Virus.
Résolu
Sewell
Messages postés
1723
Date d'inscription
Statut
Membre
Dernière intervention
-
Lyonnais92 Messages postés 25159 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Lyonnais92 Messages postés 25159 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour, bonsoir,
cela fait un petit temps que je me dis que je dois poster sur le forum pour avoir la réponse, mais voilà, je repousse à chaque fois... La je me lance!
Donc voilà le topo, depuis un certain temps, lorsque je lance une recherche sur un moteur de recherche -google pour ne pas le citer- je tombe (on va dire une fois sur 10) sur une page où il est marqué "oops" avec une loupe et un message en anglais qui est le suivant:
"The page you tried to access does not exist on this server. This page may not exist due to the following reasons:
You are the owner of this web site and you have not uploaded (or incorrectly uploaded) your web site. For information on uploading your web site using FTP client software or web design software, click here for FTP Upload Information.
The URL that you have entered in your browser is incorrect. Please re-enter the URL and try again.
The Link that you clicked on incorrectly points to this page. Please contact the owner of this web site to inform them of this situation. "
Il va sans dire que cela est assez... Contraignant. Mais ce n'est pas tout, des fois, je suis sur internet et cette même page s'ouvre (et cette fois sans raison). J'ai aussi une autre page qui s'ouvre de temps de temps (je ne sais pas si le problème est lié). Mais j'ai essayé de bloqué cette dernière avec le logiciel pour bloquer les pages ( filtre parental) la seule différence c'est que la page est toute rouge...
Donc voilà, cela fait plusieurs mosi que ça dure et ça commence à m'énerver....
J'ai évidemment passer maintes fois des anti-virus, anti-spywar etc,... Sans succès.
Je me résigne donc,... Et j'implore votre aide...
Merci d'avance,
Loïc.
Ps: J'ai fait un screen de la page, je le donnerai si vous me le demander...
cela fait un petit temps que je me dis que je dois poster sur le forum pour avoir la réponse, mais voilà, je repousse à chaque fois... La je me lance!
Donc voilà le topo, depuis un certain temps, lorsque je lance une recherche sur un moteur de recherche -google pour ne pas le citer- je tombe (on va dire une fois sur 10) sur une page où il est marqué "oops" avec une loupe et un message en anglais qui est le suivant:
"The page you tried to access does not exist on this server. This page may not exist due to the following reasons:
You are the owner of this web site and you have not uploaded (or incorrectly uploaded) your web site. For information on uploading your web site using FTP client software or web design software, click here for FTP Upload Information.
The URL that you have entered in your browser is incorrect. Please re-enter the URL and try again.
The Link that you clicked on incorrectly points to this page. Please contact the owner of this web site to inform them of this situation. "
Il va sans dire que cela est assez... Contraignant. Mais ce n'est pas tout, des fois, je suis sur internet et cette même page s'ouvre (et cette fois sans raison). J'ai aussi une autre page qui s'ouvre de temps de temps (je ne sais pas si le problème est lié). Mais j'ai essayé de bloqué cette dernière avec le logiciel pour bloquer les pages ( filtre parental) la seule différence c'est que la page est toute rouge...
Donc voilà, cela fait plusieurs mosi que ça dure et ça commence à m'énerver....
J'ai évidemment passer maintes fois des anti-virus, anti-spywar etc,... Sans succès.
Je me résigne donc,... Et j'implore votre aide...
Merci d'avance,
Loïc.
Ps: J'ai fait un screen de la page, je le donnerai si vous me le demander...
A voir également:
- Virus.
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
50 réponses
J'ai bien fait recherche, suppression puis quitter ensuite un pop-up c'est ouvert en me remerciant d'avoir utilisé leur programme mais pas de rapport... Et je ne le trouve nulle part...
Ah oui...
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\TB.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Program Files\trend micro\HijackThis: trouvé !
C:\Program Files\trend micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\trend micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Program Files\trend micro\HijackThis\HijackThis.exe: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\TB.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Program Files\trend micro\HijackThis\hijackthis.log: supprimé !
C:\UsbFix: supprimé !
C:\Program Files\trend micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !
Apparemment il n'a pas réussi à en supprimer un.
EDIT:
J'ai relancé le programme et il n'a plus rien trouvé.
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\TB.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Program Files\trend micro\HijackThis: trouvé !
C:\Program Files\trend micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\trend micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Program Files\trend micro\HijackThis\HijackThis.exe: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\TB.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Program Files\trend micro\HijackThis\hijackthis.log: supprimé !
C:\UsbFix: supprimé !
C:\Program Files\trend micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !
Apparemment il n'a pas réussi à en supprimer un.
EDIT:
J'ai relancé le programme et il n'a plus rien trouvé.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tel le petit pousset j'ai suivi les miettes de pain... Mais je ne l'ai pas trouvé... Je pense qu'il a été quand même supprimé.
Ok...
Avant de faire celà, dit le moi...Il retera à purger ton système de restauration !
a+
Pour l'instant, plus de problème, mais je vais attendre la fin de la journée mais je pense bien que le virus à pris la poudre d'escampette... Je mettrai donc tantôt ou demain "résolu".
Avant de faire celà, dit le moi...Il retera à purger ton système de restauration !
a+
Quand on a subit une infection, les points de restauration qui sont creés automatiquement par windows
se retrouvent eux aussi infectés...Il faut donc les désactiver!
---> Il est donc nécessaire de désactiver,redémarrer puis réactiver la restauration système pour la purger :
VISTA:
https://www.tayo.fr/desactiver-restauration-windows-vista-tutoriel.php
a+
se retrouvent eux aussi infectés...Il faut donc les désactiver!
