Votre question

Fenetres intmpestives et internet super lent [RESOLU]

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
20 Décembre 2008 17:12:29

:hello:  Salut tout le monde, voila, je poste ce petit message pour demander de l'aide.
Depuis peu, j'ai des fenêtres publicitaires qui s'ouvrent sans cesse lorsque je me connecte sur internet (mozilla ou IE). De plus j'ai mes connections qui sont de plus en plus lentes. C'est très relou.

merci d'avance pour votre aide

Autres pages sur : fenetres intmpestives internet super lent resolu

20 Décembre 2008 23:25:01

bonsoir
Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2


++++++++++++
Télécharger Rooter.exe sur ton bureau
Double clique dessus et poste le rapport ( %Systemdrive%\Rooter.txt )


21 Décembre 2008 11:45:31

voila le rapport ijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:44:27, on 21/12/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Common Files\aol\1173130340\ee\aolsoftware.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Packard Bell\FIJI\ABoard.exe
C:\Windows\Vm_sti.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\vVX1000.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpWareSE4.exe
C:\Program Files\QuickTime\qttask.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\HP\Digital Imaging\bin\HpqSRmon.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Guiöme & Roxane\AppData\Local\kacik.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\conime.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www2.iesearch.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: P2P Torrent Toolbar - {bc4be15d-6a34-4356-9e97-79e43da32b1d} - C:\Program Files\P2P_Torrent\tbP2P_.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: P2P Torrent Toolbar - {bc4be15d-6a34-4356-9e97-79e43da32b1d} - C:\Program Files\P2P_Torrent\tbP2P_.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: P2P Torrent Toolbar - {bc4be15d-6a34-4356-9e97-79e43da32b1d} - C:\Program Files\P2P_Torrent\tbP2P_.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Common Files\AOL\1173130340\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Program Files\Packard Bell\FIJI\aboard.exe
O4 - HKLM\..\Run: [BigDogPath] C:\Windows\VM_STI.EXE Cammaestro 4.2GU build 1104.72
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [VX1000] C:\Windows\vVX1000.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TrayServer] C:\Program Files\MAGIX\Video_deluxe_2008_e-version\TrayServer.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [DEAD CHIC] "C:\ProgramData\Bind Iso Iso.fv6c8f"
O4 - HKCU\..\Run: [CAMP SHIM EXIT HECK] "C:\ProgramData\Army 4 Plan.raq68"
O4 - HKCU\..\Run: [kacik] "c:\users\guiöme & roxane\appdata\local\kacik.exe" kacik
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: GigaTribe.lnk = C:\Program Files\GigaTribe\gigatribe.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix:
O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/cert...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-6578900b39679927.spaces.live.com/PhotoUpload...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 11221 bytes
Contenus similaires
21 Décembre 2008 11:47:32

et le rapport rooter


Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 3.00GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Guiöme & Roxane ( Administrator )
BOOT : Normal boot

Antivirus : AVG Anti-Virus Free 8.0 (Activated)


C:\ (Local Disk) - NTFS - Total:141 Go (Free:55 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (CD or DVD)
K:\ (CD or DVD)
L:\ (USB)
M:\ (USB)
N:\ (Local Disk) - NTFS - Total:465 Go (Free:122 Go)
O:\ (CD or DVD)

21/12/2008|11:44

----------------------\\ Search..


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"kacik"="\"c:\\users\\gui”me & roxane\\appdata\\local\\kacik.exe\" kacik"

C:\Users\GUIME&~1\AppData\Local\kacik.dat
C:\Users\GUIME&~1\AppData\Local\kacik.exe
C:\Users\GUIME&~1\AppData\Local\kacik_nav.dat
C:\Users\GUIME&~1\AppData\Local\kacik_navps.dat
==> NAVIPROMO <==

C:\ProgramData\Army 4 Plan.raq68
C:\ProgramData\Bind Iso Iso.fv6c8f
C:\ProgramData\Bind Iso Iso.1syyr6s
----------------------\\ Cracks & Keygens..

C:\Users\GUIME&~1\AppData\Roaming\Microsoft\Windows\Recent\crack so blonde sexy girl has shaking orgasm during sex.lnk
C:\Users\GUIME&~1\AppData\Roaming\uTorrent\[PC Game] Zuma deluxe FULL Game + Crack (GREAT solitaire game).zip.torrent
C:\Users\GUIME&~1\Downloads\Zuma Deluxe! v1.0 (crack).exe


1 - "C:\Rooter$\Rooter_1.txt" - 21/12/2008|11:46

----------------------\\ Scan completed at 11:46
21 Décembre 2008 12:33:45

bonjour

vire tout ça:
C:\Users\GUIME&~1\AppData\Roaming\Microsoft\Windows\Recent\crack so blonde sexy girl has shaking orgasm during sex.lnk
C:\Users\GUIME&~1\AppData\Roaming\uTorrent\[PC Game] Zuma deluxe FULL Game + Crack (GREAT solitaire game).zip.torrent
C:\Users\GUIME&~1\Downloads\Zuma Deluxe! v1.0 (crack).exe


puis:


Installation :

Désactive l'UAC-User Account Control -contrôle des comptes utilisateurs (surtout, bien penser à le réactiver après la désinfection).
  • Démarrer > Panneau de Configuration
  • Double clique sur l'icône Comptes d'utilisateurs
  • Clique ensuite sur Désactiver et valide.

