Pub intempestives

marokina59 Messages postés 15 Statut Membre -  
 gen-hackman -
Bonjour,
J'ai des pages publicitaires qui s'affiche s'en raison et eorezo:( c'est installlé dans mon ordi si quelqu'un pouvait m'aider merci!!!
Configuration: Windows Vista
Safari 532.0

17 réponses

  1. gen-hackman
     
    ▶ Désactivez le contrôle des comptes utilisateurs avant utilisation de cet outil:

    ▶ Allez dans "Démarrer" puis Panneau de configuration.
    ▶ Double Cliquez sur l'icône Comptes d'utilisateurs et sur "Activer ou désactiver le contrôle des comptes d'utilisateurs".
    ▶ Décochez la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
    ▶ Validez par OK et redémarrez .

    ensuite

    ▶ Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    ▶ Déconnecte toi et ferme toutes applications en cours !

    ▶ clic droit sur "Ad-R.exe" en tant qu'administrateur pour lancer l'installation et laisse les paramètres d'installation par défaut .

    ▶ clic droit sur le raccourci Ad-remover en tant qu'administrateur qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis l'option "L" et tape sur [entrée] .

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    ▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
  2. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    Bonjour

    • Télécharge Random's System Information Tool (RSIT) de Random / Random et sauvegarde-le sur ton Bureau,

    -> http://images.malwareremoval.com/random/RSIT.exe

    • Double-clique sur RSIT.exe pour lancer le programme,
    • Clique sur continuer sur l'écran Disclaimer,
    • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
    • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
    Ferme info.txt (<<qui sera réduit dans la Barre des Tâches), il ne te sera demandé qu’en cas de besoin.

    Tuto si besoin : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
    0
  3. marokina59 Messages postés 15 Statut Membre
     
    ok merci jvai fair tous sa!
    0
  4. gen-hackman
     
    salut toptitbal....à la traine ? XD

    bonne Année
    0
    1. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
       
      Un peu oui, ça doit être l'âge :-)

      Bonne année également.
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. marokina59 Messages postés 15 Statut Membre
     
    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
    .
    Mit à jour par C_XX le 26.12.2009 à 20:47
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 21:03:32, 01/01/2010 | Mode Normal | Option: CLEAN
    Exécuté de: C:\Program Files\Ad-Remover\
    Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
    Nom du PC: PC-DE-MAROKINA | Utilisateur actuel: marokina

    Bonnes fêtes de fin d'année à vous tous :)
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .

    C:\Users\marokina\AppData\Roaming\EoRezo
    C:\Users\marokina\AppData\Local\Temp\is-IM9DJ.tmp\EoRezo

    (!) -- Fichiers temporaires supprimés.

    .
    HKCU\software\EoRezo
    HKLM\software\EoRezo
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
    HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\SoftwareHelper
    .
    ============== Scan additionnel ==============
    .
    .
    * Internet Explorer Version 8.0.6001.18865 *
    .
    [HKEY_CURRENT_USER\..\Internet Explorer\Main]
    .
    Start Page: hxxp://fr.msn.com/
    Do404Search: 01000000
    Local Page: C:\Windows\system32\blank.htm
    Show_ToolBar: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Enable Browser Extensions: yes
    Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
    .
    Start Page: hxxp://fr.msn.com/
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    .
    ===================================
    .
    2036 Octet(s) - C:\Ad-Report-CLEAN[1].log
    .
    0 Fichier(s) - C:\Users\marokina\AppData\Local\Temp
    1 Fichier(s) - C:\Windows\Temp
    0 Fichier(s) - C:\Windows\Prefetch
    .
    18 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
    17 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
    .
    Fin à: 21:11:18 | 01/01/2010 - CLEAN[1]
    .
    ============== E.O.F ==============
    .
    0
  7. gen-hackman
     
    ok :

    Télécharge OTL de OLDTimer

    enregistre le sur ton Bureau.

