Supprimer les pubs CID
Résolu
sheelan
-
ep44 Messages postés 7432 Statut Contributeur -
ep44 Messages postés 7432 Statut Contributeur -
Bonjour,
j'ai un probleme avec les pub cid qui s'affichent de manière intempestives.
je souhaite les supprimer. Pouvez vous m'aider svp ?
voila mon rapport quels sont les éléments à supprimer ?
merçi
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A894-DAF7
Répertoire de C:\Documents and Settings\All Users\Application Data
22/01/2008 14:56 <REP> .
22/01/2008 14:56 <REP> ..
28/01/2008 20:21 <REP> Adobe
26/01/2008 17:01 <REP> Google
01/05/2008 13:33 <REP> Google Updater
27/01/2008 19:54 <REP> HP
03/08/2008 14:26 <REP> Installations
23/01/2008 15:19 <REP> Lavasoft
03/09/2008 20:59 <REP> Memo save stupid creative
22/01/2008 14:56 <REP> Microsoft
03/08/2008 14:30 <REP> PC Suite
27/01/2008 19:50 <REP> Sonic
22/01/2008 20:23 <REP> Spybot - Search & Destroy
23/01/2008 19:40 <REP> Windows Genuine Advantage
28/02/2008 12:27 <REP> WLInstaller
22/01/2008 14:56 62 desktop.ini
23/01/2008 18:41 4 365 hpzinstall.log
2 fichier(s) 4 427 octets
15 Rép(s) 9 539 989 504 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A894-DAF7
Répertoire de C:\Documents and Settings\Default User\Application Data
22/01/2008 14:56 <REP> .
22/01/2008 14:56 <REP> ..
09/08/2008 12:03 <REP> Macromedia
22/01/2008 14:56 <REP> Microsoft
22/01/2008 14:56 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 9 539 989 504 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A894-DAF7
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
22/01/2008 14:56 <REP> .
22/01/2008 14:56 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 9 539 989 504 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A894-DAF7
Répertoire de C:\Documents and Settings\LocalService\Application Data
22/01/2008 15:09 <REP> .
22/01/2008 15:09 <REP> ..
22/01/2008 15:09 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 9 539 989 504 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A894-DAF7
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
22/01/2008 15:09 <REP> .
22/01/2008 15:09 <REP> ..
22/01/2008 15:09 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 9 539 989 504 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A894-DAF7
Répertoire de C:\Documents and Settings\NetworkService\Application Data
22/01/2008 15:09 <REP> .
22/01/2008 15:09 <REP> ..
22/01/2008 15:09 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 9 539 989 504 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A894-DAF7
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
22/01/2008 15:09 <REP> .
22/01/2008 15:09 <REP> ..
22/01/2008 15:09 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 9 539 989 504 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A894-DAF7
Répertoire de C:\Documents and Settings\yas\Application Data
22/01/2008 15:13 <REP> .
22/01/2008 15:13 <REP> ..
26/01/2008 16:38 <REP> Adobe
03/09/2008 20:59 <REP> Encbyte
26/01/2008 17:05 <REP> Google
27/01/2008 19:54 <REP> HP
22/01/2008 15:13 <REP> Identities
21/03/2008 20:04 <REP> ma-config.com
22/01/2008 16:11 <REP> Macromedia
22/01/2008 15:13 <REP> Microsoft
10/02/2008 21:09 <REP> MySpace
03/08/2008 14:29 <REP> Nokia
03/08/2008 14:34 <REP> Nokia Multimedia Player
03/08/2008 14:28 <REP> PC Suite
29/01/2008 17:18 <REP> vlc
25/01/2008 12:37 <REP> WinRAR
22/01/2008 15:13 62 desktop.ini
28/08/2008 21:35 23 704 GDIPFONTCACHEV1.DAT
24/01/2008 10:49 763 QuickZip45.ini
3 fichier(s) 24 529 octets
16 Rép(s) 9 539 985 408 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A894-DAF7
Répertoire de C:\Documents and Settings\yas\Local Settings\Application Data
22/01/2008 15:13 <REP> .
22/01/2008 15:13 <REP> ..
28/01/2008 20:24 <REP> Adobe
02/02/2008 12:53 <REP> Ahead
27/01/2008 20:03 <REP> ApplicationHistory
26/01/2008 17:05 <REP> Google
27/01/2008 20:03 <REP> HP
22/01/2008 18:49 <REP> Identities
27/01/2008 20:04 <REP> IsolatedStorage
22/01/2008 15:13 <REP> Microsoft
07/09/2008 21:16 <REP> PCHealth
23/01/2008 20:37 26 624 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
27/01/2008 20:03 139 fusioncache.dat
22/01/2008 18:11 23 704 GDIPFONTCACHEV1.DAT
22/01/2008 15:28 5 368 618 IconCache.db
4 fichier(s) 5 419 085 octets
11 Rép(s) 9 539 985 408 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A894-DAF7
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
22/01/2008 15:09 <REP> .
22/01/2008 15:09 <REP> ..
22/01/2008 15:09 <REP> Microsoft
22/01/2008 15:09 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 9 539 985 408 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A894-DAF7
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
22/01/2008 15:09 <REP> .
22/01/2008 15:09 <REP> ..
09/08/2008 12:04 <REP> Google
22/01/2008 18:10 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 9 539 985 408 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\A9F97CE29186EDEA.job
s "€!Ø 9 c : \ d o c u m e ~ 1 \ y a s m i n ~ 1 \ a p p l i c ~ 1 \ e n c b y t e \ K i n d S t o p S h o w . e x e y a s 0 Ñ <
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A894-DAF7
Répertoire de C:\Program Files
08/09/2008 21:23 <REP> .
08/09/2008 21:23 <REP> ..
29/08/2008 11:10 <REP> Adobe
23/01/2008 20:55 <REP> Ahead
22/01/2008 15:35 <REP> Alwil Software
26/01/2008 15:23 <REP> Analog Devices
26/01/2008 15:20 <REP> ATI Technologies
22/01/2008 15:03 <REP> ComPlus Applications
03/08/2008 14:28 <REP> DIFX
03/09/2008 20:59 <REP> Encbyte
31/08/2008 11:03 <REP> Fichiers communs
09/08/2008 12:04 <REP> Google
27/01/2008 19:44 <REP> Hewlett-Packard
27/01/2008 19:54 <REP> Hp
26/01/2008 16:04 <REP> Intel
28/08/2008 09:24 <REP> Internet Explorer
23/01/2008 15:20 <REP> Lavasoft
31/08/2008 11:02 <REP> Logitech
21/03/2008 20:04 <REP> ma-config.com
28/08/2008 10:31 <REP> Messenger
02/09/2008 19:48 <REP> Microsoft CAPICOM 2.1.0.2
22/01/2008 15:07 <REP> microsoft frontpage
22/01/2008 21:56 <REP> Microsoft Office
28/08/2008 10:27 <REP> Movie Maker
22/01/2008 15:02 <REP> MSN
22/01/2008 20:50 <REP> MSN Apps
22/01/2008 15:01 <REP> MSN Gaming Zone
28/01/2008 20:04 <REP> MSXML 4.0
10/02/2008 21:09 <REP> MySpace
28/08/2008 10:23 <REP> NetMeeting
02/08/2008 18:39 <REP> Neuf
29/01/2008 17:17 <REP> neuf telecom
03/08/2008 14:28 <REP> Nokia
28/08/2008 10:23 <REP> Outlook Express
03/08/2008 14:28 <REP> PC Connectivity Solution
22/01/2008 15:05 <REP> Services en ligne
23/01/2008 20:50 <REP> SLD Codec Pack
28/08/2008 09:39 <REP> Spybot - Search & Destroy
19/02/2008 13:40 <REP> SuperCopier2
28/02/2008 12:28 <REP> Windows Live
07/09/2008 21:12 <REP> Windows Live Toolbar
27/01/2008 21:37 <REP> Windows Media Connect 2
28/08/2008 10:23 <REP> Windows Media Player
28/08/2008 10:23 <REP> Windows NT
25/01/2008 12:35 <REP> WinRAR
22/01/2008 15:07 <REP> xerox
0 fichier(s) 0 octets
46 Rép(s) 9 539 981 312 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
PCSuiteTrayApplication REG_SZ C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
stupid creative poll axis REG_SZ C:\Documents and Settings\All Users\Application Data\Memo save stupid creative\List Third.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Cdrom soap REG_SZ C:\DOCUME~1\YASMIN~1\APPLIC~1\Encbyte\New mags.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
j'ai un probleme avec les pub cid qui s'affichent de manière intempestives.
je souhaite les supprimer. Pouvez vous m'aider svp ?
voila mon rapport quels sont les éléments à supprimer ?
merçi
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A894-DAF7
Répertoire de C:\Documents and Settings\All Users\Application Data
22/01/2008 14:56 <REP> .
