|
|
|
Auteur
|
Message
|
1
2
3
4
5
6
7
8
9
10
|
|
|
|
|
merci de ces infos je suis infecte en installant Webmediaplayer enfin je suppose
-------
Merci de vos reponses
|
|
Surfons couverts
|
|
|
 gerardbo, ouvre un sujet en sous-cat sécurité avec un rapport navilog
option 1 à l'appui.aide en images.
-->Message édité par bobette marlow le 30/04/2009 14:16:18<--
|
|
|
|
|
Bonjour, tres beau travaille a l'equipe de micro hebdo.
Longue vie au forum!
 
|
|
|
|
|
oui bravo à tous et pour donner ma touche : ce post devrait etre largement diffusé. d'ailleur je le fais tourner (ça devrait meme etre livré avec les pc).
je suis en train de desinfecter un pc et j'ai mis un raccourci sur le bureau pour que le proprio s'instruise!!
|
|
Whouf Grrr... ...
|
|
|
|
Parfait ton topic. J'ai un ami qui a aussi déniché des programmes de ce genre mais uniquement se presentant comme trucs pour Samsung sous diffèrentes formes
|
|
|
|
|
Merci pour toutes infos...qu'il ne serait pas possible d'intégrer sans les conseils avisés de gens comme vous !
Salut
|
|
|
|
|
salut à tous,
bobette marlow à tout à fait raison, je viens de me rendre compte que j'ai attrappé le virus de smileys centre:( et je souffre du grand notre de fentres mensongères qui me harcélent pour acheter leurs produits. je demande de l'aide sur le forum de 01net, et je suis les instructions des bienfaisants sur le site pour résoudre ce probleme une fois pour toute.
Alors propagez son message pour eviter ce probleme aux autres.
bon week end
|
|
Surfons couverts
|
|
|
ajout du lien/tuto >>LopSD<< l'outil approprié pour rechercher et supprimer les pubs CID.
|
|
Quand tu ne sais pas ,demande
|
|
|
|
une fois de plus je constate que bobette marlow se "sacrifie" pour tester et afficher tout ça sur son pc....pour en faire profiter les autres!!!
|
|
Surfons couverts
|
|
|
salut,
une fois de plus je constate que bobette marlow se "sacrifie" pour tester et afficher tout ça sur son pc....pour en faire profiter les autres!!!
j'ai beaucoup appris sur le forum Mh,alors c'est un juste retour des choses
que de partager les acquis.
puis au pire quand on veut infecter la bécane pour un test,
on passe par la machine virtuelle,les risques y sont confinés.
en tout cas merci 
|
|
Surfons couverts
|
|
|
ajout de ![[:fml:8]](/data/globaldata/usmilies/fml-8.gif "[:fml:8]") Live-Player de Live-Player.com dans
la liste des programmes qui installent discrètement Navipromo.
Restez vigilants.
@+
|
|
Surfons couverts
|
|
|
ajout dans le topic,à la suite des infections par faux codecs :
d'une >>vidéo<<de ¥ω₪h/MAD  illustrant
les infections Zlob par téléchargement de "cracks".
source
|
|
parrain de 4 poumons
|
|
|
Je me permets de rajouter un programme a la liste de Bobette marlow
![[:dj QUIOU:4]](/data/globaldata/usmilies/djquiou-4.gif "[:dj QUIOU:4]") certains logiciels comme SweetIm proposant des émoticones et autres services gratuits alléchants utilisent les messageries instantanées pour véhiculer de la publicité, si vous êtes infectés, vous envoyez alors des liens publicitaires a vos contacts sans vous en rendre compte. et une toolbar inutile et encombrante sera installée sur votre ordinateur
 bobette si y'a un soucis =>MP
-->Message édité par dj QUIOU le 21/09/2008 12:32:02<--
-------
-lorsque ton topic est résolu indique le comme ceci [résolu] dans ton titre en cliquant sur ![[:dj QUIOU:1]](/data/globaldata/usmilies/djquiou-1.gif "[:dj QUIOU:1]") de ton premier message.
