Probleme publicité CID
Résolu/Fermé
psychogrego
Messages postés
10
Date d'inscription
mercredi 5 décembre 2007
Statut
Membre
Dernière intervention
13 juillet 2009
-
27 juin 2009 à 22:10
aymanemoussaif Messages postés 1 Date d'inscription lundi 31 août 2009 Statut Membre Dernière intervention 31 août 2009 - 31 août 2009 à 02:13
aymanemoussaif Messages postés 1 Date d'inscription lundi 31 août 2009 Statut Membre Dernière intervention 31 août 2009 - 31 août 2009 à 02:13
A voir également:
- Probleme publicité CID
- Les bloqueurs de publicité ne sont pas autorisés sur youtube - Guide
- Youtube sans publicité - Guide
- Samy vous donne accès au fichier partagé le cid. que pouvez-vous faire avec ce document en ligne ? - Forum Virus
- Supprimer publicité - Guide
- Netflix avec publicité avis - Guide
6 réponses
eZula
Messages postés
3391
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
392
27 juin 2009 à 22:11
27 juin 2009 à 22:11
Bonjour,
télécharge GenProc http://www.genproc.com/GenProc.exe
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
télécharge GenProc http://www.genproc.com/GenProc.exe
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
kevin05
Messages postés
3636
Date d'inscription
samedi 29 novembre 2008
Statut
Contributeur sécurité
Dernière intervention
13 mai 2010
147
27 juin 2009 à 22:12
27 juin 2009 à 22:12
Salut
Arrete tes doublons !
Tu est infecté par l'adware LOP,il t'affiche des pops up intempestives qui s'installe via des programmes gratuit dont ceci :
* BitDownload
* BitGrabber
* BitRoll
* MessengerPlus! 3 sous le nom de sponsors
* Messenger Plus! Live sous le nom de sponsors
* NetPumper
* TorrentQ
* Torrent101
Pour la supprimer suis cette procedure :
Télécharge Lop S&D.exe sur ton Bureau.
* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
Arrete tes doublons !
Tu est infecté par l'adware LOP,il t'affiche des pops up intempestives qui s'installe via des programmes gratuit dont ceci :
* BitDownload
* BitGrabber
* BitRoll
* MessengerPlus! 3 sous le nom de sponsors
* Messenger Plus! Live sous le nom de sponsors
* NetPumper
* TorrentQ
* Torrent101
Pour la supprimer suis cette procedure :
Télécharge Lop S&D.exe sur ton Bureau.
* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
psychogrego
Messages postés
10
Date d'inscription
mercredi 5 décembre 2007
Statut
Membre
Dernière intervention
13 juillet 2009
2
27 juin 2009 à 22:14
27 juin 2009 à 22:14
eZula
Voila le rapport demander
Rapport GenProc 2.598 [1] - 27/06/2009 à 22:12:17
@ Windows XP Service Pack 2 - Mode normal
@ Internet Explorer (6.0.2900.2180) [Navigateur par défaut]
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures" ; par la suite, laisse-le avec ses réglages par défaut. C'est tout.
# Etape 1/ Télécharge :
- Lop S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2 (Eric 71 & Angeldark) sur ton Bureau.
- ComboFix http://download.bleepingcomputer.com/sUBs/ComboFix.exe (sUBs) sur ton Bureau.
Désactive ton antivirus, ton pare-feu et ferme tes programmes en cours. Lance combofix.exe et accepte les termes en cliquant sur OUI. Patiente. Au message "ComboFix a détecté que la 'console de récupération Windows' n'existe pas sur ce PC", clique sur oui puis sur OK, puis patiente. Valide le CLUF Microsoft. Au message "La console de récupération a été installée avec succès", clique impérativement sur NON pour quitter le programme (ferme également le rapport CF-RC.txt qui s'est ouvert)
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** constance *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).
# Etape 2/
Double-clique sur Lop S&D pour lancer l'installation, séléctionne la langue souhaitée, puis choisis l'Option 2 - Suppression - et patiente jusqu'à ce qu'il ait terminé.
# Etape 3/
Double clique sur combofix.exe et suis les instructions. Attention de ne pas utiliser ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne au risque de figer l'ordinateur.
# Etape 4/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 5/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport Combofix.txt situé dans C:\ ;
- Le contenu du rapport lopR.txt situé dans C:\ ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.598 27/06/2009 à 22:12:31
Lop:le 27/06/2009 à 22:12:47 "C:\WINDOWS\Tasks\????????9???????.job"
Vundo:le 27/06/2009 à 22:12:54 "C:\WINDOWS\system32\*.ini2"
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 22:13:47 ~~
Merci beaucoup
Voila le rapport demander
Rapport GenProc 2.598 [1] - 27/06/2009 à 22:12:17
@ Windows XP Service Pack 2 - Mode normal
@ Internet Explorer (6.0.2900.2180) [Navigateur par défaut]
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures" ; par la suite, laisse-le avec ses réglages par défaut. C'est tout.