    ▶ Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

    ▶ Coche les 2 cases Lop et Purity

    ▶ Coche la case devant scan all users

    ▶ règle-le sur "60 Days"

    ▶ dans la colonne de gauche , mets tout sur all

    ne modifie pas ceci :

    "files created whithin" et "files modified whithin"


    ▶Clic sur Run Scan.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    ▶▶ Tu feras la meme chose avec le "Extra.txt".
    0
  8. marokina59 Messages postés 15 Statut Membre
     
    Voici le rapport comment savoir si le probleme est résolu??
    0
  9. gen-hackman
     
    il me faut le lien pour aller chercher le rapport ^^

    0
  10. marokina59 Messages postés 15 Statut Membre
     
    Je l'est posté plus haut ^^ le re voila
    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
    .
    Mit à jour par C_XX le 26.12.2009 à 20:47
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 21:03:32, 01/01/2010 | Mode Normal | Option: CLEAN
    Exécuté de: C:\Program Files\Ad-Remover\
    Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
    Nom du PC: PC-DE-MAROKINA | Utilisateur actuel: marokina

    Bonnes fêtes de fin d'année à vous tous :)
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .

    C:\Users\marokina\AppData\Roaming\EoRezo
    C:\Users\marokina\AppData\Local\Temp\is-IM9DJ.tmp\EoRezo

    (!) -- Fichiers temporaires supprimés.

    .
    HKCU\software\EoRezo
    HKLM\software\EoRezo
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
    HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\SoftwareHelper
    .
    ============== Scan additionnel ==============
    .
    .
    * Internet Explorer Version 8.0.6001.18865 *
    .
    [HKEY_CURRENT_USER\..\Internet Explorer\Main]
    .
    Start Page: hxxp://fr.msn.com/
    Do404Search: 01000000
    Local Page: C:\Windows\system32\blank.htm
    Show_ToolBar: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Enable Browser Extensions: yes
    Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
    .
    Start Page: hxxp://fr.msn.com/
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    .
    ===================================
    .
    2036 Octet(s) - C:\Ad-Report-CLEAN[1].log
    .
    0 Fichier(s) - C:\Users\marokina\AppData\Local\Temp
    1 Fichier(s) - C:\Windows\Temp
    0 Fichier(s) - C:\Windows\Prefetch
    .
    18 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
    17 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
    .
    Fin à: 21:11:18 | 01/01/2010 - CLEAN[1]
    .
    ============== E.O.F ==============
    .
    0
  11. marokina59 Messages postés 15 Statut Membre
     
    Ok lol ^^ je vais y arriver!
    0
  12. marokina59 Messages postés 15 Statut Membre
     
    Er maintenant ...
    0
  13. gen-hackman
     
    ▶ télécharge LOP S&D sur ton Bureau.

    ▶ Double-clique dessus pour lancer l'installation
    ▶ Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
    ▶ Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
    ▶ Patiente jusqu'à la fin du scan

    ▶ Poste le rapport généré (C:\lopR.txt)
    0
  14. marokina59 Messages postés 15 Statut Membre
     
    Voici le rapport de LOP S&D

    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Solo CPU U3500 @ 1.40GHz )
    BIOS : Ver 1.000
    USER : marokina ( Administrator )
    BOOT : Normal boot
    C:\ (Local Disk) - NTFS - Total:43 Go (Free:7 Go)
    D:\ (Local Disk) - NTFS - Total:414 Go (Free:412 Go)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [1] ( 02/01/2010|15:43 )

    [ UAC => 1 ]

    --------------------\\ Listing des dossiers dans Local

    [31/10/2009|20:37] C:\Users\marokina\AppData\Local\Adobe
    [02/11/2009|21:10] C:\Users\marokina\AppData\Local\Apple
    [29/11/2009|20:12] C:\Users\marokina\AppData\Local\Apple Computer
    [30/10/2009|21:20] C:\Users\marokina\AppData\Local\Application Data
    [31/10/2009|21:41] C:\Users\marokina\AppData\Local\Apps
    [08/11/2009|23:20] C:\Users\marokina\AppData\Local\d3d9caps.dat
    [18/12/2009|23:25] C:\Users\marokina\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [31/10/2009|21:42] C:\Users\marokina\AppData\Local\Deployment
    [05/12/2009|13:37] C:\Users\marokina\AppData\Local\GDIPFONTCACHEV1.DAT
    [22/11/2009|19:41] C:\Users\marokina\AppData\Local\Google
    [30/10/2009|21:20] C:\Users\marokina\AppData\Local\Historique
    [02/01/2010|01:41] C:\Users\marokina\AppData\Local\IconCache.db
    [01/01/2010|02:58] C:\Users\marokina\AppData\Local\Microsoft
    [01/11/2009|14:56] C:\Users\marokina\AppData\Local\Microsoft Games
    [13/11/2009|17:31] C:\Users\marokina\AppData\Local\Mozilla
    [02/01/2010|15:40] C:\Users\marokina\AppData\Local\Temp
    [30/10/2009|21:20] C:\Users\marokina\AppData\Local\Temporary Internet Files
    [30/10/2009|21:41] C:\Users\marokina\AppData\Local\Toshiba
    [01/11/2009|15:14] C:\Users\marokina\AppData\Local\VirtualStore