22/01/2008 14:56 <REP> ..
28/01/2008 20:21 <REP> Adobe
26/01/2008 17:01 <REP> Google
01/05/2008 13:33 <REP> Google Updater
27/01/2008 19:54 <REP> HP
03/08/2008 14:26 <REP> Installations
23/01/2008 15:19 <REP> Lavasoft
03/09/2008 20:59 <REP> Memo save stupid creative
22/01/2008 14:56 <REP> Microsoft
03/08/2008 14:30 <REP> PC Suite
27/01/2008 19:50 <REP> Sonic
22/01/2008 20:23 <REP> Spybot - Search & Destroy
23/01/2008 19:40 <REP> Windows Genuine Advantage
28/02/2008 12:27 <REP> WLInstaller
22/01/2008 14:56 62 desktop.ini
23/01/2008 18:41 4 365 hpzinstall.log
2 fichier(s) 4 427 octets
15 Rép(s) 9 539 989 504 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A894-DAF7
Répertoire de C:\Documents and Settings\Default User\Application Data
22/01/2008 14:56 <REP> .
22/01/2008 14:56 <REP> ..
09/08/2008 12:03 <REP> Macromedia
22/01/2008 14:56 <REP> Microsoft
22/01/2008 14:56 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 9 539 989 504 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A894-DAF7
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
22/01/2008 14:56 <REP> .
22/01/2008 14:56 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 9 539 989 504 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A894-DAF7
Répertoire de C:\Documents and Settings\LocalService\Application Data
22/01/2008 15:09 <REP> .
22/01/2008 15:09 <REP> ..
22/01/2008 15:09 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 9 539 989 504 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A894-DAF7
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
22/01/2008 15:09 <REP> .
22/01/2008 15:09 <REP> ..
22/01/2008 15:09 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 9 539 989 504 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A894-DAF7
Répertoire de C:\Documents and Settings\NetworkService\Application Data
22/01/2008 15:09 <REP> .
22/01/2008 15:09 <REP> ..
22/01/2008 15:09 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 9 539 989 504 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A894-DAF7
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
22/01/2008 15:09 <REP> .
22/01/2008 15:09 <REP> ..
22/01/2008 15:09 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 9 539 989 504 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A894-DAF7
Répertoire de C:\Documents and Settings\yas\Application Data
22/01/2008 15:13 <REP> .
22/01/2008 15:13 <REP> ..
26/01/2008 16:38 <REP> Adobe
03/09/2008 20:59 <REP> Encbyte
26/01/2008 17:05 <REP> Google
27/01/2008 19:54 <REP> HP
22/01/2008 15:13 <REP> Identities
21/03/2008 20:04 <REP> ma-config.com
22/01/2008 16:11 <REP> Macromedia
22/01/2008 15:13 <REP> Microsoft
10/02/2008 21:09 <REP> MySpace
03/08/2008 14:29 <REP> Nokia
03/08/2008 14:34 <REP> Nokia Multimedia Player
03/08/2008 14:28 <REP> PC Suite
29/01/2008 17:18 <REP> vlc
25/01/2008 12:37 <REP> WinRAR
22/01/2008 15:13 62 desktop.ini
28/08/2008 21:35 23 704 GDIPFONTCACHEV1.DAT
24/01/2008 10:49 763 QuickZip45.ini
3 fichier(s) 24 529 octets
16 Rép(s) 9 539 985 408 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A894-DAF7
Répertoire de C:\Documents and Settings\yas\Local Settings\Application Data
22/01/2008 15:13 <REP> .
22/01/2008 15:13 <REP> ..
28/01/2008 20:24 <REP> Adobe
02/02/2008 12:53 <REP> Ahead
27/01/2008 20:03 <REP> ApplicationHistory
26/01/2008 17:05 <REP> Google
27/01/2008 20:03 <REP> HP
22/01/2008 18:49 <REP> Identities
27/01/2008 20:04 <REP> IsolatedStorage
22/01/2008 15:13 <REP> Microsoft
07/09/2008 21:16 <REP> PCHealth
23/01/2008 20:37 26 624 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
27/01/2008 20:03 139 fusioncache.dat
22/01/2008 18:11 23 704 GDIPFONTCACHEV1.DAT
22/01/2008 15:28 5 368 618 IconCache.db
4 fichier(s) 5 419 085 octets
11 Rép(s) 9 539 985 408 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A894-DAF7
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
22/01/2008 15:09 <REP> .
22/01/2008 15:09 <REP> ..
22/01/2008 15:09 <REP> Microsoft
22/01/2008 15:09 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 9 539 985 408 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A894-DAF7
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
22/01/2008 15:09 <REP> .
22/01/2008 15:09 <REP> ..
09/08/2008 12:04 <REP> Google
22/01/2008 18:10 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 9 539 985 408 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\A9F97CE29186EDEA.job
s "€!Ø 9 c : \ d o c u m e ~ 1 \ y a s m i n ~ 1 \ a p p l i c ~ 1 \ e n c b y t e \ K i n d S t o p S h o w . e x e y a s 0 Ñ <
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A894-DAF7
Répertoire de C:\Program Files
08/09/2008 21:23 <REP> .
08/09/2008 21:23 <REP> ..
29/08/2008 11:10 <REP> Adobe
23/01/2008 20:55 <REP> Ahead
22/01/2008 15:35 <REP> Alwil Software
26/01/2008 15:23 <REP> Analog Devices
26/01/2008 15:20 <REP> ATI Technologies
22/01/2008 15:03 <REP> ComPlus Applications
03/08/2008 14:28 <REP> DIFX
03/09/2008 20:59 <REP> Encbyte
31/08/2008 11:03 <REP> Fichiers communs
09/08/2008 12:04 <REP> Google
27/01/2008 19:44 <REP> Hewlett-Packard
27/01/2008 19:54 <REP> Hp
26/01/2008 16:04 <REP> Intel
28/08/2008 09:24 <REP> Internet Explorer
23/01/2008 15:20 <REP> Lavasoft
31/08/2008 11:02 <REP> Logitech
21/03/2008 20:04 <REP> ma-config.com
28/08/2008 10:31 <REP> Messenger
02/09/2008 19:48 <REP> Microsoft CAPICOM 2.1.0.2
22/01/2008 15:07 <REP> microsoft frontpage
22/01/2008 21:56 <REP> Microsoft Office
28/08/2008 10:27 <REP> Movie Maker
22/01/2008 15:02 <REP> MSN
22/01/2008 20:50 <REP> MSN Apps
22/01/2008 15:01 <REP> MSN Gaming Zone
28/01/2008 20:04 <REP> MSXML 4.0
10/02/2008 21:09 <REP> MySpace
28/08/2008 10:23 <REP> NetMeeting
02/08/2008 18:39 <REP> Neuf
29/01/2008 17:17 <REP> neuf telecom
03/08/2008 14:28 <REP> Nokia
28/08/2008 10:23 <REP> Outlook Express
03/08/2008 14:28 <REP> PC Connectivity Solution
22/01/2008 15:05 <REP> Services en ligne
23/01/2008 20:50 <REP> SLD Codec Pack
28/08/2008 09:39 <REP> Spybot - Search & Destroy
19/02/2008 13:40 <REP> SuperCopier2
28/02/2008 12:28 <REP> Windows Live
07/09/2008 21:12 <REP> Windows Live Toolbar
27/01/2008 21:37 <REP> Windows Media Connect 2
28/08/2008 10:23 <REP> Windows Media Player
28/08/2008 10:23 <REP> Windows NT
25/01/2008 12:35 <REP> WinRAR
22/01/2008 15:07 <REP> xerox
0 fichier(s) 0 octets
46 Rép(s) 9 539 981 312 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
PCSuiteTrayApplication REG_SZ C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
stupid creative poll axis REG_SZ C:\Documents and Settings\All Users\Application Data\Memo save stupid creative\List Third.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Cdrom soap REG_SZ C:\DOCUME~1\YASMIN~1\APPLIC~1\Encbyte\New mags.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
A voir également:
- Supprimer les pubs CID
- Supprimer rond bleu whatsapp - Guide
- Supprimer les pubs youtube - Accueil - Streaming
- Supprimer les pubs - Guide
- Supprimer page word - Guide
- Fichier impossible à supprimer - Guide
11 réponses
Tu l'as fait avec quoi ton rapport ?
