Spyware lob.com
gigi523
-
papyber Messages postés 6430 Statut Contributeur sécurité -
papyber Messages postés 6430 Statut Contributeur sécurité -
Bonjour, Je suis infecté par un spyware nommé lob.com une saloperie qui s'installe avec Messenger 8. J'ai suivi les recommandations de certains qui préconisent de désinstaller MSN+, redémarrer l'ordinateur et de réinstaller MSN+ en décochant la case j'accepte l'installation du sponsor (ou un truc du genre), le problème est que quand je réinstalle Messenger 8, le logiciel ne me propose plus aucun choix (et de décocher la case du sponsor). Que faire ? Merci.
A voir également:
- Spyware lob.com
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Spyware terminator - Télécharger - Antivirus & Antimalwares
- Spyware blaster - Télécharger - Antivirus & Antimalwares
- Anti spyware gratuit - Télécharger - Antivirus & Antimalwares
- Anti spyware - Télécharger - Antivirus & Antimalwares
11 réponses
Télécharge LopXPMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip
Dézippe-le et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
Malwares qui installent lop et cid
BitDownload
BitGrabber
BitRoll
MessengerPlus! 3
Messenger Plus! Live
NetPumper
TorrentQ
Torrent101
poste un rapport hijack this
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip
Dézippe-le et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
Malwares qui installent lop et cid
BitDownload
BitGrabber
BitRoll
MessengerPlus! 3
Messenger Plus! Live
NetPumper
TorrentQ
Torrent101
poste un rapport hijack this
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Rapport lopxpMH2 version 2.0 fait à 21:30:22,37 le lun. 24/09/2007
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\JEX5HS3Z\lopxpMH2[1]\lopxpMH2
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 0F15-3D4F
Répertoire de C:\Documents and Settings\All Users\Application Data
26/10/2005 17:34 <REP> .
26/10/2005 17:34 <REP> ..
10/05/2007 19:26 <REP> Adobe
24/09/2007 09:46 <REP> avg7
25/09/2006 14:52 <REP> BitDefender
11/10/2006 13:48 <REP> CA
04/07/2007 15:08 <REP> CanonBJ
15/06/2006 15:42 <REP> CyberLink
17/10/2006 09:30 <REP> DVD Shrink
28/09/2006 17:53 <REP> Google
14/09/2007 13:57 <REP> Google Updater
23/09/2007 11:42 <REP> Grisoft
15/06/2006 16:07 <REP> Hewlett-Packard
15/06/2006 15:30 <REP> HP
15/06/2006 15:40 <REP> InstallShield
26/10/2005 17:34 <REP> Microsoft
10/02/2007 13:25 <REP> muvee Technologies
15/06/2006 15:08 <REP> SBSI
04/07/2007 15:28 <REP> ScanSoft
15/06/2006 15:26 <REP> Sonic
22/09/2007 15:47 <REP> Spybot - Search & Destroy
26/06/2007 17:36 <REP> SupportSoft
15/06/2006 15:59 <REP> Symantec
08/03/2007 18:22 <REP> WholeSecurity
21/08/2006 19:47 <REP> Windows Genuine Advantage
18/09/2006 10:46 3.120 118300.34
23/11/2004 10:13 62 desktop.ini
15/06/2006 15:25 4.551 hpzinstall.log
3 fichier(s) 7.733 octets
25 Rép(s) 229.138.825.216 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 0F15-3D4F
Répertoire de C:\Documents and Settings\Application Data
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 0F15-3D4F
Répertoire de C:\Documents and Settings\Default User\Application Data
26/10/2005 17:34 <REP> .
26/10/2005 17:34 <REP> ..
26/10/2005 17:34 <REP> Identities
26/10/2005 17:34 <REP> Microsoft
18/08/2006 20:34 <REP> Real
23/11/2004 10:13 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 229.138.808.832 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 0F15-3D4F
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
26/10/2005 17:34 <REP> .
26/10/2005 17:34 <REP> ..
18/08/2006 20:34 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
18/08/2006 20:34 <REP> ApplicationHistory
26/10/2005 17:34 <REP> Microsoft
18/08/2006 20:34 <REP> PowerCinema
18/08/2006 20:34 135 fusioncache.dat
18/08/2006 20:34 1.995.402 IconCache.db
2 fichier(s) 1.995.537 octets
6 Rép(s) 229.138.808.832 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 0F15-3D4F
Répertoire de C:\Documents and Settings\HP_Propriétaire\Application Data
18/08/2006 20:34 <REP> .