    --------------------\\ Tâches planifiées dans C:\Windows\tasks

    [02/01/2010 15:26][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
    [02/01/2010 15:10][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
    [01/01/2010 23:21][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{3F34FAE1-E45B-46E6-B966-AB39434AA72B}.job
    [02/01/2010 01:28][--a------] C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-166636228-761668181-3398955113-1000UA.job
    [01/01/2010 23:54][--a------] C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-166636228-761668181-3398955113-1000Core.job
    [02/01/2010 15:09][--ah-----] C:\Windows\tasks\SA.DAT
    [02/01/2010 01:41][--a------] C:\Windows\tasks\SCHEDLGU.TXT

    --------------------\\ Listing des dossiers dans C:\ProgramData

    [02/11/2009|21:17] C:\ProgramData\{755AC846-7372-4AC8-8550-C52491DAA8BD}
    [19/11/2009|11:35] C:\ProgramData\Adobe
    [02/11/2009|21:02] C:\ProgramData\Apple
    [02/11/2009|21:15] C:\ProgramData\Apple Computer
    [02/11/2006|14:02] C:\ProgramData\Application Data
    [15/12/2009|15:15] C:\ProgramData\byte loud style cool
    [15/12/2009|15:15] C:\ProgramData\date gram sect.gbhz03t
    [02/11/2006|14:02] C:\ProgramData\Desktop
    [02/11/2006|14:02] C:\ProgramData\Documents
    [12/11/2009|20:45] C:\ProgramData\Downloaded Installations
    [02/11/2006|14:02] C:\ProgramData\Favorites
    [15/12/2009|15:15] C:\ProgramData\InternetEachEach.2jmka
    [15/12/2009|15:15] C:\ProgramData\InternetEachEach.8h79tgc
    [24/12/2009|23:41] C:\ProgramData\MessengerDiscovery 2
    [01/11/2009|14:15] C:\ProgramData\Microsoft
    [14/12/2009|22:38] C:\ProgramData\Microsoft Help
    [15/08/2008|22:54] C:\ProgramData\MSI_autolocker.ini
    [01/01/2010|23:21] C:\ProgramData\MSI_CamPowSet.ini
    [30/10/2009|21:57] C:\ProgramData\Norton
    [22/02/2002|10:43] C:\ProgramData\NortonInstaller
    [02/01/2010|00:00] C:\ProgramData\ntuser.pol
    [15/12/2009|15:16] C:\ProgramData\Sixth media send
    [02/11/2006|14:02] C:\ProgramData\Start Menu
    [30/10/2009|21:58] C:\ProgramData\Symantec
    [02/11/2006|14:02] C:\ProgramData\Templates
    [21/02/2002|22:49] C:\ProgramData\TOSHIBA
    [30/10/2009|21:36] C:\ProgramData\Ulead Systems
    [30/10/2009|21:35] C:\ProgramData\WindowsSearch
    [24/12/2009|23:46] C:\ProgramData\Zwunzi

