Virus de redirection google ! Help please !
Kilifish67
Messages postés
13
Statut
Membre
-
XaTon Messages postés 2160 Statut Membre -
XaTon Messages postés 2160 Statut Membre -
Bonjour a tous,
Je vois que je ne suis pas le seul a avoir été attaqué par ce virus...
Si une âme charitable veux bien m'aider, voici mon rapport hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:25:30, on 26/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
C:\Program Files\System Control Manager\MSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\System Control Manager\MGSysCtrl.exe
C:\Program Files\CardDetector\HUAWEI\CardDetector.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Documents and Settings\Maryse Ollivier\Mes documents\Téléchargements\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msi.com.tw
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.msi.com.tw/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
O4 - HKLM\..\Run: [CardDetectorHUAWEI] C:\Program Files\CardDetector\HUAWEI\CardDetector.exe
O4 - HKLM\..\Run: [BEWINTERNET-FR-DMGP-V2SessionManager] "C:\Program Files\Orange\IEWInternet\SessionManager\SessionManager.exe"
O4 - HKLM\..\Run: [net] "C:\WINDOWS\system32\net.net"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Monopod] C:\DOCUME~1\MARYSE~1\LOCALS~1\Temp\3F.tmp.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.msi.com.tw
O15 - Trusted Zone: *.antimalwareguard.com
O15 - Trusted Zone: *.gomyhit.com
O15 - Trusted Zone: *.antimalwareguard.com (HKLM)
O15 - Trusted Zone: *.gomyhit.com (HKLM)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Micro Star SCM - Unknown owner - C:\Program Files\System Control Manager\MSIService.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
Je vois que je ne suis pas le seul a avoir été attaqué par ce virus...
Si une âme charitable veux bien m'aider, voici mon rapport hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:25:30, on 26/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
C:\Program Files\System Control Manager\MSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\System Control Manager\MGSysCtrl.exe
C:\Program Files\CardDetector\HUAWEI\CardDetector.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Documents and Settings\Maryse Ollivier\Mes documents\Téléchargements\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msi.com.tw
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.msi.com.tw/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
O4 - HKLM\..\Run: [CardDetectorHUAWEI] C:\Program Files\CardDetector\HUAWEI\CardDetector.exe
O4 - HKLM\..\Run: [BEWINTERNET-FR-DMGP-V2SessionManager] "C:\Program Files\Orange\IEWInternet\SessionManager\SessionManager.exe"
O4 - HKLM\..\Run: [net] "C:\WINDOWS\system32\net.net"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Monopod] C:\DOCUME~1\MARYSE~1\LOCALS~1\Temp\3F.tmp.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.msi.com.tw
O15 - Trusted Zone: *.antimalwareguard.com
O15 - Trusted Zone: *.gomyhit.com
O15 - Trusted Zone: *.antimalwareguard.com (HKLM)
O15 - Trusted Zone: *.gomyhit.com (HKLM)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Micro Star SCM - Unknown owner - C:\Program Files\System Control Manager\MSIService.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
A voir également:
- Virus de redirection google ! Help please !
- Google maps satellite - Guide
- Google photo - Télécharger - Albums photo
- Dns google - Guide
- Créer un compte google - Guide
- Google drive - Accueil - Arnaque
28 réponses
Salut
Infecté
Fait ceci
~~~~~~~~~~~~~~~> Ad-Remover <~~~~~~~~~~~~~~~~~~~
/!\ Désactive temporairement ton antivirus /!\
Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.
> http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
/!\ Déconnecte-toi et ferme toutes applications en cours /!\
* Lance l'installation avec les paramètres par défaut.
* Double-clique sur le raccourci Ad-Remover sur ton Bureau.
* Choisit ta langue F pour française.
* Au menu principal, choisis l'option S.
/!\ Laisse travailler l'outil /!\
* Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note :
"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
~~~~~~~~~~~~~~~> Lop S&D <~~~~~~~~~~~~~~~~~~
Téléchargez Lop S&D d'Eric 71 & Angeldark à partir de ce lien
> https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
- Cliquez sur Enregistrer et placez le sur le Bureau
- Une fois le Téléchargement terminé, cliquez sur Fermer
- Double-cliquez sur l'icône pour lancer l'installation
- Acceptez les termes d'utilisation et cliquez sur Suivant
- Cliquez sur Oui pour créer un répertoire
- Double-cliquez sur le nouvel icône placé sur votre bureau pour lancer l'outil
- Choisissez votre langue : dans notre cas, ce sera Français, tapez F et pressez la touche Entrée de votre clavier
- Ensuite , choisir l'option 1
- Un rapport apparait automatiquement, Poste le dans ton prochain message
Infecté
Fait ceci
~~~~~~~~~~~~~~~> Ad-Remover <~~~~~~~~~~~~~~~~~~~
/!\ Désactive temporairement ton antivirus /!\
Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.
> http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
/!\ Déconnecte-toi et ferme toutes applications en cours /!\
* Lance l'installation avec les paramètres par défaut.
* Double-clique sur le raccourci Ad-Remover sur ton Bureau.
* Choisit ta langue F pour française.
* Au menu principal, choisis l'option S.