18/08/2006 20:34 <REP> ..
19/08/2006 12:35 <REP> Adobe
19/08/2006 12:36 <REP> AdobeUM
05/07/2007 11:15 <REP> ArcSoft
24/09/2007 09:46 <REP> AVG7
25/09/2006 14:55 <REP> Bitdefender
04/07/2007 16:28 <REP> Canon
19/08/2006 15:06 <REP> CyberLink
17/10/2006 09:55 <REP> DeepBurner
28/09/2006 17:58 <REP> Google
20/08/2006 12:33 <REP> Help
19/08/2006 10:01 <REP> HP
18/08/2006 20:46 <REP> HPQ
18/08/2006 20:34 <REP> Identities
14/10/2006 15:49 <REP> Jetico Personal Firewall
22/08/2006 20:39 <REP> Lavasoft
20/08/2006 11:22 <REP> Leadertech
18/08/2006 21:57 <REP> Macromedia
18/08/2006 20:34 <REP> Microsoft
10/02/2007 13:25 <REP> muvee Technologies
23/08/2007 18:05 <REP> Naviscope(2)
14/09/2007 13:58 <REP> PC Tools
18/08/2006 20:34 <REP> Real
04/07/2007 15:29 <REP> ScanSoft
20/08/2006 11:23 <REP> Sonic
27/08/2006 11:12 <REP> Sun
11/09/2006 15:02 <REP> Teleca
22/06/2007 10:21 <REP> Uniblue
18/08/2006 20:34 62 desktop.ini
23/08/2006 23:09 92.344 GDIPFONTCACHEV1.DAT
22/08/2006 18:42 8.537 GdiplusUpgrade_MSIApproach_Wrapper.log
29/08/2006 18:55 111.201 PatchUpdate_HP_CounterReport_Update_HPSU.log
18/08/2006 22:03 38.798 wklnhst.dat
5 fichier(s) 250.942 octets
29 Rép(s) 229.138.804.736 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 0F15-3D4F
Répertoire de C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data
18/08/2006 20:34 <REP> .
18/08/2006 20:34 <REP> ..
18/08/2006 20:34 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
19/08/2006 12:35 <REP> Adobe
18/08/2006 20:34 <REP> ApplicationHistory
28/09/2006 13:09 <REP> AutoSave
28/08/2006 18:28 <REP> DVDPlay
19/08/2006 17:16 <REP> Google
19/08/2006 10:48 <REP> Help
19/08/2006 20:30 <REP> HP
19/08/2006 10:26 <REP> Identities
23/08/2006 21:48 <REP> IM
19/08/2006 20:30 <REP> IsolatedStorage
20/08/2006 12:40 <REP> LightScribe
18/08/2006 20:34 <REP> Microsoft
18/08/2006 20:34 <REP> PowerCinema
04/07/2007 15:53 <REP> Scansoft
11/09/2006 15:05 <REP> Sony Ericsson
22/06/2007 16:03 <REP> SupportSoft
16/10/2006 17:07 <REP> WMTools Downloaded Files
19/08/2006 17:31 30.720 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
18/08/2006 20:34 138 fusioncache.dat
18/08/2006 22:03 92.344 GDIPFONTCACHEV1.DAT
18/08/2006 20:34 3.684.968 IconCache.db
4 fichier(s) 3.808.170 octets
20 Rép(s) 229.138.804.736 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 0F15-3D4F
Répertoire de C:\Documents and Settings\LocalService\Application Data
15/06/2006 14:59 <REP> .
15/06/2006 14:59 <REP> ..
24/09/2007 09:46 <REP> AVG7
15/06/2006 14:59 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 229.138.804.736 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 0F15-3D4F
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
15/06/2006 14:59 <REP> .
15/06/2006 14:59 <REP> ..
15/06/2006 14:59 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 229.138.804.736 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 0F15-3D4F
Répertoire de C:\Documents and Settings\NetworkService\Application Data
15/06/2006 14:59 <REP> .
15/06/2006 14:59 <REP> ..
15/06/2006 14:59 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 229.138.804.736 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 0F15-3D4F
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
15/06/2006 14:59 <REP> .
15/06/2006 14:59 <REP> ..
15/06/2006 14:59 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 229.138.800.640 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 0F15-3D4F
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
26/10/2005 18:11 <REP> .
26/10/2005 18:11 <REP> ..
