A voir également:
- Pub intempestives
- Supprimer pub youtube - Accueil - Streaming
- Stop pub gratuit - Télécharger - Divers Utilitaires
- Supprimer la pub - Guide
- Trouver nom acteur pub ✓ - Forum Cinéma / Télé
- Netflix avec pub avis - Accueil - Streaming
17 réponses
▶ Désactivez le contrôle des comptes utilisateurs avant utilisation de cet outil:
▶ Allez dans "Démarrer" puis Panneau de configuration.
▶ Double Cliquez sur l'icône Comptes d'utilisateurs et sur "Activer ou désactiver le contrôle des comptes d'utilisateurs".
▶ Décochez la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
▶ Validez par OK et redémarrez .
ensuite
▶ Télécharge Ad-remover ( de C_XX ) sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
▶ clic droit sur "Ad-R.exe" en tant qu'administrateur pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clic droit sur le raccourci Ad-remover en tant qu'administrateur qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option "L" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
▶ Allez dans "Démarrer" puis Panneau de configuration.
▶ Double Cliquez sur l'icône Comptes d'utilisateurs et sur "Activer ou désactiver le contrôle des comptes d'utilisateurs".
▶ Décochez la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
▶ Validez par OK et redémarrez .
ensuite
▶ Télécharge Ad-remover ( de C_XX ) sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
▶ clic droit sur "Ad-R.exe" en tant qu'administrateur pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clic droit sur le raccourci Ad-remover en tant qu'administrateur qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option "L" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Bonjour
• Télécharge Random's System Information Tool (RSIT) de Random / Random et sauvegarde-le sur ton Bureau,
-> http://images.malwareremoval.com/random/RSIT.exe
• Double-clique sur RSIT.exe pour lancer le programme,
• Clique sur continuer sur l'écran Disclaimer,
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
Ferme info.txt (<<qui sera réduit dans la Barre des Tâches), il ne te sera demandé qu’en cas de besoin.
Tuto si besoin : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
• Télécharge Random's System Information Tool (RSIT) de Random / Random et sauvegarde-le sur ton Bureau,
-> http://images.malwareremoval.com/random/RSIT.exe
• Double-clique sur RSIT.exe pour lancer le programme,
• Clique sur continuer sur l'écran Disclaimer,
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
Ferme info.txt (<<qui sera réduit dans la Barre des Tâches), il ne te sera demandé qu’en cas de besoin.
Tuto si besoin : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 26.12.2009 à 20:47
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 21:03:32, 01/01/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
Nom du PC: PC-DE-MAROKINA | Utilisateur actuel: marokina
Bonnes fêtes de fin d'année à vous tous :)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\Users\marokina\AppData\Roaming\EoRezo
C:\Users\marokina\AppData\Local\Temp\is-IM9DJ.tmp\EoRezo
(!) -- Fichiers temporaires supprimés.
.
HKCU\software\EoRezo
HKLM\software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\SoftwareHelper
.
============== Scan additionnel ==============
.
.
* Internet Explorer Version 8.0.6001.18865 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Enable Browser Extensions: yes
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
2036 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
0 Fichier(s) - C:\Users\marokina\AppData\Local\Temp
1 Fichier(s) - C:\Windows\Temp
0 Fichier(s) - C:\Windows\Prefetch
.
18 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
17 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 21:11:18 | 01/01/2010 - CLEAN[1]
.
============== E.O.F ==============
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 26.12.2009 à 20:47
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 21:03:32, 01/01/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
Nom du PC: PC-DE-MAROKINA | Utilisateur actuel: marokina
Bonnes fêtes de fin d'année à vous tous :)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\Users\marokina\AppData\Roaming\EoRezo
C:\Users\marokina\AppData\Local\Temp\is-IM9DJ.tmp\EoRezo
(!) -- Fichiers temporaires supprimés.
.
HKCU\software\EoRezo
HKLM\software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\SoftwareHelper
.
============== Scan additionnel ==============
.
.
* Internet Explorer Version 8.0.6001.18865 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Enable Browser Extensions: yes
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
2036 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
0 Fichier(s) - C:\Users\marokina\AppData\Local\Temp
1 Fichier(s) - C:\Windows\Temp
0 Fichier(s) - C:\Windows\Prefetch
.
18 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
17 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 21:11:18 | 01/01/2010 - CLEAN[1]
.
============== E.O.F ==============
.
ok :
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur all
ne modifie pas ceci :
"files created whithin" et "files modified whithin"
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt".
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur all
ne modifie pas ceci :
"files created whithin" et "files modified whithin"
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt".
Je l'est posté plus haut ^^ le re voila
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 26.12.2009 à 20:47
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 21:03:32, 01/01/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
Nom du PC: PC-DE-MAROKINA | Utilisateur actuel: marokina
Bonnes fêtes de fin d'année à vous tous :)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\Users\marokina\AppData\Roaming\EoRezo
C:\Users\marokina\AppData\Local\Temp\is-IM9DJ.tmp\EoRezo
(!) -- Fichiers temporaires supprimés.
.
HKCU\software\EoRezo
HKLM\software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\SoftwareHelper
.
============== Scan additionnel ==============
.
.
* Internet Explorer Version 8.0.6001.18865 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Enable Browser Extensions: yes
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
2036 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
0 Fichier(s) - C:\Users\marokina\AppData\Local\Temp
1 Fichier(s) - C:\Windows\Temp
0 Fichier(s) - C:\Windows\Prefetch
.
18 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
17 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 21:11:18 | 01/01/2010 - CLEAN[1]
.
============== E.O.F ==============
.
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 26.12.2009 à 20:47
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 21:03:32, 01/01/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
Nom du PC: PC-DE-MAROKINA | Utilisateur actuel: marokina
Bonnes fêtes de fin d'année à vous tous :)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\Users\marokina\AppData\Roaming\EoRezo
C:\Users\marokina\AppData\Local\Temp\is-IM9DJ.tmp\EoRezo
(!) -- Fichiers temporaires supprimés.
.
HKCU\software\EoRezo
HKLM\software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\SoftwareHelper
.
