox
[14/01/2009|06:23] C:\Program Files\MSN
[14/01/2009|06:23] C:\Program Files\MSN Gaming Zone
[16/01/2009|07:13] C:\Program Files\MSXML 4.0
[15/01/2009|06:44] C:\Program Files\Nero
[19/01/2009|12:00] C:\Program Files\NetMeeting
[15/03/2009|18:00] C:\Program Files\Norton Security Scan
[14/01/2009|06:23] C:\Program Files\Online Services
[15/01/2009|06:38] C:\Program Files\OpenOffice.org 2.4
[19/01/2009|12:00] C:\Program Files\Outlook Express
[15/01/2009|17:14] C:\Program Files\PC Camer@
[17/01/2009|19:55] C:\Program Files\PhotoFiltre
[28/01/2009|10:51] C:\Program Files\Pixarra
[23/02/2009|16:54] C:\Program Files\QuickTime
[16/03/2009|18:22] C:\Program Files\Real
[15/01/2009|13:59] C:\Program Files\SAGEM
[07/03/2009|12:03] C:\Program Files\Satsuki Decoder Pack
[15/01/2009|14:12] C:\Program Files\Securitoo
[14/01/2009|06:25] C:\Program Files\Services en ligne
[15/01/2009|17:05] C:\Program Files\Skype
[14/01/2009|06:38] C:\Program Files\Uninstall Information
[15/01/2009|06:15] C:\Program Files\VIAudioi
[07/02/2009|18:08] C:\Program Files\VideoLAN
[16/03/2009|11:25] C:\Program Files\VirginMega
[17/03/2009|14:00] C:\Program Files\Wanadoo
[19/01/2009|15:40] C:\Program Files\Windows Desktop Search
[15/01/2009|15:22] C:\Program Files\Windows Live
[15/03/2009|17:22] C:\Program Files\Windows Live Safety Center
[15/01/2009|15:22] C:\Program Files\Windows Live SkyDrive
[19/01/2009|15:38] C:\Program Files\Windows Media Connect 2
[19/01/2009|15:38] C:\Program Files\Windows Media Player
[19/01/2009|12:00] C:\Program Files\Windows NT
[14/01/2009|06:25] C:\Program Files\WindowsUpdate
[26/01/2009|15:48] C:\Program Files\Woonoz
[14/01/2009|06:27] C:\Program Files\xerox
[09/02/2009|18:34] C:\Program Files\Zylom Games
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[15/02/2009|12:24] C:\Program Files\Fichiers communs\Adobe
[17/01/2009|21:39] C:\Program Files\Fichiers communs\Adobe Systems Shared
[15/01/2009|06:54] C:\Program Files\Fichiers communs\Ahead
[15/01/2009|15:51] C:\Program Files\Fichiers communs\HP
[15/01/2009|17:14] C:\Program Files\Fichiers communs\InstallShield
[17/02/2009|11:29] C:\Program Files\Fichiers communs\Microsoft Shared
[14/01/2009|06:25] C:\Program Files\Fichiers communs\MSSoap
[14/01/2009|07:15] C:\Program Files\Fichiers communs\ODBC
[15/01/2009|17:14] C:\Program Files\Fichiers communs\PCCamera
[16/03/2009|18:23] C:\Program Files\Fichiers communs\Real
[14/01/2009|06:25] C:\Program Files\Fichiers communs\Services
[15/01/2009|17:05] C:\Program Files\Fichiers communs\Skype
[14/01/2009|07:15] C:\Program Files\Fichiers communs\SpeechEngines
[11/03/2009|18:05] C:\Program Files\Fichiers communs\Symantec Shared
[19/01/2009|11:59] C:\Program Files\Fichiers communs\System
[15/01/2009|15:01] C:\Program Files\Fichiers communs\Windows Live
[16/03/2009|18:23] C:\Program Files\Fichiers communs\xing shared
--------------------\\ Process
( 58 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-17 14:19:33
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:2047][D:122]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
[F:90][D:0]-> C:\DOCUME~1\PROPRI~1\Cookies
[F:1980][D:6]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 17/03/2009|14:23 - Option : [3]
--------------------\\ Fin du rapport a 14:23:01
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 2600+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : Securitoo AntiVirus Firewall 8.00 8.00 (Activated)
Firewall : Securitoo AntiVirus Firewall 8.00 8.00 (Activated)
C:\ (Local Disk) - NTFS - Total:140 Go (Free:105 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [3] ( 17/03/2009|14:04 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\WINDOWS\Tasks\AE3FD484918852CC.job
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\great coal love default\Anti Site.dat