---> Il est donc nécessaire de désactiver,redémarrer puis réactiver la restauration système pour la purger :
VISTA:
https://www.tayo.fr/desactiver-restauration-windows-vista-tutoriel.php
a+
Bonsoir,
Sewell,
RSIt a décelé une infection Lop que List&Kill'em n'a que partiellement éradiqué :
Quarantine :
Circle Developement.Kill'em
Il reste ceci :
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SetupDale]
C:\ProgramData\16fordford.man5h8 [2009-01-19 180240]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\way math bike enc]
C:\ProgramData\corn dash lite.wb94c [2009-01-18 143376]
dans le dernier rapport RSIT.
===
Fais ceci :
Télécharge Lop S&D ici :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
Double-clique dessus pour lancer l'installation
Puis double-clique sur le raccourci Lop S&D présent sur ton bureau
Séléctionne la langue souhaitée , puis choisis Télécharge Lop S&D ici :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
Double-clique dessus pour lancer l'installation
Puis double-clique sur le raccourci Lop S&D présent sur ton bureau
Séléctionne la langue souhaitée , puis choisis l'Option 2 ( Suppression )
Ne ferme pas la fenêtre lors de la suppression !
Poste le rapport généré ( C:\lopR.txt )
( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier,
Nouvelle tâche, tape explorer.exe et valide )
Sewell,
RSIt a décelé une infection Lop que List&Kill'em n'a que partiellement éradiqué :
Quarantine :
Circle Developement.Kill'em
Il reste ceci :
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SetupDale]
C:\ProgramData\16fordford.man5h8 [2009-01-19 180240]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\way math bike enc]
C:\ProgramData\corn dash lite.wb94c [2009-01-18 143376]
dans le dernier rapport RSIT.
===
Fais ceci :
Télécharge Lop S&D ici :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
Double-clique dessus pour lancer l'installation
Puis double-clique sur le raccourci Lop S&D présent sur ton bureau
Séléctionne la langue souhaitée , puis choisis Télécharge Lop S&D ici :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
Double-clique dessus pour lancer l'installation
Puis double-clique sur le raccourci Lop S&D présent sur ton bureau
Séléctionne la langue souhaitée , puis choisis l'Option 2 ( Suppression )
Ne ferme pas la fenêtre lors de la suppression !
Poste le rapport généré ( C:\lopR.txt )
( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier,
Nouvelle tâche, tape explorer.exe et valide )
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz )
BIOS : Ver 1.00PARTTBL
USER : Loic ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:263 Go (Free:101 Go)
D:\ (Local Disk) - FAT32 - Total:34 Go (Free:19 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB) - FAT - Total:1959 Mo (Free:1 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( jeu. 17/12/2009|18:46 )
[ UAC => 1 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\ProgramData\cast dale way math\settings cast.dat
Supprime! - C:\ProgramData\16fordford.9xrrh
Supprime! - C:\ProgramData\16fordford.coipj
Supprime! - C:\ProgramData\16fordford.iz54x
Supprime! - C:\ProgramData\16fordford.p21mm
Supprime! - C:\ProgramData\16fordford.qx8ja
Supprime! - C:\ProgramData\16fordford.zluzi
Supprime! - C:\ProgramData\corn dash lite.wb94c
Supprime! - C:\ProgramData\16fordford.fwk57q
Supprime! - C:\ProgramData\16fordford.man5h8
Supprime! - C:\ProgramData\16fordford.426zwae
Supprime! - C:\ProgramData\16fordford.56ysvhr
Supprime! - C:\ProgramData\16fordford.lfhatzy
Supprime! - C:\ProgramData\16fordford.nont0ir
Supprime! - C:\ProgramData\cast dale way math
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans Local
[22/08/2009|11:12] C:\Users\Loic\AppData\Local\{BAD7C248-517D-4CE1-B65A-829C01BEFDB1}
[20/01/2009|12:55] C:\Users\Loic\AppData\Local\Adobe
[10/01/2009|00:55] C:\Users\Loic\AppData\Local\Ahead
[07/01/2009|19:46] C:\Users\Loic\AppData\Local\Apple
[11/11/2009|21:41] C:\Users\Loic\AppData\Local\Apple Computer
[07/01/2009|15:53] C:\Users\Loic\AppData\Local\Application Data
[03/05/2009|20:00] C:\Users\Loic\AppData\Local\Apps
[14/08/2009|10:19] C:\Users\Loic\AppData\Local\Corel
[22/01/2009|17:36] C:\Users\Loic\AppData\Local\CyberLink
[12/09/2009|23:48] C:\Users\Loic\AppData\Local\d3d9caps.dat
[15/12/2009|22:23] C:\Users\Loic\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[03/05/2009|20:41] C:\Users\Loic\AppData\Local\Deployment
[22/08/2009|11:13] C:\Users\Loic\AppData\Local\desktop.ini
[07/10/2009|14:52] C:\Users\Loic\AppData\Local\Downloaded Installations
[08/01/2009|18:21] C:\Users\Loic\AppData\Local\eMule
[30/08/2009|19:30] C:\Users\Loic\AppData\Local\GDIPFONTCACHEV1.DAT
