Sujet Précédent Sujet Suivant

Fenetres de publicité et popups

Résolu/Fermé
alainbrest Messages postés 575 Date d'inscription jeudi 18 octobre 2007 Statut Membre Dernière intervention 18 juillet 2015 - 13 août 2009 à 19:41
alainbrest Messages postés 575 Date d'inscription jeudi 18 octobre 2007 Statut Membre Dernière intervention 18 juillet 2015 - 16 août 2009 à 17:10
Bonjour,

je dispose sur mon pc de google chrome, mozilla firefox , et i.e.8.
souvent pendant que je surfe (sur firefox) et même quand je ne surfe pas
des fenetres s'ouvrent sous i.e.8 de façon intempestive
sans que je n'aie fait quoique ce soit .

comment les bloquer ? les empêcher de façon générale ?

merci pour vos conseils .

36 réponses

Précédent
  • 1
  • 2
Réponse 21 / 36
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
15 août 2009 à 18:47
ok , mais il faudrait mettre le raopport de malwarebytes pour voir ce qu'il a trouvé et ou de façon à savoir si il faut passer un autre outil ou pas pour finaliser le nettoyage , bon perso je vais pas être dispos je par demain pour 15 jour je communique ton sujet à gen-hackman donc si il passe tu suis ses consigne , Merci
0
Réponse 22 / 36
Utilisateur anonyme
15 août 2009 à 19:38
ok bonjour

j attends le rapport attendu :)
0
Réponse 23 / 36
alainbrest Messages postés 575 Date d'inscription jeudi 18 octobre 2007 Statut Membre Dernière intervention 18 juillet 2015 10
15 août 2009 à 22:38
voilà le dernier rapport de MBAM,

entretemps j'ai installé nero 9.4.13.2

j'espère que j'ai pas gaffé mais je crois que si.

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2623
Windows 5.1.2600 Service Pack 3

15/08/2009 22:32:59
mbam-log-2009-08-15 (22-32-47).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 165327
Temps écoulé: 1 hour(s), 6 minute(s), 13 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
C:\documents and settings\proprietaire\local settings\application data\cldkzpgn.exe (Adware.Navipromo.H) -> No action taken.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cldkzpgn (Adware.Navipromo.H) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\proprietaire\Local Settings\Application Data\cldkzpgn_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\proprietaire\Local Settings\Application Data\cldkzpgn_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\proprietaire\Local Settings\Application Data\cldkzpgn.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\proprietaire\Local Settings\Application Data\cldkzpgn.exe (Adware.Navipromo.H) -> No action taken.
0
Réponse 24 / 36
Utilisateur anonyme
15 août 2009 à 22:53
Télécharge Navilog1 depuis-ce lien

▶ Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
▶ Ensuite double clique sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, le fix s'exécutera automatiquement.

▶ Au menu principal, Fais le choix 1 >> Recherche / suppression automatique

Patiente jusqu'au message :
*** Analyse Termine le ..... ***

>>>>> Le fix peut durer une dizaine de minutes ;)

▶ Appuie sur une touche le bloc note va s'ouvrir.

▶ Copie-colle le rapport ici.

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 36
alainbrest Messages postés 575 Date d'inscription jeudi 18 octobre 2007 Statut Membre Dernière intervention 18 juillet 2015 10
16 août 2009 à 09:16
voilà le rapport de navilog :


Fix Navipromo version 4.0.1 commencé le 16/08/2009 8:50:44,04

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 18.07.2009 à 11h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.73GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A06
USER : proprietaire ( Administrator )
BOOT : Normal boot

Antivirus : AntiVir Desktop 9.0.1.30 (Activated)


C:\ (Local Disk) - NTFS - Total:37 Go (Free:11 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - FAT32 - Total:465 Go (Free:435 Go)


Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur


C:\WINDOWS\prefetch\cldkzpgn*.pf supprimé !
C:\Documents and Settings\proprietaire\locals~1\applic~1\cldkzpgn.exe supprimé !
C:\Documents and Settings\proprietaire\locals~1\applic~1\cldkzpgn.dat supprimé !
C:\Documents and Settings\proprietaire\locals~1\applic~1\cldkzpgn_nav.dat supprimé !
C:\Documents and Settings\proprietaire\locals~1\applic~1\cldkzpgn_navps.dat supprimé !

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\proprietaire\locals~1\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok





*** Scan terminé 16/08/2009 9:03:57,04 ***
0
Réponse 26 / 36
Utilisateur anonyme
16 août 2009 à 11:44
tu peux desinstaller Navilog


▶ télécharge LOP S&D sur ton Bureau.

▶ Double-clique dessus pour lancer l'installation
▶ Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
▶ Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
▶ Patiente jusqu'à la fin du scan

▶ Poste le rapport généré (C:\lopR.txt)
0
Réponse 27 / 36
alainbrest Messages postés 575 Date d'inscription jeudi 18 octobre 2007 Statut Membre Dernière intervention 18 juillet 2015 10
16 août 2009 à 12:37
voici le rapport de lop s&d :


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.73GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A06
USER : proprietaire ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.30 (Activated)
C:\ (Local Disk) - NTFS - Total:37 Go (Free:12 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - FAT32 - Total:465 Go (Free:435 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 16/08/2009|12:33 )

