Envahi de pub CID
Résolu/Fermé
A voir également:
- Envahi de pub CID
- Bloqueur de pub youtube - Guide
- Netflix standard avec pub - Guide
- YT Siphon : une extension pour contourner la pub sur YouTube - Guide
- Youtube sans pub - Guide
- Stop pub gratuit - Télécharger - Divers Utilitaires
6 réponses
raphy00
Messages postés
1092
Date d'inscription
dimanche 9 mars 2008
Statut
Membre
Dernière intervention
3 février 2014
9
4 juil. 2008 à 12:04
4 juil. 2008 à 12:04
Salut,
On commence par ca :
Télécharge Lop S&D.exe sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
* Double-clique dessus pour lancer l'installation.
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
(Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)
On commence par ca :
Télécharge Lop S&D.exe sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
* Double-clique dessus pour lancer l'installation.
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
(Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)
raphy00
Messages postés
1092
Date d'inscription
dimanche 9 mars 2008
Statut
Membre
Dernière intervention
3 février 2014
9
4 juil. 2008 à 12:10
4 juil. 2008 à 12:10
Salut Max#01,
Ben je sais pas trop pour toi mais moi un expert m'avait conseillé de desinfecter d'abord..
Ceci est est une question et non une attaque hein...
Si tu as LA bonne raison..
D'ailleurs il a deja Spybot et F-Secure.
Et il est tres connu qu'AD Aware est a la traine ces temps ci...
Faut le prendre comme une info, je n'ai aucune intention belliqueuse hein..
Ben je sais pas trop pour toi mais moi un expert m'avait conseillé de desinfecter d'abord..
Ceci est est une question et non une attaque hein...
Si tu as LA bonne raison..
D'ailleurs il a deja Spybot et F-Secure.
Et il est tres connu qu'AD Aware est a la traine ces temps ci...
Faut le prendre comme une info, je n'ai aucune intention belliqueuse hein..
Max#01
Messages postés
392
Date d'inscription
dimanche 24 septembre 2006
Statut
Membre
Dernière intervention
7 août 2009
76
4 juil. 2008 à 12:04
4 juil. 2008 à 12:04
Bonjour,
Avant de poster un rapport hijackthis, merci de télécharger Spybot S&D a cette adresse:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
pour vous aider, voici un tuto:
https://forums.cnetfrance.fr
Il existe aussi un logiciel nommé CCleaner qui vous permettra de supprimer tout fichier temporaire et cookies de votre ordinateur, parfois responsable des publicités ou autre:
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto pour vous aider:
http://cofofides.heberg-forum.net/ftopic615_ccleaner-tutoriel-en-image.html
Vous pourrez aussi installer AD-Aware qui supprimera les Trojan, cheval de troie, worms... très utile !!!
https://www.01net.com/telecharger/
Tuto pour l'utiliser:
http://www.malekal.com/tutorial_Ad-Aware2007.php
Une fois avoir fais cela, vous pourrez poster votre rapport hijackthis...
Avant de poster un rapport hijackthis, merci de télécharger Spybot S&D a cette adresse:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
pour vous aider, voici un tuto:
https://forums.cnetfrance.fr
Il existe aussi un logiciel nommé CCleaner qui vous permettra de supprimer tout fichier temporaire et cookies de votre ordinateur, parfois responsable des publicités ou autre:
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto pour vous aider:
http://cofofides.heberg-forum.net/ftopic615_ccleaner-tutoriel-en-image.html
Vous pourrez aussi installer AD-Aware qui supprimera les Trojan, cheval de troie, worms... très utile !!!
https://www.01net.com/telecharger/
Tuto pour l'utiliser:
http://www.malekal.com/tutorial_Ad-Aware2007.php
Une fois avoir fais cela, vous pourrez poster votre rapport hijackthis...
Max#01
Messages postés
392
Date d'inscription
dimanche 24 septembre 2006
Statut
Membre
Dernière intervention
7 août 2009
76
4 juil. 2008 à 12:14
4 juil. 2008 à 12:14
Ne t'inquiètes pas, je ne prends pas cela comme une attaque :)
J'ai eu à faire à des pubs ou messages intempestifs sur mon ordinateur et j'ai suivi cette marche à suivre et je m'en suis débarrassé !
Donc je te proposes ma manière, maintenant à toi de choisir ;)
J'attends ta réaction ;)
J'ai eu à faire à des pubs ou messages intempestifs sur mon ordinateur et j'ai suivi cette marche à suivre et je m'en suis débarrassé !