Sinon, pour la solution, à part rechercher dans Ajout-suppression "CID Help" et le désinstaller, tu as ça (tu verras que tu es loin d'être le seul) :
La réponse a déjà été donnée sur ce site et fait l'objet d'un article "Astuces".
https://www.commentcamarche.net/list 5996 comment bloquer les fenetres cid
Une petite recherche préalable sur ce site t'aurait fait gagner du temps.
Sinon, pour la solution, à part rechercher dans Ajout-suppression "CID Help" et le désinstaller, tu as ça (tu verras que tu es loin d'être le seul) :
La réponse a déjà été donnée sur ce site et fait l'objet d'un article "Astuces".
https://www.commentcamarche.net/list 5996 comment bloquer les fenetres cid
Une petite recherche préalable sur ce site t'aurait fait gagner du temps.
Bonsoir
Ce rapport à été fait avec lopxpMH2
travail manuel :))
pour faire plus simple
Télécharge LOP S&D d'Eric71 ici https://sites.google.com/site/eric71mespages/lop.sd.fr
Double-clique dessus pour lancer l'installation.
Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
Patiente jusqu'à la fin du scan.
Poste le rapport généré (situé aussi ici C:\lopR.txt )
( Si le Bureau ne réapparaît pas, lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
Ce rapport à été fait avec lopxpMH2
travail manuel :))
pour faire plus simple
Télécharge LOP S&D d'Eric71 ici https://sites.google.com/site/eric71mespages/lop.sd.fr
Double-clique dessus pour lancer l'installation.
Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
Patiente jusqu'à la fin du scan.
Poste le rapport généré (situé aussi ici C:\lopR.txt )
( Si le Bureau ne réapparaît pas, lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
bonsoir ep44 voila c que le rapport donne comme info
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 080908-0] 4.8.1229 (Activated)
"C:\Lop SD" ( MAJ : 08-09-2008|21:40 )
Option : [1] ( 09/09/2008|21:02 )
--------------------\\ Listing des dossiers dans APPLIC~1
[12/02/2008|16:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[26/01/2008|17:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[08/09/2008|21:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[27/01/2008|19:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[03/08/2008|14:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Installations
[23/01/2008|15:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[03/09/2008|20:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Memo save stupid creative
[07/09/2008|21:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[03/08/2008|14:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
[27/01/2008|19:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[11/02/2008|20:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[23/01/2008|19:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[07/09/2008|21:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[09/08/2008|12:03] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[22/01/2008|15:06] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[22/01/2008|15:06] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[22/01/2008|15:06] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[29/01/2008|19:01] C:\DOCUME~1\YASMIN~1\APPLIC~1\Adobe
[04/09/2008|12:16] C:\DOCUME~1\YASMIN~1\APPLIC~1\Encbyte
[01/05/2008|13:35] C:\DOCUME~1\YASMIN~1\APPLIC~1\Google
[27/01/2008|19:54] C:\DOCUME~1\YASMIN~1\APPLIC~1\HP
[22/01/2008|15:13] C:\DOCUME~1\YASMIN~1\APPLIC~1\Identities
[23/03/2008|12:35] C:\DOCUME~1\YASMIN~1\APPLIC~1\ma-config.com
[22/01/2008|16:11] C:\DOCUME~1\YASMIN~1\APPLIC~1\Macromedia
[14/02/2008|12:04] C:\DOCUME~1\YASMIN~1\APPLIC~1\Microsoft
[10/02/2008|21:09] C:\DOCUME~1\YASMIN~1\APPLIC~1\MySpace
[03/08/2008|14:32] C:\DOCUME~1\YASMIN~1\APPLIC~1\Nokia
[03/08/2008|14:34] C:\DOCUME~1\YASMIN~1\APPLIC~1\Nokia Multimedia Player
[03/08/2008|14:34] C:\DOCUME~1\YASMIN~1\APPLIC~1\PC Suite
[29/01/2008|17:18] C:\DOCUME~1\YASMIN~1\APPLIC~1\vlc
[25/01/2008|12:37] C:\DOCUME~1\YASMIN~1\APPLIC~1\WinRAR
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[09/09/2008 21:00][--ah-----] C:\WINDOWS\tasks\A9F97CE29186EDEA.job
[09/09/2008 20:41][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 16:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
( A9F97CE29186EDEA.job )=( c:\docume~1\yasmin~1\applic~1\encbyte\KindStopShow.exe )
--------------------\\ Listing des dossiers dans C:\Program Files
[29/08/2008|11:10] C:\Program Files\Adobe
[23/01/2008|20:55] C:\Program Files\Ahead
[22/01/2008|15:35] C:\Program Files\Alwil Software
[26/01/2008|15:23] C:\Program Files\Analog Devices
[26/01/2008|15:20] C:\Program Files\ATI Technologies
[22/01/2008|15:03] C:\Program Files\ComPlus Applications
[03/08/2008|14:28] C:\Program Files\DIFX
[03/09/2008|20:59] C:\Program Files\Encbyte
[31/08/2008|11:03] C:\Program Files\Fichiers communs
[09/08/2008|12:04] C:\Program Files\Google
[27/01/2008|19:44] C:\Program Files\Hewlett-Packard
[27/01/2008|19:54] C:\Program Files\Hp
[31/08/2008|11:02] C:\Program Files\InstallShield Installation Information
[26/01/2008|16:04] C:\Program Files\Intel
[28/08/2008|09:24] C:\Program Files\Internet Explorer
[23/01/2008|15:20] C:\Program Files\Lavasoft
[31/08/2008|11:02] C:\Program Files\Logitech
[21/03/2008|20:04] C:\Program Files\ma-config.com
[28/08/2008|10:31] C:\Program Files\Messenger
[02/09/2008|19:48] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[22/01/2008|15:07] C:\Program Files\microsoft frontpage
[22/01/2008|21:56] C:\Program Files\Microsoft Office
[28/08/2008|10:27] C:\Program Files\Movie Maker
[22/01/2008|15:02] C:\Program Files\MSN
[22/01/2008|20:50] C:\Program Files\MSN Apps
[22/01/2008|15:01] C:\Program Files\MSN Gaming Zone
[28/01/2008|20:04] C:\Program Files\MSXML 4.0
[10/02/2008|21:09] C:\Program Files\MySpace
[28/08/2008|10:23] C:\Program Files\NetMeeting
[02/08/2008|18:39] C:\Program Files\Neuf
[29/01/2008|17:17] C:\Program Files\neuf telecom
[03/08/2008|14:28] C:\Program Files\Nokia
[28/08/2008|10:23] C:\Program Files\Outlook Express
[03/08/2008|14:28] C:\Program Files\PC Connectivity Solution
[22/01/2008|15:05] C:\Program Files\Services en ligne
[23/01/2008|20:50] C:\Program Files\SLD Codec Pack
[28/08/2008|09:39] C:\Program Files\Spybot - Search & Destroy
[19/02/2008|13:40] C:\Program Files\SuperCopier2
[22/01/2008|15:13] C:\Program Files\Uninstall Information
[28/02/2008|12:28] C:\Program Files\Windows Live
[07/09/2008|21:12] C:\Program Files\Windows Live Toolbar
[27/01/2008|21:37] C:\Program Files\Windows Media Connect 2
[28/08/2008|10:23] C:\Program Files\Windows Media Player
[28/08/2008|10:23] C:\Program Files\Windows NT
[22/01/2008|15:26] C:\Program Files\WindowsUpdate
[25/01/2008|12:35] C:\Program Files\WinRAR