# Etape 1/ Télécharge :
- Lop S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2 (Eric 71 & Angeldark) sur ton Bureau.
- ComboFix http://download.bleepingcomputer.com/sUBs/ComboFix.exe (sUBs) sur ton Bureau.
Désactive ton antivirus, ton pare-feu et ferme tes programmes en cours. Lance combofix.exe et accepte les termes en cliquant sur OUI. Patiente. Au message "ComboFix a détecté que la 'console de récupération Windows' n'existe pas sur ce PC", clique sur oui puis sur OK, puis patiente. Valide le CLUF Microsoft. Au message "La console de récupération a été installée avec succès", clique impérativement sur NON pour quitter le programme (ferme également le rapport CF-RC.txt qui s'est ouvert)
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** constance *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).
# Etape 2/
Double-clique sur Lop S&D pour lancer l'installation, séléctionne la langue souhaitée, puis choisis l'Option 2 - Suppression - et patiente jusqu'à ce qu'il ait terminé.
# Etape 3/
Double clique sur combofix.exe et suis les instructions. Attention de ne pas utiliser ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne au risque de figer l'ordinateur.
# Etape 4/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 5/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport Combofix.txt situé dans C:\ ;
- Le contenu du rapport lopR.txt situé dans C:\ ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.598 27/06/2009 à 22:12:31
Lop:le 27/06/2009 à 22:12:47 "C:\WINDOWS\Tasks\????????9???????.job"
Vundo:le 27/06/2009 à 22:12:54 "C:\WINDOWS\system32\*.ini2"
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 22:13:47 ~~
Merci beaucoup
eZula
Messages postés
3391
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
392
27 juin 2009 à 22:18
27 juin 2009 à 22:18
personnellement ej te conseille de suivre la procédure GenProc
maintenant si tu étais sur un autre sujet avec un autre intervenant alors continue là-bas
maintenant si tu étais sur un autre sujet avec un autre intervenant alors continue là-bas
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kevin05
Messages postés
3636
Date d'inscription
samedi 29 novembre 2008
Statut
Contributeur sécurité
Dernière intervention
13 mai 2010
147
27 juin 2009 à 22:19
27 juin 2009 à 22:19
Bah j ai du retard
Excuse Ezula
Le temps de trouver le canned...1 min à rester sur ce topic sans actualiser la page
Excuse Ezula
Le temps de trouver le canned...1 min à rester sur ce topic sans actualiser la page
aymanemoussaif
Messages postés
1
Date d'inscription
lundi 31 août 2009
Statut
Membre
Dernière intervention
31 août 2009
31 août 2009 à 02:13
31 août 2009 à 02:13
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : mohamed ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:292 Go (Free:185 Go)
D:\ (Local Disk) - NTFS - Total:5 Go (Free:0 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 2009-08-30|17:55 )
[ UAC => 1 ]
--------------------\\ Listing des dossiers dans Local
[2008-11-10|00:21] C:\Users\mohamed\AppData\Local\Adobe
[2008-12-09|19:55] C:\Users\mohamed\AppData\Local\Apple
[2009-06-29|16:47] C:\Users\mohamed\AppData\Local\Apple Computer
[2008-11-09|20:28] C:\Users\mohamed\AppData\Local\Application Data
[2009-03-28|18:59] C:\Users\mohamed\AppData\Local\Ares
[2009-02-25|00:30] C:\Users\mohamed\AppData\Local\d3d8caps.dat
[2009-08-27|12:05] C:\Users\mohamed\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009-08-23|15:06] C:\Users\mohamed\AppData\Local\desktop.ini
[2009-08-07|16:34] C:\Users\mohamed\AppData\Local\DNA
[2009-08-08|11:35] C:\Users\mohamed\AppData\Local\GamersFirst LIVE!