--------------------\\ Listing des dossiers dans APPLIC~1

[27/05/2009|13:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[09/04/2009|10:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[18/04/2009|13:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[17/04/2009|16:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL Downloads
[17/04/2009|17:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL OCP
[27/05/2009|13:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[28/05/2009|11:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[30/04/2009|11:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[09/08/2009|14:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
[14/08/2009|16:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[06/05/2009|22:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Babylon
[03/12/2007|13:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[09/04/2009|14:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[07/05/2009|21:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[08/04/2009|18:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
[08/04/2009|18:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
[13/08/2009|19:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[14/08/2009|22:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mfcd upload army browse
[09/04/2009|16:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[15/08/2009|16:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[30/11/2007|13:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Novatel Wireless
[06/08/2009|18:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SFR
[16/10/2008|16:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[17/04/2009|17:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
[09/04/2009|15:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Winamp Toolbar
[08/04/2009|20:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[10/04/2009|13:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!
[10/04/2009|13:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[30/11/2007|12:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[08/05/2009|11:31] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[20/04/2009|16:07] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[30/11/2007|12:10] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[13/04/2009|14:49] C:\DOCUME~1\PROPRI~1\APPLIC~1\Adobe
[07/05/2009|12:20] C:\DOCUME~1\PROPRI~1\APPLIC~1\AlertInfo
[28/05/2009|16:49] C:\DOCUME~1\PROPRI~1\APPLIC~1\Anvil Studio
[28/05/2009|10:51] C:\DOCUME~1\PROPRI~1\APPLIC~1\Apple Computer
[09/08/2009|14:46] C:\DOCUME~1\PROPRI~1\APPLIC~1\AVS4YOU
[15/08/2009|21:19] C:\DOCUME~1\PROPRI~1\APPLIC~1\Azureus
[06/05/2009|22:13] C:\DOCUME~1\PROPRI~1\APPLIC~1\Babylon
[10/08/2009|19:41] C:\DOCUME~1\PROPRI~1\APPLIC~1\deleteaimaudio
[26/05/2009|18:38] C:\DOCUME~1\PROPRI~1\APPLIC~1\dvdcss
[20/04/2009|15:30] C:\DOCUME~1\PROPRI~1\APPLIC~1\eMule
[14/08/2009|12:20] C:\DOCUME~1\PROPRI~1\APPLIC~1\FileZilla
[09/04/2009|13:10] C:\DOCUME~1\PROPRI~1\APPLIC~1\FotoWire
[09/04/2009|15:52] C:\DOCUME~1\PROPRI~1\APPLIC~1\Google
[27/05/2009|13:03] C:\DOCUME~1\PROPRI~1\APPLIC~1\Help
[30/11/2007|12:24] C:\DOCUME~1\PROPRI~1\APPLIC~1\Identities
[10/04/2009|11:14] C:\DOCUME~1\PROPRI~1\APPLIC~1\ImgBurn
[08/04/2009|18:53] C:\DOCUME~1\PROPRI~1\APPLIC~1\Macromedia
[13/08/2009|19:56] C:\DOCUME~1\PROPRI~1\APPLIC~1\Malwarebytes
[09/04/2009|19:29] C:\DOCUME~1\PROPRI~1\APPLIC~1\Media Player Classic
[28/05/2009|16:59] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft
[14/08/2009|17:20] C:\DOCUME~1\PROPRI~1\APPLIC~1\Mozilla
[09/08/2009|20:28] C:\DOCUME~1\PROPRI~1\APPLIC~1\MPEG Streamclip
[15/08/2009|16:53] C:\DOCUME~1\PROPRI~1\APPLIC~1\Nero
[26/05/2009|13:10] C:\DOCUME~1\PROPRI~1\APPLIC~1\NetMedia Providers
[22/05/2009|12:39] C:\DOCUME~1\PROPRI~1\APPLIC~1\Nvu
[14/04/2009|16:28] C:\DOCUME~1\PROPRI~1\APPLIC~1\OpenOffice.org
[26/05/2009|13:10] C:\DOCUME~1\PROPRI~1\APPLIC~1\Publish Providers
[09/04/2009|14:33] C:\DOCUME~1\PROPRI~1\APPLIC~1\Real
[26/05/2009|13:16] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sony
[26/05/2009|15:54] C:\DOCUME~1\PROPRI~1\APPLIC~1\Steinberg
[03/12/2007|13:43] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sun
[16/10/2008|16:29] C:\DOCUME~1\PROPRI~1\APPLIC~1\Symantec
[10/07/2009|15:56] C:\DOCUME~1\PROPRI~1\APPLIC~1\uTorrent
[15/08/2009|15:12] C:\DOCUME~1\PROPRI~1\APPLIC~1\vlc
[09/08/2009|14:36] C:\DOCUME~1\PROPRI~1\APPLIC~1\Vso
[14/08/2009|17:35] C:\DOCUME~1\PROPRI~1\APPLIC~1\Winamp