  • Télécharge maintenant Navilog1 depuis-ce lien :

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

  • Clique-droit sur le lien ci-dessus et choisis Enregistrer la cible (du lien) sous... et range le sur ton Bureau.
  • Clique-droit sur navilog1.exe et choisis "Exécuter en tant que... Administrateur" pour l'installer.
  • Attends la fin de l'installation.

    ======================================

    Option #1 :

    Assure-toi que l'UAC-User Account Control -contrôle des comptes utilisateurs est bien désactivé.

    Clique-droit sur le raccourci Navilog1 sur le Bureau et choisis "Exécuter en tant que... Administrateur".
  • Sur le menu principal, choisis 1.
  • Suis les instructions et patiente.
  • Patiente jusqu'au message *** Analyse terminée le ….*** (il se peut que ça prenne un certain temps).
  • Appuie sur une touche ainsi que demandé.
  • Un document du Bloc-notes est créé : fixnavi.txt.
  • Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse.
  • Referme le Bloc-notes.
    Le rapport fixnavi.txt est également sauvegardé dans %systemdrive%. (en général C:\)
    21 Décembre 2008 17:00:01

    dsl mais navilog ne marche pas
    j ai fais tout ce que tu m'a dit, mais rien ne se passe
    il met que le scan peut durer une dizaine de minutes mais ca fait 120 min et rien ne se passe
    21 Décembre 2008 21:00:38

    re
    tu avais bien désactivé l'UAC?
    supprime ta version,désactive aussi ton antivirus et recommence la manip.
    21 Décembre 2008 22:21:51

    ok, j'ai rien fait de plus mais ca a marché ce coup ci
    alors voila le rapport

    Search Navipromo version 3.7.0 commencé le 21/12/2008 à 21:09:27,76

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 3.00GHz )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : Guiöme & Roxane ( Administrator )
    BOOT : Normal boot

    Antivirus : AVG Anti-Virus Free 8.0 (Activated)


    C:\ (Local Disk) - NTFS - Total:141 Go (Free:60 Go)
    D:\ (CD or DVD)
    E:\ (CD or DVD)
    F:\ (CD or DVD)
    G:\ (USB)
    H:\ (USB)
    I:\ (CD or DVD)
    K:\ (CD or DVD)
    L:\ (USB)
    M:\ (USB)
    N:\ (Local Disk) - NTFS - Total:465 Go (Free:122 Go)
    O:\ (CD or DVD)


    Recherche executé en mode normal

    *** Recherche Programmes installés ***


    *** Recherche dossiers dans "C:\Windows" ***


    *** Recherche dossiers dans "C:\Program Files" ***


    *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


    *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


    *** Recherche dossiers dans "C:\ProgramData" ***


    *** Recherche dossiers dans "C:\Users\Gui”me & Roxane\AppData\Local\virtualstore\Program Files" ***


    *** Recherche dossiers dans "C:\Users\Gui”me & Roxane\AppData\Roaming" ***


    *** Recherche dossiers dans "C:\Users\ADMINI~1\appdata\roaming" ***


    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net



    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\Windows\system32" *

    * Recherche dans "C:\Users\Gui”me & Roxane\AppData\Local\Microsoft" *

    * Recherche dans "C:\Users\Gui”me & Roxane\AppData\Local\virtualstore\windows\system32" *

    * Recherche dans "C:\Users\Gui”me & Roxane\AppData\Local" *

    * Recherche dans "C:\Users\ADMINI~1\AppData\Local" *



    *** Recherche fichiers ***



    *** Recherche clés spécifiques dans le Registre ***
    !! Les clés trouvées ne sont pas forcément infectées !!

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "kacik"="\"c:\\users\\gui”me & roxane\\appdata\\local\\kacik.exe\" kacik"


    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :


    2)Recherche Heuristique :

    * Dans "C:\Windows\system32" :


    * Dans "C:\Users\Gui”me & Roxane\AppData\Local\Microsoft" :


    * Dans "C:\Users\Gui”me & Roxane\AppData\Local\virtualstore\windows\system32" :


    * Dans "C:\Users\Gui”me & Roxane\AppData\Local" :

    kacik.exe trouvé !
    kacik.dat trouvé !
    kacik_nav.dat trouvé !
    kacik_navps.dat trouvé !