============== Scan additionnel ==============
.
.
* Internet Explorer Version 8.0.6001.18865 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Enable Browser Extensions: yes
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
2036 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
0 Fichier(s) - C:\Users\marokina\AppData\Local\Temp
1 Fichier(s) - C:\Windows\Temp
0 Fichier(s) - C:\Windows\Prefetch
.
18 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
17 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 21:11:18 | 01/01/2010 - CLEAN[1]
.
============== E.O.F ==============
.
et moi je t'ai posté ca plus haut :
https://forums.commentcamarche.net/forum/affich-15950882-pub-intempestives#7
lol
https://forums.commentcamarche.net/forum/affich-15950882-pub-intempestives#7
lol
▶ télécharge LOP S&D sur ton Bureau.
▶ Double-clique dessus pour lancer l'installation
▶ Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
▶ Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
▶ Patiente jusqu'à la fin du scan
▶ Poste le rapport généré (C:\lopR.txt)
▶ Double-clique dessus pour lancer l'installation
▶ Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
▶ Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
▶ Patiente jusqu'à la fin du scan
▶ Poste le rapport généré (C:\lopR.txt)
Voici le rapport de LOP S&D
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Solo CPU U3500 @ 1.40GHz )
BIOS : Ver 1.000
USER : marokina ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:43 Go (Free:7 Go)
D:\ (Local Disk) - NTFS - Total:414 Go (Free:412 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 02/01/2010|15:43 )
[ UAC => 1 ]
--------------------\\ Listing des dossiers dans Local
[31/10/2009|20:37] C:\Users\marokina\AppData\Local\Adobe
[02/11/2009|21:10] C:\Users\marokina\AppData\Local\Apple
[29/11/2009|20:12] C:\Users\marokina\AppData\Local\Apple Computer
[30/10/2009|21:20] C:\Users\marokina\AppData\Local\Application Data
[31/10/2009|21:41] C:\Users\marokina\AppData\Local\Apps
[08/11/2009|23:20] C:\Users\marokina\AppData\Local\d3d9caps.dat
[18/12/2009|23:25] C:\Users\marokina\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[31/10/2009|21:42] C:\Users\marokina\AppData\Local\Deployment
[05/12/2009|13:37] C:\Users\marokina\AppData\Local\GDIPFONTCACHEV1.DAT
[22/11/2009|19:41] C:\Users\marokina\AppData\Local\Google
[30/10/2009|21:20] C:\Users\marokina\AppData\Local\Historique
[02/01/2010|01:41] C:\Users\marokina\AppData\Local\IconCache.db
[01/01/2010|02:58] C:\Users\marokina\AppData\Local\Microsoft
[01/11/2009|14:56] C:\Users\marokina\AppData\Local\Microsoft Games
[13/11/2009|17:31] C:\Users\marokina\AppData\Local\Mozilla
[02/01/2010|15:40] C:\Users\marokina\AppData\Local\Temp
[30/10/2009|21:20] C:\Users\marokina\AppData\Local\Temporary Internet Files
[30/10/2009|21:41] C:\Users\marokina\AppData\Local\Toshiba
[01/11/2009|15:14] C:\Users\marokina\AppData\Local\VirtualStore
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[02/01/2010 15:26][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[02/01/2010 15:10][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[01/01/2010 23:21][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{3F34FAE1-E45B-46E6-B966-AB39434AA72B}.job
[02/01/2010 01:28][--a------] C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-166636228-761668181-3398955113-1000UA.job
[01/01/2010 23:54][--a------] C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-166636228-761668181-3398955113-1000Core.job
[02/01/2010 15:09][--ah-----] C:\Windows\tasks\SA.DAT
[02/01/2010 01:41][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[02/11/2009|21:17] C:\ProgramData\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[19/11/2009|11:35] C:\ProgramData\Adobe
[02/11/2009|21:02] C:\ProgramData\Apple
[02/11/2009|21:15] C:\ProgramData\Apple Computer
[02/11/2006|14:02] C:\ProgramData\Application Data
[15/12/2009|15:15] C:\ProgramData\byte loud style cool
[15/12/2009|15:15] C:\ProgramData\date gram sect.gbhz03t
[02/11/2006|14:02] C:\ProgramData\Desktop
[02/11/2006|14:02] C:\ProgramData\Documents
[12/11/2009|20:45] C:\ProgramData\Downloaded Installations
[02/11/2006|14:02] C:\ProgramData\Favorites
[15/12/2009|15:15] C:\ProgramData\InternetEachEach.2jmka
[15/12/2009|15:15] C:\ProgramData\InternetEachEach.8h79tgc
[24/12/2009|23:41] C:\ProgramData\MessengerDiscovery 2
[01/11/2009|14:15] C:\ProgramData\Microsoft
[14/12/2009|22:38] C:\ProgramData\Microsoft Help
[15/08/2008|22:54] C:\ProgramData\MSI_autolocker.ini
[01/01/2010|23:21] C:\ProgramData\MSI_CamPowSet.ini
[30/10/2009|21:57] C:\ProgramData\Norton
[22/02/2002|10:43] C:\ProgramData\NortonInstaller
[02/01/2010|00:00] C:\ProgramData\ntuser.pol
[15/12/2009|15:16] C:\ProgramData\Sixth media send
[02/11/2006|14:02] C:\ProgramData\Start Menu
[30/10/2009|21:58] C:\ProgramData\Symantec
