LE NEWSMAGAZINE Nº1 DES NOUVELLES TECHNOLOGIES
538 utilisateurs connectés
Forum de Micro Hebdo / Questions techniques diverses / Tuto Sécurité/ Stop! n'installez plus ces programmes
 |
page précédente |
1 - 2 - 3 - 4 - 5 - 6 - 7 |
page suivante |  |
Stop! n'installez plus ces programmes
gerardbo
le 20 mars 2008 à 11h16
merci de ces infos je suis infecte en installant Webmediaplayer enfin je suppose
-------
Merci de vos reponses
Merci de vos reponses
répondre
bobette marlow
le 20 mars 2008 à 11h38
gerardbo, ouvre un sujet en sous-cat sécurité avec un rapport navilog option 1 à l'appui.aide en images.
-->Message édité par bobette marlow le 30/04/2009 14:16:18<--
darki59
le 24 mars 2008 à 11h03
Bonjour, tres beau travaille a l'equipe de micro hebdo.
Longue vie au forum!
Longue vie au forum!
cecilialol
le 24 mars 2008 à 23h06
oui bravo à tous et pour donner ma touche : ce post devrait etre largement diffusé. d'ailleur je le fais tourner (ça devrait meme etre livré avec les pc).
je suis en train de desinfecter un pc et j'ai mis un raccourci sur le bureau pour que le proprio s'instruise!!
je suis en train de desinfecter un pc et j'ai mis un raccourci sur le bureau pour que le proprio s'instruise!!
socket25
le 27 mars 2008 à 17h16
Parfait ton topic. J'ai un ami qui a aussi déniché des programmes de ce genre mais uniquement se presentant comme trucs pour Samsung sous diffèrentes formes
maky
le 27 mars 2008 à 17h28
Merci pour toutes infos...qu'il ne serait pas possible d'intégrer sans les conseils avisés de gens comme vous !
Salut
Salut
anita111
le 05 avril 2008 à 23h20
salut à tous,
bobette marlow à tout à fait raison, je viens de me rendre compte que j'ai attrappé le virus de smileys centre:( et je souffre du grand notre de fentres mensongères qui me harcélent pour acheter leurs produits. je demande de l'aide sur le forum de 01net, et je suis les instructions des bienfaisants sur le site pour résoudre ce probleme une fois pour toute.
Alors propagez son message pour eviter ce probleme aux autres.
bon week end
bobette marlow à tout à fait raison, je viens de me rendre compte que j'ai attrappé le virus de smileys centre:( et je souffre du grand notre de fentres mensongères qui me harcélent pour acheter leurs produits. je demande de l'aide sur le forum de 01net, et je suis les instructions des bienfaisants sur le site pour résoudre ce probleme une fois pour toute.
Alors propagez son message pour eviter ce probleme aux autres.
bon week end
bobette marlow
le 15 avril 2008 à 20h18
music2105
le 23 mai 2008 à 19h37
une fois de plus je constate que bobette marlow se "sacrifie" pour tester et afficher tout ça sur son pc....pour en faire profiter les autres!!!
bobette marlow
le 23 mai 2008 à 19h58
salut,
j'ai beaucoup appris sur le forum Mh,alors c'est un juste retour des choses
que de partager les acquis.
puis au pire quand on veut infecter la bécane pour un test,
on passe par la machine virtuelle,les risques y sont confinés.
en tout cas merci
une fois de plus je constate que bobette marlow se "sacrifie" pour tester et afficher tout ça sur son pc....pour en faire profiter les autres!!!
j'ai beaucoup appris sur le forum Mh,alors c'est un juste retour des choses
que de partager les acquis.
puis au pire quand on veut infecter la bécane pour un test,
on passe par la machine virtuelle,les risques y sont confinés.
en tout cas merci
bobette marlow
le 28 juin 2008 à 07h21
ajout de ![[:fml:8]](/data/globaldata/usmilies/fml-8.gif "[:fml:8]")
Live-Player de Live-Player.com dans
la liste des programmes qui installent discrètement Navipromo.
Restez vigilants.
@+
Live-Player de Live-Player.com dans la liste des programmes qui installent discrètement Navipromo.
Restez vigilants.
@+
bobette marlow
le 09 juillet 2008 à 11h16
dj QUIOU
le 29 juillet 2008 à 20h49
Je me permets de rajouter un programme a la liste de Bobette marlow 
![[:dj QUIOU:4]](/data/globaldata/usmilies/djquiou-4.gif "[:dj QUIOU:4]")
certains logiciels comme SweetIm proposant des émoticones et autres services gratuits alléchants utilisent les messageries instantanées pour véhiculer de la publicité, si vous êtes infectés, vous envoyez alors des liens publicitaires a vos contacts sans vous en rendre compte. et une toolbar inutile et encombrante sera installée sur votre ordinateur 
bobette si y'a un soucis =>MP -->Message édité par dj QUIOU le 21/09/2008 12:32:02<--
-------
-lorsque ton topic est résolu indique le comme ceci [résolu] dans ton titre en cliquant sur![[:dj QUIOU:1]](/data/globaldata/usmilies/djquiou-1.gif "[:dj QUIOU:1]")
de ton premier message.
- Astuces informatique, Sécurité, Optimisation windows XP et Vista, Programmation, Tutoriaux => http://pc-system.fr
-lorsque ton topic est résolu indique le comme ceci [résolu] dans ton titre en cliquant sur
de ton premier message. - Astuces informatique, Sécurité, Optimisation windows XP et Vista, Programmation, Tutoriaux => http://pc-system.fr
Jypalou
le 27 septembre 2008 à 09h20
Je rajoute celui ci Micro Antivirus 2009 appartient à la famille de chevaux de Troie qui a également créé MS Antivirus. Ce rogue logiciel de sécurité peut être installé sur l'ordinateur sans intervention des utilisateurs en utilisant les scripts et les chevaux de Troie Downloader.
Micro Antivirus 2009 scanner affiche des menaces et invite les utilisateurs à activer le logiciel.
-------
![[:Lilou46:1]](/data/globaldata/usmilies/lilou46-1.gif "[:Lilou46:1]")
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde
sm321
le 26 octobre 2008 à 12h52
SLT,
récemment j'ai eu des problèmes dans mon pc, des publicités d'antispyware, j'ai téléchargé lop sd comme tu as dit et j'ai suivi la procédure décrite, j'ai fait une recherche sur les infections et voici le rapport résultant ce cette analyse:
--------------------\\ Lop S&D 4.2.4-7 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz )
BIOS : Ver 1.00PARTTBL)
USER : soumaya ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.26 (Activated)
C:\ (Local Disk) - NTFS - Total : 45 Go Free : 4 Go
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total : 97 Go Free : 5 Go
"C:\Lop SD" ( MAJ : 23-10-2008|23:15 )
Option : [1] ( 26/10/2008|11:19 )
[ UAC => 0 ]
--------------------\\ Listing des dossiers dans Local
[06/08/2008|13:45] C:\Users\soumaya\AppData\Local\Adobe
[07/07/2008|14:49] C:\Users\soumaya\AppData\Local\Ahead
[07/07/2008|00:02] C:\Users\soumaya\AppData\Local\Application Data
[02/10/2008|19:31] C:\Users\soumaya\AppData\Local\Ares
[02/10/2008|16:58] C:\Users\soumaya\AppData\Local\bcidpkez.bat
[02/11/2006|13:04] C:\Users\soumaya\AppData\Local\d3d9caps.dat
[22/10/2008|17:20] C:\Users\soumaya\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[11/08/2008|17:36] C:\Users\soumaya\AppData\Local\GDIPFONTCACHEV1.DAT
[04/09/2008|10:32] C:\Users\soumaya\AppData\Local\Google
[07/07/2008|00:02] C:\Users\soumaya\AppData\Local\Historique
[26/10/2008|11:13] C:\Users\soumaya\AppData\Local\IconCache.db
[16/07/2008|12:27] C:\Users\soumaya\AppData\Local\javasharedresources
[19/08/2008|21:27] C:\Users\soumaya\AppData\Local\Microsoft
[19/08/2008|17:55] C:\Users\soumaya\AppData\Local\Microsoft Games
[20/09/2008|21:54] C:\Users\soumaya\AppData\Local\Microsoft Help
[07/07/2008|10:49] C:\Users\soumaya\AppData\Local\Mozilla
[26/10/2008|11:17] C:\Users\soumaya\AppData\Local\Temp
[07/07/2008|00:02] C:\Users\soumaya\AppData\Local\Temporary Internet Files
[16/07/2008|12:31] C:\Users\soumaya\AppData\Local\VirtualStore
[26/10/2008|11:19] C:\Users\soumaya\AppData\Local\ywyek.dat
[25/10/2008|20:22] C:\Users\soumaya\AppData\Local\ywyek.exe
[07/10/2008|09:21] C:\Users\soumaya\AppData\Local\ywyek_nav.dat
[26/10/2008|11:19] C:\Users\soumaya\AppData\Local\ywyek_navps.dat
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[26/10/2008 11:14][--ah-----] C:\Windows\tasks\SA.DAT
[26/10/2008 11:13][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[06/08/2008|13:45] C:\ProgramData\Adobe
[07/07/2008|14:39] C:\ProgramData\Ahead
[02/11/2006|13:02] C:\ProgramData\Application Data
[06/07/2008|21:26] C:\ProgramData\AuthenTec Biometric Suite
[07/07/2008|09:42] C:\ProgramData\Avira
[06/07/2008|23:55] C:\ProgramData\Bureau
[03/10/2008|11:23] C:\ProgramData\CyberLink
[02/11/2006|13:02] C:\ProgramData\Desktop
[02/11/2006|13:02] C:\ProgramData\Documents
[16/09/2008|09:44] C:\ProgramData\eMule
[06/07/2008|23:55] C:\ProgramData\Favoris
[02/11/2006|13:02] C:\ProgramData\Favorites
[10/07/2008|17:43] C:\ProgramData\FreeDownloadManager.ORG
[17/07/2008|09:36] C:\ProgramData\IBM
[09/07/2008|10:29] C:\ProgramData\Lenovo
[06/07/2008|23:55] C:\ProgramData\Menu D‚marrer
[07/08/2008|11:14] C:\ProgramData\Messenger Plus!