    * Dans "C:\Users\ADMINI~1\AppData\Local" :


    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group trouvé !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit trouvé !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche autres dossiers et fichiers connus :


    C:\ProgramData\Army 4 Plan.raq68 trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\Bind Iso Iso.fv6c8f trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\Bind Iso Iso.1syyr6s trouvé ! Infection Lop possible non traitée par cet outil !


    *** Analyse terminée le 21/12/2008 à 21:36:41,00 ***
    21 Décembre 2008 22:25:51

    re
    c'est le nom de ta session qui pose problème je pense: Gui”me & Roxane

    Assure-toi que l'UAC-User Account Control -contrôle des comptes utilisateurs est bien désactivé.

    Clique-droit sur le raccourci Navilog1 sur le Bureau et choisis "Exécuter en tant que... Administrateur".
  • Sur le menu principal, choisis 2.
  • Suis les instructions et patiente.
  • L'outil va t'informer qu'il redémarrera ton ordinateur.
  • Sauvegarde les documents ouverts, s'il y en a, puis ferme toutes les fenêtres.
  • Appuie sur une touche ainsi que demandé.
  • Si ton ordinateur ne redémarre pas automatiquement, fais le manuellement.
  • Choisis ta session habituelle si nécessaire.
  • Patiente jusqu'au message *** Nettoyage terminé le ….*** (il se peut que ça prenne un certain temps).
  • Un document du Bloc-notes est créé. Sauvegarde le rapport de manière à le retrouver.
  • Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse.
  • Referme le Bloc-notes.
  • Ton Bureau va réapparaître.
    Réactive le contrôle des comptes utilisateurs (UAC-User Account Control).

    Note : Si ton Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
    Onglet "Processus" > Fichier (menu) > Nouvelle tâche (Exécuter...) > tape explorer et clique sur OK.
    Ferme Internet Explorer puis Démarrer/Panneau de Configuration/Options Internet.
    Choisis l'onglet Contenu puis onglet Certificats.
    Si tu trouves le programme suivant (en particulier dans Editeurs approuvés), supprime-le :

    VIP

    21 Décembre 2008 23:46:15

    voila encore un rapport

    Clean Navipromo version 3.7.0 commencé le 21/12/2008 à 22:29:26,39

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 3.00GHz )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : Guiöme & Roxane ( Administrator )
    BOOT : Normal boot

    Antivirus : AVG Anti-Virus Free 8.0 (Activated)


    C:\ (Local Disk) - NTFS - Total:141 Go (Free:60 Go)
    D:\ (CD or DVD)
    E:\ (CD or DVD)
    F:\ (CD or DVD)
    G:\ (USB)
    H:\ (USB)
    I:\ (CD or DVD)
    K:\ (CD or DVD)
    L:\ (USB)
    M:\ (USB)
    N:\ (Local Disk) - NTFS - Total:465 Go (Free:122 Go)
    O:\ (CD or DVD)


    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS


    Nettoyage exécuté au redémarrage de l'ordinateur


    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\Windows\System32" *


    * Suppression dans "C:\Users\Gui”me & Roxane\AppData\Local\Microsoft" *


    * Suppression dans "C:\Users\Gui”me & Roxane\AppData\Local\virtualstore\windows\system32" *


    * Suppression dans "C:\Users\Gui”me & Roxane\AppData\Local" *


    * Suppression dans "C:\Users\ADMINI~1\AppData\Local" *



    *** Suppression dossiers dans "C:\Windows" ***


    *** Suppression dossiers dans "C:\Program Files" ***


    *** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


    *** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


    *** Suppression dossiers dans "C:\ProgramData" ***


    *** Suppression dossiers dans c:\users\guime&~1\appdata\roaming\micros~1\windows\startm~1\programs ***


    *** Suppression dossiers dans "C:\Users\ADMINI~1\appdata\roaming\micros~1\windows\startm~1\programs" ***


    *** Suppression dossiers dans "C:\Users\Gui”me & Roxane\AppData\Local\virtualstore\Program Files" ***


    *** Suppression dossiers dans "C:\Users\Gui”me & Roxane\AppData\Roaming" ***


    *** Suppression dossiers dans "C:\Users\ADMINI~1\appdata\roaming" ***



    *** Suppression fichiers ***


    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\Windows\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :


    * Dans "C:\Windows\system32" *



    * Dans "C:\Users\Gui”me & Roxane\AppData\Local\Microsoft" *



    * Dans "C:\Users\Gui”me & Roxane\AppData\Local\virtualstore\windows\system32" *



    * Dans "C:\Users\Gui”me & Roxane\AppData\Local" *


    kacik.exe trouvé !
    Copie kacik.exe réalisée avec succès !
    kacik.exe supprimé !

    kacik.dat trouvé !
    Copie kacik.dat réalisée avec succès !
    kacik.dat supprimé !

    kacik_nav.dat trouvé !
    Copie kacik_nav.dat réalisée avec succès !
    kacik_nav.dat supprimé !

    kacik_navps.dat trouvé !
    Copie kacik_navps.dat réalisée avec succès !
    kacik_navps.dat supprimé !