[02/11/2006|14:02] C:\ProgramData\Templates
[21/02/2002|22:49] C:\ProgramData\TOSHIBA
[30/10/2009|21:36] C:\ProgramData\Ulead Systems
[30/10/2009|21:35] C:\ProgramData\WindowsSearch
[24/12/2009|23:46] C:\ProgramData\Zwunzi
--------------------\\ Listing des dossiers dans C:\Program Files
[17/11/2009|18:47] C:\Program Files\Adobe
[01/01/2010|21:11] C:\Program Files\Ad-Remover
[02/11/2009|21:10] C:\Program Files\Apple Software Update
[02/11/2009|21:13] C:\Program Files\Bonjour
[02/11/2009|21:02] C:\Program Files\Common Files
[19/12/2009|17:11] C:\Program Files\Google
[30/10/2009|21:37] C:\Program Files\InstallShield Installation Information
[22/02/2002|01:08] C:\Program Files\Intel
[01/01/2010|16:45] C:\Program Files\Internet Explorer
[02/11/2009|21:15] C:\Program Files\iPod
[02/11/2009|21:17] C:\Program Files\iTunes
[02/01/2010|00:34] C:\Program Files\Java
[02/11/2009|23:28] C:\Program Files\LimeWire
[24/12/2009|23:41] C:\Program Files\MessengerDiscovery 2
[30/10/2009|21:32] C:\Program Files\Microsoft
[02/11/2006|13:37] C:\Program Files\Microsoft Games
[30/10/2009|21:34] C:\Program Files\Microsoft Office
[22/02/2002|05:24] C:\Program Files\Microsoft Office Suite Activation Assistant
[01/11/2009|17:26] C:\Program Files\Microsoft Silverlight
[30/10/2009|21:30] C:\Program Files\Microsoft SQL Server Compact Edition
[30/10/2009|21:31] C:\Program Files\Microsoft Sync Framework
[03/11/2009|23:06] C:\Program Files\Microsoft Works
[22/02/2002|04:05] C:\Program Files\Microsoft.NET
[01/01/2010|16:45] C:\Program Files\Movie Maker
[22/12/2009|14:58] C:\Program Files\Mozilla Firefox
[02/11/2006|13:37] C:\Program Files\MSBuild
[22/02/2002|05:59] C:\Program Files\MSI
[01/11/2009|14:08] C:\Program Files\MSXML 4.0
[22/02/2002|10:45] C:\Program Files\Norton Internet Security
[22/02/2002|10:43] C:\Program Files\NortonInstaller
[02/12/2009|00:08] C:\Program Files\OpenOffice.org 3
[02/11/2009|21:13] C:\Program Files\QuickTime
[30/10/2009|21:23] C:\Program Files\Reallusion
[21/02/2002|00:05] C:\Program Files\Realtek
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[01/11/2009|14:34] C:\Program Files\Symantec
[22/02/2002|10:20] C:\Program Files\System Control Manager
[21/02/2002|00:09] C:\Program Files\Temp
[21/02/2002|01:20] C:\Program Files\Toshiba
[30/10/2009|21:36] C:\Program Files\Ulead Systems
[02/11/2006|14:01] C:\Program Files\Uninstall Information
[01/01/2010|16:45] C:\Program Files\Windows Calendar
[01/01/2010|16:45] C:\Program Files\Windows Collaboration
[01/01/2010|16:45] C:\Program Files\Windows Defender
[01/01/2010|16:45] C:\Program Files\Windows Journal
[15/11/2009|14:58] C:\Program Files\Windows Live
[30/10/2009|21:27] C:\Program Files\Windows Live SkyDrive
[01/01/2010|16:45] C:\Program Files\Windows Mail
[01/01/2010|16:45] C:\Program Files\Windows Media Player
[02/11/2006|13:37] C:\Program Files\Windows NT
[01/01/2010|16:45] C:\Program Files\Windows Photo Gallery
[01/01/2010|16:45] C:\Program Files\Windows Sidebar
[22/02/2002|03:49] C:\Program Files\WinRAR 3.61 Multi
[24/12/2009|23:46] C:\Program Files\Zwunzi
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[17/11/2009|18:48] C:\Program Files\Common Files\Adobe
[22/02/2002|03:28] C:\Program Files\Common Files\Adobe AIR
[02/11/2009|21:15] C:\Program Files\Common Files\Apple
[22/02/2002|04:06] C:\Program Files\Common Files\DESIGNER
[21/02/2002|00:05] C:\Program Files\Common Files\InstallShield
[03/11/2009|23:06] C:\Program Files\Common Files\microsoft shared
[30/10/2009|21:23] C:\Program Files\Common Files\Reallusion
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[31/10/2009|23:02] C:\Program Files\Common Files\Symantec Shared
[01/01/2010|16:45] C:\Program Files\Common Files\System
[30/10/2009|21:37] C:\Program Files\Common Files\Ulead Systems
[30/10/2009|21:26] C:\Program Files\Common Files\Windows Live
--------------------\\ Process
( 80 Processes )
iexplore.exe ~ [PID:904]
iexplore.exe ~ [PID:1828]
--------------------\\ Recherche avec S_Lop
C:\ProgramData\InternetEachEach.2jmka
C:\ProgramData\date gram sect.gbhz03t
C:\ProgramData\InternetEachEach.8h79tgc
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\ProgramData\byte loud style cool
C:\ProgramData\byte loud style cool\log logo.dat
C:\ProgramData\byte loud style cool\log logo.exe
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Bags Log"="\"C:\\ProgramData\\InternetEachEach.8h79tgc\""
"style cool 2 city"="\"C:\\ProgramData\\date gram sect.gbhz03t\""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-02 15:44:09
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:24][D:60]-> C:\Users\marokina\AppData\Local\Temp
[F:24][D:1]-> C:\Users\marokina\AppData\Roaming\MICROS~1\Windows\Cookies
[F:85][D:4]-> C:\Users\marokina\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:1][D:1]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 02/01/2010|15:47 - Option : [1]