[21/08/2009|00:08] C:\Users\Loic\AppData\Local\Google
[07/01/2009|15:53] C:\Users\Loic\AppData\Local\Historique
[17/12/2009|14:58] C:\Users\Loic\AppData\Local\IconCache.db
[13/04/2009|20:32] C:\Users\Loic\AppData\Local\MakeDisc
[19/11/2009|21:39] C:\Users\Loic\AppData\Local\Microsoft
[25/11/2009|18:42] C:\Users\Loic\AppData\Local\Microsoft Games
[14/08/2009|10:08] C:\Users\Loic\AppData\Local\Microsoft Help
[07/01/2009|17:33] C:\Users\Loic\AppData\Local\MigWiz
[08/01/2009|17:14] C:\Users\Loic\AppData\Local\Mozilla
[10/08/2009|09:59] C:\Users\Loic\AppData\Local\Nero
[17/12/2009|18:46] C:\Users\Loic\AppData\Local\Temp
[17/08/2009|12:31] C:\Users\Loic\AppData\Local\TempImages
[07/01/2009|15:53] C:\Users\Loic\AppData\Local\Temporary Internet Files
[09/01/2009|21:42] C:\Users\Loic\AppData\Local\VirtualStore
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[17/12/2009 17:59][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[17/12/2009 16:39][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[17/12/2009 16:42][--a------] C:\Windows\tasks\Google Software Updater.job
[17/12/2009 18:07][--a------] C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-410467421-2488857862-1770528685-1000UA.job
[16/12/2009 23:07][--a------] C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-410467421-2488857862-1770528685-1000Core.job
[17/08/2009 14:50][--a------] C:\Windows\tasks\Ad-Aware Update (Weekly).job
[17/12/2009 18:00][--a------] C:\Windows\tasks\ParetoLogic Registration.job
[17/12/2009 18:19][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{B9B72999-4F48-4B2A-BC56-DD42B1C01050}.job
[17/12/2009 16:39][--ah-----] C:\Windows\tasks\SA.DAT
[17/12/2009 14:59][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[12/03/2009|16:54] C:\ProgramData\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
[28/02/2009|12:29] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[12/09/2009|23:22] C:\ProgramData\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[17/08/2009|14:48] C:\ProgramData\{83C91755-2546-441D-AC40-9A6B4B860800}
[12/04/2009|09:57] C:\ProgramData\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[18/01/2009|21:25] C:\ProgramData\32 ace
[04/11/2009|15:21] C:\ProgramData\Adobe
[09/01/2009|21:59] C:\ProgramData\Age of Empires 3
[07/01/2009|19:45] C:\ProgramData\Apple
[07/01/2009|19:49] C:\ProgramData\Apple Computer
[02/11/2006|14:02] C:\ProgramData\Application Data
[17/08/2009|09:31] C:\ProgramData\Avira
[18/02/2009|20:11] C:\ProgramData\AVS4YOU
[19/07/2009|11:46] C:\ProgramData\Blizzard
[07/01/2009|15:49] C:\ProgramData\Bureau
[07/01/2009|16:50] C:\ProgramData\CanonBJ
[31/08/2008|13:05] C:\ProgramData\Corel
[10/01/2009|00:49] C:\ProgramData\CyberLink
[02/11/2006|14:02] C:\ProgramData\Desktop
[15/09/2008|13:28] C:\ProgramData\DeviceInstaller.xml
[22/09/2008|10:15] C:\ProgramData\DeviceManager.xml.rc4
[02/11/2006|14:02] C:\ProgramData\Documents
[23/02/2009|17:57] C:\ProgramData\DVD Shrink
[07/10/2009|14:54] C:\ProgramData\Electronic Arts
[08/01/2009|18:21] C:\ProgramData\eMule
[07/01/2009|15:49] C:\ProgramData\Favoris
[02/11/2006|14:02] C:\ProgramData\Favorites
[14/08/2009|13:28] C:\ProgramData\FreePDF
[07/10/2009|19:08] C:\ProgramData\Google
[23/08/2009|00:37] C:\ProgramData\Google Updater
[31/08/2008|13:05] C:\ProgramData\InstallShield
[17/08/2009|14:50] C:\ProgramData\Lavasoft
[15/12/2009|22:15] C:\ProgramData\Malwarebytes
[15/12/2009|21:33] C:\ProgramData\McAfee
[15/12/2009|12:12] C:\ProgramData\McAfee Security Scan
[07/01/2009|15:49] C:\ProgramData\Menu D‚marrer
[10/02/2009|18:48] C:\ProgramData\Messenger Plus!
[21/10/2009|14:34] C:\ProgramData\Microsoft
[10/12/2009|03:08] C:\ProgramData\Microsoft Help
[07/01/2009|15:49] C:\ProgramData\ModŠles
[31/08/2008|13:50] C:\ProgramData\Nero
[18/08/2009|20:50] C:\ProgramData\NVIDIA
[17/12/2009|16:42] C:\ProgramData\nvModes.001
[14/12/2009|17:33] C:\ProgramData\nvModes.dat
[01/03/2009|16:03] C:\ProgramData\Office Genuine Advantage
[17/08/2009|09:10] C:\ProgramData\ParetoLogic
[11/12/2009|19:05] C:\ProgramData\Real
[15/03/2009|17:14] C:\ProgramData\Skype
[17/12/2009|11:56] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|14:02] C:\ProgramData\Start Menu
[17/08/2009|13:07] C:\ProgramData\Temp
[02/11/2006|14:02] C:\ProgramData\Templates
[22/08/2009|11:13] C:\ProgramData\Vodafone
[04/04/2009|13:54] C:\ProgramData\WindowsSearch
[31/08/2008|13:35] C:\ProgramData\WLInstaller
[31/08/2008|12:50] C:\ProgramData\X10 Settings
[15/12/2009|22:08] C:\ProgramData\Yahoo! Companion
--------------------\\ Listing des dossiers dans C:\Program Files