    * Dans "C:\Users\ADMINI~1\AppData\Local" *



    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok


    *** Certificats ***

    Certificat Egroup absent !
    Certificat Electronic-Group supprimé !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit supprimé !
    Certificat Sunny-Day-Design-Ltdt absent !


    *** Recherche autres dossiers et fichiers connus ***

    C:\ProgramData\Army 4 Plan.raq68 trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Bind Iso Iso.fv6c8f trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Bind Iso Iso.1syyr6s trouvé ! Infection Lop possible non traitée par cet outil !


    *** Nettoyage terminé le 21/12/2008 à 23:18:50,62 ***

    22 Décembre 2008 13:13:23

    bonjour
    Télécharge Lop S&D.exe sur ton bureau

  • Double-clique dessus pour lancer l'installation
  • Puis double-clique sur le raccourci Lop S&D présent sur ton bureau
  • Sélectionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
  • Patiente jusqu'à la fin du scan
  • Poste le rapport généré ( C:\lopR.txt )

    ( Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )

    22 Décembre 2008 13:34:28

    salut a toi

    voila le rapport


    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 3.00GHz )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : Guiöme & Roxane ( Administrator )
    BOOT : Normal boot
    Antivirus : AVG Anti-Virus Free 8.0 (Activated)
    C:\ (Local Disk) - NTFS - Total:141 Go (Free:81 Go)
    D:\ (CD or DVD)
    E:\ (CD or DVD)
    F:\ (CD or DVD)
    G:\ (USB)
    H:\ (USB)
    I:\ (CD or DVD)
    K:\ (CD or DVD)
    L:\ (USB)
    M:\ (USB)
    N:\ (Local Disk) - NTFS - Total:465 Go (Free:117 Go)
    O:\ (CD or DVD)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [1] ( 22/12/2008|13:28 )

    [ UAC => 1 ]

    --------------------\\ Listing des dossiers dans Local


    --------------------\\ Tâches planifiées dans C:\Windows\tasks

    [22/12/2008 13:00][--a------] C:\Windows\tasks\Extension de garantie.job
    [22/12/2008 13:00][--a------] C:\Windows\tasks\Recovery DVD Creator.job
    [22/12/2008 09:30][--ah-----] C:\Windows\tasks\SA.DAT
    [22/12/2008 09:29][--a------] C:\Windows\tasks\SCHEDLGU.TXT