/!\ Laisse travailler l'outil /!\
* Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note :
"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
~~~~~~~~~~~~~~~> Lop S&D <~~~~~~~~~~~~~~~~~~
Téléchargez Lop S&D d'Eric 71 & Angeldark à partir de ce lien
> https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
- Cliquez sur Enregistrer et placez le sur le Bureau
- Une fois le Téléchargement terminé, cliquez sur Fermer
- Double-cliquez sur l'icône pour lancer l'installation
- Acceptez les termes d'utilisation et cliquez sur Suivant
- Cliquez sur Oui pour créer un répertoire
- Double-cliquez sur le nouvel icône placé sur votre bureau pour lancer l'outil
- Choisissez votre langue : dans notre cas, ce sera Français, tapez F et pressez la touche Entrée de votre clavier
- Ensuite , choisir l'option 1
- Un rapport apparait automatiquement, Poste le dans ton prochain message
Alors, voici le rapport avec ad-remover :
======= RAPPORT D'AD-REMOVER 1.1.4.5_Q | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 26/08/2009 à 6:37 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 23:56:16, 26/08/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ v5.1.2600
Nom du PC: MARYSE | Utilisateur actuel: Maryse Ollivier
.
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
.
C:\DOCUME~1\MARYSE~1\Cookies\maryse ollivier@partypoker[1].txt
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.2 *
.
Nom du profil: 0vsjl0en.default (Maryse Ollivier)
.
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.1.2");
.
.
.
* Internet Explorer Version 6.0.2900.5512 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Start Page: hxxp://www.google.fr/
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.msi.com.tw
Default_Search_URL: hxxp://www.google.com/ie
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Error: Value: "Tabs" does not exist!
.
===================================
.
1498 Octet(s) - C:\Ad-Report-SCAN.log
.
152 Fichier(s) - C:\DOCUME~1\MARYSE~1\LOCALS~1\Temp
10 Fichier(s) - C:\WINDOWS\Temp
.
0 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 0:13:41 | 27/08/2009
.
============== E.O.F =========
Est-ce que je dois faire un rapport avec Lop S&D egalement ?
Merci pour ton aide
======= RAPPORT D'AD-REMOVER 1.1.4.5_Q | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 26/08/2009 à 6:37 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 23:56:16, 26/08/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ v5.1.2600
Nom du PC: MARYSE | Utilisateur actuel: Maryse Ollivier
.
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
.
C:\DOCUME~1\MARYSE~1\Cookies\maryse ollivier@partypoker[1].txt
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.2 *
.
Nom du profil: 0vsjl0en.default (Maryse Ollivier)
.
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.1.2");
.
.
.
* Internet Explorer Version 6.0.2900.5512 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Start Page: hxxp://www.google.fr/
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.msi.com.tw
Default_Search_URL: hxxp://www.google.com/ie
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Error: Value: "Tabs" does not exist!
.
===================================
.
1498 Octet(s) - C:\Ad-Report-SCAN.log
.
152 Fichier(s) - C:\DOCUME~1\MARYSE~1\LOCALS~1\Temp
10 Fichier(s) - C:\WINDOWS\Temp
.
0 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 0:13:41 | 27/08/2009
.
============== E.O.F =========
Est-ce que je dois faire un rapport avec Lop S&D egalement ?
Merci pour ton aide
Voici pour le rapport lop S&D:
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Atom(TM) CPU N270 @ 1.60GHz )
BIOS : Default System BIOS
USER : Maryse Ollivier ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:39 Go (Free:10 Go)
D:\ (Local Disk) - NTFS - Total:106 Go (Free:101 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 27/08/2009| 0:43 )
--------------------\\ Listing des dossiers dans APPLIC~1
[08/03/2005|08:48] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[08/03/2005|10:41] C:\DOCUME~1\ADMINI~1\APPLIC~1\InstallShield
[08/03/2005|11:09] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[08/03/2005|10:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[08/08/2009|13:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[24/08/2009|15:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[16/08/2009|08:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[08/03/2005|12:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[08/08/2009|19:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[24/08/2009|15:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[08/03/2005|11:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[08/03/2005|08:48] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[08/03/2005|10:41] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InstallShield