- Astuces informatique, Sécurité, Optimisation windows XP et Vista, Programmation, Tutoriaux => http://pc-system.fr
|
|
Héron,héron petit,pas tapon
|
|
|
|
|
SLT,
récemment j'ai eu des problèmes dans mon pc, des publicités d'antispyware, j'ai téléchargé lop sd comme tu as dit et j'ai suivi la procédure décrite, j'ai fait une recherche sur les infections et voici le rapport résultant ce cette analyse:
--------------------\\ Lop S&D 4.2.4-7 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz )
BIOS : Ver 1.00PARTTBL)
USER : soumaya ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.26 (Activated)
C:\ (Local Disk) - NTFS - Total : 45 Go Free : 4 Go
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total : 97 Go Free : 5 Go
"C:\Lop SD" ( MAJ : 23-10-2008|23:15 )
Option : [1] ( 26/10/2008|11:19 )
[ UAC => 0 ]
--------------------\\ Listing des dossiers dans Local
[06/08/2008|13:45] C:\Users\soumaya\AppData\Local\Adobe
[07/07/2008|14:49] C:\Users\soumaya\AppData\Local\Ahead
[07/07/2008|00:02] C:\Users\soumaya\AppData\Local\Application Data
[02/10/2008|19:31] C:\Users\soumaya\AppData\Local\Ares
[02/10/2008|16:58] C:\Users\soumaya\AppData\Local\bcidpkez.bat
[02/11/2006|13:04] C:\Users\soumaya\AppData\Local\d3d9caps.dat
[22/10/2008|17:20] C:\Users\soumaya\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[11/08/2008|17:36] C:\Users\soumaya\AppData\Local\GDIPFONTCACHEV1.DAT
[04/09/2008|10:32] C:\Users\soumaya\AppData\Local\Google
[07/07/2008|00:02] C:\Users\soumaya\AppData\Local\Historique
[26/10/2008|11:13] C:\Users\soumaya\AppData\Local\IconCache.db
[16/07/2008|12:27] C:\Users\soumaya\AppData\Local\javasharedresources
[19/08/2008|21:27] C:\Users\soumaya\AppData\Local\Microsoft
[19/08/2008|17:55] C:\Users\soumaya\AppData\Local\Microsoft Games
[20/09/2008|21:54] C:\Users\soumaya\AppData\Local\Microsoft Help
[07/07/2008|10:49] C:\Users\soumaya\AppData\Local\Mozilla
[26/10/2008|11:17] C:\Users\soumaya\AppData\Local\Temp
[07/07/2008|00:02] C:\Users\soumaya\AppData\Local\Temporary Internet Files
[16/07/2008|12:31] C:\Users\soumaya\AppData\Local\VirtualStore
[26/10/2008|11:19] C:\Users\soumaya\AppData\Local\ywyek.dat
[25/10/2008|20:22] C:\Users\soumaya\AppData\Local\ywyek.exe
[07/10/2008|09:21] C:\Users\soumaya\AppData\Local\ywyek_nav.dat
[26/10/2008|11:19] C:\Users\soumaya\AppData\Local\ywyek_navps.dat
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[26/10/2008 11:14][--ah-----] C:\Windows\tasks\SA.DAT
[26/10/2008 11:13][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[06/08/2008|13:45] C:\ProgramData\Adobe
[07/07/2008|14:39] C:\ProgramData\Ahead
[02/11/2006|13:02] C:\ProgramData\Application Data
[06/07/2008|21:26] C:\ProgramData\AuthenTec Biometric Suite
[07/07/2008|09:42] C:\ProgramData\Avira
[06/07/2008|23:55] C:\ProgramData\Bureau
[03/10/2008|11:23] C:\ProgramData\CyberLink
[02/11/2006|13:02] C:\ProgramData\Desktop
[02/11/2006|13:02] C:\ProgramData\Documents
[16/09/2008|09:44] C:\ProgramData\eMule
[06/07/2008|23:55] C:\ProgramData\Favoris
[02/11/2006|13:02] C:\ProgramData\Favorites
[10/07/2008|17:43] C:\ProgramData\FreeDownloadManager.ORG
[17/07/2008|09:36] C:\ProgramData\IBM
[09/07/2008|10:29] C:\ProgramData\Lenovo
[06/07/2008|23:55] C:\ProgramData\Menu D‚marrer
[07/08/2008|11:14] C:\ProgramData\Messenger Plus!
[07/07/2008|11:30] C:\ProgramData\Microsoft
[21/10/2008|09:45] C:\ProgramData\Microsoft Help
[06/07/2008|23:55] C:\ProgramData\ModŠles
[21/10/2008|09:53] C:\ProgramData\Nero
[02/11/2006|13:02] C:\ProgramData\Start Menu
[07/07/2008|10:17] C:\ProgramData\Symantec
[02/11/2006|13:02] C:\ProgramData\Templates
[26/10/2008|11:15] C:\ProgramData\VMware
[08/10/2008|15:00] C:\ProgramData\WindowsSearch
[06/08/2008|14:07] C:\ProgramData\WLInstaller
[28/08/2008|18:21] C:\ProgramData\Yahoo! Companion
--------------------\\ Listing des dossiers dans C:\Program Files
[06/08/2008|13:44] C:\Program Files\Adobe
[07/07/2008|11:12] C:\Program Files\Adobe(154)
[13/10/2008|19:40] C:\Program Files\Alwil Software
[09/07/2008|10:29] C:\Program Files\AskTBar
[07/07/2008|09:42] C:\Program Files\Avira
[06/07/2008|21:05] C:\Program Files\Broadcom
[04/10/2008|13:01] C:\Program Files\Circle Developement
[03/10/2008|20:26] C:\Program Files\Common Files
[01/09/2008|10:51] C:\Program Files\CyberLink
[06/07/2008|21:14] C:\Program Files\Diskeeper Corporation
[24/09/2008|10:13] C:\Program Files\DivX