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[16/08/2009 12:22][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-790525478-879983540-725345543-1003UA.job
[16/08/2009 10:22][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-790525478-879983540-725345543-1003Core.job
[11/08/2009 18:01][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[16/08/2009 12:28][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{4AC81483-F8D7-46F5-9BCF-2E801609ECF5}.job
[16/08/2009 09:01][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[09/04/2009|10:55] C:\Program Files\Adobe
[07/05/2009|10:48] C:\Program Files\Ahead
[02/07/2009|20:41] C:\Program Files\AIDA32 - Personal System Information
[07/05/2009|12:16] C:\Program Files\AlertInfo
[20/04/2009|22:31] C:\Program Files\Alex Feinman
[27/05/2009|13:51] C:\Program Files\Apple Software Update
[14/08/2009|16:28] C:\Program Files\AskBarDis
[30/04/2009|11:15] C:\Program Files\Avira
[09/08/2009|14:50] C:\Program Files\AVS4YOU
[01/08/2009|16:14] C:\Program Files\Bible
[27/05/2009|13:52] C:\Program Files\Bonjour
[30/11/2007|13:12] C:\Program Files\Broadcom
[08/04/2009|19:35] C:\Program Files\CDex_170b2
[03/08/2009|11:43] C:\Program Files\Common Files
[30/11/2007|12:06] C:\Program Files\ComPlus Applications
[30/11/2007|13:07] C:\Program Files\CONEXANT
[03/12/2007|13:46] C:\Program Files\CyberLink
[10/08/2009|19:41] C:\Program Files\deleteaimaudio
[09/04/2009|13:13] C:\Program Files\directx
[20/04/2009|15:30] C:\Program Files\eMule
[09/08/2009|14:44] C:\Program Files\Fichiers communs
[14/08/2009|00:18] C:\Program Files\FileZilla FTP Client
[09/04/2009|14:31] C:\Program Files\Google
[07/05/2009|21:45] C:\Program Files\Hewlett-Packard
[07/05/2009|21:45] C:\Program Files\HP
[25/03/2009|18:44] C:\Program Files\ImgBurn
[08/04/2009|18:50] C:\Program Files\IncrediMail
[09/04/2009|13:10] C:\Program Files\InstallShield Installation Information
[22/12/2008|14:57] C:\Program Files\Intel
[29/07/2009|19:49] C:\Program Files\Internet Explorer
[21/07/2009|18:55] C:\Program Files\iPod
[14/08/2009|16:30] C:\Program Files\iTunes
[05/08/2009|17:09] C:\Program Files\Java
[16/05/2009|14:36] C:\Program Files\JRE
[18/04/2009|19:21] C:\Program Files\Logitech
[13/08/2009|19:56] C:\Program Files\Malwarebytes' Anti-Malware
[11/04/2009|15:14] C:\Program Files\MaxiCompte
[13/04/2009|13:35] C:\Program Files\Messenger
[10/08/2009|15:51] C:\Program Files\MICRO APPLICATION
[09/04/2009|16:15] C:\Program Files\Microsoft
[10/04/2009|13:57] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[30/11/2007|12:11] C:\Program Files\microsoft frontpage
[01/08/2009|10:34] C:\Program Files\Microsoft Silverlight
[13/04/2009|13:23] C:\Program Files\Movie Maker
[16/08/2009|12:31] C:\Program Files\Mozilla Firefox
[09/04/2009|13:42] C:\Program Files\MSBuild
[24/05/2009|22:41] C:\Program Files\MSN
[30/11/2007|12:06] C:\Program Files\MSN Gaming Zone
[09/04/2009|13:18] C:\Program Files\MSXML 4.0
[10/04/2009|13:57] C:\Program Files\MSXML 6.0
[07/08/2009|16:28] C:\Program Files\Musette
[16/08/2009|09:04] C:\Program Files\Navilog1
[28/07/2009|08:51] C:\Program Files\NeoSmart Technologies
[15/08/2009|16:46] C:\Program Files\Nero
[13/04/2009|13:17] C:\Program Files\NetMeeting
[07/05/2009|19:34] C:\Program Files\NFO viewer
[22/05/2009|12:39] C:\Program Files\Nvu
[30/11/2007|12:06] C:\Program Files\Online Services
[14/03/2009|15:59] C:\Program Files\OpenOffice.org 2.2
[16/05/2009|14:36] C:\Program Files\OpenOffice.org 3
[13/08/2009|17:05] C:\Program Files\Outlook Express
[18/06/2009|11:03] C:\Program Files\PROnetworks
[02/06/2009|18:17] C:\Program Files\QuickTime
[09/04/2009|13:10] C:\Program Files\Real
[09/04/2009|13:38] C:\Program Files\Reference Assemblies
[30/11/2007|12:09] C:\Program Files\Services en ligne
[06/08/2009|18:21] C:\Program Files\SFR
[30/11/2007|13:13] C:\Program Files\SigmaTel
[26/05/2009|13:08] C:\Program Files\Sony Setup
[27/05/2009|13:02] C:\Program Files\Steinberg
[14/03/2009|16:04] C:\Program Files\SuperCopier2
[26/05/2009|15:42] C:\Program Files\Syncrosoft
[30/11/2007|12:24] C:\Program Files\Uninstall Information
[08/04/2009|19:29] C:\Program Files\VideoLAN
[17/04/2009|17:00] C:\Program Files\Viewpoint
[09/08/2009|14:37] C:\Program Files\VSO
[14/08/2009|16:28] C:\Program Files\Vuze
[25/07/2009|09:20] C:\Program Files\Winamp
[25/07/2009|09:20] C:\Program Files\Winamp Toolbar
[05/07/2009|17:45] C:\Program Files\WinAsaph
[09/04/2009|16:15] C:\Program Files\Windows Live
[14/04/2009|18:53] C:\Program Files\Windows Live Safety Center
[09/04/2009|16:15] C:\Program Files\Windows Live SkyDrive
[09/04/2009|13:09] C:\Program Files\Windows Media Components
[05/06/2009|19:43] C:\Program Files\Windows Media Connect 2
[05/06/2009|19:47] C:\Program Files\Windows Media Player
[13/04/2009|13:17] C:\Program Files\Windows NT
[15/08/2009|16:48] C:\Program Files\Windows Sidebar
[30/11/2007|12:09] C:\Program Files\WindowsUpdate
[20/04/2009|22:32] C:\Program Files\WinISO
[20/04/2009|16:30] C:\Program Files\WinRAR
[20/04/2009|16:33] C:\Program Files\WinZip
[30/11/2007|12:11] C:\Program Files\xerox
[10/04/2009|13:46] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[09/04/2009|10:55] C:\Program Files\Fichiers communs\Adobe
[21/07/2009|18:55] C:\Program Files\Fichiers communs\Apple
[09/08/2009|14:50] C:\Program Files\Fichiers communs\AVSMedia
[09/04/2009|13:10] C:\Program Files\Fichiers communs\FotoWire
[08/04/2009|20:32] C:\Program Files\Fichiers communs\Hewlett-Packard
[07/05/2009|21:47] C:\Program Files\Fichiers communs\HP
[03/12/2007|13:46] C:\Program Files\Fichiers communs\InstallShield
[03/12/2007|13:43] C:\Program Files\Fichiers communs\Java
[18/04/2009|19:21] C:\Program Files\Fichiers communs\logishrd
[09/04/2009|13:12] C:\Program Files\Fichiers communs\Logitech
[10/04/2009|13:46] C:\Program Files\Fichiers communs\Microsoft Shared
[30/11/2007|12:08] C:\Program Files\Fichiers communs\MSSoap
[15/08/2009|16:49] C:\Program Files\Fichiers communs\Nero
[09/04/2009|17:54] C:\Program Files\Fichiers communs\NSV
[30/11/2007|12:57] C:\Program Files\Fichiers communs\ODBC
[08/08/2009|20:07] C:\Program Files\Fichiers communs\Real
[30/11/2007|12:08] C:\Program Files\Fichiers communs\Services
[30/11/2007|12:57] C:\Program Files\Fichiers communs\SpeechEngines
[13/04/2009|13:17] C:\Program Files\Fichiers communs\System
[09/04/2009|16:11] C:\Program Files\Fichiers communs\Windows Live
[08/08/2009|20:07] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 61 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