[08/03/2005|11:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[08/03/2005|08:48] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[02/07/2009|05:06] C:\DOCUME~1\MARYSE~1\APPLIC~1\Adobe
[09/08/2009|11:27] C:\DOCUME~1\MARYSE~1\APPLIC~1\dvdcss
[08/08/2009|13:02] C:\DOCUME~1\MARYSE~1\APPLIC~1\Google
[08/03/2005|08:48] C:\DOCUME~1\MARYSE~1\APPLIC~1\Identities
[08/03/2005|10:41] C:\DOCUME~1\MARYSE~1\APPLIC~1\InstallShield
[08/08/2009|11:04] C:\DOCUME~1\MARYSE~1\APPLIC~1\Macromedia
[31/07/2009|13:38] C:\DOCUME~1\MARYSE~1\APPLIC~1\Microsoft
[08/08/2009|19:11] C:\DOCUME~1\MARYSE~1\APPLIC~1\Mozilla
[23/08/2009|00:39] C:\DOCUME~1\MARYSE~1\APPLIC~1\ShoppingReport
[16/08/2009|10:37] C:\DOCUME~1\MARYSE~1\APPLIC~1\vlc
[08/03/2005|08:48] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[27/08/2009 00:00][--ah-----] C:\WINDOWS\tasks\{7B02EF0B-A410-4938-8480-9BA26420A627}.job
[27/08/2009 00:00][--ah-----] C:\WINDOWS\tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job
[14/04/2008 13:00][-rah-----] C:\WINDOWS\tasks\desktop.ini
[26/08/2009 23:00][--ah-----] C:\WINDOWS\tasks\SA.DAT
--------------------\\ Listing des dossiers dans C:\Program Files
[08/03/2005|10:52] C:\Program Files\Adobe
[27/08/2009|00:13] C:\Program Files\Ad-remover
[07/08/2009|12:37] C:\Program Files\CardDetector
[08/03/2005|08:45] C:\Program Files\ComPlus Applications
[08/03/2005|10:50] C:\Program Files\DIFX
[07/08/2009|12:38] C:\Program Files\Fichiers communs
[08/08/2009|13:02] C:\Program Files\Google
[08/03/2005|11:40] C:\Program Files\InstallShield Installation Information
[08/03/2005|10:24] C:\Program Files\Intel
[08/03/2005|08:48] C:\Program Files\Internet Explorer
[24/08/2009|15:59] C:\Program Files\Malwarebytes' Anti-Malware
[10/08/2009|01:47] C:\Program Files\Messenger
[08/03/2005|08:48] C:\Program Files\microsoft frontpage
[08/03/2005|12:05] C:\Program Files\Microsoft Office
[08/03/2005|12:14] C:\Program Files\Microsoft Office Suite Activation Assistant
[08/03/2005|12:05] C:\Program Files\Microsoft Visual Studio
[08/03/2005|12:05] C:\Program Files\Microsoft Works
[08/03/2005|08:46] C:\Program Files\Movie Maker
[27/08/2009|00:18] C:\Program Files\Mozilla Firefox
[08/03/2005|12:11] C:\Program Files\MSI
[02/07/2009|04:56] C:\Program Files\MSN
[08/03/2005|08:44] C:\Program Files\MSN Gaming Zone
[08/03/2005|08:46] C:\Program Files\NetMeeting
[08/08/2009|14:41] C:\Program Files\NOS
[08/03/2005|08:44] C:\Program Files\Online Services
[07/08/2009|12:41] C:\Program Files\Orange
[13/08/2009|17:00] C:\Program Files\Outlook Express
[08/03/2005|10:41] C:\Program Files\Realtek
[07/08/2009|21:27] C:\Program Files\Securitoo
[08/03/2005|08:46] C:\Program Files\Services en ligne
[12/08/2009|18:18] C:\Program Files\ShoppingReport
[24/08/2009|15:22] C:\Program Files\Spybot - Search & Destroy
[08/03/2005|10:54] C:\Program Files\System Control Manager
[08/03/2005|11:32] C:\Program Files\Toshiba
[08/03/2005|11:39] C:\Program Files\Ulead Systems
[08/03/2005|08:53] C:\Program Files\Uninstall Information
[08/03/2005|10:48] C:\Program Files\USB 2.0 Card Reader
[05/08/2009|19:21] C:\Program Files\VideoLAN
[08/03/2005|08:48] C:\Program Files\Windows Media Player
[08/03/2005|08:44] C:\Program Files\Windows NT
[08/03/2005|08:46] C:\Program Files\WindowsUpdate
[08/03/2005|10:51] C:\Program Files\WinRAR 3.61 Multi
[08/03/2005|08:48] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[08/03/2005|10:52] C:\Program Files\Fichiers communs\Adobe
[08/03/2005|12:05] C:\Program Files\Fichiers communs\DESIGNER
[07/08/2009|12:38] C:\Program Files\Fichiers communs\France Telecom
[08/03/2005|10:37] C:\Program Files\Fichiers communs\InstallShield
[01/07/2009|23:32] C:\Program Files\Fichiers communs\Microsoft Shared
[08/03/2005|08:46] C:\Program Files\Fichiers communs\MSSoap
[08/03/2005|09:39] C:\Program Files\Fichiers communs\ODBC
[08/03/2005|08:46] C:\Program Files\Fichiers communs\Services
[08/03/2005|09:39] C:\Program Files\Fichiers communs\SpeechEngines
[08/03/2005|12:01] C:\Program Files\Fichiers communs\System
[08/03/2005|11:39] C:\Program Files\Fichiers communs\Ulead Systems
--------------------\\ Process
( 41 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\MARYSE~1\Cookies\maryse ollivier@advertising[1].txt
C:\DOCUME~1\MARYSE~1\Cookies\maryse ollivier@partypoker[1].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:153][D:14]-> C:\DOCUME~1\MARYSE~1\LOCALS~1\Temp
[F:156][D:0]-> C:\DOCUME~1\MARYSE~1\Cookies
[F:11838][D:16]-> C:\DOCUME~1\MARYSE~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 27/08/2009| 0:50 - Option : [1]
--------------------\\ Fin du rapport a 0:50:31
Merci encore !