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\great coal love default\Anti Site.exe
Supprime! - C:\DOCUME~1\Silence\APPLIC~1\onebin~1\lesselseclockiso.exe
Supprime! - C:\DOCUME~1\Silence\APPLIC~1\onebin~1\Option Exit Five.0xe
Supprime! - C:\DOCUME~1\Silence\APPLIC~1\onebin~1\soapmultiball.exe
Supprime! - C:\DOCUME~1\Silence\APPLIC~1\onebin~1\vevofrkn.exe
Supprime! - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nsaE9.tmp
Supprime! - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nsd611.tmp
Supprime! - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nsd611.tmp.exe
Supprime! - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nsd637.tmp
Supprime! - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nsd637.tmp.exe
Supprime! - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nsdD9.tmp
Supprime! - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nsdD9.tmp.exe
Supprime! - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nse643.tmp
Supprime! - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nse643.tmp.exe
Supprime! - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nsf14E.tmp
Supprime! - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nsh66D.tmp
Supprime! - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nsh66D.tmp.exe
Supprime! - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nsj2B0.tmp
Supprime! - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nsj2B0.tmp.exe
Supprime! - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nsj2BC.tmp
Supprime! - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nsm64D.tmp
Supprime! - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nsm64D.tmp.exe
Supprime! - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nsn572.tmp
Supprime! - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nsp629.tmp
Supprime! - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nsp629.tmp.exe
Supprime! - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nsp662.tmp
Supprime! - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nsp662.tmp.exe
Supprime! - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nsr2BB.tmp
Supprime! - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nsr658.tmp
Supprime! - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nsr658.tmp.exe
Supprime! - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\NSSstub.txt
Supprime! - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nsu678.tmp
Supprime! - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nsu678.tmp.exe
Supprime! - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nsx571.tmp
Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@advertstream[1].txt
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\great coal love default
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\onebin~1
Supprime! - C:\DOCUME~1\Silence\APPLIC~1\onebin~1
Supprime! - C:\Program Files\onebin~1
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[15/02/2009|12:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[23/02/2009|16:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[23/02/2009|16:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[15/01/2009|16:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[19/01/2009|16:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[15/01/2009|14:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\f-secure
[15/01/2009|14:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\fssg
[15/01/2009|14:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[19/01/2009|12:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[05/03/2009|20:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[19/01/2009|13:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[15/01/2009|17:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[17/01/2009|20:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[02/02/2009|01:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom
[20/01/2009|13:03] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[19/01/2009|16:41] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[14/01/2009|06:27] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[22/02/2009|08:37] C:\DOCUME~1\PROPRI~1\APPLIC~1\Adobe
[15/01/2009|07:00] C:\DOCUME~1\PROPRI~1\APPLIC~1\Ahead
[26/02/2009|08:40] C:\DOCUME~1\PROPRI~1\APPLIC~1\Apple Computer
[16/03/2009|12:59] C:\DOCUME~1\PROPRI~1\APPLIC~1\Blender Foundation
[15/03/2009|12:21] C:\DOCUME~1\PROPRI~1\APPLIC~1\dvdcss
[15/01/2009|15:04] C:\DOCUME~1\PROPRI~1\APPLIC~1\F-Secure
[21/01/2009|16:23] C:\DOCUME~1\PROPRI~1\APPLIC~1\Help
[15/01/2009|14:46] C:\DOCUME~1\PROPRI~1\APPLIC~1\HP
[14/01/2009|06:38] C:\DOCUME~1\PROPRI~1\APPLIC~1\Identities
[12/02/2009|10:05] C:\DOCUME~1\PROPRI~1\APPLIC~1\Image Zone Express
[10/02/2009|15:54] C:\DOCUME~1\PROPRI~1\APPLIC~1\LimeWire
[20/01/2009|12:04] C:\DOCUME~1\PROPRI~1\APPLIC~1\Macromedia
[15/01/2009|20:57] C:\DOCUME~1\PROPRI~1\APPLIC~1\Media Player Classic
[26/01/2009|15:17] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft
[15/01/2009|14:27] C:\DOCUME~1\PROPRI~1\APPLIC~1\Mozilla
[17/03/2009|13:59] C:\DOCUME~1\PROPRI~1\APPLIC~1\OpenOffice.org2
[10/02/2009|15:15] C:\DOCUME~1\PROPRI~1\APPLIC~1\Opera
[17/03/2009|06:13] C:\DOCUME~1\PROPRI~1\APPLIC~1\Real
[26/01/2009|15:10] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sun
[21/02/2009|06:06] C:\DOCUME~1\PROPRI~1\APPLIC~1\Transcend
[07/02/2009|18:14] C:\DOCUME~1\PROPRI~1\APPLIC~1\vlc
[19/01/2009|15:42] C:\DOCUME~1\PROPRI~1\APPLIC~1\Windows Desktop Search
[20/01/2009|07:08] C:\DOCUME~1\PROPRI~1\APPLIC~1\Windows Search
[14/03/2009|02:34] C:\DOCUME~1\Silence\APPLIC~1\Adobe
[09/02/2009|18:36] C:\DOCUME~1\Silence\APPLIC~1\DivX
[08/03/2009|19:21] C:\DOCUME~1\Silence\APPLIC~1\dvdcss
[08/03/2009|16:02] C:\DOCUME~1\Silence\APPLIC~1\F-Secure
[02/02/2009|01:03] C:\DOCUME~1\Silence\APPLIC~1\Identities
[22/02/2009|12:49] C:\DOCUME~1\Silence\APPLIC~1\Iminent
[02/02/2009|01:03] C:\DOCUME~1\Silence\APPLIC~1\JewelMatch2
[15/01/2009|17:12] C:\DOCUME~1\Silence\APPLIC~1\Macromedia
[09/02/2009|18:36] C:\DOCUME~1\Silence\APPLIC~1\Media Player Classic
[14/02/2009|19:37] C:\DOCUME~1\Silence\APPLIC~1\Microsoft
[15/01/2009|17:12] C:\DOCUME~1\Silence\APPLIC~1\Mozilla
[16/03/2009|17:55] C:\DOCUME~1\Silence\APPLIC~1\OpenOffice.org2
[16/03/2009|18:26] C:\DOCUME~1\Silence\APPLIC~1\Real
[16/03/2009|22:43] C:\DOCUME~1\Silence\APPLIC~1\Skype
[16/03/2009|17:53] C:\DOCUME~1\Silence\APPLIC~1\skypePM
[24/02/2009|12:48] C:\DOCUME~1\Silence\APPLIC~1\Sun
[09/02/2009|18:39] C:\DOCUME~1\Silence\APPLIC~1\vlc
[21/01/2009|03:47] C:\DOCUME~1\Silence\APPLIC~1\Windows Desktop Search
[02/02/2009|01:03] C:\DOCUME~1\Silence\APPLIC~1\Zylom
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[17/03/2009 13:59][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachine.job
[17/03/2009 06:17][--a------] C:\WINDOWS\tasks\Scheduled scanning task.job
[15/03/2009 18:00][--a------] C:\WINDOWS\tasks\Norton Security Scan for Propri‚taire.job
[17/03/2009 13:59][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[15/02/2009|12:23] C:\Program Files\Adobe
[23/02/2009|16:52] C:\Program Files\Apple Software Update
[28/01/2009|11:14] C:\Program Files\ArtOfIllusion
[17/01/2009|07:18] C:\Program Files\Audacity
[06/02/2009|11:37] C:\Program Files\Circle Dvelopement
[14/01/2009|06:24] C:\Program Files\ComPlus Applications
[15/01/2009|16:07] C:\Program Files\CyberLink
[17/02/2009|10:30] C:\Program Files\Dofus
[15/01/2009|20:38] C:\Program Files\Emoticons-plus.com
[16/03/2009|18:23] C:\Program Files\Fichiers communs
[16/03/2009|18:17] C:\Program Files\Google
[15/01/2009|06:21] C:\Program Files\Hercules Technologies