[22/01/2008|15:07] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[21/05/2008|10:47] C:\Program Files\Fichiers communs\Adobe
[23/01/2008|20:55] C:\Program Files\Fichiers communs\Ahead
[22/01/2008|21:56] C:\Program Files\Fichiers communs\Designer
[23/01/2008|18:45] C:\Program Files\Fichiers communs\Hewlett-Packard
[27/01/2008|19:50] C:\Program Files\Fichiers communs\HP
[31/08/2008|11:01] C:\Program Files\Fichiers communs\InstallShield
[31/08/2008|11:03] C:\Program Files\Fichiers communs\Logitech
[29/02/2008|12:15] C:\Program Files\Fichiers communs\Microsoft Shared
[22/01/2008|15:03] C:\Program Files\Fichiers communs\MSSoap
[03/08/2008|14:28] C:\Program Files\Fichiers communs\Nokia
[22/01/2008|14:57] C:\Program Files\Fichiers communs\ODBC
[03/08/2008|14:28] C:\Program Files\Fichiers communs\PCSuite
[22/01/2008|15:03] C:\Program Files\Fichiers communs\Services
[27/01/2008|19:50] C:\Program Files\Fichiers communs\Sonic Shared
[22/01/2008|14:57] C:\Program Files\Fichiers communs\SpeechEngines
[28/08/2008|10:23] C:\Program Files\Fichiers communs\System
[07/09/2008|21:12] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 44 Processes )
IEXPLORE.EXE ~ [PID:1156]
IEXPLORE.EXE ~ [PID:3636]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Memo save stupid creative
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Memo save stupid creative\List Third.exe
C:\DOCUME~1\YASMIN~1\APPLIC~1\encbyte
C:\DOCUME~1\YASMIN~1\APPLIC~1\encbyte\dead admin mfcd glue.exe
C:\DOCUME~1\YASMIN~1\APPLIC~1\encbyte\Kind Stop Show.exe
C:\DOCUME~1\YASMIN~1\APPLIC~1\encbyte\vdzkusfp.exe
C:\Program Files\encbyte
C:\DOCUME~1\YASMIN~1\LOCALS~1\Temp\nse4.tmp
C:\DOCUME~1\YASMIN~1\LOCALS~1\Temp\nst7.tmp
C:\DOCUME~1\YASMIN~1\LOCALS~1\Temp\nsv4.tmp
C:\DOCUME~1\YASMIN~1\LOCALS~1\Temp\nsxA.tmp
C:\DOCUME~1\YASMIN~1\Cookies\yasmine_makhlouf@adopt.euroclick[1].txt
C:\DOCUME~1\YASMIN~1\Cookies\yasmine_makhlouf@sr2.livemediasrv[1].txt
C:\DOCUME~1\YASMIN~1\Cookies\yasmine_makhlouf@sr2.livemediasrv[2].txt
C:\DOCUME~1\YASMIN~1\Cookies\yasmine_makhlouf@pacificpoker[1].txt
C:\DOCUME~1\YASMIN~1\Cookies\yasmine_makhlouf@partypoker[2].txt
C:\DOCUME~1\YASMIN~1\Cookies\yasmine_makhlouf@32vegas[1].txt
C:\DOCUME~1\YASMIN~1\Cookies\yasmine_makhlouf@banner.32vegas[2].txt
C:\WINDOWS\Tasks\A9F97CE29186EDEA.job
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cdrom soap"="C:\\DOCUME~1\\YASMIN~1\\APPLIC~1\\Encbyte\\New mags.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"stupid creative poll axis"="C:\\Documents and Settings\\All Users\\Application Data\\Memo save stupid creative\\List Third.exe"
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-09 21:05:19
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 205
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:2650][D:174]-> C:\DOCUME~1\YASMIN~1\LOCALS~1\Temp
[F:166][D:0]-> C:\DOCUME~1\YASMIN~1\Cookies
[F:4712][D:12]-> C:\DOCUME~1\YASMIN~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 09/09/2008|21:07 - Option : [1]
--------------------\\ Fin du rapport a 21:07:27
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 080908-0] 4.8.1229 (Activated)
"C:\Lop SD" ( MAJ : 08-09-2008|21:40 )
Option : [1] ( 09/09/2008|21:02 )
--------------------\\ Listing des dossiers dans APPLIC~1
[12/02/2008|16:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[26/01/2008|17:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[08/09/2008|21:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[27/01/2008|19:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[03/08/2008|14:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Installations
[23/01/2008|15:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[03/09/2008|20:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Memo save stupid creative
[07/09/2008|21:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[03/08/2008|14:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
[27/01/2008|19:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[11/02/2008|20:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[23/01/2008|19:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[07/09/2008|21:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[09/08/2008|12:03] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[22/01/2008|15:06] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[22/01/2008|15:06] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[22/01/2008|15:06] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[29/01/2008|19:01] C:\DOCUME~1\YASMIN~1\APPLIC~1\Adobe
[04/09/2008|12:16] C:\DOCUME~1\YASMIN~1\APPLIC~1\Encbyte
[01/05/2008|13:35] C:\DOCUME~1\YASMIN~1\APPLIC~1\Google
[27/01/2008|19:54] C:\DOCUME~1\YASMIN~1\APPLIC~1\HP
[22/01/2008|15:13] C:\DOCUME~1\YASMIN~1\APPLIC~1\Identities
[23/03/2008|12:35] C:\DOCUME~1\YASMIN~1\APPLIC~1\ma-config.com
[22/01/2008|16:11] C:\DOCUME~1\YASMIN~1\APPLIC~1\Macromedia
[14/02/2008|12:04] C:\DOCUME~1\YASMIN~1\APPLIC~1\Microsoft
[10/02/2008|21:09] C:\DOCUME~1\YASMIN~1\APPLIC~1\MySpace
[03/08/2008|14:32] C:\DOCUME~1\YASMIN~1\APPLIC~1\Nokia
[03/08/2008|14:34] C:\DOCUME~1\YASMIN~1\APPLIC~1\Nokia Multimedia Player
[03/08/2008|14:34] C:\DOCUME~1\YASMIN~1\APPLIC~1\PC Suite
[29/01/2008|17:18] C:\DOCUME~1\YASMIN~1\APPLIC~1\vlc
[25/01/2008|12:37] C:\DOCUME~1\YASMIN~1\APPLIC~1\WinRAR
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[09/09/2008 21:00][--ah-----] C:\WINDOWS\tasks\A9F97CE29186EDEA.job
[09/09/2008 20:41][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 16:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
( A9F97CE29186EDEA.job )=( c:\docume~1\yasmin~1\applic~1\encbyte\KindStopShow.exe )
--------------------\\ Listing des dossiers dans C:\Program Files
[29/08/2008|11:10] C:\Program Files\Adobe
[23/01/2008|20:55] C:\Program Files\Ahead
[22/01/2008|15:35] C:\Program Files\Alwil Software
[26/01/2008|15:23] C:\Program Files\Analog Devices
[26/01/2008|15:20] C:\Program Files\ATI Technologies
[22/01/2008|15:03] C:\Program Files\ComPlus Applications
[03/08/2008|14:28] C:\Program Files\DIFX
[03/09/2008|20:59] C:\Program Files\Encbyte
[31/08/2008|11:03] C:\Program Files\Fichiers communs
[09/08/2008|12:04] C:\Program Files\Google
[27/01/2008|19:44] C:\Program Files\Hewlett-Packard
[27/01/2008|19:54] C:\Program Files\Hp
[31/08/2008|11:02] C:\Program Files\InstallShield Installation Information
[26/01/2008|16:04] C:\Program Files\Intel
[28/08/2008|09:24] C:\Program Files\Internet Explorer
[23/01/2008|15:20] C:\Program Files\Lavasoft
[31/08/2008|11:02] C:\Program Files\Logitech
[21/03/2008|20:04] C:\Program Files\ma-config.com
[28/08/2008|10:31] C:\Program Files\Messenger