Donc je te proposes ma manière, maintenant à toi de choisir ;)
J'attends ta réaction ;)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
raphy00
Messages postés
1092
Date d'inscription
dimanche 9 mars 2008
Statut
Membre
Dernière intervention
3 février 2014
9
4 juil. 2008 à 12:17
4 juil. 2008 à 12:17
OUAH !!
Ca alors, c'est rare que les antivirus reussissent convenablement a les supprimer..
Mais comme la plupart des fois quand on postes un message sur le forum, c'est que l'antivirus a ete inefficace, je passe directemnt aux outils specifiques a l'infection.
Voila.
Ca alors, c'est rare que les antivirus reussissent convenablement a les supprimer..
Mais comme la plupart des fois quand on postes un message sur le forum, c'est que l'antivirus a ete inefficace, je passe directemnt aux outils specifiques a l'infection.
Voila.
merci de bien vouloir m aider...
voici l
-----------------------[ Lop S&D 4.2.1-9 XP/Vista ]---------------------
[ Windows 'Longhorn' (NT 6.0) Workstation Build 6001, Service Pack 1 ]
[ USER : domi ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 04/07/2008 | 12:25:39,72 ] [ PC : PC-DE-DOMI ]
[ MAJ : 01-07-2008 | 00:25 ]
[ UAC => 0 ]
-------------[ Listing des dossiers dans Roaming ]------------
[30/06/2008|19:21] C:\Users\domi\AppData\Roaming\Adobe\Flash Player
[06/06/2008|11:35] C:\Users\domi\AppData\Roaming\Adobe\Linguistics
[06/06/2008|11:35] C:\Users\domi\AppData\Roaming\Adobe\Acrobat
[01/06/2008|17:36] C:\Users\domi\AppData\Roaming\DivX\DivX Codec
[03/07/2008|13:49] C:\Users\domi\AppData\Roaming\F-Secure\Spam Control
[31/05/2008|17:12] C:\Users\domi\AppData\Roaming\Identities\{7AE6668B-30D2-4E43-9969-9221428CC99A}
[21/06/2008|18:03] C:\Users\domi\AppData\Roaming\LimeWire\.NetworkShare
[06/06/2008|12:03] C:\Users\domi\AppData\Roaming\LimeWire\promotion
[01/06/2008|12:26] C:\Users\domi\AppData\Roaming\LimeWire\xml
[31/05/2008|21:34] C:\Users\domi\AppData\Roaming\LimeWire\.AppSpecialShare
[31/05/2008|21:33] C:\Users\domi\AppData\Roaming\LimeWire\themes
[31/05/2008|17:22] C:\Users\domi\AppData\Roaming\Macromedia\Flash Player
[30/06/2008|09:35] C:\Users\domi\AppData\Roaming\Microsoft\HTML Help
[29/06/2008|09:54] C:\Users\domi\AppData\Roaming\Microsoft\eHome
[04/06/2008|17:27] C:\Users\domi\AppData\Roaming\Microsoft\IdentityCRL
[01/06/2008|19:19] C:\Users\domi\AppData\Roaming\Microsoft\Windows
[31/05/2008|23:06] C:\Users\domi\AppData\Roaming\Microsoft\Windows Live Call
[31/05/2008|22:01] C:\Users\domi\AppData\Roaming\Microsoft\Crypto
[31/05/2008|20:14] C:\Users\domi\AppData\Roaming\Microsoft\Internet Explorer
[31/05/2008|18:25] C:\Users\domi\AppData\Roaming\Microsoft\MSN Messenger
[31/05/2008|17:17] C:\Users\domi\AppData\Roaming\Microsoft\Network
[31/05/2008|17:13] C:\Users\domi\AppData\Roaming\Microsoft\CLR Security Config
[31/05/2008|17:12] C:\Users\domi\AppData\Roaming\Microsoft\SystemCertificates
[31/05/2008|17:12] C:\Users\domi\AppData\Roaming\Microsoft\Protect
[31/05/2008|15:25] C:\Users\domi\AppData\Roaming\Microsoft\Credentials
[03/07/2008|11:34] C:\Users\domi\AppData\Roaming\Mozilla\Firefox
[31/05/2008|17:12] C:\Users\domi\AppData\Roaming\OFFICE One v7\OFFICE One Startup v7
[31/05/2008|20:30] C:\Users\domi\AppData\Roaming\OFFICEOne7\user
[04/07/2008|12:00] C:\Users\domi\AppData\Roaming\Packard Bell\Setup my PC
[04/06/2008|17:16] C:\Users\domi\AppData\Roaming\Packard Bell\InfoCentre
[03/07/2008|15:33] C:\Users\domi\AppData\Roaming\Roxio\MediaManager9