[2009-08-23|15:14] C:\Users\mohamed\AppData\Local\GDIPFONTCACHEV1.DAT
[2008-11-10|12:47] C:\Users\mohamed\AppData\Local\Google
[2008-11-09|20:28] C:\Users\mohamed\AppData\Local\Historique
[2009-08-30|14:11] C:\Users\mohamed\AppData\Local\IconCache.db
[2009-04-12|01:28] C:\Users\mohamed\AppData\Local\Microsoft
[2009-07-05|22:17] C:\Users\mohamed\AppData\Local\Microsoft Games
[2008-11-10|13:49] C:\Users\mohamed\AppData\Local\Mozilla
[2009-04-15|17:36] C:\Users\mohamed\AppData\Local\PMB Files
[2008-11-13|21:03] C:\Users\mohamed\AppData\Local\PunkBuster
[2008-11-10|20:28] C:\Users\mohamed\AppData\Local\Scansoft
[2009-06-18|15:14] C:\Users\mohamed\AppData\Local\Sony
[2009-08-30|17:54] C:\Users\mohamed\AppData\Local\Temp
[2008-11-09|20:28] C:\Users\mohamed\AppData\Local\Temporary Internet Files
[2008-11-10|20:19] C:\Users\mohamed\AppData\Local\VirtualStore
[2009-08-26|21:16] C:\Users\mohamed\AppData\Local\WarRockDF
[2009-03-28|17:55] C:\Users\mohamed\AppData\Local\Winamp Toolbar
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[2009-08-30 11:37][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{8D6BAA34-31CC-43CB-B417-494C32AC0AB0}.job
[2009-08-07 08:16][--a------] C:\Windows\tasks\HPCeeScheduleFormohamed.job
[2009-08-30 14:13][--ah-----] C:\Windows\tasks\SA.DAT
[2009-08-30 14:12][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[2008-12-09|20:01] C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[2008-11-09|10:15] C:\ProgramData\Adobe
[2008-12-09|19:53] C:\ProgramData\Apple
[2008-12-09|20:01] C:\ProgramData\Apple Computer
[2006-11-02|09:02] C:\ProgramData\Application Data
[2008-12-20|20:23] C:\ProgramData\AVS4YOU
[2008-11-09|20:24] C:\ProgramData\Bureau
[2008-11-10|17:25] C:\ProgramData\CanonBJ
[2009-08-17|15:06] C:\ProgramData\close poke frag ooze
[2006-11-02|09:02] C:\ProgramData\Desktop
[2006-11-02|09:02] C:\ProgramData\Documents
[2008-11-09|20:24] C:\ProgramData\Favoris
[2006-11-02|09:02] C:\ProgramData\Favorites
[2009-08-17|23:33] C:\ProgramData\Google
[2008-11-09|10:32] C:\ProgramData\Hewlett-Packard
[2009-01-09|08:13] C:\ProgramData\IJJIGame
[2008-11-09|10:20] C:\ProgramData\InstallShield
[2009-02-26|23:40] C:\ProgramData\LUUnInstall.LiveUpdate
[2008-11-09|20:24] C:\ProgramData\Menu D‚marrer
[2009-08-17|15:06] C:\ProgramData\Meow Phone Ooze.6cw3y
[2009-02-04|17:34] C:\ProgramData\Messenger Plus!
[2009-03-17|07:42] C:\ProgramData\Microsoft
[2008-11-09|20:24] C:\ProgramData\ModŠles
[2009-06-24|13:54] C:\ProgramData\muvee Technologies
[2008-11-20|15:52] C:\ProgramData\NexonUS
[2009-02-26|22:42] C:\ProgramData\NortonInstaller
[2009-08-23|15:13] C:\ProgramData\NOS
[2008-11-10|20:28] C:\ProgramData\NVIDIA
[2009-08-17|15:06] C:\ProgramData\onlinedrivedrive.gvi1i
[2009-08-17|15:06] C:\ProgramData\onlinedrivedrive.xkrbs2u
[2009-04-02|11:57] C:\ProgramData\OrbNetworks
[2009-04-14|21:20] C:\ProgramData\PMB Files
[2009-08-23|15:06] C:\ProgramData\Roxio
[2008-11-10|20:11] C:\ProgramData\ScanSoft
[2009-08-17|15:06] C:\ProgramData\shim seek dash
[2008-12-20|21:54] C:\ProgramData\Sonic
[2006-11-02|09:02] C:\ProgramData\Start Menu
[2009-03-03|08:21] C:\ProgramData\Symantec
[2006-11-02|09:02] C:\ProgramData\Templates
[2009-03-28|17:49] C:\ProgramData\Winamp Toolbar
[2008-11-10|13:00] C:\ProgramData\WLInstaller
[2008-11-10|13:57] C:\ProgramData\Yahoo! Companion
--------------------\\ Listing des dossiers dans C:\Program Files
[2008-11-09|10:15] C:\Program Files\Adobe
[2008-12-12|13:01] C:\Program Files\Ahead
[2008-12-09|19:55] C:\Program Files\Apple Software Update
[2008-11-10|20:06] C:\Program Files\ArcSoft
[2008-12-01|16:34] C:\Program Files\Ares
[2008-11-10|18:08] C:\Program Files\Athan
[2009-06-15|19:50] C:\Program Files\AutoReussiteFrancais
[2009-08-07|15:03] C:\Program Files\AVS4YOU
[2008-12-09|19:57] C:\Program Files\Bonjour
[2008-11-10|18:27] C:\Program Files\Canon
[2008-11-10|17:03] C:\Program Files\CanonBJ
[2009-08-17|15:05] C:\Program Files\Circle Developemen
[2009-08-23|15:04] C:\Program Files\Common Files