    --------------------\\ Listing des dossiers dans C:\Program Files

    [17/11/2009|18:47] C:\Program Files\Adobe
    [01/01/2010|21:11] C:\Program Files\Ad-Remover
    [02/11/2009|21:10] C:\Program Files\Apple Software Update
    [02/11/2009|21:13] C:\Program Files\Bonjour
    [02/11/2009|21:02] C:\Program Files\Common Files
    [19/12/2009|17:11] C:\Program Files\Google
    [30/10/2009|21:37] C:\Program Files\InstallShield Installation Information
    [22/02/2002|01:08] C:\Program Files\Intel
    [01/01/2010|16:45] C:\Program Files\Internet Explorer
    [02/11/2009|21:15] C:\Program Files\iPod
    [02/11/2009|21:17] C:\Program Files\iTunes
    [02/01/2010|00:34] C:\Program Files\Java
    [02/11/2009|23:28] C:\Program Files\LimeWire
    [24/12/2009|23:41] C:\Program Files\MessengerDiscovery 2
    [30/10/2009|21:32] C:\Program Files\Microsoft
    [02/11/2006|13:37] C:\Program Files\Microsoft Games
    [30/10/2009|21:34] C:\Program Files\Microsoft Office
    [22/02/2002|05:24] C:\Program Files\Microsoft Office Suite Activation Assistant
    [01/11/2009|17:26] C:\Program Files\Microsoft Silverlight
    [30/10/2009|21:30] C:\Program Files\Microsoft SQL Server Compact Edition
    [30/10/2009|21:31] C:\Program Files\Microsoft Sync Framework
    [03/11/2009|23:06] C:\Program Files\Microsoft Works
    [22/02/2002|04:05] C:\Program Files\Microsoft.NET
    [01/01/2010|16:45] C:\Program Files\Movie Maker
    [22/12/2009|14:58] C:\Program Files\Mozilla Firefox
    [02/11/2006|13:37] C:\Program Files\MSBuild
    [22/02/2002|05:59] C:\Program Files\MSI
    [01/11/2009|14:08] C:\Program Files\MSXML 4.0
    [22/02/2002|10:45] C:\Program Files\Norton Internet Security
    [22/02/2002|10:43] C:\Program Files\NortonInstaller
    [02/12/2009|00:08] C:\Program Files\OpenOffice.org 3
    [02/11/2009|21:13] C:\Program Files\QuickTime
    [30/10/2009|21:23] C:\Program Files\Reallusion
    [21/02/2002|00:05] C:\Program Files\Realtek
    [02/11/2006|13:37] C:\Program Files\Reference Assemblies
    [01/11/2009|14:34] C:\Program Files\Symantec
    [22/02/2002|10:20] C:\Program Files\System Control Manager
    [21/02/2002|00:09] C:\Program Files\Temp
    [21/02/2002|01:20] C:\Program Files\Toshiba
    [30/10/2009|21:36] C:\Program Files\Ulead Systems
    [02/11/2006|14:01] C:\Program Files\Uninstall Information
    [01/01/2010|16:45] C:\Program Files\Windows Calendar
    [01/01/2010|16:45] C:\Program Files\Windows Collaboration
    [01/01/2010|16:45] C:\Program Files\Windows Defender
    [01/01/2010|16:45] C:\Program Files\Windows Journal
    [15/11/2009|14:58] C:\Program Files\Windows Live
    [30/10/2009|21:27] C:\Program Files\Windows Live SkyDrive
    [01/01/2010|16:45] C:\Program Files\Windows Mail
    [01/01/2010|16:45] C:\Program Files\Windows Media Player
    [02/11/2006|13:37] C:\Program Files\Windows NT
    [01/01/2010|16:45] C:\Program Files\Windows Photo Gallery
    [01/01/2010|16:45] C:\Program Files\Windows Sidebar
    [22/02/2002|03:49] C:\Program Files\WinRAR 3.61 Multi
    [24/12/2009|23:46] C:\Program Files\Zwunzi

    --------------------\\ Listing des dossiers dans C:\Program Files\Common Files

    [17/11/2009|18:48] C:\Program Files\Common Files\Adobe
    [22/02/2002|03:28] C:\Program Files\Common Files\Adobe AIR
    [02/11/2009|21:15] C:\Program Files\Common Files\Apple
    [22/02/2002|04:06] C:\Program Files\Common Files\DESIGNER
    [21/02/2002|00:05] C:\Program Files\Common Files\InstallShield
    [03/11/2009|23:06] C:\Program Files\Common Files\microsoft shared
    [30/10/2009|21:23] C:\Program Files\Common Files\Reallusion
    [02/11/2006|12:18] C:\Program Files\Common Files\Services
    [02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
    [31/10/2009|23:02] C:\Program Files\Common Files\Symantec Shared
    [01/01/2010|16:45] C:\Program Files\Common Files\System
    [30/10/2009|21:37] C:\Program Files\Common Files\Ulead Systems
    [30/10/2009|21:26] C:\Program Files\Common Files\Windows Live

    --------------------\\ Process

    ( 80 Processes )

    iexplore.exe ~ [PID:904]
    iexplore.exe ~ [PID:1828]

    --------------------\\ Recherche avec S_Lop

    C:\ProgramData\InternetEachEach.2jmka
    C:\ProgramData\date gram sect.gbhz03t
    C:\ProgramData\InternetEachEach.8h79tgc