    --------------------\\ Listing des dossiers dans C:\ProgramData

    [06/12/2008|13:27] C:\ProgramData\Adobe
    [04/01/2008|15:55] C:\ProgramData\AOL
    [02/11/2006|14:02] C:\ProgramData\Application Data
    [09/12/2008|10:06] C:\ProgramData\ArcSoft
    [20/12/2008|14:33] C:\ProgramData\Army 4 Plan.raq68
    [18/10/2008|17:09] C:\ProgramData\avg8
    [20/12/2008|14:32] C:\ProgramData\Bind Iso Iso.1syyr6s
    [20/12/2008|14:32] C:\ProgramData\Bind Iso Iso.fv6c8f
    [22/04/2007|07:33] C:\ProgramData\Bureau
    [18/09/2007|16:16] C:\ProgramData\CanonBJ
    [28/04/2008|04:03] C:\ProgramData\Ciel
    [02/11/2006|14:02] C:\ProgramData\Desktop
    [02/11/2006|14:02] C:\ProgramData\Documents
    [22/04/2007|07:33] C:\ProgramData\Favoris
    [02/11/2006|14:02] C:\ProgramData\Favorites
    [05/03/2007|22:38] C:\ProgramData\Google
    [08/11/2007|13:17] C:\ProgramData\HP
    [05/10/2008|15:44] C:\ProgramData\hpzinstall.log
    [05/03/2007|22:38] C:\ProgramData\InstallShield
    [27/11/2007|07:43] C:\ProgramData\Kaspersky Lab
    [07/12/2008|15:37] C:\ProgramData\LauncherAccess.dt
    [31/03/2008|08:29] C:\ProgramData\Lavasoft
    [06/04/2008|09:06] C:\ProgramData\MAGIX
    [12/07/2008|14:13] C:\ProgramData\Malwarebytes
    [22/04/2007|07:33] C:\ProgramData\Menu D‚marrer
    [03/11/2007|14:24] C:\ProgramData\Messenger Plus!
    [18/12/2008|17:55] C:\ProgramData\Microsoft
    [22/04/2007|07:33] C:\ProgramData\ModŠles
    [08/11/2007|22:48] C:\ProgramData\NFS Underground
    [30/09/2008|17:25] C:\ProgramData\NVIDIA
    [05/03/2007|22:54] C:\ProgramData\OFFICE One v7
    [19/02/2008|14:44] C:\ProgramData\Playtonium Games
    [30/04/2008|14:09] C:\ProgramData\QuickTime
    [19/12/2008|21:38] C:\ProgramData\Roxio
    [18/09/2007|16:22] C:\ProgramData\ScanSoft
    [03/04/2008|10:40] C:\ProgramData\SmartSound Software Inc
    [22/04/2007|09:41] C:\ProgramData\Sonic
    [02/11/2006|14:02] C:\ProgramData\Start Menu
    [06/08/2007|20:24] C:\ProgramData\Symantec Temporary Files
    [17/07/2008|10:54] C:\ProgramData\TEMP
    [02/11/2006|14:02] C:\ProgramData\Templates
    [20/12/2008|14:33] C:\ProgramData\That Face Camp Shim
    [27/04/2008|15:45] C:\ProgramData\TomTom
    [20/12/2008|14:33] C:\ProgramData\type vc mix
    [03/04/2008|10:42] C:\ProgramData\Ulead Systems
    [21/12/2008|08:23] C:\ProgramData\WindowsSearch
    [03/04/2008|11:12] C:\ProgramData\WinZip
    [26/07/2008|10:22] C:\ProgramData\WLInstaller