C:\DOCUME~1\PROPRI~1\APPLIC~1\DELETE~1
C:\DOCUME~1\PROPRI~1\APPLIC~1\DELETE~1\ercildwz.exe

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mfcd upload army browse
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mfcd upload army browse\Corn Debug.dat
C:\DOCUME~1\PROPRI~1\Cookies\proprietaire@advertstream[1].txt

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\blahliesbait]
"DisplayName"="CiD Help"
"UninstallString"="C:\\DOCUME~1\\PROPRI~1\\APPLIC~1\\DELETE~1\\tickdeaf.exe -uninstall"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-16 12:34:24
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\PROPRI~1\Mes documents\eMule Downloads\Incoming\Vso Convertxtodvd v3.2.1.55B Multilenguaje 15.3M Keygen
C:\DOCUME~1\PROPRI~1\Mes documents\eMule Downloads\Incoming\Vso Convertxtodvd v3.2.1.55B Multilenguaje 15.3M Keygen.rar
C:\DOCUME~1\PROPRI~1\Mes documents\eMule Downloads\Incoming\Quick Time Pro 7.0 (With Key Generator)\Quicktime Pro 7.0+Keygen
C:\DOCUME~1\PROPRI~1\Mes documents\eMule Downloads\Incoming\Quick Time Pro 7.0 (With Key Generator)\Quicktime Pro 7.0+Keygen\Quicktime Keygen.exe
C:\DOCUME~1\PROPRI~1\Mes documents\eMule Downloads\Incoming\Quick Time Pro 7.0 (With Key Generator)\Quicktime Pro 7.0+Keygen\Quicktime Pro V 7.0-Full.exe
C:\DOCUME~1\PROPRI~1\Mes documents\eMule Downloads\Incoming\Vso Convertxtodvd v3.2.1.55B Multilenguaje 15.3M Keygen\brd.nfo
C:\DOCUME~1\PROPRI~1\Mes documents\eMule Downloads\Incoming\Vso Convertxtodvd v3.2.1.55B Multilenguaje 15.3M Keygen\file_id.diz
C:\DOCUME~1\PROPRI~1\Mes documents\eMule Downloads\Incoming\Vso Convertxtodvd v3.2.1.55B Multilenguaje 15.3M Keygen\Keygen.exe
C:\DOCUME~1\PROPRI~1\Recent\Cubase SX3 Serial & Crack.lnk
C:\DOCUME~1\PROPRI~1\Recent\Keygen + Plugin.lnk
C:\DOCUME~1\PROPRI~1\Recent\serial Nero 9 9.0.9.4c keygen.lnk


[F:10][D:2]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
[F:74][D:0]-> C:\DOCUME~1\PROPRI~1\Cookies
[F:1130][D:4]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 16/08/2009|12:35 - Option : [1]

--------------------\\ Fin du rapport a 12:35:40
0
Réponse 28 / 36
Utilisateur anonyme
16 août 2009 à 12:44
C:\DOCUME~1\PROPRI~1\Mes documents\eMule Downloads\Incoming\Vso Convertxtodvd v3.2.1.55B Multilenguaje 15.3M Keygen
C:\DOCUME~1\PROPRI~1\Mes documents\eMule Downloads\Incoming\Vso Convertxtodvd v3.2.1.55B Multilenguaje 15.3M Keygen.rar
C:\DOCUME~1\PROPRI~1\Mes documents\eMule Downloads\Incoming\Quick Time Pro 7.0 (With Key Generator)\Quicktime Pro 7.0+Keygen
C:\DOCUME~1\PROPRI~1\Mes documents\eMule Downloads\Incoming\Quick Time Pro 7.0 (With Key Generator)\Quicktime Pro 7.0+Keygen\Quicktime Keygen.exe
C:\DOCUME~1\PROPRI~1\Mes documents\eMule Downloads\Incoming\Quick Time Pro 7.0 (With Key Generator)\Quicktime Pro 7.0+Keygen\Quicktime Pro V 7.0-Full.exe
C:\DOCUME~1\PROPRI~1\Mes documents\eMule Downloads\Incoming\Vso Convertxtodvd v3.2.1.55B Multilenguaje 15.3M Keygen\brd.nfo
C:\DOCUME~1\PROPRI~1\Mes documents\eMule Downloads\Incoming\Vso Convertxtodvd v3.2.1.55B Multilenguaje 15.3M Keygen\file_id.diz
C:\DOCUME~1\PROPRI~1\Mes documents\eMule Downloads\Incoming\Vso Convertxtodvd v3.2.1.55B Multilenguaje 15.3M Keygen\Keygen.exe
C:\DOCUME~1\PROPRI~1\Recent\Cubase SX3 Serial & Crack.lnk
C:\DOCUME~1\PROPRI~1\Recent\Keygen + Plugin.lnk
C:\DOCUME~1\PROPRI~1\Recent\serial Nero 9 9.0.9.4c keygen.lnk

supprime ceci source d'infection puis :

▶ double-clique sur le raccourci Lop S&D présent sur ton Bureau

▶ Séléctionne la langue souhaitée , puis choisis l'option "Suppression + Hosts"
▶ Patiente jusqu'à la fin du scan
▶ Poste le rapport généré (C:\lopR.txt)
0
Réponse 29 / 36
alainbrest Messages postés 575 Date d'inscription jeudi 18 octobre 2007 Statut Membre Dernière intervention 18 juillet 2015 10
16 août 2009 à 13:14
voilà le rapport de lop s&d après le travail que vous m'avez demandé de lui faire accomplir :

en noir,italique et souligné , les fichiers et dossiers que je n'ai pas trouvés ...