[31/08/2008|14:08] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[31/08/2008|12:59] C:\Program Files\Adobe
[07/01/2009|19:46] C:\Program Files\Apple Software Update
[17/08/2009|09:31] C:\Program Files\Avira
[06/03/2009|07:05] C:\Program Files\AviSynth 2.5
[03/05/2009|19:15] C:\Program Files\AVS4YOU
[12/03/2009|16:27] C:\Program Files\Bonjour
[01/03/2009|14:40] C:\Program Files\CCleaner
[04/11/2009|15:21] C:\Program Files\Common Files
[19/02/2009|23:44] C:\Program Files\Conduit
[31/08/2008|13:06] C:\Program Files\Corel
[31/08/2008|13:24] C:\Program Files\CyberLink
[21/02/2009|09:25] C:\Program Files\directx
[15/12/2009|15:34] C:\Program Files\Dofus
[03/12/2009|18:56] C:\Program Files\Dofus 2
[04/11/2009|15:21] C:\Program Files\Dofus 2 Online
[29/09/2009|16:18] C:\Program Files\DofusBeta
[31/08/2008|13:18] C:\Program Files\EgisTec
[07/10/2009|14:53] C:\Program Files\Electronic Arts
[08/01/2009|18:21] C:\Program Files\eMule
[07/01/2009|15:49] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[03/08/2009|21:16] C:\Program Files\FreePDF_XP
[12/02/2009|18:42] C:\Program Files\GamersFirst
[29/01/2009|17:33] C:\Program Files\GameSpy Arcade
[05/12/2009|12:02] C:\Program Files\Google
[22/09/2008|11:55] C:\Program Files\GoogleEULA
[14/03/2009|22:35] C:\Program Files\Gpotato.eu
[03/08/2009|21:16] C:\Program Files\gs
[16/03/2009|13:46] C:\Program Files\Guitar Pro 5
[31/08/2008|13:34] C:\Program Files\HomeCinema
[07/10/2009|14:53] C:\Program Files\InstallShield Installation Information
[31/08/2008|12:27] C:\Program Files\Intel
[10/12/2009|13:25] C:\Program Files\Internet Explorer
[01/11/2009|00:13] C:\Program Files\iPod
[01/11/2009|00:14] C:\Program Files\iTunes
[17/12/2009|11:40] C:\Program Files\Java
[07/10/2009|21:50] C:\Program Files\jeu
[10/01/2009|16:57] C:\Program Files\K-Lite Codec Pack
[07/10/2009|16:24] C:\Program Files\Lavalys
[17/08/2009|14:47] C:\Program Files\Lavasoft
[15/12/2009|22:15] C:\Program Files\Malwarebytes' Anti-Malware
[15/12/2009|12:12] C:\Program Files\McAfee Security Scan
[11/10/2009|18:28] C:\Program Files\Messenger Plus! Live
[21/10/2009|14:37] C:\Program Files\Microsoft
[20/04/2009|21:14] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[09/01/2009|21:18] C:\Program Files\Microsoft Games
[19/04/2009|19:41] C:\Program Files\Microsoft Office
[07/10/2009|16:45] C:\Program Files\Microsoft Security Essentials
[10/09/2009|22:16] C:\Program Files\Microsoft Silverlight
[21/10/2009|14:32] C:\Program Files\Microsoft SQL Server Compact Edition
[21/10/2009|14:35] C:\Program Files\Microsoft Sync Framework
[19/04/2009|19:43] C:\Program Files\Microsoft Visual Studio
[19/04/2009|19:35] C:\Program Files\Microsoft Visual Studio 8
[11/06/2009|07:05] C:\Program Files\Microsoft Works
[31/08/2008|14:07] C:\Program Files\Microsoft.NET
[18/08/2009|21:00] C:\Program Files\Movie Maker
[15/12/2009|21:40] C:\Program Files\Mozilla Firefox
[19/04/2009|19:44] C:\Program Files\MSBuild
[31/08/2008|14:12] C:\Program Files\MSXML 4.0
[31/08/2008|13:50] C:\Program Files\Nero
[31/08/2008|13:53] C:\Program Files\NeroInstall.bak
[21/01/2009|18:35] C:\Program Files\PhotoFiltre
[13/04/2009|22:50] C:\Program Files\Pyro Studios
[12/09/2009|23:18] C:\Program Files\QuickTime
[27/01/2009|21:42] C:\Program Files\Real
[31/08/2008|12:41] C:\Program Files\Realtek
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[12/09/2009|23:29] C:\Program Files\Safari
[26/07/2009|11:43] C:\Program Files\SEGA
[15/03/2009|17:14] C:\Program Files\Skype
[13/11/2009|00:44] C:\Program Files\Spybot - Search & Destroy
[12/09/2009|16:23] C:\Program Files\Steam
[17/12/2009|12:24] C:\Program Files\trend micro
[02/11/2006|14:01] C:\Program Files\Uninstall Information
[12/09/2009|23:30] C:\Program Files\Utilitaire de configuration iPhone
[21/08/2009|10:54] C:\Program Files\VALVe
[22/08/2009|11:13] C:\Program Files\Vodafone
[17/07/2009|21:47] C:\Program Files\Wakfu
[01/05/2009|21:31] C:\Program Files\Winamp
[18/08/2009|21:00] C:\Program Files\Windows Calendar
[18/08/2009|21:00] C:\Program Files\Windows Collaboration
[18/08/2009|20:59] C:\Program Files\Windows Defender
[18/08/2009|21:00] C:\Program Files\Windows Journal
[21/10/2009|14:36] C:\Program Files\Windows Live
[23/03/2009|17:43] C:\Program Files\Windows Live SkyDrive
[10/12/2009|13:25] C:\Program Files\Windows Mail
[29/10/2009|16:53] C:\Program Files\Windows Media Player
[07/01/2009|15:49] C:\Program Files\Windows NT
[18/08/2009|20:59] C:\Program Files\Windows Photo Gallery
[18/11/2009|16:19] C:\Program Files\Windows Portable Devices
[18/08/2009|21:00] C:\Program Files\Windows Sidebar
[11/01/2009|20:58] C:\Program Files\WinRAR
[15/12/2009|22:08] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[31/08/2008|13:00] C:\Program Files\Common Files\Adobe