[31/05/2008|17:21] C:\Users\domi\AppData\Roaming\Talkback\MozillaOrg
[01/06/2008|18:38] C:\Users\domi\AppData\Roaming\TuneUp Software\TuneUp Utilities
[01/06/2008|16:49] C:\Users\domi\AppData\Roaming\vlc\cache
----------------[ Tâches planifiées dans C:\Windows\tasks ]---------------
[04/07/2008 09:31][--a------] C:\Windows\tasks\Scheduled scanning task.job
[04/07/2008 12:21][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{5FA38811-8E6A-47C9-80D5-C2E21DBC4825}.job
[04/07/2008 12:25][--a------] C:\Windows\tasks\Maintenance en 1 clic.job
[04/07/2008 12:00][--a------] C:\Windows\tasks\Extension de garantie.job
[04/07/2008 12:00][--a------] C:\Windows\tasks\Recovery DVD Creator.job
[04/07/2008 12:25][--ah-----] C:\Windows\tasks\SA.DAT
[04/07/2008 12:24][--a------] C:\Windows\tasks\SCHEDLGU.TXT
------[ Listing des dossiers dans C:\ProgramData ]------
[06/06/2008|11:42] C:\ProgramData\Adobe
[30/07/2007|10:17] C:\ProgramData\AOL
[31/05/2008|16:14] C:\ProgramData\Application Data
[03/07/2008|11:34] C:\ProgramData\Barb Base Hold
[03/07/2008|11:35] C:\ProgramData\Bash Dvd Hold Data
[31/05/2008|15:24] C:\ProgramData\Bureau
[30/07/2007|10:31] C:\ProgramData\Ciel
[31/05/2008|16:14] C:\ProgramData\Desktop
[31/05/2008|16:14] C:\ProgramData\Documents
[31/05/2008|15:24] C:\ProgramData\Favoris
[31/05/2008|16:14] C:\ProgramData\Favorites
[31/05/2008|17:44] C:\ProgramData\F-Secure
[31/05/2008|17:39] C:\ProgramData\fssg
[31/05/2008|17:22] C:\ProgramData\Google
[30/07/2007|10:22] C:\ProgramData\InstallShield
[03/07/2008|11:34] C:\ProgramData\internet lies lies.odxx8
[03/07/2008|11:34] C:\ProgramData\internet lies lies.v7gkmk
[31/05/2008|15:24] C:\ProgramData\Menu D‚marrer
[03/07/2008|16:34] C:\ProgramData\Microsoft
[31/05/2008|15:24] C:\ProgramData\ModŠles
[29/06/2008|10:00] C:\ProgramData\NVIDIA Corporation
[30/07/2007|10:40] C:\ProgramData\OFFICE One v7
[03/07/2008|11:35] C:\ProgramData\option dash body.fvzl4c
[30/07/2007|10:46] C:\ProgramData\Roxio
[31/05/2008|17:42] C:\ProgramData\Sonic
[03/07/2008|16:35] C:\ProgramData\Spybot - Search & Destroy
[31/05/2008|16:14] C:\ProgramData\Start Menu
[31/05/2008|17:39] C:\ProgramData\Symantec
[30/06/2008|09:36] C:\ProgramData\TEMP
[31/05/2008|16:14] C:\ProgramData\Templates
[01/06/2008|18:37] C:\ProgramData\TuneUp Software
[30/07/2007|10:17] C:\ProgramData\Viewpoint
[15/06/2008|07:58] C:\ProgramData\WLInstaller
---------------[ Listing des dossiers dans C:\Program Files ]--------------
[02/07/2008|11:45] C:\Program Files\Adobe
[06/06/2008|10:28] C:\Program Files\adslTV
[30/07/2007|10:10] C:\Program Files\Analog Devices
[30/07/2007|10:17] C:\Program Files\AOL
[30/07/2007|10:18] C:\Program Files\AOL 9.0 VR
[31/05/2008|20:13] C:\Program Files\Ares
[30/07/2007|10:08] C:\Program Files\ATK Hotkey
[28/06/2008|09:07] C:\Program Files\Camfrog
[30/07/2007|10:31] C:\Program Files\Ciel
[30/06/2008|11:08] C:\Program Files\Common Files
[07/06/2008|09:13] C:\Program Files\desktop.ini
[08/06/2008|21:34] C:\Program Files\DivX
[31/05/2008|15:24] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[31/05/2008|17:40] C:\Program Files\Google
[30/07/2007|10:14] C:\Program Files\HDReg
[29/06/2008|09:51] C:\Program Files\InstallShield Installation Information
[30/07/2007|10:06] C:\Program Files\Intel
[07/06/2008|09:04] C:\Program Files\Internet Explorer
[30/07/2007|10:37] C:\Program Files\ISSENDIS
[07/06/2008|19:04] C:\Program Files\Jargon Informatique