[24/09/2008|10:19] C:\Program Files\ffdshow
[06/07/2008|23:55] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[06/07/2008|21:34] C:\Program Files\Google
[23/07/2008|16:34] C:\Program Files\IBM
[01/09/2008|10:53] C:\Program Files\InstallShield Installation Information
[06/07/2008|21:04] C:\Program Files\Intel
[11/09/2008|16:01] C:\Program Files\Internet Explorer
[28/08/2008|11:55] C:\Program Files\Java
[11/08/2008|15:20] C:\Program Files\Lenovo
[06/07/2008|21:12] C:\Program Files\Lenovo Fingerprint Software
[06/07/2008|21:18] C:\Program Files\Lenovo Multimedia Center
[06/07/2008|21:14] C:\Program Files\Lenovo Registration
[04/09/2008|10:34] C:\Program Files\Messenger Plus! Live
[26/09/2008|09:42] C:\Program Files\MessengerSkinner
[23/07/2008|09:38] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|12:37] C:\Program Files\Microsoft Games
[07/07/2008|11:31] C:\Program Files\Microsoft Office
[22/10/2008|19:02] C:\Program Files\Microsoft Silverlight
[09/07/2008|10:29] C:\Program Files\Microsoft Visual Studio
[09/07/2008|10:29] C:\Program Files\Microsoft Works
[09/07/2008|10:07] C:\Program Files\Microsoft.NET
[28/07/2008|10:35] C:\Program Files\Movie Maker
[26/09/2008|12:43] C:\Program Files\Mozilla Firefox 3 Beta 5
[02/11/2006|12:37] C:\Program Files\MSBuild
[07/07/2008|18:36] C:\Program Files\MSXML 4.0
[20/10/2008|18:12] C:\Program Files\Nero
[07/08/2008|15:07] C:\Program Files\NetCruiser
[31/08/2008|18:23] C:\Program Files\Real
[06/07/2008|21:04] C:\Program Files\Realtek
[02/11/2006|12:37] C:\Program Files\Reference Assemblies
[14/08/2008|17:05] C:\Program Files\SAGEM
[15/10/2008|18:47] C:\Program Files\Spyware-Secure
[23/07/2008|10:39] C:\Program Files\Sun
[06/07/2008|21:02] C:\Program Files\Synaptics
[06/07/2008|21:34] C:\Program Files\ThinkPad
[06/07/2008|21:22] C:\Program Files\ThinkVantage
[02/11/2006|13:01] C:\Program Files\Uninstall Information
[04/09/2008|12:21] C:\Program Files\VMware
[28/07/2008|10:35] C:\Program Files\Windows Calendar
[28/07/2008|10:35] C:\Program Files\Windows Collaboration
[28/07/2008|10:34] C:\Program Files\Windows Defender
[28/07/2008|10:35] C:\Program Files\Windows Journal
[06/08/2008|13:55] C:\Program Files\Windows Live
[10/10/2008|09:24] C:\Program Files\Windows Live Toolbar
[21/10/2008|10:02] C:\Program Files\Windows Mail
[28/07/2008|10:35] C:\Program Files\Windows Media Player
[06/07/2008|23:55] C:\Program Files\Windows NT
[28/07/2008|10:35] C:\Program Files\Windows Photo Gallery
[28/07/2008|10:35] C:\Program Files\Windows Sidebar
[09/07/2008|10:29] C:\Program Files\WinRAR
[28/08/2008|18:01] C:\Program Files\Yahoo!
[16/07/2008|12:26] C:\Program Files\Zero G Registry
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[06/08/2008|13:44] C:\Program Files\Common Files\Adobe
[07/07/2008|11:12] C:\Program Files\Common Files\Adobe(155)
[21/10/2008|09:56] C:\Program Files\Common Files\Ahead
[01/09/2008|10:53] C:\Program Files\Common Files\CyberLink
[09/07/2008|10:29] C:\Program Files\Common Files\DESIGNER
[06/07/2008|21:02] C:\Program Files\Common Files\InstallShield
[06/07/2008|21:21] C:\Program Files\Common Files\Java
[11/08/2008|15:20] C:\Program Files\Common Files\Lenovo
[01/09/2008|10:50] C:\Program Files\Common Files\microsoft shared
[20/10/2008|18:38] C:\Program Files\Common Files\Nero
[24/09/2008|10:13] C:\Program Files\Common Files\PX Storage Engine
[05/09/2008|10:30] C:\Program Files\Common Files\Real
[02/11/2006|11:18] C:\Program Files\Common Files\Services
[06/07/2008|20:59] C:\Program Files\Common Files\snp2uvc
[02/11/2006|11:18] C:\Program Files\Common Files\SpeechEngines
[07/07/2008|10:17] C:\Program Files\Common Files\Symantec Shared
[28/07/2008|10:34] C:\Program Files\Common Files\System
[08/09/2008|10:38] C:\Program Files\Common Files\VMware
[06/08/2008|13:53] C:\Program Files\Common Files\WindowsLiveInstaller
--------------------\\ Process
( 101 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\Program Files\Circle Developement
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-26 11:20:23
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
C:\Users\soumaya\AppData\Local\ywyek.dat 5326 bytes
C:\Users\soumaya\AppData\Local\ywyek.exe 343552 bytes executable
C:\Users\soumaya\AppData\Local\ywyek_nav.dat 26879 bytes
C:\Users\soumaya\AppData\Local\ywyek_navps.dat 771 bytes
scan completed successfully
hidden processes: 0
hidden files: 4