[04/11/2009|15:21] C:\Program Files\Common Files\Adobe AIR
[01/11/2009|00:13] C:\Program Files\Common Files\Apple
[03/05/2009|10:00] C:\Program Files\Common Files\AVSMedia
[31/08/2008|13:06] C:\Program Files\Common Files\Corel
[31/08/2008|14:07] C:\Program Files\Common Files\DESIGNER
[20/02/2009|20:27] C:\Program Files\Common Files\INCA Shared
[09/01/2009|21:12] C:\Program Files\Common Files\InstallShield
[31/08/2008|13:56] C:\Program Files\Common Files\Java
[30/08/2009|10:52] C:\Program Files\Common Files\microsoft shared
[31/08/2008|13:51] C:\Program Files\Common Files\Nero
[17/08/2009|09:10] C:\Program Files\Common Files\ParetoLogic
[01/05/2009|21:30] C:\Program Files\Common Files\PX Storage Engine
[09/02/2009|22:11] C:\Program Files\Common Files\Real
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[19/09/2008|08:24] C:\Program Files\Common Files\SNP2UVC
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[07/09/2009|17:52] C:\Program Files\Common Files\Steam
[18/08/2009|20:59] C:\Program Files\Common Files\System
[20/01/2009|14:16] C:\Program Files\Common Files\Windows Live
[31/08/2008|13:37] C:\Program Files\Common Files\WindowsLiveInstaller
[22/09/2008|10:44] C:\Program Files\Common Files\X10
[09/02/2009|22:11] C:\Program Files\Common Files\xing shared
--------------------\\ Process
( 95 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-17 18:47:14
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 5
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:714][D:33]-> C:\Users\Loic\AppData\Local\Temp
[F:232][D:1]-> C:\Users\Loic\AppData\Roaming\MICROS~1\Windows\Cookies
[F:312][D:7]-> C:\Users\Loic\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:3][D:1]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - jeu. 17/12/2009|18:49 - Option : [2]
--------------------\\ Fin du rapport a 18:49:30
[ UAC => 1 ]
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz )
BIOS : Ver 1.00PARTTBL
USER : Loic ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:263 Go (Free:101 Go)
D:\ (Local Disk) - FAT32 - Total:34 Go (Free:19 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB) - FAT - Total:1959 Mo (Free:1 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( jeu. 17/12/2009|18:46 )
[ UAC => 1 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\ProgramData\cast dale way math\settings cast.dat
Supprime! - C:\ProgramData\16fordford.9xrrh
Supprime! - C:\ProgramData\16fordford.coipj
Supprime! - C:\ProgramData\16fordford.iz54x
Supprime! - C:\ProgramData\16fordford.p21mm
Supprime! - C:\ProgramData\16fordford.qx8ja
Supprime! - C:\ProgramData\16fordford.zluzi
Supprime! - C:\ProgramData\corn dash lite.wb94c
Supprime! - C:\ProgramData\16fordford.fwk57q
Supprime! - C:\ProgramData\16fordford.man5h8
Supprime! - C:\ProgramData\16fordford.426zwae
Supprime! - C:\ProgramData\16fordford.56ysvhr
Supprime! - C:\ProgramData\16fordford.lfhatzy
Supprime! - C:\ProgramData\16fordford.nont0ir
Supprime! - C:\ProgramData\cast dale way math
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans Local
[22/08/2009|11:12] C:\Users\Loic\AppData\Local\{BAD7C248-517D-4CE1-B65A-829C01BEFDB1}
[20/01/2009|12:55] C:\Users\Loic\AppData\Local\Adobe
[10/01/2009|00:55] C:\Users\Loic\AppData\Local\Ahead
[07/01/2009|19:46] C:\Users\Loic\AppData\Local\Apple
[11/11/2009|21:41] C:\Users\Loic\AppData\Local\Apple Computer
[07/01/2009|15:53] C:\Users\Loic\AppData\Local\Application Data
[03/05/2009|20:00] C:\Users\Loic\AppData\Local\Apps
[14/08/2009|10:19] C:\Users\Loic\AppData\Local\Corel
[22/01/2009|17:36] C:\Users\Loic\AppData\Local\CyberLink
[12/09/2009|23:48] C:\Users\Loic\AppData\Local\d3d9caps.dat
[15/12/2009|22:23] C:\Users\Loic\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[03/05/2009|20:41] C:\Users\Loic\AppData\Local\Deployment
[22/08/2009|11:13] C:\Users\Loic\AppData\Local\desktop.ini
[07/10/2009|14:52] C:\Users\Loic\AppData\Local\Downloaded Installations
[08/01/2009|18:21] C:\Users\Loic\AppData\Local\eMule
[30/08/2009|19:30] C:\Users\Loic\AppData\Local\GDIPFONTCACHEV1.DAT
[21/08/2009|00:08] C:\Users\Loic\AppData\Local\Google
[07/01/2009|15:53] C:\Users\Loic\AppData\Local\Historique
[17/12/2009|14:58] C:\Users\Loic\AppData\Local\IconCache.db
[13/04/2009|20:32] C:\Users\Loic\AppData\Local\MakeDisc
[19/11/2009|21:39] C:\Users\Loic\AppData\Local\Microsoft
[25/11/2009|18:42] C:\Users\Loic\AppData\Local\Microsoft Games
[14/08/2009|10:08] C:\Users\Loic\AppData\Local\Microsoft Help
[07/01/2009|17:33] C:\Users\Loic\AppData\Local\MigWiz
[08/01/2009|17:14] C:\Users\Loic\AppData\Local\Mozilla
[10/08/2009|09:59] C:\Users\Loic\AppData\Local\Nero