--------------------\\ Fin du rapport a 15:47:59
[ UAC => 1 ]
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Solo CPU U3500 @ 1.40GHz )
BIOS : Ver 1.000
USER : marokina ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:43 Go (Free:7 Go)
D:\ (Local Disk) - NTFS - Total:414 Go (Free:412 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 02/01/2010|15:43 )
[ UAC => 1 ]
--------------------\\ Listing des dossiers dans Local
[31/10/2009|20:37] C:\Users\marokina\AppData\Local\Adobe
[02/11/2009|21:10] C:\Users\marokina\AppData\Local\Apple
[29/11/2009|20:12] C:\Users\marokina\AppData\Local\Apple Computer
[30/10/2009|21:20] C:\Users\marokina\AppData\Local\Application Data
[31/10/2009|21:41] C:\Users\marokina\AppData\Local\Apps
[08/11/2009|23:20] C:\Users\marokina\AppData\Local\d3d9caps.dat
[18/12/2009|23:25] C:\Users\marokina\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[31/10/2009|21:42] C:\Users\marokina\AppData\Local\Deployment
[05/12/2009|13:37] C:\Users\marokina\AppData\Local\GDIPFONTCACHEV1.DAT
[22/11/2009|19:41] C:\Users\marokina\AppData\Local\Google
[30/10/2009|21:20] C:\Users\marokina\AppData\Local\Historique
[02/01/2010|01:41] C:\Users\marokina\AppData\Local\IconCache.db
[01/01/2010|02:58] C:\Users\marokina\AppData\Local\Microsoft
[01/11/2009|14:56] C:\Users\marokina\AppData\Local\Microsoft Games
[13/11/2009|17:31] C:\Users\marokina\AppData\Local\Mozilla
[02/01/2010|15:40] C:\Users\marokina\AppData\Local\Temp
[30/10/2009|21:20] C:\Users\marokina\AppData\Local\Temporary Internet Files
[30/10/2009|21:41] C:\Users\marokina\AppData\Local\Toshiba
[01/11/2009|15:14] C:\Users\marokina\AppData\Local\VirtualStore
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[02/01/2010 15:26][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[02/01/2010 15:10][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[01/01/2010 23:21][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{3F34FAE1-E45B-46E6-B966-AB39434AA72B}.job
[02/01/2010 01:28][--a------] C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-166636228-761668181-3398955113-1000UA.job
[01/01/2010 23:54][--a------] C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-166636228-761668181-3398955113-1000Core.job
[02/01/2010 15:09][--ah-----] C:\Windows\tasks\SA.DAT
[02/01/2010 01:41][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[02/11/2009|21:17] C:\ProgramData\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[19/11/2009|11:35] C:\ProgramData\Adobe
[02/11/2009|21:02] C:\ProgramData\Apple
[02/11/2009|21:15] C:\ProgramData\Apple Computer
[02/11/2006|14:02] C:\ProgramData\Application Data
[15/12/2009|15:15] C:\ProgramData\byte loud style cool
[15/12/2009|15:15] C:\ProgramData\date gram sect.gbhz03t
[02/11/2006|14:02] C:\ProgramData\Desktop
[02/11/2006|14:02] C:\ProgramData\Documents
[12/11/2009|20:45] C:\ProgramData\Downloaded Installations
[02/11/2006|14:02] C:\ProgramData\Favorites
[15/12/2009|15:15] C:\ProgramData\InternetEachEach.2jmka
[15/12/2009|15:15] C:\ProgramData\InternetEachEach.8h79tgc
[24/12/2009|23:41] C:\ProgramData\MessengerDiscovery 2
[01/11/2009|14:15] C:\ProgramData\Microsoft
[14/12/2009|22:38] C:\ProgramData\Microsoft Help
[15/08/2008|22:54] C:\ProgramData\MSI_autolocker.ini
[01/01/2010|23:21] C:\ProgramData\MSI_CamPowSet.ini
[30/10/2009|21:57] C:\ProgramData\Norton
[22/02/2002|10:43] C:\ProgramData\NortonInstaller
[02/01/2010|00:00] C:\ProgramData\ntuser.pol
[15/12/2009|15:16] C:\ProgramData\Sixth media send
[02/11/2006|14:02] C:\ProgramData\Start Menu
[30/10/2009|21:58] C:\ProgramData\Symantec
[02/11/2006|14:02] C:\ProgramData\Templates
[21/02/2002|22:49] C:\ProgramData\TOSHIBA
[30/10/2009|21:36] C:\ProgramData\Ulead Systems
[30/10/2009|21:35] C:\ProgramData\WindowsSearch
[24/12/2009|23:46] C:\ProgramData\Zwunzi
--------------------\\ Listing des dossiers dans C:\Program Files
[17/11/2009|18:47] C:\Program Files\Adobe
[01/01/2010|21:11] C:\Program Files\Ad-Remover
[02/11/2009|21:10] C:\Program Files\Apple Software Update
[02/11/2009|21:13] C:\Program Files\Bonjour
[02/11/2009|21:02] C:\Program Files\Common Files
[19/12/2009|17:11] C:\Program Files\Google
[30/10/2009|21:37] C:\Program Files\InstallShield Installation Information
[22/02/2002|01:08] C:\Program Files\Intel
[01/01/2010|16:45] C:\Program Files\Internet Explorer
[02/11/2009|21:15] C:\Program Files\iPod
[02/11/2009|21:17] C:\Program Files\iTunes
[02/01/2010|00:34] C:\Program Files\Java
[02/11/2009|23:28] C:\Program Files\LimeWire
[24/12/2009|23:41] C:\Program Files\MessengerDiscovery 2
[30/10/2009|21:32] C:\Program Files\Microsoft
[02/11/2006|13:37] C:\Program Files\Microsoft Games
[30/10/2009|21:34] C:\Program Files\Microsoft Office
[22/02/2002|05:24] C:\Program Files\Microsoft Office Suite Activation Assistant
[01/11/2009|17:26] C:\Program Files\Microsoft Silverlight