[07/07/2008|11:30] C:\ProgramData\Microsoft
[21/10/2008|09:45] C:\ProgramData\Microsoft Help
[06/07/2008|23:55] C:\ProgramData\ModŠles
[21/10/2008|09:53] C:\ProgramData\Nero
[02/11/2006|13:02] C:\ProgramData\Start Menu
[07/07/2008|10:17] C:\ProgramData\Symantec
[02/11/2006|13:02] C:\ProgramData\Templates
[26/10/2008|11:15] C:\ProgramData\VMware
[08/10/2008|15:00] C:\ProgramData\WindowsSearch
[06/08/2008|14:07] C:\ProgramData\WLInstaller
[28/08/2008|18:21] C:\ProgramData\Yahoo! Companion
--------------------\\ Listing des dossiers dans C:\Program Files
[06/08/2008|13:44] C:\Program Files\Adobe
[07/07/2008|11:12] C:\Program Files\Adobe(154)
[13/10/2008|19:40] C:\Program Files\Alwil Software
[09/07/2008|10:29] C:\Program Files\AskTBar
[07/07/2008|09:42] C:\Program Files\Avira
[06/07/2008|21:05] C:\Program Files\Broadcom
[04/10/2008|13:01] C:\Program Files\Circle Developement
[03/10/2008|20:26] C:\Program Files\Common Files
[01/09/2008|10:51] C:\Program Files\CyberLink
[06/07/2008|21:14] C:\Program Files\Diskeeper Corporation
[24/09/2008|10:13] C:\Program Files\DivX
[24/09/2008|10:19] C:\Program Files\ffdshow
[06/07/2008|23:55] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[06/07/2008|21:34] C:\Program Files\Google
[23/07/2008|16:34] C:\Program Files\IBM
[01/09/2008|10:53] C:\Program Files\InstallShield Installation Information
[06/07/2008|21:04] C:\Program Files\Intel
[11/09/2008|16:01] C:\Program Files\Internet Explorer
[28/08/2008|11:55] C:\Program Files\Java
[11/08/2008|15:20] C:\Program Files\Lenovo
[06/07/2008|21:12] C:\Program Files\Lenovo Fingerprint Software
[06/07/2008|21:18] C:\Program Files\Lenovo Multimedia Center
[06/07/2008|21:14] C:\Program Files\Lenovo Registration
[04/09/2008|10:34] C:\Program Files\Messenger Plus! Live
[26/09/2008|09:42] C:\Program Files\MessengerSkinner
[23/07/2008|09:38] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|12:37] C:\Program Files\Microsoft Games
[07/07/2008|11:31] C:\Program Files\Microsoft Office
[22/10/2008|19:02] C:\Program Files\Microsoft Silverlight
[09/07/2008|10:29] C:\Program Files\Microsoft Visual Studio
[09/07/2008|10:29] C:\Program Files\Microsoft Works
[09/07/2008|10:07] C:\Program Files\Microsoft.NET
[28/07/2008|10:35] C:\Program Files\Movie Maker
[26/09/2008|12:43] C:\Program Files\Mozilla Firefox 3 Beta 5
[02/11/2006|12:37] C:\Program Files\MSBuild
[07/07/2008|18:36] C:\Program Files\MSXML 4.0
[20/10/2008|18:12] C:\Program Files\Nero
[07/08/2008|15:07] C:\Program Files\NetCruiser
[31/08/2008|18:23] C:\Program Files\Real
[06/07/2008|21:04] C:\Program Files\Realtek
[02/11/2006|12:37] C:\Program Files\Reference Assemblies
[14/08/2008|17:05] C:\Program Files\SAGEM
[15/10/2008|18:47] C:\Program Files\Spyware-Secure
[23/07/2008|10:39] C:\Program Files\Sun
[06/07/2008|21:02] C:\Program Files\Synaptics
[06/07/2008|21:34] C:\Program Files\ThinkPad
[06/07/2008|21:22] C:\Program Files\ThinkVantage
[02/11/2006|13:01] C:\Program Files\Uninstall Information
[04/09/2008|12:21] C:\Program Files\VMware
[28/07/2008|10:35] C:\Program Files\Windows Calendar
[28/07/2008|10:35] C:\Program Files\Windows Collaboration
[28/07/2008|10:34] C:\Program Files\Windows Defender
[28/07/2008|10:35] C:\Program Files\Windows Journal
[06/08/2008|13:55] C:\Program Files\Windows Live
[10/10/2008|09:24] C:\Program Files\Windows Live Toolbar
[21/10/2008|10:02] C:\Program Files\Windows Mail
[28/07/2008|10:35] C:\Program Files\Windows Media Player
[06/07/2008|23:55] C:\Program Files\Windows NT
[28/07/2008|10:35] C:\Program Files\Windows Photo Gallery
[28/07/2008|10:35] C:\Program Files\Windows Sidebar
[09/07/2008|10:29] C:\Program Files\WinRAR
[28/08/2008|18:01] C:\Program Files\Yahoo!
[16/07/2008|12:26] C:\Program Files\Zero G Registry
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[06/08/2008|13:44] C:\Program Files\Common Files\Adobe
[07/07/2008|11:12] C:\Program Files\Common Files\Adobe(155)
[21/10/2008|09:56] C:\Program Files\Common Files\Ahead
[01/09/2008|10:53] C:\Program Files\Common Files\CyberLink
[09/07/2008|10:29] C:\Program Files\Common Files\DESIGNER
[06/07/2008|21:02] C:\Program Files\Common Files\InstallShield
[06/07/2008|21:21] C:\Program Files\Common Files\Java
[11/08/2008|15:20] C:\Program Files\Common Files\Lenovo
[01/09/2008|10:50] C:\Program Files\Common Files\microsoft shared
[20/10/2008|18:38] C:\Program Files\Common Files\Nero
[24/09/2008|10:13] C:\Program Files\Common Files\PX Storage Engine
[05/09/2008|10:30] C:\Program Files\Common Files\Real
[02/11/2006|11:18] C:\Program Files\Common Files\Services
[06/07/2008|20:59] C:\Program Files\Common Files\snp2uvc
[02/11/2006|11:18] C:\Program Files\Common Files\SpeechEngines
[07/07/2008|10:17] C:\Program Files\Common Files\Symantec Shared
[28/07/2008|10:34] C:\Program Files\Common Files\System
[08/09/2008|10:38] C:\Program Files\Common Files\VMware
[06/08/2008|13:53] C:\Program Files\Common Files\WindowsLiveInstaller
--------------------\\ Process
( 101 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\Program Files\Circle Developement
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-26 11:20:23
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
C:\Users\soumaya\AppData\Local\ywyek.dat 5326 bytes
C:\Users\soumaya\AppData\Local\ywyek.exe 343552 bytes executable
C:\Users\soumaya\AppData\Local\ywyek_nav.dat 26879 bytes
C:\Users\soumaya\AppData\Local\ywyek_navps.dat 771 bytes
scan completed successfully
hidden processes: 0
hidden files: 4
--------------------\\ Recherche d'autres infections
C:\Program Files\MessengerSkinner
C:\Program Files\MessengerSkinner\download
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\Program Files\MessengerSkinner\MessengerSkinnerDll.dll
C:\Program Files\MessengerSkinner\resources
C:\Program Files\MessengerSkinner\uninst.exe
C:\Users\soumaya\AppData\Roaming\MessengerSkinner
C:\Users\soumaya\AppData\Roaming\MessengerSkinner\Userdata
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\MessengerSkinner
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\MessengerSkinner\Conditions g‚n‚rales.url
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\MessengerSkinner\Confidentialit‚.url
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\MessengerSkinner\D‚sinstaller.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\MessengerSkinner\MessengerSkinner.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\MessengerSkinner\Website.url
C:\Users\soumaya\AppData\Local\ywyek.dat
C:\Users\soumaya\AppData\Local\ywyek.exe
C:\Users\soumaya\AppData\Local\ywyek_nav.dat
C:\Users\soumaya\AppData\Local\ywyek_navps.dat
==> EGDACCESS <==
--------------------\\ ROGUES ..
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Spyware-Secure
C:\Users\soumaya\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Spyware-Secure
C:\PROGRA~1\Spyware-Secure
C:\Users\soumaya\AppData\Roaming\VirusRemover2008
--------------------\\ Cracks & Keygens ..