[17/12/2009|18:46] C:\Users\Loic\AppData\Local\Temp
[17/08/2009|12:31] C:\Users\Loic\AppData\Local\TempImages
[07/01/2009|15:53] C:\Users\Loic\AppData\Local\Temporary Internet Files
[09/01/2009|21:42] C:\Users\Loic\AppData\Local\VirtualStore
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[17/12/2009 17:59][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[17/12/2009 16:39][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[17/12/2009 16:42][--a------] C:\Windows\tasks\Google Software Updater.job
[17/12/2009 18:07][--a------] C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-410467421-2488857862-1770528685-1000UA.job
[16/12/2009 23:07][--a------] C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-410467421-2488857862-1770528685-1000Core.job
[17/08/2009 14:50][--a------] C:\Windows\tasks\Ad-Aware Update (Weekly).job
[17/12/2009 18:00][--a------] C:\Windows\tasks\ParetoLogic Registration.job
[17/12/2009 18:19][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{B9B72999-4F48-4B2A-BC56-DD42B1C01050}.job
[17/12/2009 16:39][--ah-----] C:\Windows\tasks\SA.DAT
[17/12/2009 14:59][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[12/03/2009|16:54] C:\ProgramData\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
[28/02/2009|12:29] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[12/09/2009|23:22] C:\ProgramData\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[17/08/2009|14:48] C:\ProgramData\{83C91755-2546-441D-AC40-9A6B4B860800}
[12/04/2009|09:57] C:\ProgramData\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[18/01/2009|21:25] C:\ProgramData\32 ace
[04/11/2009|15:21] C:\ProgramData\Adobe
[09/01/2009|21:59] C:\ProgramData\Age of Empires 3
[07/01/2009|19:45] C:\ProgramData\Apple
[07/01/2009|19:49] C:\ProgramData\Apple Computer
[02/11/2006|14:02] C:\ProgramData\Application Data
[17/08/2009|09:31] C:\ProgramData\Avira
[18/02/2009|20:11] C:\ProgramData\AVS4YOU
[19/07/2009|11:46] C:\ProgramData\Blizzard
[07/01/2009|15:49] C:\ProgramData\Bureau
[07/01/2009|16:50] C:\ProgramData\CanonBJ
[31/08/2008|13:05] C:\ProgramData\Corel
[10/01/2009|00:49] C:\ProgramData\CyberLink
[02/11/2006|14:02] C:\ProgramData\Desktop
[15/09/2008|13:28] C:\ProgramData\DeviceInstaller.xml
[22/09/2008|10:15] C:\ProgramData\DeviceManager.xml.rc4
[02/11/2006|14:02] C:\ProgramData\Documents
[23/02/2009|17:57] C:\ProgramData\DVD Shrink
[07/10/2009|14:54] C:\ProgramData\Electronic Arts
[08/01/2009|18:21] C:\ProgramData\eMule
[07/01/2009|15:49] C:\ProgramData\Favoris
[02/11/2006|14:02] C:\ProgramData\Favorites
[14/08/2009|13:28] C:\ProgramData\FreePDF
[07/10/2009|19:08] C:\ProgramData\Google
[23/08/2009|00:37] C:\ProgramData\Google Updater
[31/08/2008|13:05] C:\ProgramData\InstallShield
[17/08/2009|14:50] C:\ProgramData\Lavasoft
[15/12/2009|22:15] C:\ProgramData\Malwarebytes
[15/12/2009|21:33] C:\ProgramData\McAfee
[15/12/2009|12:12] C:\ProgramData\McAfee Security Scan
[07/01/2009|15:49] C:\ProgramData\Menu D‚marrer
[10/02/2009|18:48] C:\ProgramData\Messenger Plus!
[21/10/2009|14:34] C:\ProgramData\Microsoft
[10/12/2009|03:08] C:\ProgramData\Microsoft Help
[07/01/2009|15:49] C:\ProgramData\ModŠles
[31/08/2008|13:50] C:\ProgramData\Nero
[18/08/2009|20:50] C:\ProgramData\NVIDIA
[17/12/2009|16:42] C:\ProgramData\nvModes.001
[14/12/2009|17:33] C:\ProgramData\nvModes.dat
[01/03/2009|16:03] C:\ProgramData\Office Genuine Advantage
[17/08/2009|09:10] C:\ProgramData\ParetoLogic
[11/12/2009|19:05] C:\ProgramData\Real
[15/03/2009|17:14] C:\ProgramData\Skype
[17/12/2009|11:56] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|14:02] C:\ProgramData\Start Menu
[17/08/2009|13:07] C:\ProgramData\Temp
[02/11/2006|14:02] C:\ProgramData\Templates
[22/08/2009|11:13] C:\ProgramData\Vodafone
[04/04/2009|13:54] C:\ProgramData\WindowsSearch
[31/08/2008|13:35] C:\ProgramData\WLInstaller
[31/08/2008|12:50] C:\ProgramData\X10 Settings
[15/12/2009|22:08] C:\ProgramData\Yahoo! Companion
--------------------\\ Listing des dossiers dans C:\Program Files
[31/08/2008|14:08] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[31/08/2008|12:59] C:\Program Files\Adobe
[07/01/2009|19:46] C:\Program Files\Apple Software Update
[17/08/2009|09:31] C:\Program Files\Avira
[06/03/2009|07:05] C:\Program Files\AviSynth 2.5
[03/05/2009|19:15] C:\Program Files\AVS4YOU
[12/03/2009|16:27] C:\Program Files\Bonjour
[01/03/2009|14:40] C:\Program Files\CCleaner
[04/11/2009|15:21] C:\Program Files\Common Files
[19/02/2009|23:44] C:\Program Files\Conduit
[31/08/2008|13:06] C:\Program Files\Corel
[31/08/2008|13:24] C:\Program Files\CyberLink
[21/02/2009|09:25] C:\Program Files\directx