[2008-11-09|10:01] C:\Program Files\CONEXANT
[2008-11-09|10:15] C:\Program Files\DivX
[2009-08-09|09:28] C:\Program Files\DNA
[2008-11-09|20:24] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[2009-08-07|16:34] C:\Program Files\GamersFirst
[2009-08-17|23:33] C:\Program Files\Google
[2008-11-09|10:20] C:\Program Files\Hewlett-Packard
[2008-11-10|18:28] C:\Program Files\HP
[2008-11-09|10:18] C:\Program Files\HP Connections
[2009-08-09|09:32] C:\Program Files\InstallShield Installation Information
[2009-08-29|03:01] C:\Program Files\Internet Explorer
[2008-12-09|20:01] C:\Program Files\iPod
[2008-12-09|20:01] C:\Program Files\iTunes
[2009-01-18|16:47] C:\Program Files\Java
[2008-12-01|16:35] C:\Program Files\LimeWire
[2009-08-17|15:05] C:\Program Files\Messenger Plus! Live
[2009-03-17|07:44] C:\Program Files\Microsoft
[2006-11-02|08:37] C:\Program Files\Microsoft Games
[2009-02-02|10:53] C:\Program Files\Microsoft Office
[2009-03-17|07:44] C:\Program Files\Microsoft Office Outlook Connector
[2009-08-08|03:50] C:\Program Files\Microsoft Silverlight
[2009-03-17|07:40] C:\Program Files\Microsoft SQL Server Compact Edition
[2009-03-17|07:43] C:\Program Files\Microsoft Sync Framework
[2009-08-08|03:36] C:\Program Files\Microsoft Works
[2009-02-02|10:52] C:\Program Files\Microsoft.NET
[2009-08-19|10:56] C:\Program Files\mIRC
[2009-02-22|20:21] C:\Program Files\Movie Maker
[2009-08-22|16:31] C:\Program Files\Mozilla Firefox
[2006-11-02|08:37] C:\Program Files\MSBuild
[2008-11-11|04:05] C:\Program Files\MSXML 4.0
[2008-11-09|10:14] C:\Program Files\muvee Technologies
[2009-02-28|00:07] C:\Program Files\Norton 360
[2009-03-06|16:32] C:\Program Files\Norton Security Scan
[2009-04-14|21:17] C:\Program Files\Pando Networks
[2008-11-22|22:49] C:\Program Files\PC Camera
[2008-11-09|10:32] C:\Program Files\PC-Doctor 5 for Windows
[2009-08-30|13:33] C:\Program Files\Pop up Blocker
[2008-12-09|19:57] C:\Program Files\QuickTime
[2008-11-18|22:31] C:\Program Files\Real
[2008-11-10|18:14] C:\Program Files\Realtek
[2006-11-02|08:37] C:\Program Files\Reference Assemblies
[2009-08-23|14:51] C:\Program Files\Research In Motion
[2009-08-23|15:02] C:\Program Files\Roxio
[2008-11-10|20:10] C:\Program Files\ScanSoft
[2009-02-05|20:33] C:\Program Files\Serif
[2008-11-09|10:21] C:\Program Files\Services en ligne
[2009-06-18|15:12] C:\Program Files\Sony
[2009-01-18|16:20] C:\Program Files\Steam
[2009-04-14|21:36] C:\Program Files\Subagames
[2009-03-03|08:30] C:\Program Files\Symantec
[2006-11-02|09:01] C:\Program Files\Uninstall Information
[2008-11-21|11:41] C:\Program Files\uTorrent
[2009-02-12|08:34] C:\Program Files\VALVe
[2008-12-16|17:37] C:\Program Files\VideoLAN
[2009-08-08|14:01] C:\Program Files\WarRock
[2009-08-29|11:45] C:\Program Files\WebPopupKiller
[2009-06-24|13:53] C:\Program Files\Winamp
[2009-03-28|17:48] C:\Program Files\Winamp Remote
[2009-03-28|17:49] C:\Program Files\Winamp Toolbar
[2009-02-22|20:22] C:\Program Files\Windows Calendar
[2009-02-22|20:21] C:\Program Files\Windows Collaboration
[2009-02-22|20:21] C:\Program Files\Windows Defender
[2009-02-22|20:21] C:\Program Files\Windows Journal
[2009-03-17|07:43] C:\Program Files\Windows Live
[2008-11-10|13:22] C:\Program Files\Windows Live Favorites
[2009-02-09|21:43] C:\Program Files\Windows Live Safety Center
[2009-03-17|07:36] C:\Program Files\Windows Live SkyDrive
[2009-03-17|07:43] C:\Program Files\Windows Live Toolbar
[2009-08-12|09:32] C:\Program Files\Windows Mail
[2009-08-12|10:17] C:\Program Files\Windows Media Player
[2008-11-09|20:24] C:\Program Files\Windows NT
[2009-02-22|20:21] C:\Program Files\Windows Photo Gallery
[2009-02-22|20:22] C:\Program Files\Windows Sidebar
[2008-12-16|17:29] C:\Program Files\WinRAR
[2009-08-27|11:50] C:\Program Files\Xilisoft
[2008-11-09|10:21] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[2008-11-09|10:15] C:\Program Files\Common Files\Adobe
[2008-12-09|20:01] C:\Program Files\Common Files\Apple
[2009-08-07|15:03] C:\Program Files\Common Files\AVSMedia