[01/06/2008|12:10] C:\Program Files\Java
[06/06/2008|12:02] C:\Program Files\LimeWire
[31/05/2008|19:39] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[07/06/2008|09:04] C:\Program Files\Movie Maker
[30/07/2007|10:23] C:\Program Files\Mozilla Firefox
[02/11/2006|14:37] C:\Program Files\MSBuild
[31/05/2008|19:13] C:\Program Files\MSXML 4.0
[03/07/2008|15:58] C:\Program Files\Navilog1
[31/05/2008|17:15] C:\Program Files\Neuf
[29/06/2008|10:00] C:\Program Files\NVIDIA Corporation
[30/07/2007|10:41] C:\Program Files\OFFICE ONE 7.0
[30/07/2007|10:40] C:\Program Files\OFFICE One v7
[31/05/2008|18:17] C:\Program Files\Pack Securite
[30/07/2007|10:42] C:\Program Files\Packard Bell
[30/07/2007|10:42] C:\Program Files\Picasa2
[30/07/2007|10:12] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[30/07/2007|10:22] C:\Program Files\Roxio
[30/07/2007|10:42] C:\Program Files\Skype
[03/07/2008|16:15] C:\Program Files\Spybot - Search & Destroy
[30/07/2007|10:12] C:\Program Files\Synaptics
[03/07/2008|21:54] C:\Program Files\Trend Micro
[01/06/2008|18:37] C:\Program Files\TuneUp Utilities 2008
[30/06/2008|11:08] C:\Program Files\UltraISO
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[31/05/2008|20:10] C:\Program Files\uTorrent
[27/06/2008|15:51] C:\Program Files\VideoCap
[01/06/2008|16:25] C:\Program Files\VideoLAN
[30/07/2007|10:17] C:\Program Files\Viewpoint
[07/06/2008|09:04] C:\Program Files\Windows Calendar
[07/06/2008|09:04] C:\Program Files\Windows Collaboration
[07/06/2008|09:04] C:\Program Files\Windows Defender
[07/06/2008|09:04] C:\Program Files\Windows Journal
[15/06/2008|08:00] C:\Program Files\Windows Live
[12/06/2008|20:45] C:\Program Files\Windows Mail
[07/06/2008|09:04] C:\Program Files\Windows Media Player
[31/05/2008|15:24] C:\Program Files\Windows NT
[07/06/2008|09:04] C:\Program Files\Windows Photo Gallery
[07/06/2008|09:04] C:\Program Files\Windows Sidebar
[01/06/2008|18:36] C:\Program Files\WinRAR
------[ Listing des dossiers dans C:\Program Files\Common Files ]------
[06/06/2008|11:42] C:\Program Files\Common Files\Adobe
[30/07/2007|10:17] C:\Program Files\Common Files\aol
[30/07/2007|10:17] C:\Program Files\Common Files\aolshare
[30/07/2007|10:31] C:\Program Files\Common Files\Ciel
[30/06/2008|11:08] C:\Program Files\Common Files\EZB Systems
[30/07/2007|10:22] C:\Program Files\Common Files\InstallShield
[31/05/2008|21:31] C:\Program Files\Common Files\Java
[31/05/2008|18:25] C:\Program Files\Common Files\microsoft shared
[30/07/2007|10:31] C:\Program Files\Common Files\MSSoap
[30/07/2007|10:17] C:\Program Files\Common Files\Nullsoft
[01/06/2008|11:54] C:\Program Files\Common Files\PX Storage Engine
[30/07/2007|10:21] C:\Program Files\Common Files\Roxio Shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[30/07/2007|10:21] C:\Program Files\Common Files\Sonic Shared
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[30/07/2007|10:22] C:\Program Files\Common Files\SureThing Shared
[31/05/2008|17:40] C:\Program Files\Common Files\Symantec Shared
[07/06/2008|09:04] C:\Program Files\Common Files\System
[31/05/2008|18:23] C:\Program Files\Common Files\WindowsLiveInstaller
[01/06/2008|18:35] C:\Program Files\Common Files\Wise Installation Wizard
---------------------------[ Process ]--------------------------
... 75
iexplore.exe ~ [2936]
iexplore.exe ~ [3016]
----------------------[ Recherche avec S_Lop ]---------------------