--------------------\\ Recherche d'autres infections
C:\Program Files\MessengerSkinner
C:\Program Files\MessengerSkinner\download
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\Program Files\MessengerSkinner\MessengerSkinnerDll.dll
C:\Program Files\MessengerSkinner\resources
C:\Program Files\MessengerSkinner\uninst.exe
C:\Users\soumaya\AppData\Roaming\MessengerSkinner
C:\Users\soumaya\AppData\Roaming\MessengerSkinner\Userdata
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\MessengerSkinner
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\MessengerSkinner\Conditions g‚n‚rales.url
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\MessengerSkinner\Confidentialit‚.url
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\MessengerSkinner\D‚sinstaller.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\MessengerSkinner\MessengerSkinner.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\MessengerSkinner\Website.url
C:\Users\soumaya\AppData\Local\ywyek.dat
C:\Users\soumaya\AppData\Local\ywyek.exe
C:\Users\soumaya\AppData\Local\ywyek_nav.dat
C:\Users\soumaya\AppData\Local\ywyek_navps.dat
==> EGDACCESS <==
--------------------\\ ROGUES ..
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Spyware-Secure
C:\Users\soumaya\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Spyware-Secure
C:\PROGRA~1\Spyware-Secure
C:\Users\soumaya\AppData\Roaming\VirusRemover2008
--------------------\\ Cracks & Keygens ..
C:\Users\soumaya\AppData\Roaming\Microsoft\Windows\Recent\Nero.7.Premium.v7.9.6.0.FR.Incl-Keygen.lnk
[F:2264][D:50]-> C:\Users\soumaya\AppData\Local\Temp
[F:29][D:1]-> C:\Users\soumaya\AppData\Roaming\MICROS~1\Windows\Cookies
[F:1237][D:4]-> C:\Users\soumaya\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:4][D:4]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 26/10/2008|11:22 - Option : [1]
--------------------\\ Fin du rapport a 11:22:28
[ UAC => 1 ]
|
|
|
|
|
slt,
après recherche des infections (j'ai posté le rapport sur le forum), j'ai procédé à l'option 2 comme indiqué dans la procédure et j'ai eu le rapport suivant:
--------------------\\ Lop S&D 4.2.4-7 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz )
BIOS : Ver 1.00PARTTBL)
USER : soumaya ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.26 (Activated)
C:\ (Local Disk) - NTFS - Total : 45 Go Free : 4 Go
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total : 97 Go Free : 5 Go
"C:\Lop SD" ( MAJ : 23-10-2008|23:15 )
Option : [2] ( 26/10/2008|11:55 )
[ UAC => 1 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\Program Files\Circle Developement
-
[ Fichier Hosts ] .. Restaure!
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans Local
[06/08/2008|13:45] C:\Users\soumaya\AppData\Local\Adobe
[07/07/2008|14:49] C:\Users\soumaya\AppData\Local\Ahead
[07/07/2008|00:02] C:\Users\soumaya\AppData\Local\Application Data
[02/10/2008|19:31] C:\Users\soumaya\AppData\Local\Ares
[02/10/2008|16:58] C:\Users\soumaya\AppData\Local\bcidpkez.bat
[02/11/2006|13:04] C:\Users\soumaya\AppData\Local\d3d9caps.dat
[22/10/2008|17:20] C:\Users\soumaya\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[11/08/2008|17:36] C:\Users\soumaya\AppData\Local\GDIPFONTCACHEV1.DAT
[04/09/2008|10:32] C:\Users\soumaya\AppData\Local\Google
[07/07/2008|00:02] C:\Users\soumaya\AppData\Local\Historique
[26/10/2008|11:13] C:\Users\soumaya\AppData\Local\IconCache.db
[16/07/2008|12:27] C:\Users\soumaya\AppData\Local\javasharedresources
[19/08/2008|21:27] C:\Users\soumaya\AppData\Local\Microsoft
[19/08/2008|17:55] C:\Users\soumaya\AppData\Local\Microsoft Games
[20/09/2008|21:54] C:\Users\soumaya\AppData\Local\Microsoft Help
[07/07/2008|10:49] C:\Users\soumaya\AppData\Local\Mozilla
[26/10/2008|11:55] C:\Users\soumaya\AppData\Local\Temp
[07/07/2008|00:02] C:\Users\soumaya\AppData\Local\Temporary Internet Files
[16/07/2008|12:31] C:\Users\soumaya\AppData\Local\VirtualStore
[26/10/2008|11:54] C:\Users\soumaya\AppData\Local\ywyek.dat
[25/10/2008|20:22] C:\Users\soumaya\AppData\Local\ywyek.exe
[07/10/2008|09:21] C:\Users\soumaya\AppData\Local\ywyek_nav.dat
[26/10/2008|11:54] C:\Users\soumaya\AppData\Local\ywyek_navps.dat
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[26/10/2008 11:14][--ah-----] C:\Windows\tasks\SA.DAT
[26/10/2008 11:13][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[06/08/2008|13:45] C:\ProgramData\Adobe