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Atom(TM) CPU N270 @ 1.60GHz )
BIOS : Default System BIOS
USER : Maryse Ollivier ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:39 Go (Free:10 Go)
D:\ (Local Disk) - NTFS - Total:106 Go (Free:101 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 27/08/2009| 0:43 )
--------------------\\ Listing des dossiers dans APPLIC~1
[08/03/2005|08:48] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[08/03/2005|10:41] C:\DOCUME~1\ADMINI~1\APPLIC~1\InstallShield
[08/03/2005|11:09] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[08/03/2005|10:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[08/08/2009|13:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[24/08/2009|15:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[16/08/2009|08:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[08/03/2005|12:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[08/08/2009|19:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[24/08/2009|15:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[08/03/2005|11:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[08/03/2005|08:48] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[08/03/2005|10:41] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InstallShield
[08/03/2005|11:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[08/03/2005|08:48] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[02/07/2009|05:06] C:\DOCUME~1\MARYSE~1\APPLIC~1\Adobe
[09/08/2009|11:27] C:\DOCUME~1\MARYSE~1\APPLIC~1\dvdcss
[08/08/2009|13:02] C:\DOCUME~1\MARYSE~1\APPLIC~1\Google
[08/03/2005|08:48] C:\DOCUME~1\MARYSE~1\APPLIC~1\Identities
[08/03/2005|10:41] C:\DOCUME~1\MARYSE~1\APPLIC~1\InstallShield
[08/08/2009|11:04] C:\DOCUME~1\MARYSE~1\APPLIC~1\Macromedia
[31/07/2009|13:38] C:\DOCUME~1\MARYSE~1\APPLIC~1\Microsoft
[08/08/2009|19:11] C:\DOCUME~1\MARYSE~1\APPLIC~1\Mozilla
[23/08/2009|00:39] C:\DOCUME~1\MARYSE~1\APPLIC~1\ShoppingReport
[16/08/2009|10:37] C:\DOCUME~1\MARYSE~1\APPLIC~1\vlc
[08/03/2005|08:48] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[27/08/2009 00:00][--ah-----] C:\WINDOWS\tasks\{7B02EF0B-A410-4938-8480-9BA26420A627}.job
[27/08/2009 00:00][--ah-----] C:\WINDOWS\tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job
[14/04/2008 13:00][-rah-----] C:\WINDOWS\tasks\desktop.ini
[26/08/2009 23:00][--ah-----] C:\WINDOWS\tasks\SA.DAT
--------------------\\ Listing des dossiers dans C:\Program Files
[08/03/2005|10:52] C:\Program Files\Adobe
[27/08/2009|00:13] C:\Program Files\Ad-remover
[07/08/2009|12:37] C:\Program Files\CardDetector
[08/03/2005|08:45] C:\Program Files\ComPlus Applications
[08/03/2005|10:50] C:\Program Files\DIFX
[07/08/2009|12:38] C:\Program Files\Fichiers communs
[08/08/2009|13:02] C:\Program Files\Google
[08/03/2005|11:40] C:\Program Files\InstallShield Installation Information
[08/03/2005|10:24] C:\Program Files\Intel
[08/03/2005|08:48] C:\Program Files\Internet Explorer
[24/08/2009|15:59] C:\Program Files\Malwarebytes' Anti-Malware
[10/08/2009|01:47] C:\Program Files\Messenger
[08/03/2005|08:48] C:\Program Files\microsoft frontpage
[08/03/2005|12:05] C:\Program Files\Microsoft Office
[08/03/2005|12:14] C:\Program Files\Microsoft Office Suite Activation Assistant
[08/03/2005|12:05] C:\Program Files\Microsoft Visual Studio
[08/03/2005|12:05] C:\Program Files\Microsoft Works
[08/03/2005|08:46] C:\Program Files\Movie Maker
[27/08/2009|00:18] C:\Program Files\Mozilla Firefox
[08/03/2005|12:11] C:\Program Files\MSI
[02/07/2009|04:56] C:\Program Files\MSN
[08/03/2005|08:44] C:\Program Files\MSN Gaming Zone
[08/03/2005|08:46] C:\Program Files\NetMeeting
[08/08/2009|14:41] C:\Program Files\NOS
[08/03/2005|08:44] C:\Program Files\Online Services
[07/08/2009|12:41] C:\Program Files\Orange
[13/08/2009|17:00] C:\Program Files\Outlook Express
[08/03/2005|10:41] C:\Program Files\Realtek
[07/08/2009|21:27] C:\Program Files\Securitoo
[08/03/2005|08:46] C:\Program Files\Services en ligne
[12/08/2009|18:18] C:\Program Files\ShoppingReport
[24/08/2009|15:22] C:\Program Files\Spybot - Search & Destroy
[08/03/2005|10:54] C:\Program Files\System Control Manager
[08/03/2005|11:32] C:\Program Files\Toshiba
[08/03/2005|11:39] C:\Program Files\Ulead Systems
[08/03/2005|08:53] C:\Program Files\Uninstall Information
[08/03/2005|10:48] C:\Program Files\USB 2.0 Card Reader
[05/08/2009|19:21] C:\Program Files\VideoLAN
[08/03/2005|08:48] C:\Program Files\Windows Media Player
[08/03/2005|08:44] C:\Program Files\Windows NT
[08/03/2005|08:46] C:\Program Files\WindowsUpdate
[08/03/2005|10:51] C:\Program Files\WinRAR 3.61 Multi
[08/03/2005|08:48] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[08/03/2005|10:52] C:\Program Files\Fichiers communs\Adobe
[08/03/2005|12:05] C:\Program Files\Fichiers communs\DESIGNER
[07/08/2009|12:38] C:\Program Files\Fichiers communs\France Telecom
[08/03/2005|10:37] C:\Program Files\Fichiers communs\InstallShield
[01/07/2009|23:32] C:\Program Files\Fichiers communs\Microsoft Shared
[08/03/2005|08:46] C:\Program Files\Fichiers communs\MSSoap
[08/03/2005|09:39] C:\Program Files\Fichiers communs\ODBC
[08/03/2005|08:46] C:\Program Files\Fichiers communs\Services
[08/03/2005|09:39] C:\Program Files\Fichiers communs\SpeechEngines
[08/03/2005|12:01] C:\Program Files\Fichiers communs\System
[08/03/2005|11:39] C:\Program Files\Fichiers communs\Ulead Systems
--------------------\\ Process
( 41 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\MARYSE~1\Cookies\maryse ollivier@advertising[1].txt
C:\DOCUME~1\MARYSE~1\Cookies\maryse ollivier@partypoker[1].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:153][D:14]-> C:\DOCUME~1\MARYSE~1\LOCALS~1\Temp
[F:156][D:0]-> C:\DOCUME~1\MARYSE~1\Cookies
[F:11838][D:16]-> C:\DOCUME~1\MARYSE~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 27/08/2009| 0:50 - Option : [1]
--------------------\\ Fin du rapport a 0:50:31
Merci encore !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjours,
À titre d'info
Chaque logiciels de désinfection spécialisé a un ChangeLog, qui contient l'ensemble des infections gérées soit, dans le système de fichiers et le registre,
Ex. pour le ChangeLog Toolbar S&D
- Folder : ShoppingReport
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\shoppingreport]
et une 20aines d'autre objets faisant référence à shoppingreport.