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.73GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A06
USER : proprietaire ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.30 (Activated)
C:\ (Local Disk) - NTFS - Total:37 Go (Free:12 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - FAT32 - Total:465 Go (Free:435 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 16/08/2009|13:06 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[27/05/2009|13:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[09/04/2009|10:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[18/04/2009|13:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[17/04/2009|16:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL Downloads
[17/04/2009|17:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL OCP
[27/05/2009|13:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[28/05/2009|11:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[30/04/2009|11:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[09/08/2009|14:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
[14/08/2009|16:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[06/05/2009|22:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Babylon
[03/12/2007|13:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[09/04/2009|14:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[07/05/2009|21:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[08/04/2009|18:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
[08/04/2009|18:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
[13/08/2009|19:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[09/04/2009|16:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[15/08/2009|16:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[30/11/2007|13:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Novatel Wireless
[06/08/2009|18:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SFR
[16/10/2008|16:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[09/04/2009|15:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Winamp Toolbar
[08/04/2009|20:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[10/04/2009|13:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!
[10/04/2009|13:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[30/11/2007|12:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[08/05/2009|11:31] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[20/04/2009|16:07] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[30/11/2007|12:10] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[13/04/2009|14:49] C:\DOCUME~1\PROPRI~1\APPLIC~1\Adobe
[07/05/2009|12:20] C:\DOCUME~1\PROPRI~1\APPLIC~1\AlertInfo
[28/05/2009|16:49] C:\DOCUME~1\PROPRI~1\APPLIC~1\Anvil Studio
[28/05/2009|10:51] C:\DOCUME~1\PROPRI~1\APPLIC~1\Apple Computer
[09/08/2009|14:46] C:\DOCUME~1\PROPRI~1\APPLIC~1\AVS4YOU
[15/08/2009|21:19] C:\DOCUME~1\PROPRI~1\APPLIC~1\Azureus
[06/05/2009|22:13] C:\DOCUME~1\PROPRI~1\APPLIC~1\Babylon
[26/05/2009|18:38] C:\DOCUME~1\PROPRI~1\APPLIC~1\dvdcss
[20/04/2009|15:30] C:\DOCUME~1\PROPRI~1\APPLIC~1\eMule
[14/08/2009|12:20] C:\DOCUME~1\PROPRI~1\APPLIC~1\FileZilla
[09/04/2009|13:10] C:\DOCUME~1\PROPRI~1\APPLIC~1\FotoWire
[09/04/2009|15:52] C:\DOCUME~1\PROPRI~1\APPLIC~1\Google
[27/05/2009|13:03] C:\DOCUME~1\PROPRI~1\APPLIC~1\Help
[30/11/2007|12:24] C:\DOCUME~1\PROPRI~1\APPLIC~1\Identities
[10/04/2009|11:14] C:\DOCUME~1\PROPRI~1\APPLIC~1\ImgBurn
[08/04/2009|18:53] C:\DOCUME~1\PROPRI~1\APPLIC~1\Macromedia
[13/08/2009|19:56] C:\DOCUME~1\PROPRI~1\APPLIC~1\Malwarebytes
[09/04/2009|19:29] C:\DOCUME~1\PROPRI~1\APPLIC~1\Media Player Classic
[28/05/2009|16:59] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft
[14/08/2009|17:20] C:\DOCUME~1\PROPRI~1\APPLIC~1\Mozilla
[09/08/2009|20:28] C:\DOCUME~1\PROPRI~1\APPLIC~1\MPEG Streamclip
[15/08/2009|16:53] C:\DOCUME~1\PROPRI~1\APPLIC~1\Nero
[26/05/2009|13:10] C:\DOCUME~1\PROPRI~1\APPLIC~1\NetMedia Providers
[22/05/2009|12:39] C:\DOCUME~1\PROPRI~1\APPLIC~1\Nvu
[14/04/2009|16:28] C:\DOCUME~1\PROPRI~1\APPLIC~1\OpenOffice.org
[26/05/2009|13:10] C:\DOCUME~1\PROPRI~1\APPLIC~1\Publish Providers
[09/04/2009|14:33] C:\DOCUME~1\PROPRI~1\APPLIC~1\Real
[26/05/2009|13:16] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sony
[26/05/2009|15:54] C:\DOCUME~1\PROPRI~1\APPLIC~1\Steinberg
[03/12/2007|13:43] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sun
[16/10/2008|16:29] C:\DOCUME~1\PROPRI~1\APPLIC~1\Symantec
[10/07/2009|15:56] C:\DOCUME~1\PROPRI~1\APPLIC~1\uTorrent
[15/08/2009|15:12] C:\DOCUME~1\PROPRI~1\APPLIC~1\vlc
[09/08/2009|14:36] C:\DOCUME~1\PROPRI~1\APPLIC~1\Vso
[14/08/2009|17:35] C:\DOCUME~1\PROPRI~1\APPLIC~1\Winamp