[07/07/2008|14:39] C:\ProgramData\Ahead
[02/11/2006|13:02] C:\ProgramData\Application Data
[06/07/2008|21:26] C:\ProgramData\AuthenTec Biometric Suite
[07/07/2008|09:42] C:\ProgramData\Avira
[06/07/2008|23:55] C:\ProgramData\Bureau
[03/10/2008|11:23] C:\ProgramData\CyberLink
[02/11/2006|13:02] C:\ProgramData\Desktop
[02/11/2006|13:02] C:\ProgramData\Documents
[16/09/2008|09:44] C:\ProgramData\eMule
[06/07/2008|23:55] C:\ProgramData\Favoris
[02/11/2006|13:02] C:\ProgramData\Favorites
[10/07/2008|17:43] C:\ProgramData\FreeDownloadManager.ORG
[17/07/2008|09:36] C:\ProgramData\IBM
[09/07/2008|10:29] C:\ProgramData\Lenovo
[06/07/2008|23:55] C:\ProgramData\Menu D‚marrer
[07/08/2008|11:14] C:\ProgramData\Messenger Plus!
[07/07/2008|11:30] C:\ProgramData\Microsoft
[21/10/2008|09:45] C:\ProgramData\Microsoft Help
[06/07/2008|23:55] C:\ProgramData\ModŠles
[21/10/2008|09:53] C:\ProgramData\Nero
[02/11/2006|13:02] C:\ProgramData\Start Menu
[07/07/2008|10:17] C:\ProgramData\Symantec
[02/11/2006|13:02] C:\ProgramData\Templates
[26/10/2008|11:15] C:\ProgramData\VMware
[08/10/2008|15:00] C:\ProgramData\WindowsSearch
[06/08/2008|14:07] C:\ProgramData\WLInstaller
[28/08/2008|18:21] C:\ProgramData\Yahoo! Companion
--------------------\\ Listing des dossiers dans C:\Program Files
[06/08/2008|13:44] C:\Program Files\Adobe
[07/07/2008|11:12] C:\Program Files\Adobe(154)
[13/10/2008|19:40] C:\Program Files\Alwil Software
[09/07/2008|10:29] C:\Program Files\AskTBar
[07/07/2008|09:42] C:\Program Files\Avira
[06/07/2008|21:05] C:\Program Files\Broadcom
[03/10/2008|20:26] C:\Program Files\Common Files
[01/09/2008|10:51] C:\Program Files\CyberLink
[06/07/2008|21:14] C:\Program Files\Diskeeper Corporation
[24/09/2008|10:13] C:\Program Files\DivX
[24/09/2008|10:19] C:\Program Files\ffdshow
[06/07/2008|23:55] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[06/07/2008|21:34] C:\Program Files\Google
[23/07/2008|16:34] C:\Program Files\IBM
[01/09/2008|10:53] C:\Program Files\InstallShield Installation Information
[06/07/2008|21:04] C:\Program Files\Intel
[11/09/2008|16:01] C:\Program Files\Internet Explorer
[28/08/2008|11:55] C:\Program Files\Java
[11/08/2008|15:20] C:\Program Files\Lenovo
[06/07/2008|21:12] C:\Program Files\Lenovo Fingerprint Software
[06/07/2008|21:18] C:\Program Files\Lenovo Multimedia Center
[06/07/2008|21:14] C:\Program Files\Lenovo Registration
[04/09/2008|10:34] C:\Program Files\Messenger Plus! Live
[26/09/2008|09:42] C:\Program Files\MessengerSkinner
[23/07/2008|09:38] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|12:37] C:\Program Files\Microsoft Games
[07/07/2008|11:31] C:\Program Files\Microsoft Office
[22/10/2008|19:02] C:\Program Files\Microsoft Silverlight
[09/07/2008|10:29] C:\Program Files\Microsoft Visual Studio
[09/07/2008|10:29] C:\Program Files\Microsoft Works
[09/07/2008|10:07] C:\Program Files\Microsoft.NET
[28/07/2008|10:35] C:\Program Files\Movie Maker
[26/10/2008|11:28] C:\Program Files\Mozilla Firefox 3 Beta 5
[02/11/2006|12:37] C:\Program Files\MSBuild
[07/07/2008|18:36] C:\Program Files\MSXML 4.0
[20/10/2008|18:12] C:\Program Files\Nero
[07/08/2008|15:07] C:\Program Files\NetCruiser
[31/08/2008|18:23] C:\Program Files\Real
[06/07/2008|21:04] C:\Program Files\Realtek
[02/11/2006|12:37] C:\Program Files\Reference Assemblies
[14/08/2008|17:05] C:\Program Files\SAGEM
[15/10/2008|18:47] C:\Program Files\Spyware-Secure
[23/07/2008|10:39] C:\Program Files\Sun
[06/07/2008|21:02] C:\Program Files\Synaptics
[06/07/2008|21:34] C:\Program Files\ThinkPad
[06/07/2008|21:22] C:\Program Files\ThinkVantage
[02/11/2006|13:01] C:\Program Files\Uninstall Information
[04/09/2008|12:21] C:\Program Files\VMware
[28/07/2008|10:35] C:\Program Files\Windows Calendar
[28/07/2008|10:35] C:\Program Files\Windows Collaboration
[28/07/2008|10:34] C:\Program Files\Windows Defender
[28/07/2008|10:35] C:\Program Files\Windows Journal
[06/08/2008|13:55] C:\Program Files\Windows Live
[10/10/2008|09:24] C:\Program Files\Windows Live Toolbar
[21/10/2008|10:02] C:\Program Files\Windows Mail
[28/07/2008|10:35] C:\Program Files\Windows Media Player
[06/07/2008|23:55] C:\Program Files\Windows NT
[28/07/2008|10:35] C:\Program Files\Windows Photo Gallery
[28/07/2008|10:35] C:\Program Files\Windows Sidebar
[09/07/2008|10:29] C:\Program Files\WinRAR
[28/08/2008|18:01] C:\Program Files\Yahoo!