C:\Users\soumaya\AppData\Roaming\Microsoft\Windows\Recent\Nero.7.Premium.v7.9.6.0.FR.Incl-Keygen.lnk
[F:2264][D:50]-> C:\Users\soumaya\AppData\Local\Temp
[F:29][D:1]-> C:\Users\soumaya\AppData\Roaming\MICROS~1\Windows\Cookies
[F:1237][D:4]-> C:\Users\soumaya\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:4][D:4]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 26/10/2008|11:22 - Option : [1]
--------------------\\ Fin du rapport a 11:22:28
[ UAC => 1 ]
récemment j'ai eu des problèmes dans mon pc, des publicités d'antispyware, j'ai téléchargé lop sd comme tu as dit et j'ai suivi la procédure décrite, j'ai fait une recherche sur les infections et voici le rapport résultant ce cette analyse:
--------------------\\ Lop S&D 4.2.4-7 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz )
BIOS : Ver 1.00PARTTBL)
USER : soumaya ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.26 (Activated)
C:\ (Local Disk) - NTFS - Total : 45 Go Free : 4 Go
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total : 97 Go Free : 5 Go
"C:\Lop SD" ( MAJ : 23-10-2008|23:15 )
Option : [1] ( 26/10/2008|11:19 )
[ UAC => 0 ]
--------------------\\ Listing des dossiers dans Local
[06/08/2008|13:45] C:\Users\soumaya\AppData\Local\Adobe
[07/07/2008|14:49] C:\Users\soumaya\AppData\Local\Ahead
[07/07/2008|00:02] C:\Users\soumaya\AppData\Local\Application Data
[02/10/2008|19:31] C:\Users\soumaya\AppData\Local\Ares
[02/10/2008|16:58] C:\Users\soumaya\AppData\Local\bcidpkez.bat
[02/11/2006|13:04] C:\Users\soumaya\AppData\Local\d3d9caps.dat
[22/10/2008|17:20] C:\Users\soumaya\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[11/08/2008|17:36] C:\Users\soumaya\AppData\Local\GDIPFONTCACHEV1.DAT
[04/09/2008|10:32] C:\Users\soumaya\AppData\Local\Google
[07/07/2008|00:02] C:\Users\soumaya\AppData\Local\Historique
[26/10/2008|11:13] C:\Users\soumaya\AppData\Local\IconCache.db
[16/07/2008|12:27] C:\Users\soumaya\AppData\Local\javasharedresources
[19/08/2008|21:27] C:\Users\soumaya\AppData\Local\Microsoft
[19/08/2008|17:55] C:\Users\soumaya\AppData\Local\Microsoft Games
[20/09/2008|21:54] C:\Users\soumaya\AppData\Local\Microsoft Help
[07/07/2008|10:49] C:\Users\soumaya\AppData\Local\Mozilla
[26/10/2008|11:17] C:\Users\soumaya\AppData\Local\Temp
[07/07/2008|00:02] C:\Users\soumaya\AppData\Local\Temporary Internet Files
[16/07/2008|12:31] C:\Users\soumaya\AppData\Local\VirtualStore
[26/10/2008|11:19] C:\Users\soumaya\AppData\Local\ywyek.dat
[25/10/2008|20:22] C:\Users\soumaya\AppData\Local\ywyek.exe
[07/10/2008|09:21] C:\Users\soumaya\AppData\Local\ywyek_nav.dat
[26/10/2008|11:19] C:\Users\soumaya\AppData\Local\ywyek_navps.dat
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[26/10/2008 11:14][--ah-----] C:\Windows\tasks\SA.DAT
[26/10/2008 11:13][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[06/08/2008|13:45] C:\ProgramData\Adobe
[07/07/2008|14:39] C:\ProgramData\Ahead
[02/11/2006|13:02] C:\ProgramData\Application Data
[06/07/2008|21:26] C:\ProgramData\AuthenTec Biometric Suite
[07/07/2008|09:42] C:\ProgramData\Avira
[06/07/2008|23:55] C:\ProgramData\Bureau
[03/10/2008|11:23] C:\ProgramData\CyberLink
[02/11/2006|13:02] C:\ProgramData\Desktop
[02/11/2006|13:02] C:\ProgramData\Documents
[16/09/2008|09:44] C:\ProgramData\eMule
[06/07/2008|23:55] C:\ProgramData\Favoris
[02/11/2006|13:02] C:\ProgramData\Favorites
[10/07/2008|17:43] C:\ProgramData\FreeDownloadManager.ORG
[17/07/2008|09:36] C:\ProgramData\IBM
[09/07/2008|10:29] C:\ProgramData\Lenovo
[06/07/2008|23:55] C:\ProgramData\Menu D‚marrer
[07/08/2008|11:14] C:\ProgramData\Messenger Plus!
[07/07/2008|11:30] C:\ProgramData\Microsoft
[21/10/2008|09:45] C:\ProgramData\Microsoft Help
[06/07/2008|23:55] C:\ProgramData\ModŠles
[21/10/2008|09:53] C:\ProgramData\Nero
[02/11/2006|13:02] C:\ProgramData\Start Menu
[07/07/2008|10:17] C:\ProgramData\Symantec
[02/11/2006|13:02] C:\ProgramData\Templates
[26/10/2008|11:15] C:\ProgramData\VMware
[08/10/2008|15:00] C:\ProgramData\WindowsSearch
[06/08/2008|14:07] C:\ProgramData\WLInstaller
[28/08/2008|18:21] C:\ProgramData\Yahoo! Companion
--------------------\\ Listing des dossiers dans C:\Program Files
[06/08/2008|13:44] C:\Program Files\Adobe
[07/07/2008|11:12] C:\Program Files\Adobe(154)
[13/10/2008|19:40] C:\Program Files\Alwil Software
[09/07/2008|10:29] C:\Program Files\AskTBar
[07/07/2008|09:42] C:\Program Files\Avira
[06/07/2008|21:05] C:\Program Files\Broadcom
[04/10/2008|13:01] C:\Program Files\Circle Developement
[03/10/2008|20:26] C:\Program Files\Common Files
[01/09/2008|10:51] C:\Program Files\CyberLink
[06/07/2008|21:14] C:\Program Files\Diskeeper Corporation
[24/09/2008|10:13] C:\Program Files\DivX
[24/09/2008|10:19] C:\Program Files\ffdshow
[06/07/2008|23:55] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[06/07/2008|21:34] C:\Program Files\Google
[23/07/2008|16:34] C:\Program Files\IBM
[01/09/2008|10:53] C:\Program Files\InstallShield Installation Information
[06/07/2008|21:04] C:\Program Files\Intel
[11/09/2008|16:01] C:\Program Files\Internet Explorer
[28/08/2008|11:55] C:\Program Files\Java
[11/08/2008|15:20] C:\Program Files\Lenovo
[06/07/2008|21:12] C:\Program Files\Lenovo Fingerprint Software
[06/07/2008|21:18] C:\Program Files\Lenovo Multimedia Center
[06/07/2008|21:14] C:\Program Files\Lenovo Registration
[04/09/2008|10:34] C:\Program Files\Messenger Plus! Live
[26/09/2008|09:42] C:\Program Files\MessengerSkinner
[23/07/2008|09:38] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|12:37] C:\Program Files\Microsoft Games
[07/07/2008|11:31] C:\Program Files\Microsoft Office
[22/10/2008|19:02] C:\Program Files\Microsoft Silverlight
[09/07/2008|10:29] C:\Program Files\Microsoft Visual Studio
[09/07/2008|10:29] C:\Program Files\Microsoft Works
[09/07/2008|10:07] C:\Program Files\Microsoft.NET
[28/07/2008|10:35] C:\Program Files\Movie Maker
[26/09/2008|12:43] C:\Program Files\Mozilla Firefox 3 Beta 5
[02/11/2006|12:37] C:\Program Files\MSBuild
[07/07/2008|18:36] C:\Program Files\MSXML 4.0
[20/10/2008|18:12] C:\Program Files\Nero
[07/08/2008|15:07] C:\Program Files\NetCruiser
[31/08/2008|18:23] C:\Program Files\Real
[06/07/2008|21:04] C:\Program Files\Realtek
[02/11/2006|12:37] C:\Program Files\Reference Assemblies
[14/08/2008|17:05] C:\Program Files\SAGEM
[15/10/2008|18:47] C:\Program Files\Spyware-Secure
[23/07/2008|10:39] C:\Program Files\Sun
[06/07/2008|21:02] C:\Program Files\Synaptics
[06/07/2008|21:34] C:\Program Files\ThinkPad
[06/07/2008|21:22] C:\Program Files\ThinkVantage
[02/11/2006|13:01] C:\Program Files\Uninstall Information
[04/09/2008|12:21] C:\Program Files\VMware
[28/07/2008|10:35] C:\Program Files\Windows Calendar
[28/07/2008|10:35] C:\Program Files\Windows Collaboration
[28/07/2008|10:34] C:\Program Files\Windows Defender
[28/07/2008|10:35] C:\Program Files\Windows Journal
[06/08/2008|13:55] C:\Program Files\Windows Live
[10/10/2008|09:24] C:\Program Files\Windows Live Toolbar
[21/10/2008|10:02] C:\Program Files\Windows Mail
[28/07/2008|10:35] C:\Program Files\Windows Media Player
[06/07/2008|23:55] C:\Program Files\Windows NT
[28/07/2008|10:35] C:\Program Files\Windows Photo Gallery
[28/07/2008|10:35] C:\Program Files\Windows Sidebar
[09/07/2008|10:29] C:\Program Files\WinRAR
[28/08/2008|18:01] C:\Program Files\Yahoo!