    --------------------\\ Listing des dossiers dans C:\Program Files

    [13/04/2008|17:20] C:\Program Files\3DBELOTE
    [06/12/2008|13:27] C:\Program Files\Adobe
    [13/04/2008|17:21] C:\Program Files\AdVantage
    [10/09/2007|18:53] C:\Program Files\Alcohol Soft
    [07/07/2008|17:58] C:\Program Files\ANACONDA
    [04/01/2008|15:55] C:\Program Files\AOL
    [05/03/2007|22:34] C:\Program Files\AOL 9.0 VR
    [07/12/2008|20:34] C:\Program Files\ArcSoft
    [18/08/2007|18:53] C:\Program Files\Auto-‚cole 3D
    [18/10/2008|17:09] C:\Program Files\AVG
    [07/04/2008|08:58] C:\Program Files\BELOTE2000
    [17/12/2008|16:49] C:\Program Files\BitTorrent Fastest Tool
    [16/09/2007|11:01] C:\Program Files\Bullfrog
    [27/04/2008|22:32] C:\Program Files\Camfrog
    [18/09/2007|16:26] C:\Program Files\Canon
    [18/09/2007|16:11] C:\Program Files\CanonBJ
    [16/04/2008|17:37] C:\Program Files\CCleaner
    [18/12/2008|17:33] C:\Program Files\Common Files
    [17/12/2008|10:41] C:\Program Files\Conduit
    [20/10/2008|11:14] C:\Program Files\DAEMON Tools
    [20/10/2008|11:14] C:\Program Files\DaemonTools_WhenUSave_Installer
    [03/04/2008|11:14] C:\Program Files\DevGuru
    [22/12/2008|09:25] C:\Program Files\eMule
    [18/12/2008|17:31] C:\Program Files\eMule Acceleration Patch
    [22/04/2007|07:33] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
    [22/04/2007|17:01] C:\Program Files\FinePixViewer
    [30/09/2008|10:03] C:\Program Files\GigaTribe
    [25/06/2008|10:21] C:\Program Files\Google
    [27/11/2007|07:28] C:\Program Files\Grisoft
    [16/09/2007|14:55] C:\Program Files\GXTranscoder.net AWE
    [05/03/2007|22:31] C:\Program Files\HDReg
    [15/07/2008|16:22] C:\Program Files\HomePlayer
    [08/11/2007|13:18] C:\Program Files\HP
    [17/12/2008|16:23] C:\Program Files\InstallShield Installation Information
    [03/04/2008|10:43] C:\Program Files\Intel
    [29/07/2008|10:17] C:\Program Files\Internet Explorer
    [14/12/2008|13:26] C:\Program Files\Java
    [22/04/2007|10:20] C:\Program Files\K-Lite Codec Pack
    [07/07/2008|15:15] C:\Program Files\LimeWire
    [09/05/2008|12:34] C:\Program Files\Ludi
    [28/04/2008|04:03] C:\Program Files\Ludiclub
    [22/02/2008|15:41] C:\Program Files\M6 Jeux
    [06/04/2008|09:06] C:\Program Files\MAGIX
    [12/07/2008|14:13] C:\Program Files\Malwarebytes' Anti-Malware
    [07/09/2008|10:23] C:\Program Files\Messenger Plus! Live
    [25/10/2008|17:24] C:\Program Files\Micro Application
    [18/12/2008|17:45] C:\Program Files\Microsoft
    [15/02/2008|18:50] C:\Program Files\Microsoft Games
    [08/09/2007|16:00] C:\Program Files\Microsoft LifeCam
    [18/12/2008|17:57] C:\Program Files\Microsoft Silverlight
    [13/11/2007|10:35] C:\Program Files\Microsoft SQL Server Compact Edition
    [18/12/2008|17:55] C:\Program Files\Microsoft Sync Framework
    [29/07/2008|10:17] C:\Program Files\Movie Maker
    [21/12/2008|23:44] C:\Program Files\Mozilla Firefox
    [02/11/2006|13:37] C:\Program Files\MSBuild
    [26/02/2008|09:09] C:\Program Files\MSN Webcam Recorder
    [22/04/2007|08:19] C:\Program Files\MSXML 4.0
    [21/12/2008|23:18] C:\Program Files\Navilog1
    [06/04/2008|13:38] C:\Program Files\OFFICE ONE 7.0
    [06/04/2008|18:34] C:\Program Files\OFFICE One v7
    [06/04/2008|13:50] C:\Program Files\OpenOffice.org 2.4
    [17/12/2008|10:41] C:\Program Files\P2P_Torrent
    [05/03/2007|22:55] C:\Program Files\Packard Bell
    [17/12/2008|16:23] C:\Program Files\Playboy - The Mansion
    [20/12/2008|14:42] C:\Program Files\PopCap Games
    [03/04/2008|10:38] C:\Program Files\QuickTime
    [05/03/2007|22:28] C:\Program Files\Realtek
    [02/11/2006|13:37] C:\Program Files\Reference Assemblies
    [27/04/2008|23:29] C:\Program Files\Rencontre-sexy
    [05/03/2007|22:38] C:\Program Files\Roxio
    [17/02/2008|18:22] C:\Program Files\Samsung
    [18/09/2007|16:20] C:\Program Files\ScanSoft
    [03/04/2008|10:40] C:\Program Files\SmartSound Software
    [31/03/2008|14:15] C:\Program Files\Super logiciels
    [12/07/2008|10:29] C:\Program Files\SuperCopier2
    [27/04/2008|23:31] C:\Program Files\The Weather Channel FW
    [13/01/2008|18:01] C:\Program Files\TomTom DesktopSuite
    [13/01/2008|18:05] C:\Program Files\TomTom HOME
    [27/04/2008|15:44] C:\Program Files\TomTom HOME 2
    [21/12/2008|11:41] C:\Program Files\Trend Micro
    [03/04/2008|10:46] C:\Program Files\Ulead Systems
    [02/11/2006|14:01] C:\Program Files\Uninstall Information
    [22/12/2008|09:47] C:\Program Files\uTorrent
    [15/09/2007|18:16] C:\Program Files\VideoLAN
    [22/04/2007|10:49] C:\Program Files\Vimicro
    [13/04/2008|17:21] C:\Program Files\Webteh
    [18/09/2007|08:20] C:\Program Files\Winamp
    [29/07/2008|10:17] C:\Program Files\Windows Calendar
    [29/07/2008|10:17] C:\Program Files\Windows Collaboration
    [29/07/2008|10:17] C:\Program Files\Windows Defender
    [29/07/2008|10:17] C:\Program Files\Windows Journal
    [18/12/2008|17:57] C:\Program Files\Windows Live
    [13/11/2007|10:38] C:\Program Files\Windows Live Favorites
    [18/12/2008|17:44] C:\Program Files\Windows Live SkyDrive
    [18/12/2008|17:56] C:\Program Files\Windows Live Toolbar
    [11/12/2008|10:39] C:\Program Files\Windows Mail
    [26/02/2008|09:10] C:\Program Files\Windows Media Components
    [29/07/2008|10:17] C:\Program Files\Windows Media Player
    [22/04/2007|07:33] C:\Program Files\Windows NT
    [29/07/2008|10:17] C:\Program Files\Windows Photo Gallery
    [29/07/2008|10:17] C:\Program Files\Windows Sidebar
    [12/05/2008|10:54] C:\Program Files\WinRAR
    [03/04/2008|11:12] C:\Program Files\WinZip
    [27/04/2008|22:32] C:\Program Files\YesMessenger
    [21/12/2008|18:27] C:\Program Files\Zuma Deluxe