[2009-02-02|10:53] C:\Program Files\Common Files\DESIGNER
[2009-01-09|08:22] C:\Program Files\Common Files\INCA Shared
[2008-11-10|19:29] C:\Program Files\Common Files\InstallShield
[2008-11-09|10:14] C:\Program Files\Common Files\LightScribe
[2008-11-09|10:14] C:\Program Files\Common Files\LS Getting Started
[2009-03-07|04:01] C:\Program Files\Common Files\microsoft shared
[2008-11-09|10:15] C:\Program Files\Common Files\muvee Technologies
[2008-11-22|22:49] C:\Program Files\Common Files\PAC207
[2009-08-23|15:04] C:\Program Files\Common Files\PX Storage Engine
[2008-11-18|22:31] C:\Program Files\Common Files\Real
[2009-08-23|14:51] C:\Program Files\Common Files\Research In Motion
[2009-08-23|15:03] C:\Program Files\Common Files\Roxio Shared
[2008-11-10|20:11] C:\Program Files\Common Files\ScanSoft Shared
[2006-11-02|07:18] C:\Program Files\Common Files\Services
[2009-08-23|15:00] C:\Program Files\Common Files\Sonic Shared
[2009-06-18|15:12] C:\Program Files\Common Files\Sony Shared
[2006-11-02|07:18] C:\Program Files\Common Files\SpeechEngines
[2009-03-19|19:16] C:\Program Files\Common Files\Steam
[2008-11-09|10:14] C:\Program Files\Common Files\SureThing Shared
[2009-03-03|12:37] C:\Program Files\Common Files\Symantec Shared
[2009-03-17|07:44] C:\Program Files\Common Files\System
[2009-03-17|07:28] C:\Program Files\Common Files\Windows Live
[2008-11-10|13:15] C:\Program Files\Common Files\WindowsLiveInstaller
[2008-11-18|22:31] C:\Program Files\Common Files\xing shared
--------------------\\ Process
( 62 Processes )
iexplore.exe ~ [PID:1360]
iexplore.exe ~ [PID:4980]
--------------------\\ Recherche avec S_Lop
C:\ProgramData\Meow Phone Ooze.6cw3y
C:\ProgramData\onlinedrivedrive.gvi1i
C:\ProgramData\onlinedrivedrive.xkrbs2u
C:\Users\mohamed\AppData\Local\Temp\bis16E2.exe
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\ProgramData\close poke frag ooze
C:\ProgramData\close poke frag ooze\Cash Time.dat
C:\ProgramData\close poke frag ooze\Cash Time.exe
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Frag Ooze Cash Scr"="\"C:\\ProgramData\\Meow Phone Ooze.6cw3y\""
"warn bits"="\"C:\\ProgramData\\onlinedrivedrive.xkrbs2u\""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-30 17:55:30
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\Users\mohamed\AppData\Local\VirtualStore\Program Files\VALVe\Counter-Strike Source\cstrike\sound\Csounds\freecrack.mp3
C:\Users\mohamed\Desktop\Documents\Call_Of_Duty_World_At_War_[2008][PCFullGAME][Crack_Incl]_KaYz_2008_[mininova].torrent
C:\Users\mohamed\Desktop\Documents\Xilisoft Corporation\3GP Video Converter\crack.js
[F:1139][D:47]-> C:\Users\mohamed\AppData\Local\Temp
[F:60][D:1]-> C:\Users\mohamed\AppData\Roaming\MICROS~1\Windows\Cookies
[F:93][D:9]-> C:\Users\mohamed\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:24][D:3]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 2009-08-30|14:44 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 2009-08-30|17:59 - Option : [1]
--------------------\\ Fin du rapport a 17:59:28
[ UAC => 1 ]
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : mohamed ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:292 Go (Free:185 Go)
D:\ (Local Disk) - NTFS - Total:5 Go (Free:0 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 2009-08-30|17:55 )
[ UAC => 1 ]
--------------------\\ Listing des dossiers dans Local
[2008-11-10|00:21] C:\Users\mohamed\AppData\Local\Adobe
[2008-12-09|19:55] C:\Users\mohamed\AppData\Local\Apple
[2009-06-29|16:47] C:\Users\mohamed\AppData\Local\Apple Computer
[2008-11-09|20:28] C:\Users\mohamed\AppData\Local\Application Data
[2009-03-28|18:59] C:\Users\mohamed\AppData\Local\Ares
[2009-02-25|00:30] C:\Users\mohamed\AppData\Local\d3d8caps.dat
[2009-08-27|12:05] C:\Users\mohamed\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009-08-23|15:06] C:\Users\mohamed\AppData\Local\desktop.ini
[2009-08-07|16:34] C:\Users\mohamed\AppData\Local\DNA
[2009-08-08|11:35] C:\Users\mohamed\AppData\Local\GamersFirst LIVE!