Aussi:
O4 - HKLM\..\Run: [net] "C:\WINDOWS\system32\net.net"
À titre d'info
Chaque logiciels de désinfection spécialisé a un ChangeLog, qui contient l'ensemble des infections gérées soit, dans le système de fichiers et le registre,
Ex. pour le ChangeLog Toolbar S&D
- Folder : ShoppingReport
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\shoppingreport]
et une 20aines d'autre objets faisant référence à shoppingreport.
Aussi:
O4 - HKLM\..\Run: [net] "C:\WINDOWS\system32\net.net"
Fait ceci
~~~~~~~~~~~~~~~> Ad-Remover <~~~~~~~~~~~~~~~~~~~
Relance AD-Remover avec l'option L, poste le rapport.
~~~~~~~~~~~~~~~> Lop S&D <~~~~~~~~~~~~~~~~~~
- Relancer Lop S&D
- Dans le menu principal, tapez 2 puis validez par entrée.
- Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
- Le nettoyage va prendre quelques minutes...
- Une fois l'opération terminée, le rapport de nettoyage s'ouvre.
- Poste ce rapport dans ton prochain message
@Albator : Cette ligne
O4 - HKLM\..\Run: [net] "C:\WINDOWS\system32\net.net"
Je l'avais vu , regarde bien
~~~~~~~~~~~~~~~> Ad-Remover <~~~~~~~~~~~~~~~~~~~
Relance AD-Remover avec l'option L, poste le rapport.
~~~~~~~~~~~~~~~> Lop S&D <~~~~~~~~~~~~~~~~~~
- Relancer Lop S&D
- Dans le menu principal, tapez 2 puis validez par entrée.
- Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
- Le nettoyage va prendre quelques minutes...
- Une fois l'opération terminée, le rapport de nettoyage s'ouvre.
- Poste ce rapport dans ton prochain message
@Albator : Cette ligne
O4 - HKLM\..\Run: [net] "C:\WINDOWS\system32\net.net"
Je l'avais vu , regarde bien
Voici mon rapport ad-remover ( mais j'ai toujours le virus...)
:
======= RAPPORT D'AD-REMOVER 1.1.4.5_Q | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 26/08/2009 à 6:37 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 14:19:02, 27/08/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ v5.1.2600
Nom du PC: MARYSE | Utilisateur actuel: Maryse Ollivier
.
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
.
C:\DOCUME~1\MARYSE~1\Cookies\maryse ollivier@partypoker[1].txt
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.2 *
.
Nom du profil: 0vsjl0en.default (Maryse Ollivier)
.
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.1.2");
.
.
.
* Internet Explorer Version 6.0.2900.5512 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs : res://ieframe.dll/tabswelcome.htm
.
===================================
.
1822 Octet(s) - C:\Ad-Report-CLEAN.log
1814 Octet(s) - C:\Ad-Report-SCAN.log
.
49 Fichier(s) - C:\DOCUME~1\MARYSE~1\LOCALS~1\Temp
9 Fichier(s) - C:\WINDOWS\Temp
.
18 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
1 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 14:36:22 | 27/08/2009
.
============== E.O.F ==============
.
:
======= RAPPORT D'AD-REMOVER 1.1.4.5_Q | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 26/08/2009 à 6:37 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 14:19:02, 27/08/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ v5.1.2600
Nom du PC: MARYSE | Utilisateur actuel: Maryse Ollivier
.
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
.
C:\DOCUME~1\MARYSE~1\Cookies\maryse ollivier@partypoker[1].txt
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.2 *
.
Nom du profil: 0vsjl0en.default (Maryse Ollivier)
.
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.1.2");
.
.
.
* Internet Explorer Version 6.0.2900.5512 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs : res://ieframe.dll/tabswelcome.htm
.
===================================
.
1822 Octet(s) - C:\Ad-Report-CLEAN.log
1814 Octet(s) - C:\Ad-Report-SCAN.log
.
49 Fichier(s) - C:\DOCUME~1\MARYSE~1\LOCALS~1\Temp
9 Fichier(s) - C:\WINDOWS\Temp
.
18 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
1 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 14:36:22 | 27/08/2009
.
============== E.O.F ==============
.