    --------------------\\ Listing des dossiers dans C:\Program Files\Common Files

    [06/12/2008|13:27] C:\Program Files\Common Files\Adobe
    [04/01/2008|15:55] C:\Program Files\Common Files\aol
    [05/03/2007|22:33] C:\Program Files\Common Files\aolshare
    [07/12/2008|20:20] C:\Program Files\Common Files\ArcSoft
    [19/10/2007|12:27] C:\Program Files\Common Files\HP
    [22/04/2007|17:01] C:\Program Files\Common Files\InstallShield
    [23/04/2007|17:31] C:\Program Files\Common Files\Java
    [06/04/2008|09:07] C:\Program Files\Common Files\MAGIX Shared
    [18/12/2008|17:45] C:\Program Files\Common Files\microsoft shared
    [05/03/2007|22:33] C:\Program Files\Common Files\Nullsoft
    [19/02/2008|14:44] C:\Program Files\Common Files\Oberon Media
    [05/03/2007|22:37] C:\Program Files\Common Files\Roxio Shared
    [18/09/2007|16:21] C:\Program Files\Common Files\ScanSoft Shared
    [02/11/2006|12:18] C:\Program Files\Common Files\Services
    [05/03/2007|22:37] C:\Program Files\Common Files\Sonic Shared
    [02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
    [05/03/2007|22:38] C:\Program Files\Common Files\SureThing Shared
    [22/04/2007|17:02] C:\Program Files\Common Files\SWF Studio
    [16/07/2008|10:21] C:\Program Files\Common Files\Symantec Shared
    [29/07/2008|10:17] C:\Program Files\Common Files\System
    [03/04/2008|10:42] C:\Program Files\Common Files\Ulead Systems
    [18/12/2008|17:33] C:\Program Files\Common Files\Windows Live
    [13/11/2007|10:27] C:\Program Files\Common Files\WindowsLiveInstaller

    --------------------\\ Process

    ( 72 Processes )

    iexplore.exe ~ [PID:2660]
    iexplore.exe ~ [PID:512]

    --------------------\\ Recherche avec S_Lop

    C:\ProgramData\Army 4 Plan.raq68
    C:\ProgramData\Bind Iso Iso.fv6c8f
    C:\ProgramData\Bind Iso Iso.1syyr6s
    C:\ProgramData\TYPEVC~1
    C:\ProgramData\TYPEVC~1\buwyclcr.exe
    C:\ProgramData\TYPEVC~1\PartBook.exe

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    C:\ProgramData\That Face Camp Shim
    C:\ProgramData\That Face Camp Shim\Bleh amen.exe
    C:\Program Files\BitTorrent Fastest Tool
    C:\Program Files\BitTorrent Fastest Tool\BitDownload-4.5-setup.exe
    C:\Program Files\BitTorrent Fastest Tool\INSTALL.LOG
    C:\Windows\Prefetch\BITTORRENT FASTEST TOOL0308_M-9D4812C0.pf

    --------------------\\ Verification du Registre

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Soap Window Help]
    "DisplayName"="CiD Help"
    "UninstallString"="C:\\PROGRA~2\\TYPEVC~1\\PartBook.exe -uninstall"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CAMP SHIM EXIT HECK"="\"C:\\ProgramData\\Army 4 Plan.raq68\""
    "DEAD CHIC"="\"C:\\ProgramData\\Bind Iso Iso.fv6c8f\""

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE


    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-12-22 13:28:20
    Windows 6.0.6001 Service Pack 1 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 1028

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\Users\GUIME&~1\AppData\Roaming\Microsoft\Windows\Recent\crack so blonde sexy girl has shaking orgasm during sex.lnk


    22 Décembre 2008 18:27:21

    re

    Relance Lop S&D

  • Choisis cette fois ci l'Option 2 ( Suppression )
  • Ne ferme pas la fenêtre lors de la suppression !
  • Poste le rapport généré ( C:\lopR.txt )


    ~Télécharge CCleaner:

    http://www.filehippo.com/download_ccleaner/

    ~Lors de l'installation décoche: "Ajouter la Barre d'Outils Yahoo! Ccleaner"
    Clique sur le bouton nettoyeur, tu fais " lancer le nettoyage "
    Clique sur le bouton erreurs, tu fais "chercher les erreurs ", puis "réparer les erreurs".
    accepte la sauvegarde du registre si tu veux.