[02/09/2008|19:48] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[22/01/2008|15:07] C:\Program Files\microsoft frontpage
[22/01/2008|21:56] C:\Program Files\Microsoft Office
[28/08/2008|10:27] C:\Program Files\Movie Maker
[22/01/2008|15:02] C:\Program Files\MSN
[22/01/2008|20:50] C:\Program Files\MSN Apps
[22/01/2008|15:01] C:\Program Files\MSN Gaming Zone
[28/01/2008|20:04] C:\Program Files\MSXML 4.0
[10/02/2008|21:09] C:\Program Files\MySpace
[28/08/2008|10:23] C:\Program Files\NetMeeting
[02/08/2008|18:39] C:\Program Files\Neuf
[29/01/2008|17:17] C:\Program Files\neuf telecom
[03/08/2008|14:28] C:\Program Files\Nokia
[28/08/2008|10:23] C:\Program Files\Outlook Express
[03/08/2008|14:28] C:\Program Files\PC Connectivity Solution
[22/01/2008|15:05] C:\Program Files\Services en ligne
[23/01/2008|20:50] C:\Program Files\SLD Codec Pack
[28/08/2008|09:39] C:\Program Files\Spybot - Search & Destroy
[19/02/2008|13:40] C:\Program Files\SuperCopier2
[22/01/2008|15:13] C:\Program Files\Uninstall Information
[28/02/2008|12:28] C:\Program Files\Windows Live
[07/09/2008|21:12] C:\Program Files\Windows Live Toolbar
[27/01/2008|21:37] C:\Program Files\Windows Media Connect 2
[28/08/2008|10:23] C:\Program Files\Windows Media Player
[28/08/2008|10:23] C:\Program Files\Windows NT
[22/01/2008|15:26] C:\Program Files\WindowsUpdate
[25/01/2008|12:35] C:\Program Files\WinRAR
[22/01/2008|15:07] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[21/05/2008|10:47] C:\Program Files\Fichiers communs\Adobe
[23/01/2008|20:55] C:\Program Files\Fichiers communs\Ahead
[22/01/2008|21:56] C:\Program Files\Fichiers communs\Designer
[23/01/2008|18:45] C:\Program Files\Fichiers communs\Hewlett-Packard
[27/01/2008|19:50] C:\Program Files\Fichiers communs\HP
[31/08/2008|11:01] C:\Program Files\Fichiers communs\InstallShield
[31/08/2008|11:03] C:\Program Files\Fichiers communs\Logitech
[29/02/2008|12:15] C:\Program Files\Fichiers communs\Microsoft Shared
[22/01/2008|15:03] C:\Program Files\Fichiers communs\MSSoap
[03/08/2008|14:28] C:\Program Files\Fichiers communs\Nokia
[22/01/2008|14:57] C:\Program Files\Fichiers communs\ODBC
[03/08/2008|14:28] C:\Program Files\Fichiers communs\PCSuite
[22/01/2008|15:03] C:\Program Files\Fichiers communs\Services
[27/01/2008|19:50] C:\Program Files\Fichiers communs\Sonic Shared
[22/01/2008|14:57] C:\Program Files\Fichiers communs\SpeechEngines
[28/08/2008|10:23] C:\Program Files\Fichiers communs\System
[07/09/2008|21:12] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 44 Processes )
IEXPLORE.EXE ~ [PID:1156]
IEXPLORE.EXE ~ [PID:3636]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Memo save stupid creative
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Memo save stupid creative\List Third.exe
C:\DOCUME~1\YASMIN~1\APPLIC~1\encbyte
C:\DOCUME~1\YASMIN~1\APPLIC~1\encbyte\dead admin mfcd glue.exe
C:\DOCUME~1\YASMIN~1\APPLIC~1\encbyte\Kind Stop Show.exe
C:\DOCUME~1\YASMIN~1\APPLIC~1\encbyte\vdzkusfp.exe
C:\Program Files\encbyte
C:\DOCUME~1\YASMIN~1\LOCALS~1\Temp\nse4.tmp
C:\DOCUME~1\YASMIN~1\LOCALS~1\Temp\nst7.tmp
C:\DOCUME~1\YASMIN~1\LOCALS~1\Temp\nsv4.tmp
C:\DOCUME~1\YASMIN~1\LOCALS~1\Temp\nsxA.tmp
C:\DOCUME~1\YASMIN~1\Cookies\yasmine_makhlouf@adopt.euroclick[1].txt
C:\DOCUME~1\YASMIN~1\Cookies\yasmine_makhlouf@sr2.livemediasrv[1].txt
C:\DOCUME~1\YASMIN~1\Cookies\yasmine_makhlouf@sr2.livemediasrv[2].txt
C:\DOCUME~1\YASMIN~1\Cookies\yasmine_makhlouf@pacificpoker[1].txt
C:\DOCUME~1\YASMIN~1\Cookies\yasmine_makhlouf@partypoker[2].txt
C:\DOCUME~1\YASMIN~1\Cookies\yasmine_makhlouf@32vegas[1].txt
C:\DOCUME~1\YASMIN~1\Cookies\yasmine_makhlouf@banner.32vegas[2].txt
C:\WINDOWS\Tasks\A9F97CE29186EDEA.job
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cdrom soap"="C:\\DOCUME~1\\YASMIN~1\\APPLIC~1\\Encbyte\\New mags.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"stupid creative poll axis"="C:\\Documents and Settings\\All Users\\Application Data\\Memo save stupid creative\\List Third.exe"
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-09 21:05:19
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 205
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:2650][D:174]-> C:\DOCUME~1\YASMIN~1\LOCALS~1\Temp
[F:166][D:0]-> C:\DOCUME~1\YASMIN~1\Cookies
[F:4712][D:12]-> C:\DOCUME~1\YASMIN~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 09/09/2008|21:07 - Option : [1]
--------------------\\ Fin du rapport a 21:07:27
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
relance Lop S&D.exe et choisis l'option 2 et poste le rapport
ensuite
Télécharge sur le Bureau HijackThis
http://download.hijackthis.eu/HJTInstall.exe
= Double-clique sur dessus pour l'installer
= Clique sur Do a system scan and save the log
= Colle le rapport
si problème voir l'aide
http://www.swl1f.net/viewtopic.php?f=14&t=153&p=1100#p1100
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
@+
ensuite
Télécharge sur le Bureau HijackThis
http://download.hijackthis.eu/HJTInstall.exe
= Double-clique sur dessus pour l'installer
= Clique sur Do a system scan and save the log
= Colle le rapport
si problème voir l'aide
http://www.swl1f.net/viewtopic.php?f=14&t=153&p=1100#p1100
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
@+
le second rapport avec option 2 -
j'attend ta réponse ep44 avant de télécharger hijackthis ?
Antivirus : avast! antivirus 4.8.1229 [VPS 080908-0] 4.8.1229 (Activated)
"C:\Lop SD" ( MAJ : 08-09-2008|21:40 )
Option : [2] ( 09/09/2008|21:47 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Memo save stupid creative\List Third.exe
Supprime! - C:\DOCUME~1\YASMIN~1\APPLIC~1\encbyte\dead admin mfcd glue.exe
Supprime! - C:\DOCUME~1\YASMIN~1\APPLIC~1\encbyte\Kind Stop Show.exe
Supprime! - C:\DOCUME~1\YASMIN~1\APPLIC~1\encbyte\vdzkusfp.exe
Supprime! - C:\DOCUME~1\YASMIN~1\LOCALS~1\Temp\nse4.tmp
Supprime! - C:\DOCUME~1\YASMIN~1\LOCALS~1\Temp\nst7.tmp
Supprime! - C:\DOCUME~1\YASMIN~1\LOCALS~1\Temp\nsv4.tmp
Supprime! - C:\DOCUME~1\YASMIN~1\LOCALS~1\Temp\nsxA.tmp
Supprime! - C:\DOCUME~1\YASMIN~1\Cookies\yas@adopt.euroclick[1].txt
Supprime! - C:\DOCUME~1\YASMIN~1\Cookies\yas@sr2.livemediasrv[1].txt
Supprime! - C:\DOCUME~1\YASMIN~1\Cookies\yas@sr2.livemediasrv[2].txt
Supprime! - C:\DOCUME~1\YASMIN~1\Cookies\yas@pacificpoker[1].txt
Supprime! - C:\DOCUME~1\YASMIN~1\Cookies\yas@partypoker[2].txt
Supprime! - C:\DOCUME~1\YASMIN~1\Cookies\yas@32vegas[1].txt
Supprime! - C:\DOCUME~1\YASMIN~1\Cookies\yas@banner.32vegas[2].txt
Supprime! - C:\WINDOWS\Tasks\A9F97CE29186EDEA.job
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Memo save stupid creative
Supprime! - C:\DOCUME~1\YASMIN~1\APPLIC~1\encbyte
Supprime! - C:\Program Files\encbyte
-
[ Fichier Hosts ] .. Restaure!