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[16/08/2009 12:22][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-790525478-879983540-725345543-1003UA.job
[16/08/2009 10:22][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-790525478-879983540-725345543-1003Core.job
[11/08/2009 18:01][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[16/08/2009 12:58][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{4AC81483-F8D7-46F5-9BCF-2E801609ECF5}.job
[16/08/2009 09:01][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[09/04/2009|10:55] C:\Program Files\Adobe
[07/05/2009|10:48] C:\Program Files\Ahead
[02/07/2009|20:41] C:\Program Files\AIDA32 - Personal System Information
[07/05/2009|12:16] C:\Program Files\AlertInfo
[20/04/2009|22:31] C:\Program Files\Alex Feinman
[27/05/2009|13:51] C:\Program Files\Apple Software Update
[14/08/2009|16:28] C:\Program Files\AskBarDis
[30/04/2009|11:15] C:\Program Files\Avira
[09/08/2009|14:50] C:\Program Files\AVS4YOU
[01/08/2009|16:14] C:\Program Files\Bible
[27/05/2009|13:52] C:\Program Files\Bonjour
[30/11/2007|13:12] C:\Program Files\Broadcom
[08/04/2009|19:35] C:\Program Files\CDex_170b2
[03/08/2009|11:43] C:\Program Files\Common Files
[30/11/2007|12:06] C:\Program Files\ComPlus Applications
[30/11/2007|13:07] C:\Program Files\CONEXANT
[03/12/2007|13:46] C:\Program Files\CyberLink
[09/04/2009|13:13] C:\Program Files\directx
[20/04/2009|15:30] C:\Program Files\eMule
[09/08/2009|14:44] C:\Program Files\Fichiers communs
[14/08/2009|00:18] C:\Program Files\FileZilla FTP Client
[09/04/2009|14:31] C:\Program Files\Google
[07/05/2009|21:45] C:\Program Files\Hewlett-Packard
[07/05/2009|21:45] C:\Program Files\HP
[25/03/2009|18:44] C:\Program Files\ImgBurn
[08/04/2009|18:50] C:\Program Files\IncrediMail
[09/04/2009|13:10] C:\Program Files\InstallShield Installation Information
[22/12/2008|14:57] C:\Program Files\Intel
[29/07/2009|19:49] C:\Program Files\Internet Explorer
[21/07/2009|18:55] C:\Program Files\iPod
[14/08/2009|16:30] C:\Program Files\iTunes
[05/08/2009|17:09] C:\Program Files\Java
[16/05/2009|14:36] C:\Program Files\JRE
[18/04/2009|19:21] C:\Program Files\Logitech
[13/08/2009|19:56] C:\Program Files\Malwarebytes' Anti-Malware
[11/04/2009|15:14] C:\Program Files\MaxiCompte
[13/04/2009|13:35] C:\Program Files\Messenger
[10/08/2009|15:51] C:\Program Files\MICRO APPLICATION
[09/04/2009|16:15] C:\Program Files\Microsoft
[10/04/2009|13:57] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[30/11/2007|12:11] C:\Program Files\microsoft frontpage
[01/08/2009|10:34] C:\Program Files\Microsoft Silverlight
[13/04/2009|13:23] C:\Program Files\Movie Maker
[16/08/2009|13:02] C:\Program Files\Mozilla Firefox
[09/04/2009|13:42] C:\Program Files\MSBuild
[24/05/2009|22:41] C:\Program Files\MSN
[30/11/2007|12:06] C:\Program Files\MSN Gaming Zone
[09/04/2009|13:18] C:\Program Files\MSXML 4.0
[10/04/2009|13:57] C:\Program Files\MSXML 6.0
[07/08/2009|16:28] C:\Program Files\Musette
[16/08/2009|09:04] C:\Program Files\Navilog1
[28/07/2009|08:51] C:\Program Files\NeoSmart Technologies
[15/08/2009|16:46] C:\Program Files\Nero
[13/04/2009|13:17] C:\Program Files\NetMeeting
[07/05/2009|19:34] C:\Program Files\NFO viewer
[22/05/2009|12:39] C:\Program Files\Nvu
[30/11/2007|12:06] C:\Program Files\Online Services
[14/03/2009|15:59] C:\Program Files\OpenOffice.org 2.2
[16/05/2009|14:36] C:\Program Files\OpenOffice.org 3
[13/08/2009|17:05] C:\Program Files\Outlook Express
[18/06/2009|11:03] C:\Program Files\PROnetworks
[02/06/2009|18:17] C:\Program Files\QuickTime
[09/04/2009|13:10] C:\Program Files\Real
[09/04/2009|13:38] C:\Program Files\Reference Assemblies
[30/11/2007|12:09] C:\Program Files\Services en ligne
[06/08/2009|18:21] C:\Program Files\SFR
[30/11/2007|13:13] C:\Program Files\SigmaTel
[26/05/2009|13:08] C:\Program Files\Sony Setup
[27/05/2009|13:02] C:\Program Files\Steinberg
[14/03/2009|16:04] C:\Program Files\SuperCopier2
[26/05/2009|15:42] C:\Program Files\Syncrosoft
[30/11/2007|12:24] C:\Program Files\Uninstall Information
[08/04/2009|19:29] C:\Program Files\VideoLAN
[09/08/2009|14:37] C:\Program Files\VSO
[14/08/2009|16:28] C:\Program Files\Vuze
[25/07/2009|09:20] C:\Program Files\Winamp
[25/07/2009|09:20] C:\Program Files\Winamp Toolbar
[05/07/2009|17:45] C:\Program Files\WinAsaph
[09/04/2009|16:15] C:\Program Files\Windows Live
[14/04/2009|18:53] C:\Program Files\Windows Live Safety Center
[09/04/2009|16:15] C:\Program Files\Windows Live SkyDrive
[09/04/2009|13:09] C:\Program Files\Windows Media Components
[05/06/2009|19:43] C:\Program Files\Windows Media Connect 2
[05/06/2009|19:47] C:\Program Files\Windows Media Player
[13/04/2009|13:17] C:\Program Files\Windows NT
[15/08/2009|16:48] C:\Program Files\Windows Sidebar
[30/11/2007|12:09] C:\Program Files\WindowsUpdate
[20/04/2009|22:32] C:\Program Files\WinISO
[20/04/2009|16:30] C:\Program Files\WinRAR
[20/04/2009|16:33] C:\Program Files\WinZip
[30/11/2007|12:11] C:\Program Files\xerox
[10/04/2009|13:46] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[09/04/2009|10:55] C:\Program Files\Fichiers communs\Adobe
[21/07/2009|18:55] C:\Program Files\Fichiers communs\Apple
[09/08/2009|14:50] C:\Program Files\Fichiers communs\AVSMedia
[09/04/2009|13:10] C:\Program Files\Fichiers communs\FotoWire
[08/04/2009|20:32] C:\Program Files\Fichiers communs\Hewlett-Packard
[07/05/2009|21:47] C:\Program Files\Fichiers communs\HP
[03/12/2007|13:46] C:\Program Files\Fichiers communs\InstallShield
[03/12/2007|13:43] C:\Program Files\Fichiers communs\Java
[18/04/2009|19:21] C:\Program Files\Fichiers communs\logishrd
[09/04/2009|13:12] C:\Program Files\Fichiers communs\Logitech
[10/04/2009|13:46] C:\Program Files\Fichiers communs\Microsoft Shared
[30/11/2007|12:08] C:\Program Files\Fichiers communs\MSSoap
[15/08/2009|16:49] C:\Program Files\Fichiers communs\Nero
[09/04/2009|17:54] C:\Program Files\Fichiers communs\NSV
[30/11/2007|12:57] C:\Program Files\Fichiers communs\ODBC
[08/08/2009|20:07] C:\Program Files\Fichiers communs\Real
[30/11/2007|12:08] C:\Program Files\Fichiers communs\Services
[30/11/2007|12:57] C:\Program Files\Fichiers communs\SpeechEngines
[13/04/2009|13:17] C:\Program Files\Fichiers communs\System
[09/04/2009|16:11] C:\Program Files\Fichiers communs\Windows Live
[08/08/2009|20:07] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 60 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-16 13:08:27
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\PROPRI~1\Recent\Cubase SX3 Serial & Crack.lnk
C:\DOCUME~1\PROPRI~1\Recent\Keygen + Plugin.lnk
C:\DOCUME~1\PROPRI~1\Recent\serial Nero 9 9.0.9.4c keygen.lnk