[30/10/2009|21:30] C:\Program Files\Microsoft SQL Server Compact Edition
[30/10/2009|21:31] C:\Program Files\Microsoft Sync Framework
[03/11/2009|23:06] C:\Program Files\Microsoft Works
[22/02/2002|04:05] C:\Program Files\Microsoft.NET
[01/01/2010|16:45] C:\Program Files\Movie Maker
[22/12/2009|14:58] C:\Program Files\Mozilla Firefox
[02/11/2006|13:37] C:\Program Files\MSBuild
[22/02/2002|05:59] C:\Program Files\MSI
[01/11/2009|14:08] C:\Program Files\MSXML 4.0
[22/02/2002|10:45] C:\Program Files\Norton Internet Security
[22/02/2002|10:43] C:\Program Files\NortonInstaller
[02/12/2009|00:08] C:\Program Files\OpenOffice.org 3
[02/11/2009|21:13] C:\Program Files\QuickTime
[30/10/2009|21:23] C:\Program Files\Reallusion
[21/02/2002|00:05] C:\Program Files\Realtek
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[01/11/2009|14:34] C:\Program Files\Symantec
[22/02/2002|10:20] C:\Program Files\System Control Manager
[21/02/2002|00:09] C:\Program Files\Temp
[21/02/2002|01:20] C:\Program Files\Toshiba
[30/10/2009|21:36] C:\Program Files\Ulead Systems
[02/11/2006|14:01] C:\Program Files\Uninstall Information
[01/01/2010|16:45] C:\Program Files\Windows Calendar
[01/01/2010|16:45] C:\Program Files\Windows Collaboration
[01/01/2010|16:45] C:\Program Files\Windows Defender
[01/01/2010|16:45] C:\Program Files\Windows Journal
[15/11/2009|14:58] C:\Program Files\Windows Live
[30/10/2009|21:27] C:\Program Files\Windows Live SkyDrive
[01/01/2010|16:45] C:\Program Files\Windows Mail
[01/01/2010|16:45] C:\Program Files\Windows Media Player
[02/11/2006|13:37] C:\Program Files\Windows NT
[01/01/2010|16:45] C:\Program Files\Windows Photo Gallery
[01/01/2010|16:45] C:\Program Files\Windows Sidebar
[22/02/2002|03:49] C:\Program Files\WinRAR 3.61 Multi
[24/12/2009|23:46] C:\Program Files\Zwunzi
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[17/11/2009|18:48] C:\Program Files\Common Files\Adobe
[22/02/2002|03:28] C:\Program Files\Common Files\Adobe AIR
[02/11/2009|21:15] C:\Program Files\Common Files\Apple
[22/02/2002|04:06] C:\Program Files\Common Files\DESIGNER
[21/02/2002|00:05] C:\Program Files\Common Files\InstallShield
[03/11/2009|23:06] C:\Program Files\Common Files\microsoft shared
[30/10/2009|21:23] C:\Program Files\Common Files\Reallusion
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[31/10/2009|23:02] C:\Program Files\Common Files\Symantec Shared
[01/01/2010|16:45] C:\Program Files\Common Files\System
[30/10/2009|21:37] C:\Program Files\Common Files\Ulead Systems
[30/10/2009|21:26] C:\Program Files\Common Files\Windows Live
--------------------\\ Process
( 80 Processes )
iexplore.exe ~ [PID:904]
iexplore.exe ~ [PID:1828]
--------------------\\ Recherche avec S_Lop
C:\ProgramData\InternetEachEach.2jmka
C:\ProgramData\date gram sect.gbhz03t
C:\ProgramData\InternetEachEach.8h79tgc
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\ProgramData\byte loud style cool
C:\ProgramData\byte loud style cool\log logo.dat
C:\ProgramData\byte loud style cool\log logo.exe
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Bags Log"="\"C:\\ProgramData\\InternetEachEach.8h79tgc\""
"style cool 2 city"="\"C:\\ProgramData\\date gram sect.gbhz03t\""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-02 15:44:09
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:24][D:60]-> C:\Users\marokina\AppData\Local\Temp
[F:24][D:1]-> C:\Users\marokina\AppData\Roaming\MICROS~1\Windows\Cookies
[F:85][D:4]-> C:\Users\marokina\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:1][D:1]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 02/01/2010|15:47 - Option : [1]
--------------------\\ Fin du rapport a 15:47:59
[ UAC => 1 ]
▶ clic droit "executer en tant qu'administrateur" sur le raccourci Lop S&D présent sur ton Bureau
▶ Séléctionne la langue souhaitée , puis choisis l'option "Suppression + Hosts"
▶ Patiente jusqu'à la fin du scan
▶ Poste le rapport généré (C:\lopR.txt)
▶ Séléctionne la langue souhaitée , puis choisis l'option "Suppression + Hosts"
▶ Patiente jusqu'à la fin du scan
▶ Poste le rapport généré (C:\lopR.txt)
Voici le rapport LOPR:
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Solo CPU U3500 @ 1.40GHz )
BIOS : Ver 1.000
USER : marokina ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:43 Go (Free:7 Go)
D:\ (Local Disk) - NTFS - Total:414 Go (Free:412 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 02/01/2010|21:55 )
[ UAC => 1 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\ProgramData\byte loud style cool\log logo.dat
Supprime! - C:\ProgramData\byte loud style cool\log logo.exe
Supprime! - C:\ProgramData\InternetEachEach.2jmka
Supprime! - C:\ProgramData\date gram sect.gbhz03t
Supprime! - C:\ProgramData\InternetEachEach.8h79tgc
Supprime! - C:\ProgramData\byte loud style cool
-
[ Fichier Hosts ] .. Restaure!