C:\ProgramData\internet lies lies.odxx8
C:\ProgramData\internet lies lies.v7gkmk
C:\ProgramData\option dash body.fvzl4c
C:\ProgramData\BARBBA~1
C:\ProgramData\BARBBA~1\pxespxmh.exe
C:\ProgramData\BARBBA~1\Wma clock.exe
-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
C:\ProgramData\Bash Dvd Hold Data
C:\ProgramData\Bash Dvd Hold Data\Each 64.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Bitdownload
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Bitdownload\BitDownload Downloads.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Bitdownload\BitDownload Uninstall.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Bitdownload\BitDownload.lnk
C:\Users\domi\AppData\Roaming\MICROS~1\Windows\Cookies\domi@32vegas[2].txt
C:\Users\domi\AppData\Roaming\MICROS~1\Windows\Cookies\domi@banner.32vegas[2].txt
----------------------[ Verification du Registre ]----------------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\more log audio]
"DisplayName"="CiD Help"
"UninstallString"="C:\\PROGRA~2\\BARBBA~1\\Wma clock.exe -uninstall"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Global Stop"="\"C:\\ProgramData\\internet lies lies.odxx8\""
"hold data mags move"="\"C:\\ProgramData\\option dash body.fvzl4c\""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts PROPRE
----------------[ Recherche de fichiers avec Catchme ]-----------------
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-04 12:27:11
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
Aucune autre infection trouvée !
[F:99][D:15]-> C:\Users\domi\AppData\Local\Temp
[F:580][D:1]-> C:\Users\domi\AppData\Roaming\MICROS~1\Windows\Cookies
[F:2082][D:4]-> C:\Users\domi\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:11][D:3]-> C:\$Recycle.Bin
[ UAC => 1 ]
--------------------[ Fin du rapport a 12:30:21,01 ]----------------------
e rapport:
voici l
-----------------------[ Lop S&D 4.2.1-9 XP/Vista ]---------------------
[ Windows 'Longhorn' (NT 6.0) Workstation Build 6001, Service Pack 1 ]
[ USER : domi ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 04/07/2008 | 12:25:39,72 ] [ PC : PC-DE-DOMI ]
[ MAJ : 01-07-2008 | 00:25 ]
[ UAC => 0 ]
-------------[ Listing des dossiers dans Roaming ]------------
[30/06/2008|19:21] C:\Users\domi\AppData\Roaming\Adobe\Flash Player
[06/06/2008|11:35] C:\Users\domi\AppData\Roaming\Adobe\Linguistics
[06/06/2008|11:35] C:\Users\domi\AppData\Roaming\Adobe\Acrobat
[01/06/2008|17:36] C:\Users\domi\AppData\Roaming\DivX\DivX Codec
[03/07/2008|13:49] C:\Users\domi\AppData\Roaming\F-Secure\Spam Control
[31/05/2008|17:12] C:\Users\domi\AppData\Roaming\Identities\{7AE6668B-30D2-4E43-9969-9221428CC99A}
[21/06/2008|18:03] C:\Users\domi\AppData\Roaming\LimeWire\.NetworkShare
[06/06/2008|12:03] C:\Users\domi\AppData\Roaming\LimeWire\promotion
[01/06/2008|12:26] C:\Users\domi\AppData\Roaming\LimeWire\xml
[31/05/2008|21:34] C:\Users\domi\AppData\Roaming\LimeWire\.AppSpecialShare
[31/05/2008|21:33] C:\Users\domi\AppData\Roaming\LimeWire\themes
[31/05/2008|17:22] C:\Users\domi\AppData\Roaming\Macromedia\Flash Player
[30/06/2008|09:35] C:\Users\domi\AppData\Roaming\Microsoft\HTML Help
[29/06/2008|09:54] C:\Users\domi\AppData\Roaming\Microsoft\eHome
[04/06/2008|17:27] C:\Users\domi\AppData\Roaming\Microsoft\IdentityCRL
[01/06/2008|19:19] C:\Users\domi\AppData\Roaming\Microsoft\Windows
[31/05/2008|23:06] C:\Users\domi\AppData\Roaming\Microsoft\Windows Live Call