[16/07/2008|12:26] C:\Program Files\Zero G Registry
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[06/08/2008|13:44] C:\Program Files\Common Files\Adobe
[07/07/2008|11:12] C:\Program Files\Common Files\Adobe(155)
[21/10/2008|09:56] C:\Program Files\Common Files\Ahead
[01/09/2008|10:53] C:\Program Files\Common Files\CyberLink
[09/07/2008|10:29] C:\Program Files\Common Files\DESIGNER
[06/07/2008|21:02] C:\Program Files\Common Files\InstallShield
[06/07/2008|21:21] C:\Program Files\Common Files\Java
[11/08/2008|15:20] C:\Program Files\Common Files\Lenovo
[01/09/2008|10:50] C:\Program Files\Common Files\microsoft shared
[20/10/2008|18:38] C:\Program Files\Common Files\Nero
[24/09/2008|10:13] C:\Program Files\Common Files\PX Storage Engine
[05/09/2008|10:30] C:\Program Files\Common Files\Real
[02/11/2006|11:18] C:\Program Files\Common Files\Services
[06/07/2008|20:59] C:\Program Files\Common Files\snp2uvc
[02/11/2006|11:18] C:\Program Files\Common Files\SpeechEngines
[07/07/2008|10:17] C:\Program Files\Common Files\Symantec Shared
[28/07/2008|10:34] C:\Program Files\Common Files\System
[08/09/2008|10:38] C:\Program Files\Common Files\VMware
[06/08/2008|13:53] C:\Program Files\Common Files\WindowsLiveInstaller
--------------------\\ Process
( 101 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\Program Files\Circle Developement
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-26 11:20:23
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
C:\Users\soumaya\AppData\Local\ywyek.dat 5326 bytes
C:\Users\soumaya\AppData\Local\ywyek.exe 343552 bytes executable
C:\Users\soumaya\AppData\Local\ywyek_nav.dat 26879 bytes
C:\Users\soumaya\AppData\Local\ywyek_navps.dat 771 bytes
scan completed successfully
hidden processes: 0
hidden files: 4
--------------------\\ Recherche d'autres infections
C:\Program Files\MessengerSkinner
C:\Program Files\MessengerSkinner\download
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\Program Files\MessengerSkinner\MessengerSkinnerDll.dll
C:\Program Files\MessengerSkinner\resources
C:\Program Files\MessengerSkinner\uninst.exe
C:\Users\soumaya\AppData\Roaming\MessengerSkinner
C:\Users\soumaya\AppData\Roaming\MessengerSkinner\Userdata
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\MessengerSkinner
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\MessengerSkinner\Conditions g‚n‚rales.url
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\MessengerSkinner\Confidentialit‚.url
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\MessengerSkinner\D‚sinstaller.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\MessengerSkinner\MessengerSkinner.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\MessengerSkinner\Website.url
C:\Users\soumaya\AppData\Local\ywyek.dat
C:\Users\soumaya\AppData\Local\ywyek.exe
C:\Users\soumaya\AppData\Local\ywyek_nav.dat
C:\Users\soumaya\AppData\Local\ywyek_navps.dat
==> EGDACCESS <==
--------------------\\ ROGUES ..
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Spyware-Secure
C:\Users\soumaya\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Spyware-Secure
C:\PROGRA~1\Spyware-Secure
C:\Users\soumaya\AppData\Roaming\VirusRemover2008
--------------------\\ Cracks & Keygens ..
C:\Users\soumaya\AppData\Roaming\Microsoft\Windows\Recent\Nero.7.Premium.v7.9.6.0.FR.Incl-Keygen.lnk
[F:2264][D:50]-> C:\Users\soumaya\AppData\Local\Temp
[F:29][D:1]-> C:\Users\soumaya\AppData\Roaming\MICROS~1\Windows\Cookies
[F:1237][D:4]-> C:\Users\soumaya\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:4][D:4]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 26/10/2008|11:22 - Option : [1]
--------------------\\ Fin du rapport a 11:22:28
[ UAC => 1 ]
sm321
le 26 octobre 2008 à 13h03
slt,
après recherche des infections (j'ai posté le rapport sur le forum), j'ai procédé à l'option 2 comme indiqué dans la procédure et j'ai eu le rapport suivant:
--------------------\\ Lop S&D 4.2.4-7 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz )
BIOS : Ver 1.00PARTTBL)
USER : soumaya ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.26 (Activated)
C:\ (Local Disk) - NTFS - Total : 45 Go Free : 4 Go
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total : 97 Go Free : 5 Go
"C:\Lop SD" ( MAJ : 23-10-2008|23:15 )
Option : [2] ( 26/10/2008|11:55 )
[ UAC => 1 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\Program Files\Circle Developement
-
[ Fichier Hosts ] .. Restaure!
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans Local
[06/08/2008|13:45] C:\Users\soumaya\AppData\Local\Adobe
[07/07/2008|14:49] C:\Users\soumaya\AppData\Local\Ahead
[07/07/2008|00:02] C:\Users\soumaya\AppData\Local\Application Data
[02/10/2008|19:31] C:\Users\soumaya\AppData\Local\Ares
[02/10/2008|16:58] C:\Users\soumaya\AppData\Local\bcidpkez.bat
[02/11/2006|13:04] C:\Users\soumaya\AppData\Local\d3d9caps.dat
[22/10/2008|17:20] C:\Users\soumaya\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[11/08/2008|17:36] C:\Users\soumaya\AppData\Local\GDIPFONTCACHEV1.DAT
[04/09/2008|10:32] C:\Users\soumaya\AppData\Local\Google
[07/07/2008|00:02] C:\Users\soumaya\AppData\Local\Historique
[26/10/2008|11:13] C:\Users\soumaya\AppData\Local\IconCache.db
[16/07/2008|12:27] C:\Users\soumaya\AppData\Local\javasharedresources
[19/08/2008|21:27] C:\Users\soumaya\AppData\Local\Microsoft
[19/08/2008|17:55] C:\Users\soumaya\AppData\Local\Microsoft Games
[20/09/2008|21:54] C:\Users\soumaya\AppData\Local\Microsoft Help
[07/07/2008|10:49] C:\Users\soumaya\AppData\Local\Mozilla
[26/10/2008|11:55] C:\Users\soumaya\AppData\Local\Temp
[07/07/2008|00:02] C:\Users\soumaya\AppData\Local\Temporary Internet Files
[16/07/2008|12:31] C:\Users\soumaya\AppData\Local\VirtualStore
[26/10/2008|11:54] C:\Users\soumaya\AppData\Local\ywyek.dat
[25/10/2008|20:22] C:\Users\soumaya\AppData\Local\ywyek.exe
[07/10/2008|09:21] C:\Users\soumaya\AppData\Local\ywyek_nav.dat
[26/10/2008|11:54] C:\Users\soumaya\AppData\Local\ywyek_navps.dat
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[26/10/2008 11:14][--ah-----] C:\Windows\tasks\SA.DAT
[26/10/2008 11:13][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[06/08/2008|13:45] C:\ProgramData\Adobe
[07/07/2008|14:39] C:\ProgramData\Ahead
[02/11/2006|13:02] C:\ProgramData\Application Data
[06/07/2008|21:26] C:\ProgramData\AuthenTec Biometric Suite
[07/07/2008|09:42] C:\ProgramData\Avira
[06/07/2008|23:55] C:\ProgramData\Bureau
[03/10/2008|11:23] C:\ProgramData\CyberLink
[02/11/2006|13:02] C:\ProgramData\Desktop
[02/11/2006|13:02] C:\ProgramData\Documents
[16/09/2008|09:44] C:\ProgramData\eMule
[06/07/2008|23:55] C:\ProgramData\Favoris
[02/11/2006|13:02] C:\ProgramData\Favorites
[10/07/2008|17:43] C:\ProgramData\FreeDownloadManager.ORG
[17/07/2008|09:36] C:\ProgramData\IBM
[09/07/2008|10:29] C:\ProgramData\Lenovo
[06/07/2008|23:55] C:\ProgramData\Menu D‚marrer
[07/08/2008|11:14] C:\ProgramData\Messenger Plus!