[15/12/2009|15:34] C:\Program Files\Dofus
[03/12/2009|18:56] C:\Program Files\Dofus 2
[04/11/2009|15:21] C:\Program Files\Dofus 2 Online
[29/09/2009|16:18] C:\Program Files\DofusBeta
[31/08/2008|13:18] C:\Program Files\EgisTec
[07/10/2009|14:53] C:\Program Files\Electronic Arts
[08/01/2009|18:21] C:\Program Files\eMule
[07/01/2009|15:49] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[03/08/2009|21:16] C:\Program Files\FreePDF_XP
[12/02/2009|18:42] C:\Program Files\GamersFirst
[29/01/2009|17:33] C:\Program Files\GameSpy Arcade
[05/12/2009|12:02] C:\Program Files\Google
[22/09/2008|11:55] C:\Program Files\GoogleEULA
[14/03/2009|22:35] C:\Program Files\Gpotato.eu
[03/08/2009|21:16] C:\Program Files\gs
[16/03/2009|13:46] C:\Program Files\Guitar Pro 5
[31/08/2008|13:34] C:\Program Files\HomeCinema
[07/10/2009|14:53] C:\Program Files\InstallShield Installation Information
[31/08/2008|12:27] C:\Program Files\Intel
[10/12/2009|13:25] C:\Program Files\Internet Explorer
[01/11/2009|00:13] C:\Program Files\iPod
[01/11/2009|00:14] C:\Program Files\iTunes
[17/12/2009|11:40] C:\Program Files\Java
[07/10/2009|21:50] C:\Program Files\jeu
[10/01/2009|16:57] C:\Program Files\K-Lite Codec Pack
[07/10/2009|16:24] C:\Program Files\Lavalys
[17/08/2009|14:47] C:\Program Files\Lavasoft
[15/12/2009|22:15] C:\Program Files\Malwarebytes' Anti-Malware
[15/12/2009|12:12] C:\Program Files\McAfee Security Scan
[11/10/2009|18:28] C:\Program Files\Messenger Plus! Live
[21/10/2009|14:37] C:\Program Files\Microsoft
[20/04/2009|21:14] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[09/01/2009|21:18] C:\Program Files\Microsoft Games
[19/04/2009|19:41] C:\Program Files\Microsoft Office
[07/10/2009|16:45] C:\Program Files\Microsoft Security Essentials
[10/09/2009|22:16] C:\Program Files\Microsoft Silverlight
[21/10/2009|14:32] C:\Program Files\Microsoft SQL Server Compact Edition
[21/10/2009|14:35] C:\Program Files\Microsoft Sync Framework
[19/04/2009|19:43] C:\Program Files\Microsoft Visual Studio
[19/04/2009|19:35] C:\Program Files\Microsoft Visual Studio 8
[11/06/2009|07:05] C:\Program Files\Microsoft Works
[31/08/2008|14:07] C:\Program Files\Microsoft.NET
[18/08/2009|21:00] C:\Program Files\Movie Maker
[15/12/2009|21:40] C:\Program Files\Mozilla Firefox
[19/04/2009|19:44] C:\Program Files\MSBuild
[31/08/2008|14:12] C:\Program Files\MSXML 4.0
[31/08/2008|13:50] C:\Program Files\Nero
[31/08/2008|13:53] C:\Program Files\NeroInstall.bak
[21/01/2009|18:35] C:\Program Files\PhotoFiltre
[13/04/2009|22:50] C:\Program Files\Pyro Studios
[12/09/2009|23:18] C:\Program Files\QuickTime
[27/01/2009|21:42] C:\Program Files\Real
[31/08/2008|12:41] C:\Program Files\Realtek
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[12/09/2009|23:29] C:\Program Files\Safari
[26/07/2009|11:43] C:\Program Files\SEGA
[15/03/2009|17:14] C:\Program Files\Skype
[13/11/2009|00:44] C:\Program Files\Spybot - Search & Destroy
[12/09/2009|16:23] C:\Program Files\Steam
[17/12/2009|12:24] C:\Program Files\trend micro
[02/11/2006|14:01] C:\Program Files\Uninstall Information
[12/09/2009|23:30] C:\Program Files\Utilitaire de configuration iPhone
[21/08/2009|10:54] C:\Program Files\VALVe
[22/08/2009|11:13] C:\Program Files\Vodafone
[17/07/2009|21:47] C:\Program Files\Wakfu
[01/05/2009|21:31] C:\Program Files\Winamp
[18/08/2009|21:00] C:\Program Files\Windows Calendar
[18/08/2009|21:00] C:\Program Files\Windows Collaboration
[18/08/2009|20:59] C:\Program Files\Windows Defender
[18/08/2009|21:00] C:\Program Files\Windows Journal
[21/10/2009|14:36] C:\Program Files\Windows Live
[23/03/2009|17:43] C:\Program Files\Windows Live SkyDrive
[10/12/2009|13:25] C:\Program Files\Windows Mail
[29/10/2009|16:53] C:\Program Files\Windows Media Player
[07/01/2009|15:49] C:\Program Files\Windows NT
[18/08/2009|20:59] C:\Program Files\Windows Photo Gallery
[18/11/2009|16:19] C:\Program Files\Windows Portable Devices
[18/08/2009|21:00] C:\Program Files\Windows Sidebar
[11/01/2009|20:58] C:\Program Files\WinRAR
[15/12/2009|22:08] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[31/08/2008|13:00] C:\Program Files\Common Files\Adobe
[04/11/2009|15:21] C:\Program Files\Common Files\Adobe AIR
[01/11/2009|00:13] C:\Program Files\Common Files\Apple
[03/05/2009|10:00] C:\Program Files\Common Files\AVSMedia
[31/08/2008|13:06] C:\Program Files\Common Files\Corel
[31/08/2008|14:07] C:\Program Files\Common Files\DESIGNER
[20/02/2009|20:27] C:\Program Files\Common Files\INCA Shared
[09/01/2009|21:12] C:\Program Files\Common Files\InstallShield
[31/08/2008|13:56] C:\Program Files\Common Files\Java
[30/08/2009|10:52] C:\Program Files\Common Files\microsoft shared