[31/05/2008|22:01] C:\Users\domi\AppData\Roaming\Microsoft\Crypto
[31/05/2008|20:14] C:\Users\domi\AppData\Roaming\Microsoft\Internet Explorer
[31/05/2008|18:25] C:\Users\domi\AppData\Roaming\Microsoft\MSN Messenger
[31/05/2008|17:17] C:\Users\domi\AppData\Roaming\Microsoft\Network
[31/05/2008|17:13] C:\Users\domi\AppData\Roaming\Microsoft\CLR Security Config
[31/05/2008|17:12] C:\Users\domi\AppData\Roaming\Microsoft\SystemCertificates
[31/05/2008|17:12] C:\Users\domi\AppData\Roaming\Microsoft\Protect
[31/05/2008|15:25] C:\Users\domi\AppData\Roaming\Microsoft\Credentials
[03/07/2008|11:34] C:\Users\domi\AppData\Roaming\Mozilla\Firefox
[31/05/2008|17:12] C:\Users\domi\AppData\Roaming\OFFICE One v7\OFFICE One Startup v7
[31/05/2008|20:30] C:\Users\domi\AppData\Roaming\OFFICEOne7\user
[04/07/2008|12:00] C:\Users\domi\AppData\Roaming\Packard Bell\Setup my PC
[04/06/2008|17:16] C:\Users\domi\AppData\Roaming\Packard Bell\InfoCentre
[03/07/2008|15:33] C:\Users\domi\AppData\Roaming\Roxio\MediaManager9
[31/05/2008|17:21] C:\Users\domi\AppData\Roaming\Talkback\MozillaOrg
[01/06/2008|18:38] C:\Users\domi\AppData\Roaming\TuneUp Software\TuneUp Utilities
[01/06/2008|16:49] C:\Users\domi\AppData\Roaming\vlc\cache
----------------[ Tâches planifiées dans C:\Windows\tasks ]---------------
[04/07/2008 09:31][--a------] C:\Windows\tasks\Scheduled scanning task.job
[04/07/2008 12:21][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{5FA38811-8E6A-47C9-80D5-C2E21DBC4825}.job
[04/07/2008 12:25][--a------] C:\Windows\tasks\Maintenance en 1 clic.job
[04/07/2008 12:00][--a------] C:\Windows\tasks\Extension de garantie.job
[04/07/2008 12:00][--a------] C:\Windows\tasks\Recovery DVD Creator.job
[04/07/2008 12:25][--ah-----] C:\Windows\tasks\SA.DAT
[04/07/2008 12:24][--a------] C:\Windows\tasks\SCHEDLGU.TXT
------[ Listing des dossiers dans C:\ProgramData ]------
[06/06/2008|11:42] C:\ProgramData\Adobe
[30/07/2007|10:17] C:\ProgramData\AOL
[31/05/2008|16:14] C:\ProgramData\Application Data
[03/07/2008|11:34] C:\ProgramData\Barb Base Hold
[03/07/2008|11:35] C:\ProgramData\Bash Dvd Hold Data
[31/05/2008|15:24] C:\ProgramData\Bureau
[30/07/2007|10:31] C:\ProgramData\Ciel
[31/05/2008|16:14] C:\ProgramData\Desktop
[31/05/2008|16:14] C:\ProgramData\Documents
[31/05/2008|15:24] C:\ProgramData\Favoris
[31/05/2008|16:14] C:\ProgramData\Favorites
[31/05/2008|17:44] C:\ProgramData\F-Secure
[31/05/2008|17:39] C:\ProgramData\fssg
[31/05/2008|17:22] C:\ProgramData\Google
[30/07/2007|10:22] C:\ProgramData\InstallShield
[03/07/2008|11:34] C:\ProgramData\internet lies lies.odxx8
[03/07/2008|11:34] C:\ProgramData\internet lies lies.v7gkmk
[31/05/2008|15:24] C:\ProgramData\Menu D‚marrer
[03/07/2008|16:34] C:\ProgramData\Microsoft
[31/05/2008|15:24] C:\ProgramData\ModŠles
[29/06/2008|10:00] C:\ProgramData\NVIDIA Corporation
[30/07/2007|10:40] C:\ProgramData\OFFICE One v7
[03/07/2008|11:35] C:\ProgramData\option dash body.fvzl4c
[30/07/2007|10:46] C:\ProgramData\Roxio
[31/05/2008|17:42] C:\ProgramData\Sonic
[03/07/2008|16:35] C:\ProgramData\Spybot - Search & Destroy
[31/05/2008|16:14] C:\ProgramData\Start Menu
[31/05/2008|17:39] C:\ProgramData\Symantec
[30/06/2008|09:36] C:\ProgramData\TEMP
[31/05/2008|16:14] C:\ProgramData\Templates
[01/06/2008|18:37] C:\ProgramData\TuneUp Software
[30/07/2007|10:17] C:\ProgramData\Viewpoint
[15/06/2008|07:58] C:\ProgramData\WLInstaller
---------------[ Listing des dossiers dans C:\Program Files ]--------------