[2009-08-23|15:14] C:\Users\mohamed\AppData\Local\GDIPFONTCACHEV1.DAT
[2008-11-10|12:47] C:\Users\mohamed\AppData\Local\Google
[2008-11-09|20:28] C:\Users\mohamed\AppData\Local\Historique
[2009-08-30|14:11] C:\Users\mohamed\AppData\Local\IconCache.db
[2009-04-12|01:28] C:\Users\mohamed\AppData\Local\Microsoft
[2009-07-05|22:17] C:\Users\mohamed\AppData\Local\Microsoft Games
[2008-11-10|13:49] C:\Users\mohamed\AppData\Local\Mozilla
[2009-04-15|17:36] C:\Users\mohamed\AppData\Local\PMB Files
[2008-11-13|21:03] C:\Users\mohamed\AppData\Local\PunkBuster
[2008-11-10|20:28] C:\Users\mohamed\AppData\Local\Scansoft
[2009-06-18|15:14] C:\Users\mohamed\AppData\Local\Sony
[2009-08-30|17:54] C:\Users\mohamed\AppData\Local\Temp
[2008-11-09|20:28] C:\Users\mohamed\AppData\Local\Temporary Internet Files
[2008-11-10|20:19] C:\Users\mohamed\AppData\Local\VirtualStore
[2009-08-26|21:16] C:\Users\mohamed\AppData\Local\WarRockDF
[2009-03-28|17:55] C:\Users\mohamed\AppData\Local\Winamp Toolbar
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[2009-08-30 11:37][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{8D6BAA34-31CC-43CB-B417-494C32AC0AB0}.job
[2009-08-07 08:16][--a------] C:\Windows\tasks\HPCeeScheduleFormohamed.job
[2009-08-30 14:13][--ah-----] C:\Windows\tasks\SA.DAT
[2009-08-30 14:12][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[2008-12-09|20:01] C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[2008-11-09|10:15] C:\ProgramData\Adobe
[2008-12-09|19:53] C:\ProgramData\Apple
[2008-12-09|20:01] C:\ProgramData\Apple Computer
[2006-11-02|09:02] C:\ProgramData\Application Data
[2008-12-20|20:23] C:\ProgramData\AVS4YOU
[2008-11-09|20:24] C:\ProgramData\Bureau
[2008-11-10|17:25] C:\ProgramData\CanonBJ
[2009-08-17|15:06] C:\ProgramData\close poke frag ooze
[2006-11-02|09:02] C:\ProgramData\Desktop
[2006-11-02|09:02] C:\ProgramData\Documents
[2008-11-09|20:24] C:\ProgramData\Favoris
[2006-11-02|09:02] C:\ProgramData\Favorites
[2009-08-17|23:33] C:\ProgramData\Google
[2008-11-09|10:32] C:\ProgramData\Hewlett-Packard
[2009-01-09|08:13] C:\ProgramData\IJJIGame
[2008-11-09|10:20] C:\ProgramData\InstallShield
[2009-02-26|23:40] C:\ProgramData\LUUnInstall.LiveUpdate
[2008-11-09|20:24] C:\ProgramData\Menu D‚marrer
[2009-08-17|15:06] C:\ProgramData\Meow Phone Ooze.6cw3y
[2009-02-04|17:34] C:\ProgramData\Messenger Plus!
[2009-03-17|07:42] C:\ProgramData\Microsoft
[2008-11-09|20:24] C:\ProgramData\ModŠles
[2009-06-24|13:54] C:\ProgramData\muvee Technologies
[2008-11-20|15:52] C:\ProgramData\NexonUS
[2009-02-26|22:42] C:\ProgramData\NortonInstaller
[2009-08-23|15:13] C:\ProgramData\NOS
[2008-11-10|20:28] C:\ProgramData\NVIDIA
[2009-08-17|15:06] C:\ProgramData\onlinedrivedrive.gvi1i
[2009-08-17|15:06] C:\ProgramData\onlinedrivedrive.xkrbs2u
[2009-04-02|11:57] C:\ProgramData\OrbNetworks
[2009-04-14|21:20] C:\ProgramData\PMB Files
[2009-08-23|15:06] C:\ProgramData\Roxio
[2008-11-10|20:11] C:\ProgramData\ScanSoft
[2009-08-17|15:06] C:\ProgramData\shim seek dash
[2008-12-20|21:54] C:\ProgramData\Sonic
[2006-11-02|09:02] C:\ProgramData\Start Menu
[2009-03-03|08:21] C:\ProgramData\Symantec
[2006-11-02|09:02] C:\ProgramData\Templates
[2009-03-28|17:49] C:\ProgramData\Winamp Toolbar
[2008-11-10|13:00] C:\ProgramData\WLInstaller
[2008-11-10|13:57] C:\ProgramData\Yahoo! Companion
--------------------\\ Listing des dossiers dans C:\Program Files
[2008-11-09|10:15] C:\Program Files\Adobe
[2008-12-12|13:01] C:\Program Files\Ahead
[2008-12-09|19:55] C:\Program Files\Apple Software Update
[2008-11-10|20:06] C:\Program Files\ArcSoft
[2008-12-01|16:34] C:\Program Files\Ares
[2008-11-10|18:08] C:\Program Files\Athan
[2009-06-15|19:50] C:\Program Files\AutoReussiteFrancais