26/10/2005 18:11 <REP> Identities
26/10/2005 18:11 <REP> Microsoft
18/08/2006 20:34 <REP> Real
18/08/2006 20:34 <REP> Symantec
23/11/2004 10:13 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 229.138.800.640 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 0F15-3D4F
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
26/10/2005 18:11 <REP> .
26/10/2005 18:11 <REP> ..
18/08/2006 20:34 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
18/08/2006 20:34 <REP> ApplicationHistory
26/10/2005 18:11 <REP> Microsoft
18/08/2006 20:34 <REP> PowerCinema
18/08/2006 20:34 135 fusioncache.dat
18/08/2006 20:34 1.995.402 IconCache.db
2 fichier(s) 1.995.537 octets
6 Rép(s) 229.138.800.640 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 0F15-3D4F
Répertoire de C:\Program Files
24/09/2007 17:48 <REP> .
24/09/2007 17:48 <REP> ..
10/05/2007 20:30 <REP> Adobe
04/07/2007 15:19 <REP> ArcSoft
17/10/2006 09:55 <REP> Astonsoft
23/09/2007 12:17 <REP> B.U.G.S. 98
22/06/2007 16:03 <REP> Belgacom
04/07/2007 15:51 <REP> Canon
07/08/2007 11:07 <REP> CCleaner
20/10/2005 14:06 <REP> ComPlus Applications
24/08/2007 14:26 <REP> CyberLink
19/10/2006 20:37 <REP> DVD Decrypter
17/10/2006 09:30 <REP> DVD Shrink
09/05/2007 17:38 <REP> eBay
18/08/2006 21:57 <REP> Encarta
23/09/2007 12:15 <REP> Fichiers communs
23/03/2007 12:34 <REP> Flash 32
14/09/2007 13:57 <REP> Google
24/09/2007 11:49 <REP> Grisoft
22/06/2007 14:40 <REP> Hewlett-Packard
15/06/2006 15:42 <REP> HP
26/06/2007 17:56 <REP> IncrediMail
23/08/2007 18:19 <REP> INS
15/08/2007 17:15 <REP> Internet Explorer
23/04/2007 09:18 <REP> Java
15/06/2006 15:14 <REP> Messenger
18/08/2006 22:00 <REP> Microsoft AutoRoute
18/08/2006 21:56 <REP> Microsoft Digital Image 2006
26/10/2005 17:36 <REP> microsoft frontpage
09/09/2006 10:20 <REP> Microsoft FrontPage Express
23/09/2007 12:16 <REP> microsoft money 2005
12/09/2007 11:16 <REP> Microsoft Office
18/08/2006 21:43 <REP> Microsoft Works
18/08/2006 21:33 <REP> Microsoft Works Suite 2006
26/10/2005 17:36 <REP> Movie Maker
26/10/2005 17:36 <REP> MSN
26/10/2005 17:36 <REP> MSN Gaming Zone
24/09/2007 17:18 <REP> MSN Messenger
23/08/2007 18:19 <REP> MSXML 4.0
26/10/2005 17:36 <REP> NetMeeting
26/10/2005 17:36 <REP> Online Services
13/06/2007 11:31 <REP> Outlook Express
24/08/2007 12:01 <REP> PC Inspector File Recovery
05/07/2007 10:56 <REP> PC-Doctor 5 for Windows
07/09/2006 23:49 <REP> PhotoFiltre
30/08/2006 21:36 <REP> PrivacyEraser Computing
15/06/2006 15:39 <REP> Real
22/08/2006 10:57 <REP> SAGEM
28/01/2007 15:49 <REP> SBox FreeWare
04/07/2007 15:28 <REP> ScanSoft
23/08/2007 22:02 <REP> Services en ligne
26/10/2006 20:39 <REP> Sitecom
25/09/2006 14:52 <REP> Softwin
15/06/2006 15:41 <REP> Sonic
27/08/2006 16:01 <REP> SpeedFan
22/09/2007 15:47 <REP> Spybot - Search & Destroy
24/09/2007 12:39 <REP> Spyware Doctor
24/09/2007 12:13 <REP> SpywareBlaster
22/06/2007 16:03 <REP> SupportSoft
23/08/2006 18:37 <REP> Thrustmaster
20/08/2006 12:15 <REP> Ulead Systems
20/10/2005 14:06 <REP> Uninstall Information
19/08/2006 17:13 <REP> Western Digital Technologies
04/08/2007 16:57 <REP> Windows Media Connect 2
04/08/2007 16:57 <REP> Windows Media Player
26/10/2005 17:36 <REP> Windows NT
26/10/2005 17:37 <REP> xerox
24/08/2007 14:32 <REP> Yahoo!