[15/01/2009|14:53] C:\Program Files\Hewlett-Packard
[15/01/2009|15:51] C:\Program Files\HP
[16/03/2009|12:23] C:\Program Files\iColorFolder
[07/03/2009|11:58] C:\Program Files\Iminent
[15/01/2009|20:54] C:\Program Files\InstallShield Installation Information
[12/02/2009|10:16] C:\Program Files\Internet Explorer
[13/02/2009|14:38] C:\Program Files\IVCsoft
[15/01/2009|19:22] C:\Program Files\IZArc
[26/01/2009|15:16] C:\Program Files\Java
[19/01/2009|12:36] C:\Program Files\ma-config.com
[19/01/2009|12:09] C:\Program Files\Messenger
[06/02/2009|11:37] C:\Program Files\Messenger Plus! Live
[15/01/2009|15:22] C:\Program Files\Microsoft
[18/02/2009|13:01] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[14/01/2009|06:27] C:\Program Files\microsoft frontpage
[15/01/2009|16:45] C:\Program Files\Microsoft Games
[15/01/2009|14:42] C:\Program Files\Microsoft IntelliPoint
[19/01/2009|12:04] C:\Program Files\Movie Maker
[17/03/2009|14:00] C:\Program Files\Mozilla Firefox
[14/01/2009|06:23] C:\Program Files\MSN
[14/01/2009|06:23] C:\Program Files\MSN Gaming Zone
[16/01/2009|07:13] C:\Program Files\MSXML 4.0
[15/01/2009|06:44] C:\Program Files\Nero
[19/01/2009|12:00] C:\Program Files\NetMeeting
[15/03/2009|18:00] C:\Program Files\Norton Security Scan
[14/01/2009|06:23] C:\Program Files\Online Services
[15/01/2009|06:38] C:\Program Files\OpenOffice.org 2.4
[19/01/2009|12:00] C:\Program Files\Outlook Express
[15/01/2009|17:14] C:\Program Files\PC Camer@
[17/01/2009|19:55] C:\Program Files\PhotoFiltre
[28/01/2009|10:51] C:\Program Files\Pixarra
[23/02/2009|16:54] C:\Program Files\QuickTime
[16/03/2009|18:22] C:\Program Files\Real
[15/01/2009|13:59] C:\Program Files\SAGEM
[07/03/2009|12:03] C:\Program Files\Satsuki Decoder Pack
[15/01/2009|14:12] C:\Program Files\Securitoo
[14/01/2009|06:25] C:\Program Files\Services en ligne
[15/01/2009|17:05] C:\Program Files\Skype
[14/01/2009|06:38] C:\Program Files\Uninstall Information
[15/01/2009|06:15] C:\Program Files\VIAudioi
[07/02/2009|18:08] C:\Program Files\VideoLAN
[16/03/2009|11:25] C:\Program Files\VirginMega
[17/03/2009|14:00] C:\Program Files\Wanadoo
[19/01/2009|15:40] C:\Program Files\Windows Desktop Search
[15/01/2009|15:22] C:\Program Files\Windows Live
[15/03/2009|17:22] C:\Program Files\Windows Live Safety Center
[15/01/2009|15:22] C:\Program Files\Windows Live SkyDrive
[19/01/2009|15:38] C:\Program Files\Windows Media Connect 2
[19/01/2009|15:38] C:\Program Files\Windows Media Player
[19/01/2009|12:00] C:\Program Files\Windows NT
[14/01/2009|06:25] C:\Program Files\WindowsUpdate
[26/01/2009|15:48] C:\Program Files\Woonoz
[14/01/2009|06:27] C:\Program Files\xerox
[09/02/2009|18:34] C:\Program Files\Zylom Games
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[15/02/2009|12:24] C:\Program Files\Fichiers communs\Adobe
[17/01/2009|21:39] C:\Program Files\Fichiers communs\Adobe Systems Shared
[15/01/2009|06:54] C:\Program Files\Fichiers communs\Ahead
[15/01/2009|15:51] C:\Program Files\Fichiers communs\HP
[15/01/2009|17:14] C:\Program Files\Fichiers communs\InstallShield
[17/02/2009|11:29] C:\Program Files\Fichiers communs\Microsoft Shared
[14/01/2009|06:25] C:\Program Files\Fichiers communs\MSSoap
[14/01/2009|07:15] C:\Program Files\Fichiers communs\ODBC
[15/01/2009|17:14] C:\Program Files\Fichiers communs\PCCamera
[16/03/2009|18:23] C:\Program Files\Fichiers communs\Real
[14/01/2009|06:25] C:\Program Files\Fichiers communs\Services
[15/01/2009|17:05] C:\Program Files\Fichiers communs\Skype
[14/01/2009|07:15] C:\Program Files\Fichiers communs\SpeechEngines
[11/03/2009|18:05] C:\Program Files\Fichiers communs\Symantec Shared
[19/01/2009|11:59] C:\Program Files\Fichiers communs\System
[15/01/2009|15:01] C:\Program Files\Fichiers communs\Windows Live
[16/03/2009|18:23] C:\Program Files\Fichiers communs\xing shared