[2009-08-07|15:03] C:\Program Files\AVS4YOU
[2008-12-09|19:57] C:\Program Files\Bonjour
[2008-11-10|18:27] C:\Program Files\Canon
[2008-11-10|17:03] C:\Program Files\CanonBJ
[2009-08-17|15:05] C:\Program Files\Circle Developemen
[2009-08-23|15:04] C:\Program Files\Common Files
[2008-11-09|10:01] C:\Program Files\CONEXANT
[2008-11-09|10:15] C:\Program Files\DivX
[2009-08-09|09:28] C:\Program Files\DNA
[2008-11-09|20:24] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[2009-08-07|16:34] C:\Program Files\GamersFirst
[2009-08-17|23:33] C:\Program Files\Google
[2008-11-09|10:20] C:\Program Files\Hewlett-Packard
[2008-11-10|18:28] C:\Program Files\HP
[2008-11-09|10:18] C:\Program Files\HP Connections
[2009-08-09|09:32] C:\Program Files\InstallShield Installation Information
[2009-08-29|03:01] C:\Program Files\Internet Explorer
[2008-12-09|20:01] C:\Program Files\iPod
[2008-12-09|20:01] C:\Program Files\iTunes
[2009-01-18|16:47] C:\Program Files\Java
[2008-12-01|16:35] C:\Program Files\LimeWire
[2009-08-17|15:05] C:\Program Files\Messenger Plus! Live
[2009-03-17|07:44] C:\Program Files\Microsoft
[2006-11-02|08:37] C:\Program Files\Microsoft Games
[2009-02-02|10:53] C:\Program Files\Microsoft Office
[2009-03-17|07:44] C:\Program Files\Microsoft Office Outlook Connector
[2009-08-08|03:50] C:\Program Files\Microsoft Silverlight
[2009-03-17|07:40] C:\Program Files\Microsoft SQL Server Compact Edition
[2009-03-17|07:43] C:\Program Files\Microsoft Sync Framework
[2009-08-08|03:36] C:\Program Files\Microsoft Works
[2009-02-02|10:52] C:\Program Files\Microsoft.NET
[2009-08-19|10:56] C:\Program Files\mIRC
[2009-02-22|20:21] C:\Program Files\Movie Maker
[2009-08-22|16:31] C:\Program Files\Mozilla Firefox
[2006-11-02|08:37] C:\Program Files\MSBuild
[2008-11-11|04:05] C:\Program Files\MSXML 4.0
[2008-11-09|10:14] C:\Program Files\muvee Technologies
[2009-02-28|00:07] C:\Program Files\Norton 360
[2009-03-06|16:32] C:\Program Files\Norton Security Scan
[2009-04-14|21:17] C:\Program Files\Pando Networks
[2008-11-22|22:49] C:\Program Files\PC Camera
[2008-11-09|10:32] C:\Program Files\PC-Doctor 5 for Windows
[2009-08-30|13:33] C:\Program Files\Pop up Blocker
[2008-12-09|19:57] C:\Program Files\QuickTime
[2008-11-18|22:31] C:\Program Files\Real
[2008-11-10|18:14] C:\Program Files\Realtek
[2006-11-02|08:37] C:\Program Files\Reference Assemblies
[2009-08-23|14:51] C:\Program Files\Research In Motion
[2009-08-23|15:02] C:\Program Files\Roxio
[2008-11-10|20:10] C:\Program Files\ScanSoft
[2009-02-05|20:33] C:\Program Files\Serif
[2008-11-09|10:21] C:\Program Files\Services en ligne
[2009-06-18|15:12] C:\Program Files\Sony
[2009-01-18|16:20] C:\Program Files\Steam
[2009-04-14|21:36] C:\Program Files\Subagames
[2009-03-03|08:30] C:\Program Files\Symantec
[2006-11-02|09:01] C:\Program Files\Uninstall Information
[2008-11-21|11:41] C:\Program Files\uTorrent
[2009-02-12|08:34] C:\Program Files\VALVe
[2008-12-16|17:37] C:\Program Files\VideoLAN
[2009-08-08|14:01] C:\Program Files\WarRock
[2009-08-29|11:45] C:\Program Files\WebPopupKiller
[2009-06-24|13:53] C:\Program Files\Winamp
[2009-03-28|17:48] C:\Program Files\Winamp Remote
[2009-03-28|17:49] C:\Program Files\Winamp Toolbar
[2009-02-22|20:22] C:\Program Files\Windows Calendar
[2009-02-22|20:21] C:\Program Files\Windows Collaboration
[2009-02-22|20:21] C:\Program Files\Windows Defender
[2009-02-22|20:21] C:\Program Files\Windows Journal
[2009-03-17|07:43] C:\Program Files\Windows Live
[2008-11-10|13:22] C:\Program Files\Windows Live Favorites
[2009-02-09|21:43] C:\Program Files\Windows Live Safety Center
[2009-03-17|07:36] C:\Program Files\Windows Live SkyDrive