[16/07/2008|12:26] C:\Program Files\Zero G Registry
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[06/08/2008|13:44] C:\Program Files\Common Files\Adobe
[07/07/2008|11:12] C:\Program Files\Common Files\Adobe(155)
[21/10/2008|09:56] C:\Program Files\Common Files\Ahead
[01/09/2008|10:53] C:\Program Files\Common Files\CyberLink
[09/07/2008|10:29] C:\Program Files\Common Files\DESIGNER
[06/07/2008|21:02] C:\Program Files\Common Files\InstallShield
[06/07/2008|21:21] C:\Program Files\Common Files\Java
[11/08/2008|15:20] C:\Program Files\Common Files\Lenovo
[01/09/2008|10:50] C:\Program Files\Common Files\microsoft shared
[20/10/2008|18:38] C:\Program Files\Common Files\Nero
[24/09/2008|10:13] C:\Program Files\Common Files\PX Storage Engine
[05/09/2008|10:30] C:\Program Files\Common Files\Real
[02/11/2006|11:18] C:\Program Files\Common Files\Services
[06/07/2008|20:59] C:\Program Files\Common Files\snp2uvc
[02/11/2006|11:18] C:\Program Files\Common Files\SpeechEngines
[07/07/2008|10:17] C:\Program Files\Common Files\Symantec Shared
[28/07/2008|10:34] C:\Program Files\Common Files\System
[08/09/2008|10:38] C:\Program Files\Common Files\VMware
[06/08/2008|13:53] C:\Program Files\Common Files\WindowsLiveInstaller
--------------------\\ Process
( 100 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-26 11:55:30
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
C:\Users\soumaya\AppData\Local\ywyek.dat 5326 bytes
C:\Users\soumaya\AppData\Local\ywyek.exe 343552 bytes executable
C:\Users\soumaya\AppData\Local\ywyek_nav.dat 26879 bytes
C:\Users\soumaya\AppData\Local\ywyek_navps.dat 844 bytes
scan completed successfully
hidden processes: 0
hidden files: 4
--------------------\\ Recherche d'autres infections
C:\Program Files\MessengerSkinner
C:\Program Files\MessengerSkinner\download
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\Program Files\MessengerSkinner\MessengerSkinnerDll.dll
C:\Program Files\MessengerSkinner\resources
C:\Program Files\MessengerSkinner\uninst.exe
C:\Users\soumaya\AppData\Roaming\MessengerSkinner
C:\Users\soumaya\AppData\Roaming\MessengerSkinner\Userdata
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\MessengerSkinner
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\MessengerSkinner\Conditions g‚n‚rales.url
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\MessengerSkinner\Confidentialit‚.url
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\MessengerSkinner\D‚sinstaller.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\MessengerSkinner\MessengerSkinner.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\MessengerSkinner\Website.url
C:\Users\soumaya\AppData\Local\ywyek.dat
C:\Users\soumaya\AppData\Local\ywyek.exe
C:\Users\soumaya\AppData\Local\ywyek_nav.dat
C:\Users\soumaya\AppData\Local\ywyek_navps.dat
==> EGDACCESS <==
--------------------\\ ROGUES ..
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Spyware-Secure
C:\Users\soumaya\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Spyware-Secure
C:\PROGRA~1\Spyware-Secure
C:\Users\soumaya\AppData\Roaming\VirusRemover2008
--------------------\\ Cracks & Keygens ..