[F:15][D:2]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
[F:73][D:0]-> C:\DOCUME~1\PROPRI~1\Cookies
[F:1154][D:4]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 16/08/2009|12:35 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 16/08/2009|12:59 - Option : [2]
3 - "C:\Lop SD\LopR_3.txt" - 16/08/2009|13:09 - Option : [2]

--------------------\\ Fin du rapport a 13:09:25
0
Réponse 30 / 36
Utilisateur anonyme
16 août 2009 à 13:28
bien ce sont les liens dans tes documents recents

Télécharge OTL de OLDTimer

enregistre le sur ton Bureau.

▶ Double clic sur OTL.exe pour le lancer.

▶ Coche les 2 cases Lop et Purity

▶ Coche la case devant scan all users

▶ règle-le sur "60 Days"

▶Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

Tu feras la meme chose avec le "Extra.txt".
0
Réponse 31 / 36
alainbrest Messages postés 575 Date d'inscription jeudi 18 octobre 2007 Statut Membre Dernière intervention 18 juillet 2015 10
16 août 2009 à 13:58
voilà les logs :

http://www.cijoint.fr/cjlink.php?file=cj200908/cijcHqkKqy.txt

http://www.cijoint.fr/cjlink.php?file=cj200908/cijGp2BKGE.txt

j'espère que j'ai pas fait d'erreur
0
Réponse 32 / 36
Utilisateur anonyme
16 août 2009 à 14:04
▶ Télécharge Ad-remover ( de C_XX ) sur ton bureau :


▶ Déconnecte toi et ferme toutes applications en cours !

▶ Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

▶ Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis l'option "L" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Réponse 33 / 36
alainbrest Messages postés 575 Date d'inscription jeudi 18 octobre 2007 Statut Membre Dernière intervention 18 juillet 2015 10
16 août 2009 à 15:01
voilà le log de "ad remover"

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 14:26:44, 16/08/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: UTILISAT-76F9F9 | Utilisateur actuel: proprietaire
.
Administrateur: Administrateur
N'est pas administrateur: ASPNET
N'est pas administrateur: HelpAssistant *Desactive*
N'est pas administrateur: Invité
Administrateur: proprietaire
N'est pas administrateur: SUPPORT_388945a0 *Desactive*
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCR\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
.
C:\DOCUME~1\PROPRI~1\APPLIC~1\Mozilla\Firefox\Profiles\ofj9e8qz.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\chrome
C:\DOCUME~1\PROPRI~1\APPLIC~1\Mozilla\Firefox\Profiles\ofj9e8qz.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\chrome.manifest
C:\DOCUME~1\PROPRI~1\APPLIC~1\Mozilla\Firefox\Profiles\ofj9e8qz.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\chrome.manifest.dev
C:\DOCUME~1\PROPRI~1\APPLIC~1\Mozilla\Firefox\Profiles\ofj9e8qz.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults
C:\DOCUME~1\PROPRI~1\APPLIC~1\Mozilla\Firefox\Profiles\ofj9e8qz.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\install.rdf
C:\DOCUME~1\PROPRI~1\APPLIC~1\Mozilla\Firefox\Profiles\ofj9e8qz.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\install.rdf.bak
C:\DOCUME~1\PROPRI~1\APPLIC~1\Mozilla\Firefox\Profiles\ofj9e8qz.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\META-INF
C:\DOCUME~1\PROPRI~1\APPLIC~1\Mozilla\Firefox\Profiles\ofj9e8qz.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\chrome\ajtoolbar.jar
C:\DOCUME~1\PROPRI~1\APPLIC~1\Mozilla\Firefox\Profiles\ofj9e8qz.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences
C:\DOCUME~1\PROPRI~1\APPLIC~1\Mozilla\Firefox\Profiles\ofj9e8qz.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\ask.gif
C:\DOCUME~1\PROPRI~1\APPLIC~1\Mozilla\Firefox\Profiles\ofj9e8qz.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\ask.src
C:\DOCUME~1\PROPRI~1\APPLIC~1\Mozilla\Firefox\Profiles\ofj9e8qz.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\config.dat
C:\DOCUME~1\PROPRI~1\APPLIC~1\Mozilla\Firefox\Profiles\ofj9e8qz.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\config.dat.bak
C:\DOCUME~1\PROPRI~1\APPLIC~1\Mozilla\Firefox\Profiles\ofj9e8qz.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\contents.rdf
C:\DOCUME~1\PROPRI~1\APPLIC~1\Mozilla\Firefox\Profiles\ofj9e8qz.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\snipit.js
C:\DOCUME~1\PROPRI~1\APPLIC~1\Mozilla\Firefox\Profiles\ofj9e8qz.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\META-INF\manifest.mf
C:\DOCUME~1\PROPRI~1\APPLIC~1\Mozilla\Firefox\Profiles\ofj9e8qz.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\META-INF\zigbert.rsa
C:\DOCUME~1\PROPRI~1\APPLIC~1\Mozilla\Firefox\Profiles\ofj9e8qz.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\META-INF\zigbert.sf
C:\DOCUME~1\PROPRI~1\APPLIC~1\Mozilla\Firefox\Profiles\ofj9e8qz.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
C:\Program Files\AskBarDis\bar
C:\Program Files\AskBarDis\unins000.dat
C:\Program Files\AskBarDis\unins000.exe
C:\Program Files\AskBarDis\bar\bin
C:\Program Files\AskBarDis\bar\Cache
C:\Program Files\AskBarDis\bar\History
C:\Program Files\AskBarDis\bar\Settings
C:\Program Files\AskBarDis\bar\bin\askBar.dll
C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
C:\Program Files\AskBarDis\bar\bin\AskService.exe
C:\Program Files\AskBarDis\bar\bin\AskSplash.exe
C:\Program Files\AskBarDis\bar\bin\AskTBApp.exe
C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
C:\Program Files\AskBarDis\bar\bin\psvince.dll
C:\Program Files\AskBarDis\bar\Cache\files.ini
C:\Program Files\AskBarDis\bar\History\search
C:\Program Files\AskBarDis\bar\Settings\AskLogo.ico
C:\Program Files\AskBarDis\bar\Settings\config.dat
C:\Program Files\AskBarDis\bar\Settings\config.dat.bak
C:\Program Files\AskBarDis\bar\Settings\prevCfg2.htm
C:\Program Files\AskBarDis