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    C:\ProgramData\byte loud style cool
    C:\ProgramData\byte loud style cool\log logo.dat
    C:\ProgramData\byte loud style cool\log logo.exe

    --------------------\\ Verification du Registre

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Bags Log"="\"C:\\ProgramData\\InternetEachEach.8h79tgc\""
    "style cool 2 city"="\"C:\\ProgramData\\date gram sect.gbhz03t\""

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-01-02 15:44:09
    Windows 6.0.6002 Service Pack 2 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    [F:24][D:60]-> C:\Users\marokina\AppData\Local\Temp
    [F:24][D:1]-> C:\Users\marokina\AppData\Roaming\MICROS~1\Windows\Cookies
    [F:85][D:4]-> C:\Users\marokina\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
    [F:1][D:1]-> C:\$Recycle.Bin

    1 - "C:\Lop SD\LopR_1.txt" - 02/01/2010|15:47 - Option : [1]

    --------------------\\ Fin du rapport a 15:47:59
    [ UAC => 1 ]
    0
  15. gen-hackman
     
    ▶ clic droit "executer en tant qu'administrateur" sur le raccourci Lop S&D présent sur ton Bureau

    ▶ Séléctionne la langue souhaitée , puis choisis l'option "Suppression + Hosts"
    ▶ Patiente jusqu'à la fin du scan
    ▶ Poste le rapport généré (C:\lopR.txt)
    0
  16. marokina59 Messages postés 15 Statut Membre
     
    Voici le rapport LOPR:

    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Solo CPU U3500 @ 1.40GHz )
    BIOS : Ver 1.000
    USER : marokina ( Administrator )
    BOOT : Normal boot
    C:\ (Local Disk) - NTFS - Total:43 Go (Free:7 Go)
    D:\ (Local Disk) - NTFS - Total:414 Go (Free:412 Go)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [2] ( 02/01/2010|21:55 )

    [ UAC => 1 ]

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

    Supprime! - C:\ProgramData\byte loud style cool\log logo.dat
    Supprime! - C:\ProgramData\byte loud style cool\log logo.exe
    Supprime! - C:\ProgramData\InternetEachEach.2jmka
    Supprime! - C:\ProgramData\date gram sect.gbhz03t
    Supprime! - C:\ProgramData\InternetEachEach.8h79tgc
    Supprime! - C:\ProgramData\byte loud style cool
    -
    [ Fichier Hosts ] .. Restaure!

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

    --------------------\\ Listing des dossiers dans Local

    [31/10/2009|20:37] C:\Users\marokina\AppData\Local\Adobe
    [02/11/2009|21:10] C:\Users\marokina\AppData\Local\Apple
    [29/11/2009|20:12] C:\Users\marokina\AppData\Local\Apple Computer
    [30/10/2009|21:20] C:\Users\marokina\AppData\Local\Application Data
    [31/10/2009|21:41] C:\Users\marokina\AppData\Local\Apps
    [08/11/2009|23:20] C:\Users\marokina\AppData\Local\d3d9caps.dat
    [18/12/2009|23:25] C:\Users\marokina\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [31/10/2009|21:42] C:\Users\marokina\AppData\Local\Deployment
    [05/12/2009|13:37] C:\Users\marokina\AppData\Local\GDIPFONTCACHEV1.DAT
    [22/11/2009|19:41] C:\Users\marokina\AppData\Local\Google
    [30/10/2009|21:20] C:\Users\marokina\AppData\Local\Historique
    [02/01/2010|17:15] C:\Users\marokina\AppData\Local\IconCache.db
    [01/01/2010|02:58] C:\Users\marokina\AppData\Local\Microsoft
    [01/11/2009|14:56] C:\Users\marokina\AppData\Local\Microsoft Games
    [13/11/2009|17:31] C:\Users\marokina\AppData\Local\Mozilla
    [02/01/2010|21:56] C:\Users\marokina\AppData\Local\Temp
    [30/10/2009|21:20] C:\Users\marokina\AppData\Local\Temporary Internet Files
    [30/10/2009|21:41] C:\Users\marokina\AppData\Local\Toshiba
    [01/11/2009|15:14] C:\Users\marokina\AppData\Local\VirtualStore