C:\Users\soumaya\AppData\Roaming\Microsoft\Windows\Recent\Nero.7.Premium.v7.9.6.0.FR.Incl-Keygen.lnk
[F:2265][D:50]-> C:\Users\soumaya\AppData\Local\Temp
[F:32][D:1]-> C:\Users\soumaya\AppData\Roaming\MICROS~1\Windows\Cookies
[F:1284][D:4]-> C:\Users\soumaya\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:4][D:4]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 26/10/2008|11:22 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 26/10/2008|11:57 - Option : [2]
--------------------\\ Fin du rapport a 11:57:12
[ UAC => 1 ]
|
|
|
|
|
merci infiniment ! En fait je crois que c'est moi qui est pris le virus ! Je viens de plus en plus souvent sur le forum et j'y passe de plus en plus de temps ! Et j'ai beaucoup de plaisir à m'instruire avec des sujets aussi bien développés. Bravo et merci.
Je vais encore davantage mettre mon fils en garde, il commmence à naviguer sur Youtube à la recherche de ses musiques préférées. Et le plus jeune aa parfois le droit d'aller sur Hugolescargot faire des jeux gratuits.
Meilleures salutations
|
|
épicurienne
|
|
|
Super ce fil Bobette Marlowe ...
Et en passant très bonne année à toi, ainsi qu'à l'équipe de désinfection ... Restez alertes et vigilants, et un tout grand merci pour ce que vous faites pour la communauté des infectés (et les autres). 
-------
BaBaCool "Belge, blonde et chieuse"
De mes erreurs de jeunesse, ce qui me gêne le plus n’est pas de les avoir commises, mais plutôt de ne plus pouvoir les refaire.
|
|
avatar = Labbaipierre/Kalenkoe
|
|
|
un grand merci, aussi, à tous et
-------
Il y a des enfants debout,les mains tendues vers le ciel (James Blunt)
un petit geste pour de grandes causes : http://clicanimaux.com/ + enfants et handicapés
|
|
Surfons couverts
|
|
|
salut,
ajout de Speed-Downloading (le Free Download Manager plombé par l'adware/rootkit Navipromo)
et Official-eMule dans la liste des logiciels à ne pas installer.
Ne jamais installer un programme sponsorisé par Favorit  Dés que vous voyez ce logo Fuyez!
-->Message édité par bobette marlow le 02/03/2009 13:18:49<--
|
|
avatar = Labbaipierre/Kalenkoe
|
|
|
merci Bobette
-------
Il y a des enfants debout,les mains tendues vers le ciel (James Blunt)
un petit geste pour de grandes causes : http://clicanimaux.com/ + enfants et handicapés
|
|
Heu ! oui ! je vois!!
|
|
Surfons couverts
|
|
Surfons couverts
|
|
|
ajout de Original-Solitaire
à la liste des programmes qui installent l'adware Navipromo/Magic-control
|
|
|
|
|
Bonjour à toute l'équipe,
Merci pour ce post placé en tête qui rappelle à tous que l'on peut se faire pièger même quand on a une certaine expérience....avec ce genre de site la prudence est de mise.
Bonne journée et bon surf
|
|
Héron,héron petit,pas tapon
|
|
|
|
WinPC Antivirus est un nouveau rogue ; une copie de WinPC Defender avec une interface graphique revue. Régulièrement, les auteurs de ces programmes modifient les noms et interfaces. Dans cette famille se sont suivis: XP Police Antivirus, IE Security, Win Defender 2009 et Total Secure 2009. L'exécutable "install.exe" disponible sur le site est un Trojan Downloader, il télécharge discrètement (via une librairie Windows: rpcrt4.dll) la fausse application. Cette dernière est enregistrée sous %APPDATA%\winav.exe.
-->Message édité par Jypalou le 17/10/2009 09:06:20<--
-------
![[:Lilou46:1]](/data/globaldata/usmilies/lilou46-1.gif "[:Lilou46:1]")
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde
|
|
Héron,héron petit,pas tapon
|
|
|
|
System Protector
(SystemProtector) est un exemple de programme à éviter à tout prix. Au vu de ses caractéristiques essentielles et de ses principaux objectifs, il se classe parmi les programmes Antispyware malhonnêtes. Cela signifie qu’il émet des alertes intempestives exagérées et déclenche de fausses analyses du système visant à vous faire croire à tort que votre PC court un risque. System Protector doit son infiltration clandestine à des chevaux de Troie Backdoor Trojan qui guident la version malveillante sans licence jusqu‘au système hôte. Les faux messages intempestifs et analyses affichés par la version d’essai corrompue d’System Protector contiennent des informations concernant des infections soi-disant présentes dans votre système. Tous les parasites signalés sont imaginaires et totalement factices. Ils ne sont « détectés » que pour persuader les victimes les plus confiantes d’essayer le logiciel commercial payant System Protector. Si vous persistez à ignorer ses alertes et analyses obsessionnelles, System Protector passera progressivement à des méthodes de lavage de cerveau plus « persuasives », par exemple en ralentissant votre ordinateur, en l’inondant d’avertissements supplémentaires et en altérant la vitesse de votre connexion Internet. Si System Protector est présent dans votre système, la meilleure chose à faire consiste à vous débarrasser de ce programme nuisible et malhonnête avant qu‘il ne se montre plus agressif envers votre cyber-sécurité.