0 fichier(s) 0 octets
68 Rép(s) 229.138.796.544 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\JEX5HS3Z\lopxpMH2[1]\lopxpMH2
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 0F15-3D4F
Répertoire de C:\Documents and Settings\All Users\Application Data
26/10/2005 17:34 <REP> .
26/10/2005 17:34 <REP> ..
10/05/2007 19:26 <REP> Adobe
24/09/2007 09:46 <REP> avg7
25/09/2006 14:52 <REP> BitDefender
11/10/2006 13:48 <REP> CA
04/07/2007 15:08 <REP> CanonBJ
15/06/2006 15:42 <REP> CyberLink
17/10/2006 09:30 <REP> DVD Shrink
28/09/2006 17:53 <REP> Google
14/09/2007 13:57 <REP> Google Updater
23/09/2007 11:42 <REP> Grisoft
15/06/2006 16:07 <REP> Hewlett-Packard
15/06/2006 15:30 <REP> HP
15/06/2006 15:40 <REP> InstallShield
26/10/2005 17:34 <REP> Microsoft
10/02/2007 13:25 <REP> muvee Technologies
15/06/2006 15:08 <REP> SBSI
04/07/2007 15:28 <REP> ScanSoft
15/06/2006 15:26 <REP> Sonic
22/09/2007 15:47 <REP> Spybot - Search & Destroy
26/06/2007 17:36 <REP> SupportSoft
15/06/2006 15:59 <REP> Symantec
08/03/2007 18:22 <REP> WholeSecurity
21/08/2006 19:47 <REP> Windows Genuine Advantage
18/09/2006 10:46 3.120 118300.34
23/11/2004 10:13 62 desktop.ini
15/06/2006 15:25 4.551 hpzinstall.log
3 fichier(s) 7.733 octets
25 Rép(s) 229.138.825.216 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 0F15-3D4F
Répertoire de C:\Documents and Settings\Application Data
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 0F15-3D4F
Répertoire de C:\Documents and Settings\Default User\Application Data
26/10/2005 17:34 <REP> .
26/10/2005 17:34 <REP> ..
26/10/2005 17:34 <REP> Identities
26/10/2005 17:34 <REP> Microsoft
18/08/2006 20:34 <REP> Real
23/11/2004 10:13 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 229.138.808.832 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 0F15-3D4F
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
26/10/2005 17:34 <REP> .
26/10/2005 17:34 <REP> ..
18/08/2006 20:34 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
18/08/2006 20:34 <REP> ApplicationHistory
26/10/2005 17:34 <REP> Microsoft
18/08/2006 20:34 <REP> PowerCinema
18/08/2006 20:34 135 fusioncache.dat
18/08/2006 20:34 1.995.402 IconCache.db
2 fichier(s) 1.995.537 octets
6 Rép(s) 229.138.808.832 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 0F15-3D4F
Répertoire de C:\Documents and Settings\HP_Propriétaire\Application Data
18/08/2006 20:34 <REP> .
18/08/2006 20:34 <REP> ..
19/08/2006 12:35 <REP> Adobe
19/08/2006 12:36 <REP> AdobeUM
05/07/2007 11:15 <REP> ArcSoft
24/09/2007 09:46 <REP> AVG7
25/09/2006 14:55 <REP> Bitdefender
04/07/2007 16:28 <REP> Canon
19/08/2006 15:06 <REP> CyberLink
17/10/2006 09:55 <REP> DeepBurner
28/09/2006 17:58 <REP> Google
20/08/2006 12:33 <REP> Help
19/08/2006 10:01 <REP> HP
18/08/2006 20:46 <REP> HPQ
18/08/2006 20:34 <REP> Identities
14/10/2006 15:49 <REP> Jetico Personal Firewall
22/08/2006 20:39 <REP> Lavasoft
20/08/2006 11:22 <REP> Leadertech
18/08/2006 21:57 <REP> Macromedia
18/08/2006 20:34 <REP> Microsoft
10/02/2007 13:25 <REP> muvee Technologies
23/08/2007 18:05 <REP> Naviscope(2)
14/09/2007 13:58 <REP> PC Tools
18/08/2006 20:34 <REP> Real
04/07/2007 15:29 <REP> ScanSoft
20/08/2006 11:23 <REP> Sonic
27/08/2006 11:12 <REP> Sun
11/09/2006 15:02 <REP> Teleca
22/06/2007 10:21 <REP> Uniblue
18/08/2006 20:34 62 desktop.ini
23/08/2006 23:09 92.344 GDIPFONTCACHEV1.DAT
22/08/2006 18:42 8.537 GdiplusUpgrade_MSIApproach_Wrapper.log
29/08/2006 18:55 111.201 PatchUpdate_HP_CounterReport_Update_HPSU.log
18/08/2006 22:03 38.798 wklnhst.dat
5 fichier(s) 250.942 octets
29 Rép(s) 229.138.804.736 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 0F15-3D4F
Répertoire de C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data
18/08/2006 20:34 <REP> .