--------------------\\ Process
( 58 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-17 14:19:33
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:2047][D:122]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
[F:90][D:0]-> C:\DOCUME~1\PROPRI~1\Cookies
[F:1980][D:6]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 17/03/2009|14:23 - Option : [3]
--------------------\\ Fin du rapport a 14:23:01
eZula
Messages postés
3392
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
392
17 mars 2009 à 14:36
17 mars 2009 à 14:36
relance GenProc pour voir
Kurachai
Messages postés
93
Date d'inscription
mardi 17 mars 2009
Statut
Membre
Dernière intervention
5 août 2011
1
17 mars 2009 à 15:04
17 mars 2009 à 15:04
Voici le rapport de Genproc
Rapport GenProc 2.464 [5] - 17/03/2009 à 15:03:23 - Windows XP
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
# Etape 1/ Télécharge :
ToolsCleaner! http://pc-system.fr/ (A.Rothstein & Dj QUIOU) sur ton Bureau.
# Etape 2/
- Double-clique sur ToolsCleaner2.exe pour le lancer.
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options Facultatives.
- Clique sur Quitter pour obtenir le rapport C:\TCleaner.txt
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
# Etape 3/
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
Rapport GenProc 2.464 [5] - 17/03/2009 à 15:03:23 - Windows XP
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
# Etape 1/ Télécharge :
ToolsCleaner! http://pc-system.fr/ (A.Rothstein & Dj QUIOU) sur ton Bureau.
# Etape 2/
- Double-clique sur ToolsCleaner2.exe pour le lancer.
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options Facultatives.
- Clique sur Quitter pour obtenir le rapport C:\TCleaner.txt
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
# Etape 3/
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
eZula
Messages postés
3392
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
392
17 mars 2009 à 15:14
17 mars 2009 à 15:14
fais la procédure
Kurachai
Messages postés
93
Date d'inscription
mardi 17 mars 2009
Statut
Membre
Dernière intervention
5 août 2011
1
17 mars 2009 à 17:34
17 mars 2009 à 17:34
Voici le Rapport de L'étape 2, j'ai a nouveau scanner mon ordinateur avec https://www.eset.com/ ils n'ont rien détecter ^^ . Merci
[ Rapport ToolsCleaner version 2.3.2 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\lop.txt: trouvé !
C:\lopR.txt: trouvé !
C:\Lop SD: trouvé !
C:\HijackThis: trouvé !
C:\GenProc: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\LopSD.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\Genproc - Raccourci.lnk: trouvé !
C:\Documents and Settings\Propriétaire\Recent\HijackThis.lnk: trouvé !
C:\GenProc\outil\HijackThis.exe: trouvé !
C:\GenProc\outil\hijackthis.log: trouvé !
C:\GenProc\Page\GenProc[*].html: trouvé !
C:\hijackthis\HijackThis.exe: trouvé !
C:\hijackthis\hijackthis.log: trouvé !
C:\Program Files\Microsoft Games\Age of Mythology Trial\history\units\avenger.txt: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\Propriétaire\Bureau\LopSD.exe: supprimé !
C:\Documents and Settings\Propriétaire\Recent\HijackThis.lnk: supprimé !
C:\GenProc\outil\HijackThis.exe: supprimé !
C:\hijackthis\HijackThis.exe: supprimé !
C:\lop.txt: supprimé !
C:\lopR.txt: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\Genproc - Raccourci.lnk: supprimé !
C:\GenProc\outil\hijackthis.log: supprimé !
C:\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\hijackthis\hijackthis.log: supprimé !
C:\Program Files\Microsoft Games\Age of Mythology Trial\history\units\avenger.txt: supprimé !
C:\Lop SD: supprimé !
C:\HijackThis: supprimé !
C:\GenProc: supprimé !
Corbeille vidée!
Fichiers temporaires nettoyés !
[ Rapport ToolsCleaner version 2.3.2 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\lop.txt: trouvé !
C:\lopR.txt: trouvé !