[07/07/2008|11:30] C:\ProgramData\Microsoft
[21/10/2008|09:45] C:\ProgramData\Microsoft Help
[06/07/2008|23:55] C:\ProgramData\ModŠles
[21/10/2008|09:53] C:\ProgramData\Nero
[02/11/2006|13:02] C:\ProgramData\Start Menu
[07/07/2008|10:17] C:\ProgramData\Symantec
[02/11/2006|13:02] C:\ProgramData\Templates
[26/10/2008|11:15] C:\ProgramData\VMware
[08/10/2008|15:00] C:\ProgramData\WindowsSearch
[06/08/2008|14:07] C:\ProgramData\WLInstaller
[28/08/2008|18:21] C:\ProgramData\Yahoo! Companion
--------------------\\ Listing des dossiers dans C:\Program Files
[06/08/2008|13:44] C:\Program Files\Adobe
[07/07/2008|11:12] C:\Program Files\Adobe(154)
[13/10/2008|19:40] C:\Program Files\Alwil Software
[09/07/2008|10:29] C:\Program Files\AskTBar
[07/07/2008|09:42] C:\Program Files\Avira
[06/07/2008|21:05] C:\Program Files\Broadcom
[03/10/2008|20:26] C:\Program Files\Common Files
[01/09/2008|10:51] C:\Program Files\CyberLink
[06/07/2008|21:14] C:\Program Files\Diskeeper Corporation
[24/09/2008|10:13] C:\Program Files\DivX
[24/09/2008|10:19] C:\Program Files\ffdshow
[06/07/2008|23:55] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[06/07/2008|21:34] C:\Program Files\Google
[23/07/2008|16:34] C:\Program Files\IBM
[01/09/2008|10:53] C:\Program Files\InstallShield Installation Information
[06/07/2008|21:04] C:\Program Files\Intel
[11/09/2008|16:01] C:\Program Files\Internet Explorer
[28/08/2008|11:55] C:\Program Files\Java
[11/08/2008|15:20] C:\Program Files\Lenovo
[06/07/2008|21:12] C:\Program Files\Lenovo Fingerprint Software
[06/07/2008|21:18] C:\Program Files\Lenovo Multimedia Center
[06/07/2008|21:14] C:\Program Files\Lenovo Registration
[04/09/2008|10:34] C:\Program Files\Messenger Plus! Live
[26/09/2008|09:42] C:\Program Files\MessengerSkinner
[23/07/2008|09:38] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|12:37] C:\Program Files\Microsoft Games
[07/07/2008|11:31] C:\Program Files\Microsoft Office
[22/10/2008|19:02] C:\Program Files\Microsoft Silverlight
[09/07/2008|10:29] C:\Program Files\Microsoft Visual Studio
[09/07/2008|10:29] C:\Program Files\Microsoft Works
[09/07/2008|10:07] C:\Program Files\Microsoft.NET
[28/07/2008|10:35] C:\Program Files\Movie Maker
[26/10/2008|11:28] C:\Program Files\Mozilla Firefox 3 Beta 5
[02/11/2006|12:37] C:\Program Files\MSBuild
[07/07/2008|18:36] C:\Program Files\MSXML 4.0
[20/10/2008|18:12] C:\Program Files\Nero
[07/08/2008|15:07] C:\Program Files\NetCruiser
[31/08/2008|18:23] C:\Program Files\Real
[06/07/2008|21:04] C:\Program Files\Realtek
[02/11/2006|12:37] C:\Program Files\Reference Assemblies
[14/08/2008|17:05] C:\Program Files\SAGEM
[15/10/2008|18:47] C:\Program Files\Spyware-Secure
[23/07/2008|10:39] C:\Program Files\Sun
[06/07/2008|21:02] C:\Program Files\Synaptics
[06/07/2008|21:34] C:\Program Files\ThinkPad
[06/07/2008|21:22] C:\Program Files\ThinkVantage
[02/11/2006|13:01] C:\Program Files\Uninstall Information
[04/09/2008|12:21] C:\Program Files\VMware
[28/07/2008|10:35] C:\Program Files\Windows Calendar
[28/07/2008|10:35] C:\Program Files\Windows Collaboration
[28/07/2008|10:34] C:\Program Files\Windows Defender
[28/07/2008|10:35] C:\Program Files\Windows Journal
[06/08/2008|13:55] C:\Program Files\Windows Live
[10/10/2008|09:24] C:\Program Files\Windows Live Toolbar
[21/10/2008|10:02] C:\Program Files\Windows Mail
[28/07/2008|10:35] C:\Program Files\Windows Media Player
[06/07/2008|23:55] C:\Program Files\Windows NT
[28/07/2008|10:35] C:\Program Files\Windows Photo Gallery
[28/07/2008|10:35] C:\Program Files\Windows Sidebar
[09/07/2008|10:29] C:\Program Files\WinRAR
[28/08/2008|18:01] C:\Program Files\Yahoo!
[16/07/2008|12:26] C:\Program Files\Zero G Registry
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[06/08/2008|13:44] C:\Program Files\Common Files\Adobe
[07/07/2008|11:12] C:\Program Files\Common Files\Adobe(155)
[21/10/2008|09:56] C:\Program Files\Common Files\Ahead
[01/09/2008|10:53] C:\Program Files\Common Files\CyberLink
[09/07/2008|10:29] C:\Program Files\Common Files\DESIGNER
[06/07/2008|21:02] C:\Program Files\Common Files\InstallShield
[06/07/2008|21:21] C:\Program Files\Common Files\Java
[11/08/2008|15:20] C:\Program Files\Common Files\Lenovo
[01/09/2008|10:50] C:\Program Files\Common Files\microsoft shared
[20/10/2008|18:38] C:\Program Files\Common Files\Nero
[24/09/2008|10:13] C:\Program Files\Common Files\PX Storage Engine
[05/09/2008|10:30] C:\Program Files\Common Files\Real
[02/11/2006|11:18] C:\Program Files\Common Files\Services
[06/07/2008|20:59] C:\Program Files\Common Files\snp2uvc
[02/11/2006|11:18] C:\Program Files\Common Files\SpeechEngines
[07/07/2008|10:17] C:\Program Files\Common Files\Symantec Shared
[28/07/2008|10:34] C:\Program Files\Common Files\System
[08/09/2008|10:38] C:\Program Files\Common Files\VMware
[06/08/2008|13:53] C:\Program Files\Common Files\WindowsLiveInstaller
--------------------\\ Process
( 100 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-26 11:55:30
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
C:\Users\soumaya\AppData\Local\ywyek.dat 5326 bytes
C:\Users\soumaya\AppData\Local\ywyek.exe 343552 bytes executable
C:\Users\soumaya\AppData\Local\ywyek_nav.dat 26879 bytes
C:\Users\soumaya\AppData\Local\ywyek_navps.dat 844 bytes
scan completed successfully
hidden processes: 0
hidden files: 4
--------------------\\ Recherche d'autres infections
C:\Program Files\MessengerSkinner
C:\Program Files\MessengerSkinner\download
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\Program Files\MessengerSkinner\MessengerSkinnerDll.dll
C:\Program Files\MessengerSkinner\resources
C:\Program Files\MessengerSkinner\uninst.exe
C:\Users\soumaya\AppData\Roaming\MessengerSkinner
C:\Users\soumaya\AppData\Roaming\MessengerSkinner\Userdata
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\MessengerSkinner
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\MessengerSkinner\Conditions g‚n‚rales.url
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\MessengerSkinner\Confidentialit‚.url
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\MessengerSkinner\D‚sinstaller.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\MessengerSkinner\MessengerSkinner.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\MessengerSkinner\Website.url
C:\Users\soumaya\AppData\Local\ywyek.dat
C:\Users\soumaya\AppData\Local\ywyek.exe
C:\Users\soumaya\AppData\Local\ywyek_nav.dat
C:\Users\soumaya\AppData\Local\ywyek_navps.dat
==> EGDACCESS <==
--------------------\\ ROGUES ..
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Spyware-Secure
C:\Users\soumaya\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Spyware-Secure
C:\PROGRA~1\Spyware-Secure
C:\Users\soumaya\AppData\Roaming\VirusRemover2008
--------------------\\ Cracks & Keygens ..
C:\Users\soumaya\AppData\Roaming\Microsoft\Windows\Recent\Nero.7.Premium.v7.9.6.0.FR.Incl-Keygen.lnk
[F:2265][D:50]-> C:\Users\soumaya\AppData\Local\Temp
[F:32][D:1]-> C:\Users\soumaya\AppData\Roaming\MICROS~1\Windows\Cookies
[F:1284][D:4]-> C:\Users\soumaya\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:4][D:4]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 26/10/2008|11:22 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 26/10/2008|11:57 - Option : [2]
--------------------\\ Fin du rapport a 11:57:12
[ UAC => 1 ]
après recherche des infections (j'ai posté le rapport sur le forum), j'ai procédé à l'option 2 comme indiqué dans la procédure et j'ai eu le rapport suivant:
--------------------\\ Lop S&D 4.2.4-7 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz )
BIOS : Ver 1.00PARTTBL)
USER : soumaya ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.26 (Activated)
C:\ (Local Disk) - NTFS - Total : 45 Go Free : 4 Go
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total : 97 Go Free : 5 Go
"C:\Lop SD" ( MAJ : 23-10-2008|23:15 )
Option : [2] ( 26/10/2008|11:55 )
[ UAC => 1 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\Program Files\Circle Developement
-
[ Fichier Hosts ] .. Restaure!