[02/07/2008|11:45] C:\Program Files\Adobe
[06/06/2008|10:28] C:\Program Files\adslTV
[30/07/2007|10:10] C:\Program Files\Analog Devices
[30/07/2007|10:17] C:\Program Files\AOL
[30/07/2007|10:18] C:\Program Files\AOL 9.0 VR
[31/05/2008|20:13] C:\Program Files\Ares
[30/07/2007|10:08] C:\Program Files\ATK Hotkey
[28/06/2008|09:07] C:\Program Files\Camfrog
[30/07/2007|10:31] C:\Program Files\Ciel
[30/06/2008|11:08] C:\Program Files\Common Files
[07/06/2008|09:13] C:\Program Files\desktop.ini
[08/06/2008|21:34] C:\Program Files\DivX
[31/05/2008|15:24] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[31/05/2008|17:40] C:\Program Files\Google
[30/07/2007|10:14] C:\Program Files\HDReg
[29/06/2008|09:51] C:\Program Files\InstallShield Installation Information
[30/07/2007|10:06] C:\Program Files\Intel
[07/06/2008|09:04] C:\Program Files\Internet Explorer
[30/07/2007|10:37] C:\Program Files\ISSENDIS
[07/06/2008|19:04] C:\Program Files\Jargon Informatique
[01/06/2008|12:10] C:\Program Files\Java
[06/06/2008|12:02] C:\Program Files\LimeWire
[31/05/2008|19:39] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[07/06/2008|09:04] C:\Program Files\Movie Maker
[30/07/2007|10:23] C:\Program Files\Mozilla Firefox
[02/11/2006|14:37] C:\Program Files\MSBuild
[31/05/2008|19:13] C:\Program Files\MSXML 4.0
[03/07/2008|15:58] C:\Program Files\Navilog1
[31/05/2008|17:15] C:\Program Files\Neuf
[29/06/2008|10:00] C:\Program Files\NVIDIA Corporation
[30/07/2007|10:41] C:\Program Files\OFFICE ONE 7.0
[30/07/2007|10:40] C:\Program Files\OFFICE One v7
[31/05/2008|18:17] C:\Program Files\Pack Securite
[30/07/2007|10:42] C:\Program Files\Packard Bell
[30/07/2007|10:42] C:\Program Files\Picasa2
[30/07/2007|10:12] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[30/07/2007|10:22] C:\Program Files\Roxio
[30/07/2007|10:42] C:\Program Files\Skype
[03/07/2008|16:15] C:\Program Files\Spybot - Search & Destroy
[30/07/2007|10:12] C:\Program Files\Synaptics
[03/07/2008|21:54] C:\Program Files\Trend Micro
[01/06/2008|18:37] C:\Program Files\TuneUp Utilities 2008
[30/06/2008|11:08] C:\Program Files\UltraISO
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[31/05/2008|20:10] C:\Program Files\uTorrent
[27/06/2008|15:51] C:\Program Files\VideoCap
[01/06/2008|16:25] C:\Program Files\VideoLAN
[30/07/2007|10:17] C:\Program Files\Viewpoint
[07/06/2008|09:04] C:\Program Files\Windows Calendar
[07/06/2008|09:04] C:\Program Files\Windows Collaboration
[07/06/2008|09:04] C:\Program Files\Windows Defender
[07/06/2008|09:04] C:\Program Files\Windows Journal
[15/06/2008|08:00] C:\Program Files\Windows Live
[12/06/2008|20:45] C:\Program Files\Windows Mail
[07/06/2008|09:04] C:\Program Files\Windows Media Player
[31/05/2008|15:24] C:\Program Files\Windows NT
[07/06/2008|09:04] C:\Program Files\Windows Photo Gallery
[07/06/2008|09:04] C:\Program Files\Windows Sidebar
[01/06/2008|18:36] C:\Program Files\WinRAR
------[ Listing des dossiers dans C:\Program Files\Common Files ]------
[06/06/2008|11:42] C:\Program Files\Common Files\Adobe
[30/07/2007|10:17] C:\Program Files\Common Files\aol
[30/07/2007|10:17] C:\Program Files\Common Files\aolshare
[30/07/2007|10:31] C:\Program Files\Common Files\Ciel
[30/06/2008|11:08] C:\Program Files\Common Files\EZB Systems
[30/07/2007|10:22] C:\Program Files\Common Files\InstallShield
[31/05/2008|21:31] C:\Program Files\Common Files\Java