[2009-03-17|07:43] C:\Program Files\Windows Live Toolbar
[2009-08-12|09:32] C:\Program Files\Windows Mail
[2009-08-12|10:17] C:\Program Files\Windows Media Player
[2008-11-09|20:24] C:\Program Files\Windows NT
[2009-02-22|20:21] C:\Program Files\Windows Photo Gallery
[2009-02-22|20:22] C:\Program Files\Windows Sidebar
[2008-12-16|17:29] C:\Program Files\WinRAR
[2009-08-27|11:50] C:\Program Files\Xilisoft
[2008-11-09|10:21] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[2008-11-09|10:15] C:\Program Files\Common Files\Adobe
[2008-12-09|20:01] C:\Program Files\Common Files\Apple
[2009-08-07|15:03] C:\Program Files\Common Files\AVSMedia
[2009-02-02|10:53] C:\Program Files\Common Files\DESIGNER
[2009-01-09|08:22] C:\Program Files\Common Files\INCA Shared
[2008-11-10|19:29] C:\Program Files\Common Files\InstallShield
[2008-11-09|10:14] C:\Program Files\Common Files\LightScribe
[2008-11-09|10:14] C:\Program Files\Common Files\LS Getting Started
[2009-03-07|04:01] C:\Program Files\Common Files\microsoft shared
[2008-11-09|10:15] C:\Program Files\Common Files\muvee Technologies
[2008-11-22|22:49] C:\Program Files\Common Files\PAC207
[2009-08-23|15:04] C:\Program Files\Common Files\PX Storage Engine
[2008-11-18|22:31] C:\Program Files\Common Files\Real
[2009-08-23|14:51] C:\Program Files\Common Files\Research In Motion
[2009-08-23|15:03] C:\Program Files\Common Files\Roxio Shared
[2008-11-10|20:11] C:\Program Files\Common Files\ScanSoft Shared
[2006-11-02|07:18] C:\Program Files\Common Files\Services
[2009-08-23|15:00] C:\Program Files\Common Files\Sonic Shared
[2009-06-18|15:12] C:\Program Files\Common Files\Sony Shared
[2006-11-02|07:18] C:\Program Files\Common Files\SpeechEngines
[2009-03-19|19:16] C:\Program Files\Common Files\Steam
[2008-11-09|10:14] C:\Program Files\Common Files\SureThing Shared
[2009-03-03|12:37] C:\Program Files\Common Files\Symantec Shared
[2009-03-17|07:44] C:\Program Files\Common Files\System
[2009-03-17|07:28] C:\Program Files\Common Files\Windows Live
[2008-11-10|13:15] C:\Program Files\Common Files\WindowsLiveInstaller
[2008-11-18|22:31] C:\Program Files\Common Files\xing shared
--------------------\\ Process
( 62 Processes )
iexplore.exe ~ [PID:1360]
iexplore.exe ~ [PID:4980]
--------------------\\ Recherche avec S_Lop
C:\ProgramData\Meow Phone Ooze.6cw3y
C:\ProgramData\onlinedrivedrive.gvi1i
C:\ProgramData\onlinedrivedrive.xkrbs2u
C:\Users\mohamed\AppData\Local\Temp\bis16E2.exe
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\ProgramData\close poke frag ooze
C:\ProgramData\close poke frag ooze\Cash Time.dat
C:\ProgramData\close poke frag ooze\Cash Time.exe
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Frag Ooze Cash Scr"="\"C:\\ProgramData\\Meow Phone Ooze.6cw3y\""
"warn bits"="\"C:\\ProgramData\\onlinedrivedrive.xkrbs2u\""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-30 17:55:30
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\Users\mohamed\AppData\Local\VirtualStore\Program Files\VALVe\Counter-Strike Source\cstrike\sound\Csounds\freecrack.mp3
C:\Users\mohamed\Desktop\Documents\Call_Of_Duty_World_At_War_[2008][PCFullGAME][Crack_Incl]_KaYz_2008_[mininova].torrent
C:\Users\mohamed\Desktop\Documents\Xilisoft Corporation\3GP Video Converter\crack.js
[F:1139][D:47]-> C:\Users\mohamed\AppData\Local\Temp
[F:60][D:1]-> C:\Users\mohamed\AppData\Roaming\MICROS~1\Windows\Cookies
[F:93][D:9]-> C:\Users\mohamed\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:24][D:3]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 2009-08-30|14:44 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 2009-08-30|17:59 - Option : [1]
--------------------\\ Fin du rapport a 17:59:28
[ UAC => 1 ]