C:\Lop SD: trouvé !
C:\HijackThis: trouvé !
C:\GenProc: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\LopSD.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\Genproc - Raccourci.lnk: trouvé !
C:\Documents and Settings\Propriétaire\Recent\HijackThis.lnk: trouvé !
C:\GenProc\outil\HijackThis.exe: trouvé !
C:\GenProc\outil\hijackthis.log: trouvé !
C:\GenProc\Page\GenProc[*].html: trouvé !
C:\hijackthis\HijackThis.exe: trouvé !
C:\hijackthis\hijackthis.log: trouvé !
C:\Program Files\Microsoft Games\Age of Mythology Trial\history\units\avenger.txt: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\Propriétaire\Bureau\LopSD.exe: supprimé !
C:\Documents and Settings\Propriétaire\Recent\HijackThis.lnk: supprimé !
C:\GenProc\outil\HijackThis.exe: supprimé !
C:\hijackthis\HijackThis.exe: supprimé !
C:\lop.txt: supprimé !
C:\lopR.txt: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\Genproc - Raccourci.lnk: supprimé !
C:\GenProc\outil\hijackthis.log: supprimé !
C:\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\hijackthis\hijackthis.log: supprimé !
C:\Program Files\Microsoft Games\Age of Mythology Trial\history\units\avenger.txt: supprimé !
C:\Lop SD: supprimé !
C:\HijackThis: supprimé !
C:\GenProc: supprimé !
Corbeille vidée!
Fichiers temporaires nettoyés !
eZula
Messages postés
3392
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
392
17 mars 2009 à 17:56
17 mars 2009 à 17:56
Mince j'espère que ce fichier :
n'était pas trop important, il s'agit d'un "faux-positif" je pense. Je fais remonter l'info de suite.
* Pour terminer, désactive la restauration système, redémarre l'ordinateur, puis réactive-la, en procédant comme indiqué ici http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
* Lance le nettoyage avec CCleaner régulièrement
* Visite régulièrement le site http://www.update.microsoft.com/windowsupdate/v6/default.aspx afin d'avoir un système toujours actualisé.
* Utilise hebdomadairement ce petit programme http://alt-shift-return.org/Info/Update_Checker.html pour effectuer tes mises à jour logicielles.
* N'installe jamais un programme sans avoir entièrement lu et compris les termes de son contrat d'utilisation, ou sans être définitivement certain qu'il n'installe pas discrètement un logiciel publicitaire (renseigne-toi sur Google ou sur les forums)
* A ce moment là, tu pourras marquer ton sujet "résolu" si tu estimes que c'est le cas
* Note importante : il est fortement conseillé d'utiliser un compte limité pour une utilisation classique d'un ordinateur afin de minimiser très siginificativement les risques d'infection.
Mode d'emploi : https://www.microsoft.com/de-ch
à+
C:\Program Files\Microsoft Games\Age of Mythology Trial\history\units\avenger.txt
n'était pas trop important, il s'agit d'un "faux-positif" je pense. Je fais remonter l'info de suite.
* Pour terminer, désactive la restauration système, redémarre l'ordinateur, puis réactive-la, en procédant comme indiqué ici http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
* Lance le nettoyage avec CCleaner régulièrement
* Visite régulièrement le site http://www.update.microsoft.com/windowsupdate/v6/default.aspx afin d'avoir un système toujours actualisé.
* Utilise hebdomadairement ce petit programme http://alt-shift-return.org/Info/Update_Checker.html pour effectuer tes mises à jour logicielles.
* N'installe jamais un programme sans avoir entièrement lu et compris les termes de son contrat d'utilisation, ou sans être définitivement certain qu'il n'installe pas discrètement un logiciel publicitaire (renseigne-toi sur Google ou sur les forums)
* A ce moment là, tu pourras marquer ton sujet "résolu" si tu estimes que c'est le cas
* Note importante : il est fortement conseillé d'utiliser un compte limité pour une utilisation classique d'un ordinateur afin de minimiser très siginificativement les risques d'infection.
Mode d'emploi : https://www.microsoft.com/de-ch
à+
Kurachai
Messages postés
93
Date d'inscription
mardi 17 mars 2009
Statut
Membre
Dernière intervention
5 août 2011
1
20 mars 2009 à 11:03
20 mars 2009 à 11:03
Ok je te remercie encore :)