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans Local
[31/10/2009|20:37] C:\Users\marokina\AppData\Local\Adobe
[02/11/2009|21:10] C:\Users\marokina\AppData\Local\Apple
[29/11/2009|20:12] C:\Users\marokina\AppData\Local\Apple Computer
[30/10/2009|21:20] C:\Users\marokina\AppData\Local\Application Data
[31/10/2009|21:41] C:\Users\marokina\AppData\Local\Apps
[08/11/2009|23:20] C:\Users\marokina\AppData\Local\d3d9caps.dat
[18/12/2009|23:25] C:\Users\marokina\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[31/10/2009|21:42] C:\Users\marokina\AppData\Local\Deployment
[05/12/2009|13:37] C:\Users\marokina\AppData\Local\GDIPFONTCACHEV1.DAT
[22/11/2009|19:41] C:\Users\marokina\AppData\Local\Google
[30/10/2009|21:20] C:\Users\marokina\AppData\Local\Historique
[02/01/2010|17:15] C:\Users\marokina\AppData\Local\IconCache.db
[01/01/2010|02:58] C:\Users\marokina\AppData\Local\Microsoft
[01/11/2009|14:56] C:\Users\marokina\AppData\Local\Microsoft Games
[13/11/2009|17:31] C:\Users\marokina\AppData\Local\Mozilla
[02/01/2010|21:56] C:\Users\marokina\AppData\Local\Temp
[30/10/2009|21:20] C:\Users\marokina\AppData\Local\Temporary Internet Files
[30/10/2009|21:41] C:\Users\marokina\AppData\Local\Toshiba
[01/11/2009|15:14] C:\Users\marokina\AppData\Local\VirtualStore
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[02/01/2010 18:25][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[02/01/2010 21:45][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[01/01/2010 23:21][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{3F34FAE1-E45B-46E6-B966-AB39434AA72B}.job
[02/01/2010 21:54][--a------] C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-166636228-761668181-3398955113-1000UA.job
[01/01/2010 23:54][--a------] C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-166636228-761668181-3398955113-1000Core.job
[02/01/2010 21:45][--ah-----] C:\Windows\tasks\SA.DAT
[02/01/2010 18:48][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[02/11/2009|21:17] C:\ProgramData\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[19/11/2009|11:35] C:\ProgramData\Adobe
[02/11/2009|21:02] C:\ProgramData\Apple
[02/11/2009|21:15] C:\ProgramData\Apple Computer
[02/11/2006|14:02] C:\ProgramData\Application Data
[02/11/2006|14:02] C:\ProgramData\Desktop
[02/11/2006|14:02] C:\ProgramData\Documents
[12/11/2009|20:45] C:\ProgramData\Downloaded Installations
[02/11/2006|14:02] C:\ProgramData\Favorites
[24/12/2009|23:41] C:\ProgramData\MessengerDiscovery 2
[01/11/2009|14:15] C:\ProgramData\Microsoft
[14/12/2009|22:38] C:\ProgramData\Microsoft Help
[15/08/2008|22:54] C:\ProgramData\MSI_autolocker.ini
[01/01/2010|23:21] C:\ProgramData\MSI_CamPowSet.ini
[30/10/2009|21:57] C:\ProgramData\Norton
[22/02/2002|10:43] C:\ProgramData\NortonInstaller
[02/01/2010|00:00] C:\ProgramData\ntuser.pol
[15/12/2009|15:16] C:\ProgramData\Sixth media send
[02/11/2006|14:02] C:\ProgramData\Start Menu
[30/10/2009|21:58] C:\ProgramData\Symantec
[02/11/2006|14:02] C:\ProgramData\Templates
[21/02/2002|22:49] C:\ProgramData\TOSHIBA
[30/10/2009|21:36] C:\ProgramData\Ulead Systems
[30/10/2009|21:35] C:\ProgramData\WindowsSearch
[24/12/2009|23:46] C:\ProgramData\Zwunzi
--------------------\\ Listing des dossiers dans C:\Program Files
[17/11/2009|18:47] C:\Program Files\Adobe
[01/01/2010|21:11] C:\Program Files\Ad-Remover
[02/11/2009|21:10] C:\Program Files\Apple Software Update
[02/11/2009|21:13] C:\Program Files\Bonjour
[02/11/2009|21:02] C:\Program Files\Common Files
[19/12/2009|17:11] C:\Program Files\Google
[30/10/2009|21:37] C:\Program Files\InstallShield Installation Information
[22/02/2002|01:08] C:\Program Files\Intel
[01/01/2010|16:45] C:\Program Files\Internet Explorer
[02/11/2009|21:15] C:\Program Files\iPod
[02/11/2009|21:17] C:\Program Files\iTunes
[02/01/2010|00:34] C:\Program Files\Java
[02/11/2009|23:28] C:\Program Files\LimeWire
[24/12/2009|23:41] C:\Program Files\MessengerDiscovery 2
[30/10/2009|21:32] C:\Program Files\Microsoft
[02/11/2006|13:37] C:\Program Files\Microsoft Games
[30/10/2009|21:34] C:\Program Files\Microsoft Office
[22/02/2002|05:24] C:\Program Files\Microsoft Office Suite Activation Assistant
[01/11/2009|17:26] C:\Program Files\Microsoft Silverlight
[30/10/2009|21:30] C:\Program Files\Microsoft SQL Server Compact Edition
[30/10/2009|21:31] C:\Program Files\Microsoft Sync Framework
[03/11/2009|23:06] C:\Program Files\Microsoft Works
[22/02/2002|04:05] C:\Program Files\Microsoft.NET
[01/01/2010|16:45] C:\Program Files\Movie Maker
[22/12/2009|14:58] C:\Program Files\Mozilla Firefox
[02/11/2006|13:37] C:\Program Files\MSBuild
[22/02/2002|05:59] C:\Program Files\MSI
[01/11/2009|14:08] C:\Program Files\MSXML 4.0
[22/02/2002|10:45] C:\Program Files\Norton Internet Security
[22/02/2002|10:43] C:\Program Files\NortonInstaller
[02/12/2009|00:08] C:\Program Files\OpenOffice.org 3
[02/11/2009|21:13] C:\Program Files\QuickTime
[30/10/2009|21:23] C:\Program Files\Reallusion
[21/02/2002|00:05] C:\Program Files\Realtek
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[01/11/2009|14:34] C:\Program Files\Symantec
[22/02/2002|10:20] C:\Program Files\System Control Manager
[21/02/2002|00:09] C:\Program Files\Temp
[21/02/2002|01:20] C:\Program Files\Toshiba
[30/10/2009|21:36] C:\Program Files\Ulead Systems
[02/11/2006|14:01] C:\Program Files\Uninstall Information
[01/01/2010|16:45] C:\Program Files\Windows Calendar
[01/01/2010|16:45] C:\Program Files\Windows Collaboration
[01/01/2010|16:45] C:\Program Files\Windows Defender