Et voici le rapport pour lop S&D:
Merci de votre aide, vraiment.
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Atom(TM) CPU N270 @ 1.60GHz )
BIOS : Default System BIOS
USER : Maryse Ollivier ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:39 Go (Free:14 Go)
D:\ (Local Disk) - NTFS - Total:106 Go (Free:101 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 27/08/2009|14:44 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\DOCUME~1\MARYSE~1\Cookies\maryse ollivier@advertising[1].txt
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[08/03/2005|08:48] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[08/03/2005|10:41] C:\DOCUME~1\ADMINI~1\APPLIC~1\InstallShield
[08/03/2005|11:09] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[08/03/2005|10:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[08/08/2009|13:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[24/08/2009|15:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[16/08/2009|08:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[08/03/2005|12:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[08/08/2009|19:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[24/08/2009|15:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[08/03/2005|11:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[08/03/2005|08:48] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[08/03/2005|10:41] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InstallShield
[08/03/2005|11:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[08/03/2005|08:48] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[02/07/2009|05:06] C:\DOCUME~1\MARYSE~1\APPLIC~1\Adobe
[09/08/2009|11:27] C:\DOCUME~1\MARYSE~1\APPLIC~1\dvdcss
[08/08/2009|13:02] C:\DOCUME~1\MARYSE~1\APPLIC~1\Google
[08/03/2005|08:48] C:\DOCUME~1\MARYSE~1\APPLIC~1\Identities
[08/03/2005|10:41] C:\DOCUME~1\MARYSE~1\APPLIC~1\InstallShield
[08/08/2009|11:04] C:\DOCUME~1\MARYSE~1\APPLIC~1\Macromedia
[31/07/2009|13:38] C:\DOCUME~1\MARYSE~1\APPLIC~1\Microsoft
[08/08/2009|19:11] C:\DOCUME~1\MARYSE~1\APPLIC~1\Mozilla
[23/08/2009|00:39] C:\DOCUME~1\MARYSE~1\APPLIC~1\ShoppingReport
[16/08/2009|10:37] C:\DOCUME~1\MARYSE~1\APPLIC~1\vlc
[08/03/2005|08:48] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[27/08/2009 14:16][--ah-----] C:\WINDOWS\tasks\{7B02EF0B-A410-4938-8480-9BA26420A627}.job
[27/08/2009 14:17][--ah-----] C:\WINDOWS\tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job
[14/04/2008 13:00][-rah-----] C:\WINDOWS\tasks\desktop.ini
[27/08/2009 14:16][--ah-----] C:\WINDOWS\tasks\SA.DAT
--------------------\\ Listing des dossiers dans C:\Program Files
[08/03/2005|10:52] C:\Program Files\Adobe
[27/08/2009|14:36] C:\Program Files\Ad-remover
[07/08/2009|12:37] C:\Program Files\CardDetector
[08/03/2005|08:45] C:\Program Files\ComPlus Applications
[08/03/2005|10:50] C:\Program Files\DIFX
[07/08/2009|12:38] C:\Program Files\Fichiers communs
[08/08/2009|13:02] C:\Program Files\Google
[08/03/2005|11:40] C:\Program Files\InstallShield Installation Information
[08/03/2005|10:24] C:\Program Files\Intel
[08/03/2005|08:48] C:\Program Files\Internet Explorer
[24/08/2009|15:59] C:\Program Files\Malwarebytes' Anti-Malware
[10/08/2009|01:47] C:\Program Files\Messenger
[08/03/2005|08:48] C:\Program Files\microsoft frontpage
[08/03/2005|12:05] C:\Program Files\Microsoft Office
[08/03/2005|12:14] C:\Program Files\Microsoft Office Suite Activation Assistant
[08/03/2005|12:05] C:\Program Files\Microsoft Visual Studio
[08/03/2005|12:05] C:\Program Files\Microsoft Works
[08/03/2005|08:46] C:\Program Files\Movie Maker
[27/08/2009|14:37] C:\Program Files\Mozilla Firefox
[08/03/2005|12:11] C:\Program Files\MSI
[02/07/2009|04:56] C:\Program Files\MSN
[08/03/2005|08:44] C:\Program Files\MSN Gaming Zone
[08/03/2005|08:46] C:\Program Files\NetMeeting
[08/08/2009|14:41] C:\Program Files\NOS
[08/03/2005|08:44] C:\Program Files\Online Services
[07/08/2009|12:41] C:\Program Files\Orange
[13/08/2009|17:00] C:\Program Files\Outlook Express
[08/03/2005|10:41] C:\Program Files\Realtek
[07/08/2009|21:27] C:\Program Files\Securitoo
[08/03/2005|08:46] C:\Program Files\Services en ligne
[12/08/2009|18:18] C:\Program Files\ShoppingReport
[24/08/2009|15:22] C:\Program Files\Spybot - Search & Destroy
[08/03/2005|10:54] C:\Program Files\System Control Manager
[08/03/2005|11:32] C:\Program Files\Toshiba
[08/03/2005|11:39] C:\Program Files\Ulead Systems
[08/03/2005|08:53] C:\Program Files\Uninstall Information
[08/03/2005|10:48] C:\Program Files\USB 2.0 Card Reader
[05/08/2009|19:21] C:\Program Files\VideoLAN
[08/03/2005|08:48] C:\Program Files\Windows Media Player
[08/03/2005|08:44] C:\Program Files\Windows NT
[08/03/2005|08:46] C:\Program Files\WindowsUpdate
[08/03/2005|10:51] C:\Program Files\WinRAR 3.61 Multi
[08/03/2005|08:48] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[08/03/2005|10:52] C:\Program Files\Fichiers communs\Adobe
[08/03/2005|12:05] C:\Program Files\Fichiers communs\DESIGNER
[07/08/2009|12:38] C:\Program Files\Fichiers communs\France Telecom
[08/03/2005|10:37] C:\Program Files\Fichiers communs\InstallShield
[01/07/2009|23:32] C:\Program Files\Fichiers communs\Microsoft Shared
[08/03/2005|08:46] C:\Program Files\Fichiers communs\MSSoap
[08/03/2005|09:39] C:\Program Files\Fichiers communs\ODBC
[08/03/2005|08:46] C:\Program Files\Fichiers communs\Services
[08/03/2005|09:39] C:\Program Files\Fichiers communs\SpeechEngines
[08/03/2005|12:01] C:\Program Files\Fichiers communs\System
[08/03/2005|11:39] C:\Program Files\Fichiers communs\Ulead Systems
--------------------\\ Process
( 40 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:50][D:14]-> C:\DOCUME~1\MARYSE~1\LOCALS~1\Temp
[F:154][D:0]-> C:\DOCUME~1\MARYSE~1\Cookies
[F:11838][D:16]-> C:\DOCUME~1\MARYSE~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 27/08/2009| 0:50 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 27/08/2009|14:51 - Option : [2]
--------------------\\ Fin du rapport a 14:51:54
Merci de votre aide, vraiment.