-->Message édité par Jypalou le 12/04/2009 21:11:51<--
-------
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde
|
|
|
|
|
Il y a quelques temps j'avais installé quelques programme et mon ardi ramais a un point que il se bloquais .
j'ai fais plusieurs restaurations complete de mon systeme pour tous enlever .
par contre avant j'avais firfox 2 il etait geniale il y a eue le 3 le probleme il laisse passé trop de page de pub.
maintenant j'ai internet explorer 8 et google chrome et c'est que du bonheur.
|
|
l'autre est mon miroir
|
|
|
merci à l'équipe et surtout à bobette pour cet excelent topic
"un homme averti en vaut deux..."
encore un grand merci.
-------
![[:Yann3:8]](/data/globaldata/usmilies/yann3-8.gif "[:Yann3:8]") Quand l'entrain devient train-train, c'est le voyageur qui déraille.
|
|
Héron,héron petit,pas tapon
|
|
|
P 09 Antispyware ![[:herblinois:1]](/data/globaldata/usmilies/herblinois-1.gif "[:herblinois:1]") SysCleaner TotalAntiSpyware WebAntiSpy Rebrand Software. ils se classent parmi les programmes Antispyware malhonnêtes. Cela signifie qu’ils émettent des alertes intempestives exagérées et déclenchent de fausses analyses du système visant à vous faire croire à tort que votre PC court un risque. Ses infiltrations clandestines installent les chevaux de Troie Zlob et Vundo.
-->Message édité par Jypalou le 14/04/2009 18:44:56<--
-------
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde
|
|
Héron,héron petit,pas tapon
|
|
|
Antispyware malhonnêtes. Cela signifie qu’il émet des alertes intempestives exagérées et déclenche de fausses analyses du système visant à vous faire croire à tort que votre PC court un risque. Ses infiltrations clandestines installent des chevaux de Troie.
-------
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde
|
|
il fait froid ici......
|
|
|
attention à celui ci,il est redoutable 
ok ok ch'uis partis 
|
|
Héron,héron petit,pas tapon
|
|
Héron,héron petit,pas tapon
|
|
|
HomeAntivirus 2009 est un Antispyware malhonnêtes. Cela signifie qu’il émet des alertes intempestives exagérées et déclenche de fausses analyses du système visant à vous faire croire à tort que votre PC court un risque. Ses infiltrations clandestines installent des chevaux de Troie notamment le Trojan-Downloader.braviax .
-------
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde
|
|
Héron,héron petit,pas tapon
|
|
|
AV Antispyware est un Antispyware malhonnêtes. Cela signifie qu’il émet des alertes intempestives exagérées et déclenche de fausses analyses du système visant à vous faire croire à tort que votre PC court un risque. Ses infiltrations clandestines installent des chevaux de Troie.
-------
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde
|
|
Héron,héron petit,pas tapon
|
|
Héron,héron petit,pas tapon
|
|
|
|
Ce n'est pas la version officielle de Spybot Search & Destroy
-------
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde
|
|
|
|
|
que pensez vous de "processlibrary.com" la ressource en ligne pour l'information de porcessus 
Je ne vois aucun avis sur ce site : bon ou malware ?
merci de votre réponse
|
|
Surfons couverts
|
|
|
Salut,
que pensez vous de "processlibrary.com" la ressource en ligne pour l'information de porcessus
Je ne vois aucun avis sur ce site : bon ou malware ?
merci de votre réponse
les processus,ce n'est pas vraiment le sujet ici.c'est un site parmi d'autres:
# http://www.sysinfo.org/startuplist.php
# http://www.bleepingcomputer.com/startups/
# http://www.neuber.com/taskmanager/process/index.html
# http://www.superadblocker.com/applicationlist.html
# http://www.spywaredata.com/spyware/spyware-adware/process/1/results.php
# http://www.answersthatwork.com/Tasklist_pages/tasklist.htm
-->Message édité par bobette marlow le 30/04/2009 19:56:05<--
|
|
Héron,héron petit,pas tapon
|
|
|
MalwareCleaner est un Antispyware malhonnête. Cela signifie qu’il émet des alertes intempestives exagérées et déclenche de fausses analyses du système visant à vous faire croire à tort que votre PC court un risque. Ses infiltrations clandestines installent des chevaux de Troie.
-------
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde
|
|
|
1
2
3
4
5
6
7
8
9
10
|
oui on le trouve en telechargement entre autre sur le site media-convert.com , même si ce site est garantie sans virus et autre , il n'en est pas de même pour les pubs qu'ils presentent!! Attention donc!! ![[:sms:4]](/data/globaldata/usmilies/sms-4.gif "[:sms:4]")
![[:romie:9]](/data/globaldata/usmilies/romie-9.gif "[:romie:9]")
puis à la fin du titre ajouter (RESOLU) 
![[:phoenix101:2]](/data/globaldata/usmilies/phoenix101-2.gif "[:phoenix101:2]")