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[12/02/2008|16:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[26/01/2008|17:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[08/09/2008|21:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[27/01/2008|19:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[03/08/2008|14:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Installations
[23/01/2008|15:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[07/09/2008|21:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[03/08/2008|14:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
[27/01/2008|19:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[11/02/2008|20:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[23/01/2008|19:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[07/09/2008|21:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[09/08/2008|12:03] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[22/01/2008|15:06] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[22/01/2008|15:06] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[22/01/2008|15:06] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[29/01/2008|19:01] C:\DOCUME~1\YASMIN~1\APPLIC~1\Adobe
[01/05/2008|13:35] C:\DOCUME~1\YASMIN~1\APPLIC~1\Google
[27/01/2008|19:54] C:\DOCUME~1\YASMIN~1\APPLIC~1\HP
[22/01/2008|15:13] C:\DOCUME~1\YASMIN~1\APPLIC~1\Identities
[23/03/2008|12:35] C:\DOCUME~1\YASMIN~1\APPLIC~1\ma-config.com
[22/01/2008|16:11] C:\DOCUME~1\YASMIN~1\APPLIC~1\Macromedia
[14/02/2008|12:04] C:\DOCUME~1\YASMIN~1\APPLIC~1\Microsoft
[10/02/2008|21:09] C:\DOCUME~1\YASMIN~1\APPLIC~1\MySpace
[03/08/2008|14:32] C:\DOCUME~1\YASMIN~1\APPLIC~1\Nokia
[03/08/2008|14:34] C:\DOCUME~1\YASMIN~1\APPLIC~1\Nokia Multimedia Player
[03/08/2008|14:34] C:\DOCUME~1\YASMIN~1\APPLIC~1\PC Suite
[29/01/2008|17:18] C:\DOCUME~1\YASMIN~1\APPLIC~1\vlc
[25/01/2008|12:37] C:\DOCUME~1\YASMIN~1\APPLIC~1\WinRAR
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[09/09/2008 20:41][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 16:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[29/08/2008|11:10] C:\Program Files\Adobe
[23/01/2008|20:55] C:\Program Files\Ahead
[22/01/2008|15:35] C:\Program Files\Alwil Software
[26/01/2008|15:23] C:\Program Files\Analog Devices
[26/01/2008|15:20] C:\Program Files\ATI Technologies
[22/01/2008|15:03] C:\Program Files\ComPlus Applications
[03/08/2008|14:28] C:\Program Files\DIFX
[31/08/2008|11:03] C:\Program Files\Fichiers communs
[09/08/2008|12:04] C:\Program Files\Google
[27/01/2008|19:44] C:\Program Files\Hewlett-Packard
[27/01/2008|19:54] C:\Program Files\Hp
[31/08/2008|11:02] C:\Program Files\InstallShield Installation Information
[26/01/2008|16:04] C:\Program Files\Intel
[28/08/2008|09:24] C:\Program Files\Internet Explorer
[23/01/2008|15:20] C:\Program Files\Lavasoft
[31/08/2008|11:02] C:\Program Files\Logitech
[21/03/2008|20:04] C:\Program Files\ma-config.com
[28/08/2008|10:31] C:\Program Files\Messenger
[02/09/2008|19:48] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[22/01/2008|15:07] C:\Program Files\microsoft frontpage
[22/01/2008|21:56] C:\Program Files\Microsoft Office
[28/08/2008|10:27] C:\Program Files\Movie Maker
[22/01/2008|15:02] C:\Program Files\MSN
[22/01/2008|20:50] C:\Program Files\MSN Apps
[22/01/2008|15:01] C:\Program Files\MSN Gaming Zone
[28/01/2008|20:04] C:\Program Files\MSXML 4.0
[10/02/2008|21:09] C:\Program Files\MySpace
[28/08/2008|10:23] C:\Program Files\NetMeeting
[02/08/2008|18:39] C:\Program Files\Neuf
[29/01/2008|17:17] C:\Program Files\neuf telecom
[03/08/2008|14:28] C:\Program Files\Nokia
[28/08/2008|10:23] C:\Program Files\Outlook Express
[03/08/2008|14:28] C:\Program Files\PC Connectivity Solution
[22/01/2008|15:05] C:\Program Files\Services en ligne
[23/01/2008|20:50] C:\Program Files\SLD Codec Pack
[28/08/2008|09:39] C:\Program Files\Spybot - Search & Destroy
[19/02/2008|13:40] C:\Program Files\SuperCopier2
[22/01/2008|15:13] C:\Program Files\Uninstall Information
[28/02/2008|12:28] C:\Program Files\Windows Live
[07/09/2008|21:12] C:\Program Files\Windows Live Toolbar
[27/01/2008|21:37] C:\Program Files\Windows Media Connect 2
[28/08/2008|10:23] C:\Program Files\Windows Media Player
[28/08/2008|10:23] C:\Program Files\Windows NT
[22/01/2008|15:26] C:\Program Files\WindowsUpdate
[25/01/2008|12:35] C:\Program Files\WinRAR
[22/01/2008|15:07] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[21/05/2008|10:47] C:\Program Files\Fichiers communs\Adobe
[23/01/2008|20:55] C:\Program Files\Fichiers communs\Ahead
[22/01/2008|21:56] C:\Program Files\Fichiers communs\Designer
[23/01/2008|18:45] C:\Program Files\Fichiers communs\Hewlett-Packard
[27/01/2008|19:50] C:\Program Files\Fichiers communs\HP
[31/08/2008|11:01] C:\Program Files\Fichiers communs\InstallShield
[31/08/2008|11:03] C:\Program Files\Fichiers communs\Logitech
[29/02/2008|12:15] C:\Program Files\Fichiers communs\Microsoft Shared
[22/01/2008|15:03] C:\Program Files\Fichiers communs\MSSoap
[03/08/2008|14:28] C:\Program Files\Fichiers communs\Nokia
[22/01/2008|14:57] C:\Program Files\Fichiers communs\ODBC
[03/08/2008|14:28] C:\Program Files\Fichiers communs\PCSuite
[22/01/2008|15:03] C:\Program Files\Fichiers communs\Services
[27/01/2008|19:50] C:\Program Files\Fichiers communs\Sonic Shared
[22/01/2008|14:57] C:\Program Files\Fichiers communs\SpeechEngines
[28/08/2008|10:23] C:\Program Files\Fichiers communs\System
[07/09/2008|21:12] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 42 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-09 21:49:16
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 205
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:2636][D:170]-> C:\DOCUME~1\YASMIN~1\LOCALS~1\Temp
[F:179][D:0]-> C:\DOCUME~1\YASMIN~1\Cookies
[F:5114][D:12]-> C:\DOCUME~1\YASMIN~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 09/09/2008|21:07 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 09/09/2008|21:51 - Option : [2]
--------------------\\ Fin du rapport a 21:51:00
j'attend ta réponse ep44 avant de télécharger hijackthis ?
Antivirus : avast! antivirus 4.8.1229 [VPS 080908-0] 4.8.1229 (Activated)
"C:\Lop SD" ( MAJ : 08-09-2008|21:40 )
Option : [2] ( 09/09/2008|21:47 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Memo save stupid creative\List Third.exe
Supprime! - C:\DOCUME~1\YASMIN~1\APPLIC~1\encbyte\dead admin mfcd glue.exe
Supprime! - C:\DOCUME~1\YASMIN~1\APPLIC~1\encbyte\Kind Stop Show.exe
Supprime! - C:\DOCUME~1\YASMIN~1\APPLIC~1\encbyte\vdzkusfp.exe
Supprime! - C:\DOCUME~1\YASMIN~1\LOCALS~1\Temp\nse4.tmp
Supprime! - C:\DOCUME~1\YASMIN~1\LOCALS~1\Temp\nst7.tmp
Supprime! - C:\DOCUME~1\YASMIN~1\LOCALS~1\Temp\nsv4.tmp
Supprime! - C:\DOCUME~1\YASMIN~1\LOCALS~1\Temp\nsxA.tmp
Supprime! - C:\DOCUME~1\YASMIN~1\Cookies\yas@adopt.euroclick[1].txt
Supprime! - C:\DOCUME~1\YASMIN~1\Cookies\yas@sr2.livemediasrv[1].txt
Supprime! - C:\DOCUME~1\YASMIN~1\Cookies\yas@sr2.livemediasrv[2].txt
Supprime! - C:\DOCUME~1\YASMIN~1\Cookies\yas@pacificpoker[1].txt
Supprime! - C:\DOCUME~1\YASMIN~1\Cookies\yas@partypoker[2].txt
Supprime! - C:\DOCUME~1\YASMIN~1\Cookies\yas@32vegas[1].txt
Supprime! - C:\DOCUME~1\YASMIN~1\Cookies\yas@banner.32vegas[2].txt
Supprime! - C:\WINDOWS\Tasks\A9F97CE29186EDEA.job
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Memo save stupid creative
Supprime! - C:\DOCUME~1\YASMIN~1\APPLIC~1\encbyte
Supprime! - C:\Program Files\encbyte
-
[ Fichier Hosts ] .. Restaure!