18/08/2006 20:34 <REP> ..
18/08/2006 20:34 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
19/08/2006 12:35 <REP> Adobe
18/08/2006 20:34 <REP> ApplicationHistory
28/09/2006 13:09 <REP> AutoSave
28/08/2006 18:28 <REP> DVDPlay
19/08/2006 17:16 <REP> Google
19/08/2006 10:48 <REP> Help
19/08/2006 20:30 <REP> HP
19/08/2006 10:26 <REP> Identities
23/08/2006 21:48 <REP> IM
19/08/2006 20:30 <REP> IsolatedStorage
20/08/2006 12:40 <REP> LightScribe
18/08/2006 20:34 <REP> Microsoft
18/08/2006 20:34 <REP> PowerCinema
04/07/2007 15:53 <REP> Scansoft
11/09/2006 15:05 <REP> Sony Ericsson
22/06/2007 16:03 <REP> SupportSoft
16/10/2006 17:07 <REP> WMTools Downloaded Files
19/08/2006 17:31 30.720 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
18/08/2006 20:34 138 fusioncache.dat
18/08/2006 22:03 92.344 GDIPFONTCACHEV1.DAT
18/08/2006 20:34 3.684.968 IconCache.db
4 fichier(s) 3.808.170 octets
20 Rép(s) 229.138.804.736 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 0F15-3D4F
Répertoire de C:\Documents and Settings\LocalService\Application Data
15/06/2006 14:59 <REP> .
15/06/2006 14:59 <REP> ..
24/09/2007 09:46 <REP> AVG7
15/06/2006 14:59 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 229.138.804.736 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 0F15-3D4F
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
15/06/2006 14:59 <REP> .
15/06/2006 14:59 <REP> ..
15/06/2006 14:59 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 229.138.804.736 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 0F15-3D4F
Répertoire de C:\Documents and Settings\NetworkService\Application Data
15/06/2006 14:59 <REP> .
15/06/2006 14:59 <REP> ..
15/06/2006 14:59 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 229.138.804.736 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 0F15-3D4F
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
15/06/2006 14:59 <REP> .
15/06/2006 14:59 <REP> ..
15/06/2006 14:59 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 229.138.800.640 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 0F15-3D4F
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
26/10/2005 18:11 <REP> .
26/10/2005 18:11 <REP> ..
26/10/2005 18:11 <REP> Identities
26/10/2005 18:11 <REP> Microsoft
18/08/2006 20:34 <REP> Real
18/08/2006 20:34 <REP> Symantec
23/11/2004 10:13 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 229.138.800.640 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 0F15-3D4F
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
26/10/2005 18:11 <REP> .
26/10/2005 18:11 <REP> ..
18/08/2006 20:34 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
18/08/2006 20:34 <REP> ApplicationHistory
26/10/2005 18:11 <REP> Microsoft
18/08/2006 20:34 <REP> PowerCinema
18/08/2006 20:34 135 fusioncache.dat
18/08/2006 20:34 1.995.402 IconCache.db
2 fichier(s) 1.995.537 octets
6 Rép(s) 229.138.800.640 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 0F15-3D4F
Répertoire de C:\Program Files
24/09/2007 17:48 <REP> .
24/09/2007 17:48 <REP> ..