[31/05/2008|18:25] C:\Program Files\Common Files\microsoft shared
[30/07/2007|10:31] C:\Program Files\Common Files\MSSoap
[30/07/2007|10:17] C:\Program Files\Common Files\Nullsoft
[01/06/2008|11:54] C:\Program Files\Common Files\PX Storage Engine
[30/07/2007|10:21] C:\Program Files\Common Files\Roxio Shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[30/07/2007|10:21] C:\Program Files\Common Files\Sonic Shared
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[30/07/2007|10:22] C:\Program Files\Common Files\SureThing Shared
[31/05/2008|17:40] C:\Program Files\Common Files\Symantec Shared
[07/06/2008|09:04] C:\Program Files\Common Files\System
[31/05/2008|18:23] C:\Program Files\Common Files\WindowsLiveInstaller
[01/06/2008|18:35] C:\Program Files\Common Files\Wise Installation Wizard
---------------------------[ Process ]--------------------------
... 75
iexplore.exe ~ [2936]
iexplore.exe ~ [3016]
----------------------[ Recherche avec S_Lop ]---------------------
C:\ProgramData\internet lies lies.odxx8
C:\ProgramData\internet lies lies.v7gkmk
C:\ProgramData\option dash body.fvzl4c
C:\ProgramData\BARBBA~1
C:\ProgramData\BARBBA~1\pxespxmh.exe
C:\ProgramData\BARBBA~1\Wma clock.exe
-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
C:\ProgramData\Bash Dvd Hold Data
C:\ProgramData\Bash Dvd Hold Data\Each 64.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Bitdownload
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Bitdownload\BitDownload Downloads.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Bitdownload\BitDownload Uninstall.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Bitdownload\BitDownload.lnk
C:\Users\domi\AppData\Roaming\MICROS~1\Windows\Cookies\domi@32vegas[2].txt
C:\Users\domi\AppData\Roaming\MICROS~1\Windows\Cookies\domi@banner.32vegas[2].txt
----------------------[ Verification du Registre ]----------------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\more log audio]
"DisplayName"="CiD Help"
"UninstallString"="C:\\PROGRA~2\\BARBBA~1\\Wma clock.exe -uninstall"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Global Stop"="\"C:\\ProgramData\\internet lies lies.odxx8\""
"hold data mags move"="\"C:\\ProgramData\\option dash body.fvzl4c\""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts PROPRE
----------------[ Recherche de fichiers avec Catchme ]-----------------
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-04 12:27:11
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
Aucune autre infection trouvée !
[F:99][D:15]-> C:\Users\domi\AppData\Local\Temp
[F:580][D:1]-> C:\Users\domi\AppData\Roaming\MICROS~1\Windows\Cookies
[F:2082][D:4]-> C:\Users\domi\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:11][D:3]-> C:\$Recycle.Bin
[ UAC => 1 ]
--------------------[ Fin du rapport a 12:30:21,01 ]----------------------
e rapport:
raphy00
Messages postés
1092
Date d'inscription
dimanche 9 mars 2008
Statut
Membre
Dernière intervention
3 février 2014
9
6 juil. 2008 à 19:52
6 juil. 2008 à 19:52
Re,
Pour desinfecter:
* Choisis cette fois ci l'Option 2 (Suppression)
* Ne ferme pas la fenêtre lors de la suppression !
* Poste le rapport généré (C:\lopR.txt)
(Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)
Pour desinfecter:
* Choisis cette fois ci l'Option 2 (Suppression)
* Ne ferme pas la fenêtre lors de la suppression !
* Poste le rapport généré (C:\lopR.txt)
(Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)