[01/01/2010|16:45] C:\Program Files\Windows Journal
[15/11/2009|14:58] C:\Program Files\Windows Live
[30/10/2009|21:27] C:\Program Files\Windows Live SkyDrive
[01/01/2010|16:45] C:\Program Files\Windows Mail
[01/01/2010|16:45] C:\Program Files\Windows Media Player
[02/11/2006|13:37] C:\Program Files\Windows NT
[01/01/2010|16:45] C:\Program Files\Windows Photo Gallery
[02/01/2010|17:16] C:\Program Files\Windows Portable Devices
[01/01/2010|16:45] C:\Program Files\Windows Sidebar
[22/02/2002|03:49] C:\Program Files\WinRAR 3.61 Multi
[24/12/2009|23:46] C:\Program Files\Zwunzi
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[17/11/2009|18:48] C:\Program Files\Common Files\Adobe
[22/02/2002|03:28] C:\Program Files\Common Files\Adobe AIR
[02/11/2009|21:15] C:\Program Files\Common Files\Apple
[22/02/2002|04:06] C:\Program Files\Common Files\DESIGNER
[21/02/2002|00:05] C:\Program Files\Common Files\InstallShield
[03/11/2009|23:06] C:\Program Files\Common Files\microsoft shared
[30/10/2009|21:23] C:\Program Files\Common Files\Reallusion
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[31/10/2009|23:02] C:\Program Files\Common Files\Symantec Shared
[01/01/2010|16:45] C:\Program Files\Common Files\System
[30/10/2009|21:37] C:\Program Files\Common Files\Ulead Systems
[30/10/2009|21:26] C:\Program Files\Common Files\Windows Live
--------------------\\ Process
( 73 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-02 21:56:40
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:24][D:60]-> C:\Users\marokina\AppData\Local\Temp
[F:26][D:1]-> C:\Users\marokina\AppData\Roaming\MICROS~1\Windows\Cookies
[F:115][D:4]-> C:\Users\marokina\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:3][D:1]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 02/01/2010|15:47 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 02/01/2010|21:59 - Option : [2]
--------------------\\ Fin du rapport a 21:59:16
[ UAC => 1 ]
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Solo CPU U3500 @ 1.40GHz )
BIOS : Ver 1.000
USER : marokina ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:43 Go (Free:7 Go)
D:\ (Local Disk) - NTFS - Total:414 Go (Free:412 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 02/01/2010|21:55 )
[ UAC => 1 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\ProgramData\byte loud style cool\log logo.dat
Supprime! - C:\ProgramData\byte loud style cool\log logo.exe
Supprime! - C:\ProgramData\InternetEachEach.2jmka
Supprime! - C:\ProgramData\date gram sect.gbhz03t
Supprime! - C:\ProgramData\InternetEachEach.8h79tgc
Supprime! - C:\ProgramData\byte loud style cool
-
[ Fichier Hosts ] .. Restaure!
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans Local
[31/10/2009|20:37] C:\Users\marokina\AppData\Local\Adobe
[02/11/2009|21:10] C:\Users\marokina\AppData\Local\Apple
[29/11/2009|20:12] C:\Users\marokina\AppData\Local\Apple Computer
[30/10/2009|21:20] C:\Users\marokina\AppData\Local\Application Data
[31/10/2009|21:41] C:\Users\marokina\AppData\Local\Apps
[08/11/2009|23:20] C:\Users\marokina\AppData\Local\d3d9caps.dat
[18/12/2009|23:25] C:\Users\marokina\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[31/10/2009|21:42] C:\Users\marokina\AppData\Local\Deployment
[05/12/2009|13:37] C:\Users\marokina\AppData\Local\GDIPFONTCACHEV1.DAT
[22/11/2009|19:41] C:\Users\marokina\AppData\Local\Google
[30/10/2009|21:20] C:\Users\marokina\AppData\Local\Historique
[02/01/2010|17:15] C:\Users\marokina\AppData\Local\IconCache.db
[01/01/2010|02:58] C:\Users\marokina\AppData\Local\Microsoft
[01/11/2009|14:56] C:\Users\marokina\AppData\Local\Microsoft Games
[13/11/2009|17:31] C:\Users\marokina\AppData\Local\Mozilla
[02/01/2010|21:56] C:\Users\marokina\AppData\Local\Temp
[30/10/2009|21:20] C:\Users\marokina\AppData\Local\Temporary Internet Files
[30/10/2009|21:41] C:\Users\marokina\AppData\Local\Toshiba
[01/11/2009|15:14] C:\Users\marokina\AppData\Local\VirtualStore
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[02/01/2010 18:25][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[02/01/2010 21:45][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[01/01/2010 23:21][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{3F34FAE1-E45B-46E6-B966-AB39434AA72B}.job
[02/01/2010 21:54][--a------] C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-166636228-761668181-3398955113-1000UA.job
[01/01/2010 23:54][--a------] C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-166636228-761668181-3398955113-1000Core.job
[02/01/2010 21:45][--ah-----] C:\Windows\tasks\SA.DAT
[02/01/2010 18:48][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[02/11/2009|21:17] C:\ProgramData\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[19/11/2009|11:35] C:\ProgramData\Adobe
[02/11/2009|21:02] C:\ProgramData\Apple
[02/11/2009|21:15] C:\ProgramData\Apple Computer
[02/11/2006|14:02] C:\ProgramData\Application Data
[02/11/2006|14:02] C:\ProgramData\Desktop
[02/11/2006|14:02] C:\ProgramData\Documents
[12/11/2009|20:45] C:\ProgramData\Downloaded Installations
[02/11/2006|14:02] C:\ProgramData\Favorites
[24/12/2009|23:41] C:\ProgramData\MessengerDiscovery 2
[01/11/2009|14:15] C:\ProgramData\Microsoft
[14/12/2009|22:38] C:\ProgramData\Microsoft Help
[15/08/2008|22:54] C:\ProgramData\MSI_autolocker.ini
[01/01/2010|23:21] C:\ProgramData\MSI_CamPowSet.ini
[30/10/2009|21:57] C:\ProgramData\Norton
[22/02/2002|10:43] C:\ProgramData\NortonInstaller
[02/01/2010|00:00] C:\ProgramData\ntuser.pol