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans Local
[06/08/2008|13:45] C:\Users\soumaya\AppData\Local\Adobe
[07/07/2008|14:49] C:\Users\soumaya\AppData\Local\Ahead
[07/07/2008|00:02] C:\Users\soumaya\AppData\Local\Application Data
[02/10/2008|19:31] C:\Users\soumaya\AppData\Local\Ares
[02/10/2008|16:58] C:\Users\soumaya\AppData\Local\bcidpkez.bat
[02/11/2006|13:04] C:\Users\soumaya\AppData\Local\d3d9caps.dat
[22/10/2008|17:20] C:\Users\soumaya\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[11/08/2008|17:36] C:\Users\soumaya\AppData\Local\GDIPFONTCACHEV1.DAT
[04/09/2008|10:32] C:\Users\soumaya\AppData\Local\Google
[07/07/2008|00:02] C:\Users\soumaya\AppData\Local\Historique
[26/10/2008|11:13] C:\Users\soumaya\AppData\Local\IconCache.db
[16/07/2008|12:27] C:\Users\soumaya\AppData\Local\javasharedresources
[19/08/2008|21:27] C:\Users\soumaya\AppData\Local\Microsoft
[19/08/2008|17:55] C:\Users\soumaya\AppData\Local\Microsoft Games
[20/09/2008|21:54] C:\Users\soumaya\AppData\Local\Microsoft Help
[07/07/2008|10:49] C:\Users\soumaya\AppData\Local\Mozilla
[26/10/2008|11:55] C:\Users\soumaya\AppData\Local\Temp
[07/07/2008|00:02] C:\Users\soumaya\AppData\Local\Temporary Internet Files
[16/07/2008|12:31] C:\Users\soumaya\AppData\Local\VirtualStore
[26/10/2008|11:54] C:\Users\soumaya\AppData\Local\ywyek.dat
[25/10/2008|20:22] C:\Users\soumaya\AppData\Local\ywyek.exe
[07/10/2008|09:21] C:\Users\soumaya\AppData\Local\ywyek_nav.dat
[26/10/2008|11:54] C:\Users\soumaya\AppData\Local\ywyek_navps.dat
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[26/10/2008 11:14][--ah-----] C:\Windows\tasks\SA.DAT
[26/10/2008 11:13][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[06/08/2008|13:45] C:\ProgramData\Adobe
[07/07/2008|14:39] C:\ProgramData\Ahead
[02/11/2006|13:02] C:\ProgramData\Application Data
[06/07/2008|21:26] C:\ProgramData\AuthenTec Biometric Suite
[07/07/2008|09:42] C:\ProgramData\Avira
[06/07/2008|23:55] C:\ProgramData\Bureau
[03/10/2008|11:23] C:\ProgramData\CyberLink
[02/11/2006|13:02] C:\ProgramData\Desktop
[02/11/2006|13:02] C:\ProgramData\Documents
[16/09/2008|09:44] C:\ProgramData\eMule
[06/07/2008|23:55] C:\ProgramData\Favoris
[02/11/2006|13:02] C:\ProgramData\Favorites
[10/07/2008|17:43] C:\ProgramData\FreeDownloadManager.ORG
[17/07/2008|09:36] C:\ProgramData\IBM
[09/07/2008|10:29] C:\ProgramData\Lenovo
[06/07/2008|23:55] C:\ProgramData\Menu D‚marrer
[07/08/2008|11:14] C:\ProgramData\Messenger Plus!
[07/07/2008|11:30] C:\ProgramData\Microsoft
[21/10/2008|09:45] C:\ProgramData\Microsoft Help
[06/07/2008|23:55] C:\ProgramData\ModŠles
[21/10/2008|09:53] C:\ProgramData\Nero
[02/11/2006|13:02] C:\ProgramData\Start Menu
[07/07/2008|10:17] C:\ProgramData\Symantec
[02/11/2006|13:02] C:\ProgramData\Templates
[26/10/2008|11:15] C:\ProgramData\VMware
[08/10/2008|15:00] C:\ProgramData\WindowsSearch
[06/08/2008|14:07] C:\ProgramData\WLInstaller
[28/08/2008|18:21] C:\ProgramData\Yahoo! Companion
--------------------\\ Listing des dossiers dans C:\Program Files
[06/08/2008|13:44] C:\Program Files\Adobe
[07/07/2008|11:12] C:\Program Files\Adobe(154)
[13/10/2008|19:40] C:\Program Files\Alwil Software
[09/07/2008|10:29] C:\Program Files\AskTBar
[07/07/2008|09:42] C:\Program Files\Avira
[06/07/2008|21:05] C:\Program Files\Broadcom
[03/10/2008|20:26] C:\Program Files\Common Files
[01/09/2008|10:51] C:\Program Files\CyberLink
[06/07/2008|21:14] C:\Program Files\Diskeeper Corporation
[24/09/2008|10:13] C:\Program Files\DivX
[24/09/2008|10:19] C:\Program Files\ffdshow
[06/07/2008|23:55] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[06/07/2008|21:34] C:\Program Files\Google
[23/07/2008|16:34] C:\Program Files\IBM
[01/09/2008|10:53] C:\Program Files\InstallShield Installation Information
[06/07/2008|21:04] C:\Program Files\Intel
[11/09/2008|16:01] C:\Program Files\Internet Explorer
[28/08/2008|11:55] C:\Program Files\Java
[11/08/2008|15:20] C:\Program Files\Lenovo
[06/07/2008|21:12] C:\Program Files\Lenovo Fingerprint Software
[06/07/2008|21:18] C:\Program Files\Lenovo Multimedia Center
[06/07/2008|21:14] C:\Program Files\Lenovo Registration
[04/09/2008|10:34] C:\Program Files\Messenger Plus! Live
[26/09/2008|09:42] C:\Program Files\MessengerSkinner
[23/07/2008|09:38] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|12:37] C:\Program Files\Microsoft Games
[07/07/2008|11:31] C:\Program Files\Microsoft Office
[22/10/2008|19:02] C:\Program Files\Microsoft Silverlight
[09/07/2008|10:29] C:\Program Files\Microsoft Visual Studio
[09/07/2008|10:29] C:\Program Files\Microsoft Works
[09/07/2008|10:07] C:\Program Files\Microsoft.NET
[28/07/2008|10:35] C:\Program Files\Movie Maker
[26/10/2008|11:28] C:\Program Files\Mozilla Firefox 3 Beta 5
[02/11/2006|12:37] C:\Program Files\MSBuild
[07/07/2008|18:36] C:\Program Files\MSXML 4.0
[20/10/2008|18:12] C:\Program Files\Nero
[07/08/2008|15:07] C:\Program Files\NetCruiser
[31/08/2008|18:23] C:\Program Files\Real
[06/07/2008|21:04] C:\Program Files\Realtek
[02/11/2006|12:37] C:\Program Files\Reference Assemblies
[14/08/2008|17:05] C:\Program Files\SAGEM
[15/10/2008|18:47] C:\Program Files\Spyware-Secure
[23/07/2008|10:39] C:\Program Files\Sun
[06/07/2008|21:02] C:\Program Files\Synaptics
[06/07/2008|21:34] C:\Program Files\ThinkPad
[06/07/2008|21:22] C:\Program Files\ThinkVantage
[02/11/2006|13:01] C:\Program Files\Uninstall Information
[04/09/2008|12:21] C:\Program Files\VMware
[28/07/2008|10:35] C:\Program Files\Windows Calendar
[28/07/2008|10:35] C:\Program Files\Windows Collaboration
[28/07/2008|10:34] C:\Program Files\Windows Defender
[28/07/2008|10:35] C:\Program Files\Windows Journal
[06/08/2008|13:55] C:\Program Files\Windows Live
[10/10/2008|09:24] C:\Program Files\Windows Live Toolbar
[21/10/2008|10:02] C:\Program Files\Windows Mail
[28/07/2008|10:35] C:\Program Files\Windows Media Player
[06/07/2008|23:55] C:\Program Files\Windows NT
[28/07/2008|10:35] C:\Program Files\Windows Photo Gallery
[28/07/2008|10:35] C:\Program Files\Windows Sidebar
[09/07/2008|10:29] C:\Program Files\WinRAR
[28/08/2008|18:01] C:\Program Files\Yahoo!