    --------------------\\ Tâches planifiées dans C:\Windows\tasks

    [02/01/2010 18:25][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
    [02/01/2010 21:45][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
    [01/01/2010 23:21][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{3F34FAE1-E45B-46E6-B966-AB39434AA72B}.job
    [02/01/2010 21:54][--a------] C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-166636228-761668181-3398955113-1000UA.job
    [01/01/2010 23:54][--a------] C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-166636228-761668181-3398955113-1000Core.job
    [02/01/2010 21:45][--ah-----] C:\Windows\tasks\SA.DAT
    [02/01/2010 18:48][--a------] C:\Windows\tasks\SCHEDLGU.TXT

    --------------------\\ Listing des dossiers dans C:\ProgramData

    [02/11/2009|21:17] C:\ProgramData\{755AC846-7372-4AC8-8550-C52491DAA8BD}
    [19/11/2009|11:35] C:\ProgramData\Adobe
    [02/11/2009|21:02] C:\ProgramData\Apple
    [02/11/2009|21:15] C:\ProgramData\Apple Computer
    [02/11/2006|14:02] C:\ProgramData\Application Data
    [02/11/2006|14:02] C:\ProgramData\Desktop
    [02/11/2006|14:02] C:\ProgramData\Documents
    [12/11/2009|20:45] C:\ProgramData\Downloaded Installations
    [02/11/2006|14:02] C:\ProgramData\Favorites
    [24/12/2009|23:41] C:\ProgramData\MessengerDiscovery 2
    [01/11/2009|14:15] C:\ProgramData\Microsoft
    [14/12/2009|22:38] C:\ProgramData\Microsoft Help
    [15/08/2008|22:54] C:\ProgramData\MSI_autolocker.ini
    [01/01/2010|23:21] C:\ProgramData\MSI_CamPowSet.ini
    [30/10/2009|21:57] C:\ProgramData\Norton
    [22/02/2002|10:43] C:\ProgramData\NortonInstaller
    [02/01/2010|00:00] C:\ProgramData\ntuser.pol
    [15/12/2009|15:16] C:\ProgramData\Sixth media send
    [02/11/2006|14:02] C:\ProgramData\Start Menu
    [30/10/2009|21:58] C:\ProgramData\Symantec
    [02/11/2006|14:02] C:\ProgramData\Templates
    [21/02/2002|22:49] C:\ProgramData\TOSHIBA
    [30/10/2009|21:36] C:\ProgramData\Ulead Systems
    [30/10/2009|21:35] C:\ProgramData\WindowsSearch
    [24/12/2009|23:46] C:\ProgramData\Zwunzi