[15/12/2009|15:16] C:\ProgramData\Sixth media send
[02/11/2006|14:02] C:\ProgramData\Start Menu
[30/10/2009|21:58] C:\ProgramData\Symantec
[02/11/2006|14:02] C:\ProgramData\Templates
[21/02/2002|22:49] C:\ProgramData\TOSHIBA
[30/10/2009|21:36] C:\ProgramData\Ulead Systems
[30/10/2009|21:35] C:\ProgramData\WindowsSearch
[24/12/2009|23:46] C:\ProgramData\Zwunzi
--------------------\\ Listing des dossiers dans C:\Program Files
[17/11/2009|18:47] C:\Program Files\Adobe
[01/01/2010|21:11] C:\Program Files\Ad-Remover
[02/11/2009|21:10] C:\Program Files\Apple Software Update
[02/11/2009|21:13] C:\Program Files\Bonjour
[02/11/2009|21:02] C:\Program Files\Common Files
[19/12/2009|17:11] C:\Program Files\Google
[30/10/2009|21:37] C:\Program Files\InstallShield Installation Information
[22/02/2002|01:08] C:\Program Files\Intel
[01/01/2010|16:45] C:\Program Files\Internet Explorer
[02/11/2009|21:15] C:\Program Files\iPod
[02/11/2009|21:17] C:\Program Files\iTunes
[02/01/2010|00:34] C:\Program Files\Java
[02/11/2009|23:28] C:\Program Files\LimeWire
[24/12/2009|23:41] C:\Program Files\MessengerDiscovery 2
[30/10/2009|21:32] C:\Program Files\Microsoft
[02/11/2006|13:37] C:\Program Files\Microsoft Games
[30/10/2009|21:34] C:\Program Files\Microsoft Office
[22/02/2002|05:24] C:\Program Files\Microsoft Office Suite Activation Assistant
[01/11/2009|17:26] C:\Program Files\Microsoft Silverlight
[30/10/2009|21:30] C:\Program Files\Microsoft SQL Server Compact Edition
[30/10/2009|21:31] C:\Program Files\Microsoft Sync Framework
[03/11/2009|23:06] C:\Program Files\Microsoft Works
[22/02/2002|04:05] C:\Program Files\Microsoft.NET
[01/01/2010|16:45] C:\Program Files\Movie Maker
[22/12/2009|14:58] C:\Program Files\Mozilla Firefox
[02/11/2006|13:37] C:\Program Files\MSBuild
[22/02/2002|05:59] C:\Program Files\MSI
[01/11/2009|14:08] C:\Program Files\MSXML 4.0
[22/02/2002|10:45] C:\Program Files\Norton Internet Security
[22/02/2002|10:43] C:\Program Files\NortonInstaller
[02/12/2009|00:08] C:\Program Files\OpenOffice.org 3
[02/11/2009|21:13] C:\Program Files\QuickTime
[30/10/2009|21:23] C:\Program Files\Reallusion
[21/02/2002|00:05] C:\Program Files\Realtek
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[01/11/2009|14:34] C:\Program Files\Symantec
[22/02/2002|10:20] C:\Program Files\System Control Manager
[21/02/2002|00:09] C:\Program Files\Temp
[21/02/2002|01:20] C:\Program Files\Toshiba
[30/10/2009|21:36] C:\Program Files\Ulead Systems
[02/11/2006|14:01] C:\Program Files\Uninstall Information
[01/01/2010|16:45] C:\Program Files\Windows Calendar
[01/01/2010|16:45] C:\Program Files\Windows Collaboration
[01/01/2010|16:45] C:\Program Files\Windows Defender
[01/01/2010|16:45] C:\Program Files\Windows Journal
[15/11/2009|14:58] C:\Program Files\Windows Live
[30/10/2009|21:27] C:\Program Files\Windows Live SkyDrive
[01/01/2010|16:45] C:\Program Files\Windows Mail
[01/01/2010|16:45] C:\Program Files\Windows Media Player
[02/11/2006|13:37] C:\Program Files\Windows NT
[01/01/2010|16:45] C:\Program Files\Windows Photo Gallery
[02/01/2010|17:16] C:\Program Files\Windows Portable Devices
[01/01/2010|16:45] C:\Program Files\Windows Sidebar
[22/02/2002|03:49] C:\Program Files\WinRAR 3.61 Multi
[24/12/2009|23:46] C:\Program Files\Zwunzi
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[17/11/2009|18:48] C:\Program Files\Common Files\Adobe
[22/02/2002|03:28] C:\Program Files\Common Files\Adobe AIR
[02/11/2009|21:15] C:\Program Files\Common Files\Apple
[22/02/2002|04:06] C:\Program Files\Common Files\DESIGNER
[21/02/2002|00:05] C:\Program Files\Common Files\InstallShield
[03/11/2009|23:06] C:\Program Files\Common Files\microsoft shared
[30/10/2009|21:23] C:\Program Files\Common Files\Reallusion
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[31/10/2009|23:02] C:\Program Files\Common Files\Symantec Shared
[01/01/2010|16:45] C:\Program Files\Common Files\System
[30/10/2009|21:37] C:\Program Files\Common Files\Ulead Systems
[30/10/2009|21:26] C:\Program Files\Common Files\Windows Live
--------------------\\ Process
( 73 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-02 21:56:40
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:24][D:60]-> C:\Users\marokina\AppData\Local\Temp
[F:26][D:1]-> C:\Users\marokina\AppData\Roaming\MICROS~1\Windows\Cookies
[F:115][D:4]-> C:\Users\marokina\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:3][D:1]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 02/01/2010|15:47 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 02/01/2010|21:59 - Option : [2]
--------------------\\ Fin du rapport a 21:59:16
[ UAC => 1 ]
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)
▶ Télécharge et installe List&Kill'em et enregistre le sur ton bureau
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
coche la case "creer une icone sur le bureau"
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis la langue puis choisis l'option 1 = Mode Recherche
▶ laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
tu peux supprimer le rapport catchme.log de ton bureau maintenant.
▶ Télécharge et installe List&Kill'em et enregistre le sur ton bureau
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
coche la case "creer une icone sur le bureau"
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis la langue puis choisis l'option 1 = Mode Recherche
▶ laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
tu peux supprimer le rapport catchme.log de ton bureau maintenant.