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[12/02/2008|16:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[26/01/2008|17:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[08/09/2008|21:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[27/01/2008|19:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[03/08/2008|14:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Installations
[23/01/2008|15:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[07/09/2008|21:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[03/08/2008|14:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
[27/01/2008|19:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[11/02/2008|20:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[23/01/2008|19:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[07/09/2008|21:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[09/08/2008|12:03] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[22/01/2008|15:06] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[22/01/2008|15:06] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[22/01/2008|15:06] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[29/01/2008|19:01] C:\DOCUME~1\YASMIN~1\APPLIC~1\Adobe
[01/05/2008|13:35] C:\DOCUME~1\YASMIN~1\APPLIC~1\Google
[27/01/2008|19:54] C:\DOCUME~1\YASMIN~1\APPLIC~1\HP
[22/01/2008|15:13] C:\DOCUME~1\YASMIN~1\APPLIC~1\Identities
[23/03/2008|12:35] C:\DOCUME~1\YASMIN~1\APPLIC~1\ma-config.com
[22/01/2008|16:11] C:\DOCUME~1\YASMIN~1\APPLIC~1\Macromedia
[14/02/2008|12:04] C:\DOCUME~1\YASMIN~1\APPLIC~1\Microsoft
[10/02/2008|21:09] C:\DOCUME~1\YASMIN~1\APPLIC~1\MySpace
[03/08/2008|14:32] C:\DOCUME~1\YASMIN~1\APPLIC~1\Nokia
[03/08/2008|14:34] C:\DOCUME~1\YASMIN~1\APPLIC~1\Nokia Multimedia Player
[03/08/2008|14:34] C:\DOCUME~1\YASMIN~1\APPLIC~1\PC Suite
[29/01/2008|17:18] C:\DOCUME~1\YASMIN~1\APPLIC~1\vlc
[25/01/2008|12:37] C:\DOCUME~1\YASMIN~1\APPLIC~1\WinRAR
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[09/09/2008 20:41][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 16:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[29/08/2008|11:10] C:\Program Files\Adobe
[23/01/2008|20:55] C:\Program Files\Ahead
[22/01/2008|15:35] C:\Program Files\Alwil Software
[26/01/2008|15:23] C:\Program Files\Analog Devices
[26/01/2008|15:20] C:\Program Files\ATI Technologies
[22/01/2008|15:03] C:\Program Files\ComPlus Applications
[03/08/2008|14:28] C:\Program Files\DIFX
[31/08/2008|11:03] C:\Program Files\Fichiers communs
[09/08/2008|12:04] C:\Program Files\Google
[27/01/2008|19:44] C:\Program Files\Hewlett-Packard
[27/01/2008|19:54] C:\Program Files\Hp
[31/08/2008|11:02] C:\Program Files\InstallShield Installation Information
[26/01/2008|16:04] C:\Program Files\Intel
[28/08/2008|09:24] C:\Program Files\Internet Explorer
[23/01/2008|15:20] C:\Program Files\Lavasoft
[31/08/2008|11:02] C:\Program Files\Logitech
[21/03/2008|20:04] C:\Program Files\ma-config.com
[28/08/2008|10:31] C:\Program Files\Messenger
[02/09/2008|19:48] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[22/01/2008|15:07] C:\Program Files\microsoft frontpage
[22/01/2008|21:56] C:\Program Files\Microsoft Office
[28/08/2008|10:27] C:\Program Files\Movie Maker
[22/01/2008|15:02] C:\Program Files\MSN
[22/01/2008|20:50] C:\Program Files\MSN Apps
[22/01/2008|15:01] C:\Program Files\MSN Gaming Zone
[28/01/2008|20:04] C:\Program Files\MSXML 4.0
[10/02/2008|21:09] C:\Program Files\MySpace
[28/08/2008|10:23] C:\Program Files\NetMeeting
[02/08/2008|18:39] C:\Program Files\Neuf
[29/01/2008|17:17] C:\Program Files\neuf telecom
[03/08/2008|14:28] C:\Program Files\Nokia
[28/08/2008|10:23] C:\Program Files\Outlook Express
[03/08/2008|14:28] C:\Program Files\PC Connectivity Solution
[22/01/2008|15:05] C:\Program Files\Services en ligne
[23/01/2008|20:50] C:\Program Files\SLD Codec Pack
[28/08/2008|09:39] C:\Program Files\Spybot - Search & Destroy
[19/02/2008|13:40] C:\Program Files\SuperCopier2
[22/01/2008|15:13] C:\Program Files\Uninstall Information
[28/02/2008|12:28] C:\Program Files\Windows Live
[07/09/2008|21:12] C:\Program Files\Windows Live Toolbar
[27/01/2008|21:37] C:\Program Files\Windows Media Connect 2
[28/08/2008|10:23] C:\Program Files\Windows Media Player
[28/08/2008|10:23] C:\Program Files\Windows NT
[22/01/2008|15:26] C:\Program Files\WindowsUpdate
[25/01/2008|12:35] C:\Program Files\WinRAR
[22/01/2008|15:07] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[21/05/2008|10:47] C:\Program Files\Fichiers communs\Adobe
[23/01/2008|20:55] C:\Program Files\Fichiers communs\Ahead
[22/01/2008|21:56] C:\Program Files\Fichiers communs\Designer
[23/01/2008|18:45] C:\Program Files\Fichiers communs\Hewlett-Packard
[27/01/2008|19:50] C:\Program Files\Fichiers communs\HP
[31/08/2008|11:01] C:\Program Files\Fichiers communs\InstallShield
[31/08/2008|11:03] C:\Program Files\Fichiers communs\Logitech
[29/02/2008|12:15] C:\Program Files\Fichiers communs\Microsoft Shared
[22/01/2008|15:03] C:\Program Files\Fichiers communs\MSSoap
[03/08/2008|14:28] C:\Program Files\Fichiers communs\Nokia
[22/01/2008|14:57] C:\Program Files\Fichiers communs\ODBC
[03/08/2008|14:28] C:\Program Files\Fichiers communs\PCSuite
[22/01/2008|15:03] C:\Program Files\Fichiers communs\Services
[27/01/2008|19:50] C:\Program Files\Fichiers communs\Sonic Shared
[22/01/2008|14:57] C:\Program Files\Fichiers communs\SpeechEngines
[28/08/2008|10:23] C:\Program Files\Fichiers communs\System
[07/09/2008|21:12] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 42 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-09 21:49:16
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 205
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:2636][D:170]-> C:\DOCUME~1\YASMIN~1\LOCALS~1\Temp
[F:179][D:0]-> C:\DOCUME~1\YASMIN~1\Cookies
[F:5114][D:12]-> C:\DOCUME~1\YASMIN~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 09/09/2008|21:07 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 09/09/2008|21:51 - Option : [2]
--------------------\\ Fin du rapport a 21:51:00
Ok merçi voilà donc le rapport HijackThis,
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:00:18, on 09/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {54BE6B6F-3056-470B-97E1-BB92E051B6C4} (DeviceEnum Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:00:18, on 09/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {54BE6B6F-3056-470B-97E1-BB92E051B6C4} (DeviceEnum Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Rien d'infectieux dans le rapport
pour vérif
Télécharge malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Une aide pour l'installation
http://www.swl1f.net/viewtopic.php?f=14&t=68
=> Installe le
=> Ensuite va en mode sans echec
Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
=> Lance malwarebytes
=> Coche "Executer un examen complet"
=> Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
=> Clique sur Supprimer la sélection
=> Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
=> Fait copier coller et poste le rapport
--------------------------
ensuite
* Télécharge CCleaner
https://filehippo.com/download_ccleaner/
=> Aide toi de ce tuto pour l'utiliser
http://www.swl1f.net/viewtopic.php?f=14&t=69
@+
pour vérif
Télécharge malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Une aide pour l'installation
http://www.swl1f.net/viewtopic.php?f=14&t=68
=> Installe le
=> Ensuite va en mode sans echec
Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
=> Lance malwarebytes
=> Coche "Executer un examen complet"
=> Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
=> Clique sur Supprimer la sélection
=> Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
=> Fait copier coller et poste le rapport
--------------------------
ensuite
* Télécharge CCleaner
https://filehippo.com/download_ccleaner/
=> Aide toi de ce tuto pour l'utiliser
http://www.swl1f.net/viewtopic.php?f=14&t=69
@+
Scan malwarebytes effectué
----------------------------------------------------------
Malwarebytes' Anti-Malware 1.27
Version de la base de données: 1133
Windows 5.1.2600 Service Pack 3
09/09/2008 23:22:12
mbam-log-2008-09-09 (23-22-12).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 89333
Temps écoulé: 54 minute(s), 49 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
-----------------------------------------------------------
Probleme de publicités CID résolu
Indications de manipulations claires et précises,... réponses trés réactives,..... Ep44 t'es vraiment trés efficace !