    --------------------\\ Listing des dossiers dans C:\Program Files

    [17/11/2009|18:47] C:\Program Files\Adobe
    [01/01/2010|21:11] C:\Program Files\Ad-Remover
    [02/11/2009|21:10] C:\Program Files\Apple Software Update
    [02/11/2009|21:13] C:\Program Files\Bonjour
    [02/11/2009|21:02] C:\Program Files\Common Files
    [19/12/2009|17:11] C:\Program Files\Google
    [30/10/2009|21:37] C:\Program Files\InstallShield Installation Information
    [22/02/2002|01:08] C:\Program Files\Intel
    [01/01/2010|16:45] C:\Program Files\Internet Explorer
    [02/11/2009|21:15] C:\Program Files\iPod
    [02/11/2009|21:17] C:\Program Files\iTunes
    [02/01/2010|00:34] C:\Program Files\Java
    [02/11/2009|23:28] C:\Program Files\LimeWire
    [24/12/2009|23:41] C:\Program Files\MessengerDiscovery 2
    [30/10/2009|21:32] C:\Program Files\Microsoft
    [02/11/2006|13:37] C:\Program Files\Microsoft Games
    [30/10/2009|21:34] C:\Program Files\Microsoft Office
    [22/02/2002|05:24] C:\Program Files\Microsoft Office Suite Activation Assistant
    [01/11/2009|17:26] C:\Program Files\Microsoft Silverlight
    [30/10/2009|21:30] C:\Program Files\Microsoft SQL Server Compact Edition
    [30/10/2009|21:31] C:\Program Files\Microsoft Sync Framework
    [03/11/2009|23:06] C:\Program Files\Microsoft Works
    [22/02/2002|04:05] C:\Program Files\Microsoft.NET
    [01/01/2010|16:45] C:\Program Files\Movie Maker
    [22/12/2009|14:58] C:\Program Files\Mozilla Firefox
    [02/11/2006|13:37] C:\Program Files\MSBuild
    [22/02/2002|05:59] C:\Program Files\MSI
    [01/11/2009|14:08] C:\Program Files\MSXML 4.0
    [22/02/2002|10:45] C:\Program Files\Norton Internet Security
    [22/02/2002|10:43] C:\Program Files\NortonInstaller
    [02/12/2009|00:08] C:\Program Files\OpenOffice.org 3
    [02/11/2009|21:13] C:\Program Files\QuickTime
    [30/10/2009|21:23] C:\Program Files\Reallusion
    [21/02/2002|00:05] C:\Program Files\Realtek
    [02/11/2006|13:37] C:\Program Files\Reference Assemblies
    [01/11/2009|14:34] C:\Program Files\Symantec
    [22/02/2002|10:20] C:\Program Files\System Control Manager
    [21/02/2002|00:09] C:\Program Files\Temp
    [21/02/2002|01:20] C:\Program Files\Toshiba
    [30/10/2009|21:36] C:\Program Files\Ulead Systems
    [02/11/2006|14:01] C:\Program Files\Uninstall Information
    [01/01/2010|16:45] C:\Program Files\Windows Calendar
    [01/01/2010|16:45] C:\Program Files\Windows Collaboration
    [01/01/2010|16:45] C:\Program Files\Windows Defender
    [01/01/2010|16:45] C:\Program Files\Windows Journal
    [15/11/2009|14:58] C:\Program Files\Windows Live
    [30/10/2009|21:27] C:\Program Files\Windows Live SkyDrive
    [01/01/2010|16:45] C:\Program Files\Windows Mail
    [01/01/2010|16:45] C:\Program Files\Windows Media Player
    [02/11/2006|13:37] C:\Program Files\Windows NT
    [01/01/2010|16:45] C:\Program Files\Windows Photo Gallery
    [02/01/2010|17:16] C:\Program Files\Windows Portable Devices
    [01/01/2010|16:45] C:\Program Files\Windows Sidebar
    [22/02/2002|03:49] C:\Program Files\WinRAR 3.61 Multi
    [24/12/2009|23:46] C:\Program Files\Zwunzi

    --------------------\\ Listing des dossiers dans C:\Program Files\Common Files

    [17/11/2009|18:48] C:\Program Files\Common Files\Adobe
    [22/02/2002|03:28] C:\Program Files\Common Files\Adobe AIR
    [02/11/2009|21:15] C:\Program Files\Common Files\Apple
    [22/02/2002|04:06] C:\Program Files\Common Files\DESIGNER
    [21/02/2002|00:05] C:\Program Files\Common Files\InstallShield
    [03/11/2009|23:06] C:\Program Files\Common Files\microsoft shared
    [30/10/2009|21:23] C:\Program Files\Common Files\Reallusion
    [02/11/2006|12:18] C:\Program Files\Common Files\Services
    [02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
    [31/10/2009|23:02] C:\Program Files\Common Files\Symantec Shared
    [01/01/2010|16:45] C:\Program Files\Common Files\System
    [30/10/2009|21:37] C:\Program Files\Common Files\Ulead Systems
    [30/10/2009|21:26] C:\Program Files\Common Files\Windows Live

    --------------------\\ Process

    ( 73 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-01-02 21:56:40
    Windows 6.0.6002 Service Pack 2 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    [F:24][D:60]-> C:\Users\marokina\AppData\Local\Temp
    [F:26][D:1]-> C:\Users\marokina\AppData\Roaming\MICROS~1\Windows\Cookies
    [F:115][D:4]-> C:\Users\marokina\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
    [F:3][D:1]-> C:\$Recycle.Bin

    1 - "C:\Lop SD\LopR_1.txt" - 02/01/2010|15:47 - Option : [1]
    2 - "C:\Lop SD\LopR_2.txt" - 02/01/2010|21:59 - Option : [2]

    --------------------\\ Fin du rapport a 21:59:16
    [ UAC => 1 ]
    0
  17. gen-hackman
     
    Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)

    ▶ Télécharge et installe List&Kill'em et enregistre le sur ton bureau

    double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

    coche la case "creer une icone sur le bureau"

    une fois terminée , clic sur "terminer" et le programme se lancera seul

    choisis la langue puis choisis l'option 1 = Mode Recherche

    ▶ laisse travailler l'outil

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

    un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.

    ▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    tu peux supprimer le rapport catchme.log de ton bureau maintenant.

    0