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.

* Mozilla FireFox Version 3.5.2 *

Nom du profil: ofj9e8qz.default (proprietaire)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Chercher Malin");
(Prefs.js) user_pref("browser.search.selectedEngine", "Chercher Malin");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.fr/ig?hl=fr");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.1.2");
.
.

* Internet Explorer Version 8.0.6001.18702 *

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://home.microsoft.com/access/allinone.asp
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.htm
bkup_Tabs: res://ieframe.dll/tabswelcome.htm

============== Suspect (Cracks, Serials ... ) ==============

.
C:\Documents and Settings\proprietaire\Mes documents\Downloads\CIT207355-HPCOM-PATCH-v8.exe
C:\Documents and Settings\proprietaire\Mes documents\eMule Downloads\Incoming\[App - ENG] - Acronis True Image Home 2009 v12.0 build 9615 + Serial [Test OK].rar
C:\Documents and Settings\proprietaire\Mes documents\eMule Downloads\Incoming\Gvox.Encore.32.v4.5.5.full.withserial.zip
C:\Documents and Settings\proprietaire\Mes documents\eMule Downloads\Incoming\QUICK TIME PRO 7.0.2a63 + serial.rar
C:\Documents and Settings\proprietaire\Mes documents\eMule Downloads\Incoming\QUICK TIME PRO 7.0.2a63 + serial\QUICK TIME PRO 7.0.2a63 + serial\QuickTimeInstaller.exe
C:\Documents and Settings\proprietaire\Mes documents\eMule Downloads\Incoming\[App - ENG] - Acronis True Image Home 2009 v12.0 build 9615 + Serial [Test OK]\Acronis True Image Home 2009 build 9615 + Serial\TrueImage2009_d_en.exe
C:\Documents and Settings\proprietaire\Mes documents\UTILITAIRES DANIEL\Acronis True Image Home 2009 build 9615 + Serial\TrueImage2009_d_en.exe
.
===================================
.
7209 Octet(s) - C:\Ad-Report-CLEAN.log
.
18 Fichier(s) - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
1 Fichier(s) - C:\WINDOWS\Temp
.
17 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
10 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 14:56:32 | 16/08/2009
.
============== E.O.F ==============
.
0
Réponse 34 / 36
Utilisateur anonyme
16 août 2009 à 15:15
ttu n'attends meme pas la fin de la desinfection pour retelecharger des cracks......

et tu n arretes pas de t'infecter......

bon surf
0
Réponse 35 / 36
alainbrest Messages postés 575 Date d'inscription jeudi 18 octobre 2007 Statut Membre Dernière intervention 18 juillet 2015 10
16 août 2009 à 15:24
excuse moi mais je suis un bleu en informatique .

peux tu me donner des conseils sur ce qu'il faut faire de préférence et ce qu'il faut a tout prix éviter ?

merci
0
Réponse 36 / 36
alainbrest Messages postés 575 Date d'inscription jeudi 18 octobre 2007 Statut Membre Dernière intervention 18 juillet 2015 10
16 août 2009 à 17:10
bon ben, je te fais mes plus plates excuses.

tu m'en veux pas trop j'espère ...

je savais pas que c'etait si compliqué de désinfecter un pc.

et je savais pas non plus que c'était si facile d'infecter un ordinateur.

je pensais qu'avec un antivirus , on était couvert pour de bon ...

quoique l'on fasse

merci quand meme :-)
0

Discussions similaires

Message "Un bloqueur de publicité empêche la lecture..."
pistouri -
pistouri -

0 réponse
M6 Replay désactiver le bloqueur de publicité
katydel88 -
Mathieu -

14 réponses
comment desactiver un bloqueur de pub
amour10 -
MPMP10 -

4 réponses
retrouver les factures des posts sponsorisés
Carotte -
MathildeSpprn -

12 réponses
Problème de clavier, des fenêtre s'ouvrent !!
Lyon691D -
tanteelise -

5 réponses