[16/07/2008|12:26] C:\Program Files\Zero G Registry
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[06/08/2008|13:44] C:\Program Files\Common Files\Adobe
[07/07/2008|11:12] C:\Program Files\Common Files\Adobe(155)
[21/10/2008|09:56] C:\Program Files\Common Files\Ahead
[01/09/2008|10:53] C:\Program Files\Common Files\CyberLink
[09/07/2008|10:29] C:\Program Files\Common Files\DESIGNER
[06/07/2008|21:02] C:\Program Files\Common Files\InstallShield
[06/07/2008|21:21] C:\Program Files\Common Files\Java
[11/08/2008|15:20] C:\Program Files\Common Files\Lenovo
[01/09/2008|10:50] C:\Program Files\Common Files\microsoft shared
[20/10/2008|18:38] C:\Program Files\Common Files\Nero
[24/09/2008|10:13] C:\Program Files\Common Files\PX Storage Engine
[05/09/2008|10:30] C:\Program Files\Common Files\Real
[02/11/2006|11:18] C:\Program Files\Common Files\Services
[06/07/2008|20:59] C:\Program Files\Common Files\snp2uvc
[02/11/2006|11:18] C:\Program Files\Common Files\SpeechEngines
[07/07/2008|10:17] C:\Program Files\Common Files\Symantec Shared
[28/07/2008|10:34] C:\Program Files\Common Files\System
[08/09/2008|10:38] C:\Program Files\Common Files\VMware
[06/08/2008|13:53] C:\Program Files\Common Files\WindowsLiveInstaller
--------------------\\ Process
( 100 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-26 11:55:30
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
C:\Users\soumaya\AppData\Local\ywyek.dat 5326 bytes
C:\Users\soumaya\AppData\Local\ywyek.exe 343552 bytes executable
C:\Users\soumaya\AppData\Local\ywyek_nav.dat 26879 bytes
C:\Users\soumaya\AppData\Local\ywyek_navps.dat 844 bytes
scan completed successfully
hidden processes: 0
hidden files: 4
--------------------\\ Recherche d'autres infections
C:\Program Files\MessengerSkinner
C:\Program Files\MessengerSkinner\download
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\Program Files\MessengerSkinner\MessengerSkinnerDll.dll
C:\Program Files\MessengerSkinner\resources
C:\Program Files\MessengerSkinner\uninst.exe
C:\Users\soumaya\AppData\Roaming\MessengerSkinner
C:\Users\soumaya\AppData\Roaming\MessengerSkinner\Userdata
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\MessengerSkinner
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\MessengerSkinner\Conditions g‚n‚rales.url
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\MessengerSkinner\Confidentialit‚.url
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\MessengerSkinner\D‚sinstaller.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\MessengerSkinner\MessengerSkinner.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\MessengerSkinner\Website.url
C:\Users\soumaya\AppData\Local\ywyek.dat
C:\Users\soumaya\AppData\Local\ywyek.exe
C:\Users\soumaya\AppData\Local\ywyek_nav.dat
C:\Users\soumaya\AppData\Local\ywyek_navps.dat
==> EGDACCESS <==
--------------------\\ ROGUES ..
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Spyware-Secure
C:\Users\soumaya\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Spyware-Secure
C:\PROGRA~1\Spyware-Secure
C:\Users\soumaya\AppData\Roaming\VirusRemover2008
--------------------\\ Cracks & Keygens ..
C:\Users\soumaya\AppData\Roaming\Microsoft\Windows\Recent\Nero.7.Premium.v7.9.6.0.FR.Incl-Keygen.lnk
[F:2265][D:50]-> C:\Users\soumaya\AppData\Local\Temp
[F:32][D:1]-> C:\Users\soumaya\AppData\Roaming\MICROS~1\Windows\Cookies
[F:1284][D:4]-> C:\Users\soumaya\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:4][D:4]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 26/10/2008|11:22 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 26/10/2008|11:57 - Option : [2]
--------------------\\ Fin du rapport a 11:57:12
[ UAC => 1 ]
S.O.S.
le 29 décembre 2008 à 14h45
merci infiniment ! En fait je crois que c'est moi qui est pris le virus ! Je viens de plus en plus souvent sur le forum et j'y passe de plus en plus de temps ! Et j'ai beaucoup de plaisir à m'instruire avec des sujets aussi bien développés. Bravo et merci.
Je vais encore davantage mettre mon fils en garde, il commmence à naviguer sur Youtube à la recherche de ses musiques préférées. Et le plus jeune aa parfois le droit d'aller sur Hugolescargot faire des jeux gratuits.
Meilleures salutations
Je vais encore davantage mettre mon fils en garde, il commmence à naviguer sur Youtube à la recherche de ses musiques préférées. Et le plus jeune aa parfois le droit d'aller sur Hugolescargot faire des jeux gratuits.
Meilleures salutations
pobemer
le 01 janvier 2009 à 15h17
Super ce fil Bobette Marlowe ...
Et en passant très bonne année à toi, ainsi qu'à l'équipe de désinfection ... Restez alertes et vigilants, et un tout grand merci pour ce que vous faites pour la communauté des infectés (et les autres).
Et en passant très bonne année à toi, ainsi qu'à l'équipe de désinfection ... Restez alertes et vigilants, et un tout grand merci pour ce que vous faites pour la communauté des infectés (et les autres).
-------
BaBaCool "Belge, blonde et chieuse"
De mes erreurs de jeunesse, ce qui me gêne le plus n’est pas de les avoir commises, mais plutôt de ne plus pouvoir les refaire.
BaBaCool "Belge, blonde et chieuse"
De mes erreurs de jeunesse, ce qui me gêne le plus n’est pas de les avoir commises, mais plutôt de ne plus pouvoir les refaire.
christyn451
le 04 janvier 2009 à 11h51
un grand merci, aussi, à tous et
-------
Il y a des enfants debout,les mains tendues vers le ciel (James Blunt)
un petit geste pour de grandes causes : http://clicanimaux.com/ + enfants et handicapés
Il y a des enfants debout,les mains tendues vers le ciel (James Blunt)
un petit geste pour de grandes causes : http://clicanimaux.com/ + enfants et handicapés
bobette marlow
le 28 février 2009 à 11h47
salut,
ajout de Speed-Downloading (le Free Download Manager plombé par l'adware/rootkit Navipromo)
et Official-eMule dans la liste des logiciels à ne pas installer.
Ne jamais installer un programme sponsorisé par Favorit
Dés que vous voyez ce logo Fuyez!
ajout de Speed-Downloading (le Free Download Manager plombé par l'adware/rootkit Navipromo)
et Official-eMule dans la liste des logiciels à ne pas installer.
Ne jamais installer un programme sponsorisé par Favorit
Dés que vous voyez ce logo Fuyez! -->Message édité par bobette marlow le 02/03/2009 13:18:49<--
christyn451
le 28 février 2009 à 15h24
merci Bobette
-------
Il y a des enfants debout,les mains tendues vers le ciel (James Blunt)
un petit geste pour de grandes causes : http://clicanimaux.com/ + enfants et handicapés
Il y a des enfants debout,les mains tendues vers le ciel (James Blunt)
un petit geste pour de grandes causes : http://clicanimaux.com/ + enfants et handicapés
romie
le 11 mars 2009 à 17h14
bobette marlow a écrit :
salut, ajout de Speed-Downloading (le Free Download Manager plombé par l'adware/rootkit Navipromo)
et Official-eMule dans la liste des logiciels à ne pas installer.
http://nsa05.casimages.com/img/2009/03/02/090302012326557240.png
Ne jamais installer un programme sponsorisé par Favorit http://nsa05.casimages.com/img/2009/02/28/090228115142481610.png Dés que vous voyez ce logo Fuyez!
oui on le trouve en telechargement entre autre sur le site media-convert.com , même si ce site est garantie sans virus et autre , il n'en est pas de même pour les pubs qu'ils presentent!! Attention donc!!
-------
![[:sms:4]](/data/globaldata/usmilies/sms-4.gif "[:sms:4]")
Pour annoncer aux autres personnes que votre problème est résolu, il suffit, dans votre 1er message, de cliquer sur l'icône![[:romie:9]](/data/globaldata/usmilies/romie-9.gif "[:romie:9]")
puis à la fin du titre ajouter (RESOLU)
Pour annoncer aux autres personnes que votre problème est résolu, il suffit, dans votre 1er message, de cliquer sur l'icône
puis à la fin du titre ajouter (RESOLU)
bobette marlow
le 11 mars 2009 à 18h20
ajout de Funky Emoticons 
et de
Games Attack 
à la liste des programmes qui installent l'adware Navipromo/Magic-control
-->Message édité par bobette marlow le 11/03/2009 18:22:22<--
bobette marlow
le 15 mars 2009 à 11h21
ajout de Original-Solitaire à la liste des programmes qui installent l'adware Navipromo/Magic-control
rrnp93
le 01 avril 2009 à 13h04
Bonjour à toute l'équipe,
Merci pour ce post placé en tête qui rappelle à tous que l'on peut se faire pièger même quand on a une certaine expérience....avec ce genre de site la prudence est de mise.
Bonne journée et bon surf
Merci pour ce post placé en tête qui rappelle à tous que l'on peut se faire pièger même quand on a une certaine expérience....avec ce genre de site la prudence est de mise.
Bonne journée et bon surf
-------
Keep Cool
Keep Cool
Jypalou
le 12 avril 2009 à 17h42
WinPC Antivirus est un nouveau rogue ; une copie de WinPC Defender avec une interface graphique revue. Régulièrement, les auteurs de ces programmes modifient les noms et interfaces. Dans cette famille se sont suivis: XP Police Antivirus, IE Security, Win Defender 2009 et Total Secure 2009. L'exécutable "install.exe" disponible sur le site est un Trojan Downloader, il télécharge discrètement (via une librairie Windows: rpcrt4.dll) la fausse application. Cette dernière est enregistrée sous %APPDATA%\winav.exe.
-->Message édité par Jypalou le 17/10/2009 09:06:20<--
-------
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde
Jypalou
le 12 avril 2009 à 17h53
System Protector
(SystemProtector) est un exemple de programme à éviter à tout prix. Au vu de ses caractéristiques essentielles et de ses principaux objectifs, il se classe parmi les programmes Antispyware malhonnêtes. Cela signifie qu’il émet des alertes intempestives exagérées et déclenche de fausses analyses du système visant à vous faire croire à tort que votre PC court un risque. System Protector doit son infiltration clandestine à des chevaux de Troie Backdoor Trojan qui guident la version malveillante sans licence jusqu‘au système hôte. Les faux messages intempestifs et analyses affichés par la version d’essai corrompue d’System Protector contiennent des informations concernant des infections soi-disant présentes dans votre système. Tous les parasites signalés sont imaginaires et totalement factices. Ils ne sont « détectés » que pour persuader les victimes les plus confiantes d’essayer le logiciel commercial payant System Protector. Si vous persistez à ignorer ses alertes et analyses obsessionnelles, System Protector passera progressivement à des méthodes de lavage de cerveau plus « persuasives », par exemple en ralentissant votre ordinateur, en l’inondant d’avertissements supplémentaires et en altérant la vitesse de votre connexion Internet. Si System Protector est présent dans votre système, la meilleure chose à faire consiste à vous débarrasser de ce programme nuisible et malhonnête avant qu‘il ne se montre plus agressif envers votre cyber-sécurité.