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Atom(TM) CPU N270 @ 1.60GHz )
BIOS : Default System BIOS
USER : Maryse Ollivier ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:39 Go (Free:14 Go)
D:\ (Local Disk) - NTFS - Total:106 Go (Free:101 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 27/08/2009|14:44 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\DOCUME~1\MARYSE~1\Cookies\maryse ollivier@advertising[1].txt
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[08/03/2005|08:48] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[08/03/2005|10:41] C:\DOCUME~1\ADMINI~1\APPLIC~1\InstallShield
[08/03/2005|11:09] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[08/03/2005|10:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[08/08/2009|13:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[24/08/2009|15:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[16/08/2009|08:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[08/03/2005|12:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[08/08/2009|19:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[24/08/2009|15:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[08/03/2005|11:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[08/03/2005|08:48] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[08/03/2005|10:41] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InstallShield
[08/03/2005|11:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[08/03/2005|08:48] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[02/07/2009|05:06] C:\DOCUME~1\MARYSE~1\APPLIC~1\Adobe
[09/08/2009|11:27] C:\DOCUME~1\MARYSE~1\APPLIC~1\dvdcss
[08/08/2009|13:02] C:\DOCUME~1\MARYSE~1\APPLIC~1\Google
[08/03/2005|08:48] C:\DOCUME~1\MARYSE~1\APPLIC~1\Identities
[08/03/2005|10:41] C:\DOCUME~1\MARYSE~1\APPLIC~1\InstallShield
[08/08/2009|11:04] C:\DOCUME~1\MARYSE~1\APPLIC~1\Macromedia
[31/07/2009|13:38] C:\DOCUME~1\MARYSE~1\APPLIC~1\Microsoft
[08/08/2009|19:11] C:\DOCUME~1\MARYSE~1\APPLIC~1\Mozilla
[23/08/2009|00:39] C:\DOCUME~1\MARYSE~1\APPLIC~1\ShoppingReport
[16/08/2009|10:37] C:\DOCUME~1\MARYSE~1\APPLIC~1\vlc
[08/03/2005|08:48] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[27/08/2009 14:16][--ah-----] C:\WINDOWS\tasks\{7B02EF0B-A410-4938-8480-9BA26420A627}.job
[27/08/2009 14:17][--ah-----] C:\WINDOWS\tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job
[14/04/2008 13:00][-rah-----] C:\WINDOWS\tasks\desktop.ini
[27/08/2009 14:16][--ah-----] C:\WINDOWS\tasks\SA.DAT
--------------------\\ Listing des dossiers dans C:\Program Files
[08/03/2005|10:52] C:\Program Files\Adobe
[27/08/2009|14:36] C:\Program Files\Ad-remover
[07/08/2009|12:37] C:\Program Files\CardDetector
[08/03/2005|08:45] C:\Program Files\ComPlus Applications
[08/03/2005|10:50] C:\Program Files\DIFX
[07/08/2009|12:38] C:\Program Files\Fichiers communs
[08/08/2009|13:02] C:\Program Files\Google
[08/03/2005|11:40] C:\Program Files\InstallShield Installation Information
[08/03/2005|10:24] C:\Program Files\Intel
[08/03/2005|08:48] C:\Program Files\Internet Explorer
[24/08/2009|15:59] C:\Program Files\Malwarebytes' Anti-Malware
[10/08/2009|01:47] C:\Program Files\Messenger
[08/03/2005|08:48] C:\Program Files\microsoft frontpage
[08/03/2005|12:05] C:\Program Files\Microsoft Office
[08/03/2005|12:14] C:\Program Files\Microsoft Office Suite Activation Assistant
[08/03/2005|12:05] C:\Program Files\Microsoft Visual Studio
[08/03/2005|12:05] C:\Program Files\Microsoft Works
[08/03/2005|08:46] C:\Program Files\Movie Maker
[27/08/2009|14:37] C:\Program Files\Mozilla Firefox
[08/03/2005|12:11] C:\Program Files\MSI
[02/07/2009|04:56] C:\Program Files\MSN
[08/03/2005|08:44] C:\Program Files\MSN Gaming Zone
[08/03/2005|08:46] C:\Program Files\NetMeeting
[08/08/2009|14:41] C:\Program Files\NOS
[08/03/2005|08:44] C:\Program Files\Online Services
[07/08/2009|12:41] C:\Program Files\Orange
[13/08/2009|17:00] C:\Program Files\Outlook Express
[08/03/2005|10:41] C:\Program Files\Realtek