JE TE REMERCIE DE TON AIDE
----------------------------------------------------------
Malwarebytes' Anti-Malware 1.27
Version de la base de données: 1133
Windows 5.1.2600 Service Pack 3
09/09/2008 23:22:12
mbam-log-2008-09-09 (23-22-12).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 89333
Temps écoulé: 54 minute(s), 49 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
-----------------------------------------------------------
Probleme de publicités CID résolu
Indications de manipulations claires et précises,... réponses trés réactives,..... Ep44 t'es vraiment trés efficace !
JE TE REMERCIE DE TON AIDE
ok
pour finir
Télécharge ATF Cleaner par Atribune. <== Tu pourras garder ce logiciel pour une utilisation régulière.
http://www.atribune.org/ccount/click.php?id=1
Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Clique Exit, du menu principal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
ensuite ce logiciel va t'aider a supprimer les outils utiliser
Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
http://pc-system.fr/
Double clique sur ToolsCleaner2.exe >
puis Recherche
et sur Suppression
Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :
CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera re-apparaître le Bureau
ensuite fait ceci (IMPORTANT)
* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.
* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..
Pense aussi à faire tes mises à jours régulièrement
Windows update : ==> ici =>http://www.update.microsoft.com/windowsupdate/v6/default.aspx
Java : ==> ici => https://www.java.com/fr/download/
Ces mises à jours sont très importantes pour la sécurité de ton PC.
N'installe qu'un seul parefeu !!
et bien sur qu'un antivirus
N'oublie pas de faire régulièrement les mises à jour de tes logiciels avant chaque scan.
* Tu peux aussi utiliser ces logiciels de sécurité
Malwarebytes => C'est un anti-malwares gratuit et en français, tu devras une fois installer le lancer périodiquement pour contrôler ton PC.
Un tuto pour le télécharger et son installation => Ici => http://www.swl1f.net/viewtopic.php?f=14&t=68
Spyware Terminator => C'est un anti-spyware gratuit et en français, Il travaillera automatiquement grâce à son module résident, tu pourras le programmer pour effectuer un scan journalier.
Un tuto pour le télécharger et son installation => Ici => http://www.swl1f.net/viewtopic.php?f=14&t=66
* Ensuite quelques conseils
L'infection de ton pc peut se faire de différente façon, voici en quelques lignes plusieurs points à éviter. ==> ici =>http://www.swl1f.net/viewtopic.php?f=14&t=67
* le navigateur
Essaye le navigateur Firefox plus sur/securisé qu IE
Firefox n'utilise pas le dangereux protocole ActiveX
* Téléchargement: ==> Firefox => http://www.mozilla-europe.org/fr/products/firefox/
* Tutorial pour le sécuriser: ==> ici =>https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/
Important
Surfez avec les droits administrateurs sur le net te rend vulnérable, il faut donc utiliser un autre compte que celui de l'administrateur
* Pour que ton pc retrouve un peu de jeunesse
* Pense a lancer une petite défragmentation.
* Utilise CCleaner régulièrement.
* Gère tes services grâce a ces 2 liens
==> ici => http://speedweb1.free.fr/frames2.php?page=service3 et ==> ici => http://speedweb1.free.fr/frames2.php?page=service4
* Utilise Zeb Utility
une application ne nécessitant pas d’installation, pour optimiser un poil ton pc. (merci a l ami Zebulon)
Téléchargement : ==> ici ==> https://www.zebulon.fr/telechargements/utilitaires/optimisation/zeb-utility.html
Tuto : ==> ici => https://www.zebulon.fr/dossiers/autres/58-zebutility.html
Et pour finir
Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection
- Voir les règles du forum : ==> ici => https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"
Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
* malwarecomplaints => https://malwarecomplaints.info/
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)
Indique aussi le nom du Forum qui t'a aidé
* Tuto => http://www.malekal.com/malwarecomplaints.html
@+
pour finir
Télécharge ATF Cleaner par Atribune. <== Tu pourras garder ce logiciel pour une utilisation régulière.
http://www.atribune.org/ccount/click.php?id=1
Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Clique Exit, du menu principal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
ensuite ce logiciel va t'aider a supprimer les outils utiliser
Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
http://pc-system.fr/
Double clique sur ToolsCleaner2.exe >
puis Recherche
et sur Suppression
Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :
CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera re-apparaître le Bureau
ensuite fait ceci (IMPORTANT)
* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.
* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..
Pense aussi à faire tes mises à jours régulièrement
Windows update : ==> ici =>http://www.update.microsoft.com/windowsupdate/v6/default.aspx
Java : ==> ici => https://www.java.com/fr/download/
Ces mises à jours sont très importantes pour la sécurité de ton PC.
N'installe qu'un seul parefeu !!
et bien sur qu'un antivirus
N'oublie pas de faire régulièrement les mises à jour de tes logiciels avant chaque scan.
* Tu peux aussi utiliser ces logiciels de sécurité
Malwarebytes => C'est un anti-malwares gratuit et en français, tu devras une fois installer le lancer périodiquement pour contrôler ton PC.
Un tuto pour le télécharger et son installation => Ici => http://www.swl1f.net/viewtopic.php?f=14&t=68
Spyware Terminator => C'est un anti-spyware gratuit et en français, Il travaillera automatiquement grâce à son module résident, tu pourras le programmer pour effectuer un scan journalier.
Un tuto pour le télécharger et son installation => Ici => http://www.swl1f.net/viewtopic.php?f=14&t=66
* Ensuite quelques conseils
L'infection de ton pc peut se faire de différente façon, voici en quelques lignes plusieurs points à éviter. ==> ici =>http://www.swl1f.net/viewtopic.php?f=14&t=67
* le navigateur
Essaye le navigateur Firefox plus sur/securisé qu IE
Firefox n'utilise pas le dangereux protocole ActiveX
* Téléchargement: ==> Firefox => http://www.mozilla-europe.org/fr/products/firefox/
* Tutorial pour le sécuriser: ==> ici =>https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/
Important
Surfez avec les droits administrateurs sur le net te rend vulnérable, il faut donc utiliser un autre compte que celui de l'administrateur
* Pour que ton pc retrouve un peu de jeunesse
* Pense a lancer une petite défragmentation.
* Utilise CCleaner régulièrement.
* Gère tes services grâce a ces 2 liens
==> ici => http://speedweb1.free.fr/frames2.php?page=service3 et ==> ici => http://speedweb1.free.fr/frames2.php?page=service4
* Utilise Zeb Utility
une application ne nécessitant pas d’installation, pour optimiser un poil ton pc. (merci a l ami Zebulon)
Téléchargement : ==> ici ==> https://www.zebulon.fr/telechargements/utilitaires/optimisation/zeb-utility.html
Tuto : ==> ici => https://www.zebulon.fr/dossiers/autres/58-zebutility.html
Et pour finir
Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection
- Voir les règles du forum : ==> ici => https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"
Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
* malwarecomplaints => https://malwarecomplaints.info/
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)
Indique aussi le nom du Forum qui t'a aidé
* Tuto => http://www.malekal.com/malwarecomplaints.html
@+