(SystemProtector) est un exemple de programme à éviter à tout prix. Au vu de ses caractéristiques essentielles et de ses principaux objectifs, il se classe parmi les programmes Antispyware malhonnêtes. Cela signifie qu’il émet des alertes intempestives exagérées et déclenche de fausses analyses du système visant à vous faire croire à tort que votre PC court un risque. System Protector doit son infiltration clandestine à des chevaux de Troie Backdoor Trojan qui guident la version malveillante sans licence jusqu‘au système hôte. Les faux messages intempestifs et analyses affichés par la version d’essai corrompue d’System Protector contiennent des informations concernant des infections soi-disant présentes dans votre système. Tous les parasites signalés sont imaginaires et totalement factices. Ils ne sont « détectés » que pour persuader les victimes les plus confiantes d’essayer le logiciel commercial payant System Protector. Si vous persistez à ignorer ses alertes et analyses obsessionnelles, System Protector passera progressivement à des méthodes de lavage de cerveau plus « persuasives », par exemple en ralentissant votre ordinateur, en l’inondant d’avertissements supplémentaires et en altérant la vitesse de votre connexion Internet. Si System Protector est présent dans votre système, la meilleure chose à faire consiste à vous débarrasser de ce programme nuisible et malhonnête avant qu‘il ne se montre plus agressif envers votre cyber-sécurité.
-->Message édité par Jypalou le 12/04/2009 21:11:51<--
-------
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde
huygens66
le 13 avril 2009 à 10h08
Il y a quelques temps j'avais installé quelques programme et mon ardi ramais a un point que il se bloquais .
j'ai fais plusieurs restaurations complete de mon systeme pour tous enlever .
par contre avant j'avais firfox 2 il etait geniale il y a eue le 3 le probleme il laisse passé trop de page de pub.
maintenant j'ai internet explorer 8 et google chrome et c'est que du bonheur.
j'ai fais plusieurs restaurations complete de mon systeme pour tous enlever .
par contre avant j'avais firfox 2 il etait geniale il y a eue le 3 le probleme il laisse passé trop de page de pub.
maintenant j'ai internet explorer 8 et google chrome et c'est que du bonheur.
bigdos
le 13 avril 2009 à 10h53
merci à l'équipe et surtout à bobette pour cet excelent topic
"un homme averti en vaut deux..."
encore un grand merci.
-------
![[:Yann3:8]](/data/globaldata/usmilies/yann3-8.gif "[:Yann3:8]")
Quand l'entrain devient train-train, c'est le voyageur qui déraille.
Quand l'entrain devient train-train, c'est le voyageur qui déraille.
Jypalou
le 14 avril 2009 à 18h43
P 09 Antispyware ![[:herblinois:1]](/data/globaldata/usmilies/herblinois-1.gif "[:herblinois:1]")
SysCleaner TotalAntiSpyware WebAntiSpy Rebrand Software. ils se classent parmi les programmes Antispyware malhonnêtes. Cela signifie qu’ils émettent des alertes intempestives exagérées et déclenchent de fausses analyses du système visant à vous faire croire à tort que votre PC court un risque. Ses infiltrations clandestines installent les chevaux de Troie Zlob et Vundo.
SysCleaner TotalAntiSpyware WebAntiSpy Rebrand Software. ils se classent parmi les programmes Antispyware malhonnêtes. Cela signifie qu’ils émettent des alertes intempestives exagérées et déclenchent de fausses analyses du système visant à vous faire croire à tort que votre PC court un risque. Ses infiltrations clandestines installent les chevaux de Troie Zlob et Vundo.
-->Message édité par Jypalou le 14/04/2009 18:44:56<--
-------
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde
Jypalou
le 17 avril 2009 à 11h47
Antispyware malhonnêtes. Cela signifie qu’il émet des alertes intempestives exagérées et déclenche de fausses analyses du système visant à vous faire croire à tort que votre PC court un risque. Ses infiltrations clandestines installent des chevaux de Troie.
-------
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde
jeanmimigab
le 17 avril 2009 à 12h57
attention à celui ci,il est redoutable
ok ok ch'uis partis
Jypalou
le 17 avril 2009 à 14h11
![[:phoenix101:2]](/data/globaldata/usmilies/phoenix101-2.gif "[:phoenix101:2]")
-------
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde
Jypalou
le 21 avril 2009 à 13h40
HomeAntivirus 2009 est un Antispyware malhonnêtes. Cela signifie qu’il émet des alertes intempestives exagérées et déclenche de fausses analyses du système visant à vous faire croire à tort que votre PC court un risque. Ses infiltrations clandestines installent des chevaux de Troie notamment le Trojan-Downloader.braviax .
-------
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde
Jypalou
le 21 avril 2009 à 13h44
AV Antispyware est un Antispyware malhonnêtes. Cela signifie qu’il émet des alertes intempestives exagérées et déclenche de fausses analyses du système visant à vous faire croire à tort que votre PC court un risque. Ses infiltrations clandestines installent des chevaux de Troie.
-------
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde
Jypalou
le 22 avril 2009 à 08h41
Extra Antivirus est un Antispyware malhonnête. Cela signifie qu’il émet des alertes intempestives exagérées et déclenche de fausses analyses du système visant à vous faire croire à tort que votre PC court un risque. Ses infiltrations clandestines installent des chevaux de Troie.
-------
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde
Jypalou
le 22 avril 2009 à 09h17
Ce n'est pas la version officielle de Spybot Search & Destroy
-------
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde
anje14
le 22 avril 2009 à 14h34
que pensez vous de "processlibrary.com" la ressource en ligne pour l'information de porcessus 
Je ne vois aucun avis sur ce site : bon ou malware ?
merci de votre réponse
Je ne vois aucun avis sur ce site : bon ou malware ?
merci de votre réponse
bobette marlow
le 22 avril 2009 à 14h55
Salut,
les processus,ce n'est pas vraiment le sujet ici.c'est un site parmi d'autres:
# http://www.sysinfo.org/startuplist.php
# http://www.bleepingcomputer.com/startups/
# http://www.neuber.com/taskmanager/process/index.html
# http://www.superadblocker.com/applicationlist.html
# http://www.spywaredata.com/spyware/spyware-adware/process/1/results.php
# http://www.answersthatwork.com/Tasklist_pages/tasklist.htm
que pensez vous de "processlibrary.com" la ressource en ligne pour l'information de porcessus
Je ne vois aucun avis sur ce site : bon ou malware ?
merci de votre réponse
Je ne vois aucun avis sur ce site : bon ou malware ?
merci de votre réponse
les processus,ce n'est pas vraiment le sujet ici.c'est un site parmi d'autres:
# http://www.sysinfo.org/startuplist.php
# http://www.bleepingcomputer.com/startups/
# http://www.neuber.com/taskmanager/process/index.html
# http://www.superadblocker.com/applicationlist.html
# http://www.spywaredata.com/spyware/spyware-adware/process/1/results.php
# http://www.answersthatwork.com/Tasklist_pages/tasklist.htm
-->Message édité par bobette marlow le 30/04/2009 19:56:05<--
Jypalou
le 23 avril 2009 à 21h53
MalwareCleaner est un Antispyware malhonnête. Cela signifie qu’il émet des alertes intempestives exagérées et déclenche de fausses analyses du système visant à vous faire croire à tort que votre PC court un risque. Ses infiltrations clandestines installent des chevaux de Troie.
-------
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde
|
page précédente |
1 - 2 - 3 - 4 - 5 - 6 - 7 |
page suivante | |
À PROPOS DU FORUM MICRO HEBDO
LES FORUMS THÉMATIQUES ET TECHNIQUES
- Matériels |
- Logiciels |
- Windows, Linux, Mac et les autres... |
- Questions techniques diverses |
- Internet, réseaux et high tech |
- Photo numérique
LES FORUMS GÉNÉRAUX
ARCHIVES DU FORUM
publicité
Messages des modérateurs
A lire aussi
À PROPOS DU FORUM MICRO HEBDO
LES FORUMS THÉMATIQUES ET TECHNIQUES
LES FORUMS GÉNÉRAUX
- [Tv/Radio] La promo non stop
- Un guide hebdomadaire des programmes de VOD dans MH ?
- A propos de MH 353: Stop........
- [MH n°445] Pas d'icône IE7 sur le Bureau ou mes programmes
- Stop a la promotion de la guerre dans MH
ARCHIVES DU FORUM
L'ORDINATEUR INDIVIDUEL
Le mensuel informatique qui vous informe et vous conseille.
Nous contacter
|
Charte de confiance
|
Voir notice légale
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
Tous droits réservés © 1999 - 2009 Internext - 01net.