[07/08/2009|21:27] C:\Program Files\Securitoo
[08/03/2005|08:46] C:\Program Files\Services en ligne
[12/08/2009|18:18] C:\Program Files\ShoppingReport
[24/08/2009|15:22] C:\Program Files\Spybot - Search & Destroy
[08/03/2005|10:54] C:\Program Files\System Control Manager
[08/03/2005|11:32] C:\Program Files\Toshiba
[08/03/2005|11:39] C:\Program Files\Ulead Systems
[08/03/2005|08:53] C:\Program Files\Uninstall Information
[08/03/2005|10:48] C:\Program Files\USB 2.0 Card Reader
[05/08/2009|19:21] C:\Program Files\VideoLAN
[08/03/2005|08:48] C:\Program Files\Windows Media Player
[08/03/2005|08:44] C:\Program Files\Windows NT
[08/03/2005|08:46] C:\Program Files\WindowsUpdate
[08/03/2005|10:51] C:\Program Files\WinRAR 3.61 Multi
[08/03/2005|08:48] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[08/03/2005|10:52] C:\Program Files\Fichiers communs\Adobe
[08/03/2005|12:05] C:\Program Files\Fichiers communs\DESIGNER
[07/08/2009|12:38] C:\Program Files\Fichiers communs\France Telecom
[08/03/2005|10:37] C:\Program Files\Fichiers communs\InstallShield
[01/07/2009|23:32] C:\Program Files\Fichiers communs\Microsoft Shared
[08/03/2005|08:46] C:\Program Files\Fichiers communs\MSSoap
[08/03/2005|09:39] C:\Program Files\Fichiers communs\ODBC
[08/03/2005|08:46] C:\Program Files\Fichiers communs\Services
[08/03/2005|09:39] C:\Program Files\Fichiers communs\SpeechEngines
[08/03/2005|12:01] C:\Program Files\Fichiers communs\System
[08/03/2005|11:39] C:\Program Files\Fichiers communs\Ulead Systems
--------------------\\ Process
( 40 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:50][D:14]-> C:\DOCUME~1\MARYSE~1\LOCALS~1\Temp
[F:154][D:0]-> C:\DOCUME~1\MARYSE~1\Cookies
[F:11838][D:16]-> C:\DOCUME~1\MARYSE~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 27/08/2009| 0:50 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 27/08/2009|14:51 - Option : [2]
--------------------\\ Fin du rapport a 14:51:54
Fait ceci
~~~~~~~~~~~~~~> Malwarebytes <~~~~~~~~~~~~~~~~~~~
- Télécharger Malwarebytes
- Enregistre le sur le bureau
- Double clique sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu clique dessus pour l’afficher.
- Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller
~~~~~~~~~~~~~~> Malwarebytes <~~~~~~~~~~~~~~~~~~~
- Télécharger Malwarebytes
- Enregistre le sur le bureau
- Double clique sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu clique dessus pour l’afficher.
- Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller
Alors, la j'ai un probleme,... Quand je clique sur l'icone malwarebytes sur mon bureau, rien ne s'ouvre. Est-ce normal ?!
re,
Y a Anthony5151 qui vient d'arriver avec un nouveau soft.
DDO qui permettrait de lancer des logiciels lorsqu’une infection bloque ceux-ci.
À essayez ..
Télécharge DDO (de Anthony5151) sur ton Bureau : http://sd-1.archive-host.com/membres/up/7739387536519291/DDO.bat
• Lancez DDO
• Vérfier les informations données et appuyer sur une touche pour continuer ..
• Une autre fenêtre va apparaître : entrez C:\program files\malwarwebytes\mbam.exe et appuyer sur <Entrée>
Si nécessaire changer (C:\program files\malwarwebytes) par le répertoire d'installation de malwarebytes
Y a Anthony5151 qui vient d'arriver avec un nouveau soft.
DDO qui permettrait de lancer des logiciels lorsqu’une infection bloque ceux-ci.
À essayez ..
Télécharge DDO (de Anthony5151) sur ton Bureau : http://sd-1.archive-host.com/membres/up/7739387536519291/DDO.bat
• Lancez DDO
• Vérfier les informations données et appuyer sur une touche pour continuer ..
• Une autre fenêtre va apparaître : entrez C:\program files\malwarwebytes\mbam.exe et appuyer sur <Entrée>
Si nécessaire changer (C:\program files\malwarwebytes) par le répertoire d'installation de malwarebytes
Je suis desolé, je suis vraiment pas une bete de l'informatique: alors, voila, je ne peus pas ecrire C:\program files\malwarwebytes\mbam.exe parce que c'est ecrit: "C:\Documents and Setting\Maryse Ollivier> " et impossible de l'effacer... comment je fais ?!