10/05/2007 20:30 <REP> Adobe
04/07/2007 15:19 <REP> ArcSoft
17/10/2006 09:55 <REP> Astonsoft
23/09/2007 12:17 <REP> B.U.G.S. 98
22/06/2007 16:03 <REP> Belgacom
04/07/2007 15:51 <REP> Canon
07/08/2007 11:07 <REP> CCleaner
20/10/2005 14:06 <REP> ComPlus Applications
24/08/2007 14:26 <REP> CyberLink
19/10/2006 20:37 <REP> DVD Decrypter
17/10/2006 09:30 <REP> DVD Shrink
09/05/2007 17:38 <REP> eBay
18/08/2006 21:57 <REP> Encarta
23/09/2007 12:15 <REP> Fichiers communs
23/03/2007 12:34 <REP> Flash 32
14/09/2007 13:57 <REP> Google
24/09/2007 11:49 <REP> Grisoft
22/06/2007 14:40 <REP> Hewlett-Packard
15/06/2006 15:42 <REP> HP
26/06/2007 17:56 <REP> IncrediMail
23/08/2007 18:19 <REP> INS
15/08/2007 17:15 <REP> Internet Explorer
23/04/2007 09:18 <REP> Java
15/06/2006 15:14 <REP> Messenger
18/08/2006 22:00 <REP> Microsoft AutoRoute
18/08/2006 21:56 <REP> Microsoft Digital Image 2006
26/10/2005 17:36 <REP> microsoft frontpage
09/09/2006 10:20 <REP> Microsoft FrontPage Express
23/09/2007 12:16 <REP> microsoft money 2005
12/09/2007 11:16 <REP> Microsoft Office
18/08/2006 21:43 <REP> Microsoft Works
18/08/2006 21:33 <REP> Microsoft Works Suite 2006
26/10/2005 17:36 <REP> Movie Maker
26/10/2005 17:36 <REP> MSN
26/10/2005 17:36 <REP> MSN Gaming Zone
24/09/2007 17:18 <REP> MSN Messenger
23/08/2007 18:19 <REP> MSXML 4.0
26/10/2005 17:36 <REP> NetMeeting
26/10/2005 17:36 <REP> Online Services
13/06/2007 11:31 <REP> Outlook Express
24/08/2007 12:01 <REP> PC Inspector File Recovery
05/07/2007 10:56 <REP> PC-Doctor 5 for Windows
07/09/2006 23:49 <REP> PhotoFiltre
30/08/2006 21:36 <REP> PrivacyEraser Computing
15/06/2006 15:39 <REP> Real
22/08/2006 10:57 <REP> SAGEM
28/01/2007 15:49 <REP> SBox FreeWare
04/07/2007 15:28 <REP> ScanSoft
23/08/2007 22:02 <REP> Services en ligne
26/10/2006 20:39 <REP> Sitecom
25/09/2006 14:52 <REP> Softwin
15/06/2006 15:41 <REP> Sonic
27/08/2006 16:01 <REP> SpeedFan
22/09/2007 15:47 <REP> Spybot - Search & Destroy
24/09/2007 12:39 <REP> Spyware Doctor
24/09/2007 12:13 <REP> SpywareBlaster
22/06/2007 16:03 <REP> SupportSoft
23/08/2006 18:37 <REP> Thrustmaster
20/08/2006 12:15 <REP> Ulead Systems
20/10/2005 14:06 <REP> Uninstall Information
19/08/2006 17:13 <REP> Western Digital Technologies
04/08/2007 16:57 <REP> Windows Media Connect 2
04/08/2007 16:57 <REP> Windows Media Player
26/10/2005 17:36 <REP> Windows NT
26/10/2005 17:37 <REP> xerox
24/08/2007 14:32 <REP> Yahoo!
0 fichier(s) 0 octets
68 Rép(s) 229.138.796.544 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
RAS dans ce rapport
faire un scan antivirus en ligne avec internet explorer et accepter l'activex
poster le rapport ici ensuite
https://www.bitdefender.fr/
En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur I agree
La fenêtre change encore, clique sur Click here to scan
Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
faire un scan antivirus en ligne avec internet explorer et accepter l'activex
poster le rapport ici ensuite
https://www.bitdefender.fr/
En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur I agree
La fenêtre change encore, clique sur Click here to scan
Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
c'est certain
fais quand même le scan en ligne pour vérification
mais il n'y a plus lop.com sur ce PC
fais quand même le scan en ligne pour vérification
mais il n'y a plus lop.com sur ce PC
J'ai supprimé un fichier lob.com manuellement et j'ai scanner avec spybot et spyware doctor et antivirus bidefender. je suis super content en espérant que cet espion ne reviendra pas si j'installe de nouveau messenger 8 ? De toute façon, merci à tous pour votre temps et votre aide. PS. il n'y a que spyware doctor qui a détecté ce problème ? et j'ai tout essayé comme antispywate.
bon surf en sécurité!!!
si tout va bien supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais
prends bien garde à ne pas installer les sponsors avec MSN+
la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
si tout va bien supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais
prends bien garde à ne pas installer les sponsors avec MSN+
la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