[31/08/2008|13:51] C:\Program Files\Common Files\Nero
[17/08/2009|09:10] C:\Program Files\Common Files\ParetoLogic
[01/05/2009|21:30] C:\Program Files\Common Files\PX Storage Engine
[09/02/2009|22:11] C:\Program Files\Common Files\Real
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[19/09/2008|08:24] C:\Program Files\Common Files\SNP2UVC
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[07/09/2009|17:52] C:\Program Files\Common Files\Steam
[18/08/2009|20:59] C:\Program Files\Common Files\System
[20/01/2009|14:16] C:\Program Files\Common Files\Windows Live
[31/08/2008|13:37] C:\Program Files\Common Files\WindowsLiveInstaller
[22/09/2008|10:44] C:\Program Files\Common Files\X10
[09/02/2009|22:11] C:\Program Files\Common Files\xing shared
--------------------\\ Process
( 95 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-17 18:47:14
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 5
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:714][D:33]-> C:\Users\Loic\AppData\Local\Temp
[F:232][D:1]-> C:\Users\Loic\AppData\Roaming\MICROS~1\Windows\Cookies
[F:312][D:7]-> C:\Users\Loic\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:3][D:1]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - jeu. 17/12/2009|18:49 - Option : [2]
--------------------\\ Fin du rapport a 18:49:30
[ UAC => 1 ]
Re,
OK, l'outil a bien travaillé.
Pour vérifier qu'il ne reste plus rien (on l'utilisera pour désinstallerLop S&D), fais ceci :
Télécharge ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.
pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
OK, l'outil a bien travaillé.
Pour vérifier qu'il ne reste plus rien (on l'utilisera pour désinstallerLop S&D), fais ceci :
Télécharge ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.
pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Il y a un problème je pense, je lance la recherche, cela va super vite et un pop-up s'ouvre en mettant "5 n'est pas une valeur entière correcte" et ça n'a pas l'air de finir l'analyse...
EDIT: J'ai réussi, juste que ma souris était bizarre.
http://www.cijoint.fr/cjlink.php?file=cj200912/cijwSJ3Gtt.txt
EDIT: J'ai réussi, juste que ma souris était bizarre.
http://www.cijoint.fr/cjlink.php?file=cj200912/cijwSJ3Gtt.txt
Re,
tu as une ancienne version de la Console java (update 7). A moins que tu en ais besoin pour des raisons professionnelles, désinstalle la via le Panneau de configuration, Ajout suppression de programmes.
===
Tu as un ensemble assez impressionant de logiciels de sécurité :
Ad-Aware
Microsoft®Security Essentials
Spybot S&D (Tea-Timer activé)
AntiVir
Microsoft®Windows Defender
Tu n'as pas noté de conflit entre Antivir et Microsoft®Security Essentials ?
===
Nettoyage des outils :
Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.
tu as une ancienne version de la Console java (update 7). A moins que tu en ais besoin pour des raisons professionnelles, désinstalle la via le Panneau de configuration, Ajout suppression de programmes.
===
Tu as un ensemble assez impressionant de logiciels de sécurité :
Ad-Aware
Microsoft®Security Essentials
Spybot S&D (Tea-Timer activé)
AntiVir
Microsoft®Windows Defender
Tu n'as pas noté de conflit entre Antivir et Microsoft®Security Essentials ?
===
Nettoyage des outils :
Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.
Comment remarquer un conflit entre plusieurs antivirus?
(je l'avais même oublié le microsoft, pour éradiquer ce virus, j'ai essayé plusieurs antivirus et j'ai dû oublier de l'enlever, celui là)
Ps: Java ne veut pas se désinstaller: il a été mal installé, comme puis-je faire?
(je l'avais même oublié le microsoft, pour éradiquer ce virus, j'ai essayé plusieurs antivirus et j'ai dû oublier de l'enlever, celui là)
Ps: Java ne veut pas se désinstaller: il a été mal installé, comme puis-je faire?
Re
pour java, essaye avec ZHPFix.
fais comme ça :
relance ZHPDiag et clique sur la Loupe.
A la fin du scan, clique sur le Bouclier vert. ZHPFix va s'ouvrir avec le rapport de ZHPDiag.
Cloque sur OK. Un case à cocher va s'ajouter en début de chaque ligne.
Cherche la ligne O42 - Logiciel: Java(TM) 6 Update 7
Coche la case devant cette ligne et celle là seulement.
Clique sur Nettoyer.
Poste le rapport.
pour java, essaye avec ZHPFix.
fais comme ça :
relance ZHPDiag et clique sur la Loupe.
A la fin du scan, clique sur le Bouclier vert. ZHPFix va s'ouvrir avec le rapport de ZHPDiag.
Cloque sur OK. Un case à cocher va s'ajouter en début de chaque ligne.
Cherche la ligne O42 - Logiciel: Java(TM) 6 Update 7
Coche la case devant cette ligne et celle là seulement.
Clique sur Nettoyer.
Poste le rapport.