    Tuto de CCleaner: (merci à Malekal) .
    http://www.malekal.com/tutorial_CCleaner.html
    22 Décembre 2008 19:28:46

    re
    voila le rapport


    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 3.00GHz )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : Guiöme & Roxane ( Administrator )
    BOOT : Normal boot
    Antivirus : AVG Anti-Virus Free 8.0 (Activated)
    C:\ (Local Disk) - NTFS - Total:141 Go (Free:88 Go)
    D:\ (CD or DVD)
    E:\ (CD or DVD)
    F:\ (CD or DVD)
    G:\ (USB)
    H:\ (USB)
    I:\ (CD or DVD)
    K:\ (CD or DVD)
    L:\ (USB)
    M:\ (USB)
    N:\ (Local Disk) - NTFS - Total:465 Go (Free:120 Go)
    O:\ (CD or DVD)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [2] ( 22/12/2008|19:21 )

    [ UAC => 1 ]


    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

    Supprime! - C:\ProgramData\That Face Camp Shim\Bleh amen.exe
    Supprime! - C:\Program Files\BitTorrent Fastest Tool\BitDownload-4.5-setup.exe
    Supprime! - C:\Program Files\BitTorrent Fastest Tool\INSTALL.LOG
    Supprime! - C:\ProgramData\Army 4 Plan.raq68
    Supprime! - C:\ProgramData\Bind Iso Iso.fv6c8f
    Supprime! - C:\ProgramData\Bind Iso Iso.1syyr6s
    Supprime! - C:\ProgramData\TYPEVC~1\buwyclcr.exe
    Supprime! - C:\ProgramData\TYPEVC~1\PartBook.exe
    Supprime! - C:\ProgramData\That Face Camp Shim
    Supprime! - C:\Program Files\BitTorrent Fastest Tool
    Supprime! - C:\ProgramData\TYPEVC~1

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


    --------------------\\ Listing des dossiers dans Local


    --------------------\\ Tâches planifiées dans C:\Windows\tasks

    [22/12/2008 19:00][--a------] C:\Windows\tasks\Extension de garantie.job
    [22/12/2008 19:00][--a------] C:\Windows\tasks\Recovery DVD Creator.job
    [22/12/2008 09:30][--ah-----] C:\Windows\tasks\SA.DAT
    [22/12/2008 09:29][--a------] C:\Windows\tasks\SCHEDLGU.TXT

    --------------------\\ Listing des dossiers dans C:\ProgramData

    [06/12/2008|13:27] C:\ProgramData\Adobe
    [04/01/2008|15:55] C:\ProgramData\AOL
    [02/11/2006|14:02] C:\ProgramData\Application Data
    [09/12/2008|10:06] C:\ProgramData\ArcSoft
    [18/10/2008|17:09] C:\ProgramData\avg8
    [22/04/2007|07:33] C:\ProgramData\Bureau
    [18/09/2007|16:16] C:\ProgramData\CanonBJ
    [28/04/2008|04:03] C:\ProgramData\Ciel
    [02/11/2006|14:02] C:\ProgramData\Desktop
    [02/11/2006|14:02] C:\ProgramData\Documents
    [22/04/2007|07:33] C:\ProgramData\Favoris
    [02/11/2006|14:02] C:\ProgramData\Favorites
    [05/03/2007|22:38] C:\ProgramData\Google
    [08/11/2007|13:17] C:\ProgramData\HP
    [05/10/2008|15:44] C:\ProgramData\hpzinstall.log
    [05/03/2007|22:38] C:\ProgramData\InstallShield
    [27/11/2007|07:43] C:\ProgramData\Kaspersky Lab
    [07/12/2008|15:37] C:\ProgramData\LauncherAccess.dt
    [31/03/2008|08:29] C:\ProgramData\Lavasoft
    [06/04/2008|09:06] C:\ProgramData\MAGIX
    [12/07/2008|14:13] C:\ProgramData\Malwarebytes
    [22/04/2007|07:33] C:\ProgramData\Menu D‚marrer
    [03/11/2007|14:24] C:\ProgramData\Messenger Plus!
    [18/12/2008|17:55] C:\ProgramData\Microsoft
    [22/04/2007|07:33] C:\ProgramData\ModŠles
    [08/11/2007|22:48] C:\ProgramData\NFS Underground
    [30/09/2008|17:25] C:\ProgramData\NVIDIA
    [05/03/2007|22:54] C:\ProgramData\OFFICE One v7
    [19/02/2008|14:44] C:\ProgramData\Playtonium Games
    [30/04/2008|14:09] C:\ProgramData\QuickTime
    [22/12/2008|17:03] C:\ProgramData\Roxio
    [18/09/2007|16:22] C:\ProgramData\ScanSoft
    [03/04/2008|10:40] C:\ProgramData\SmartSound Software Inc
    [22/04/2007|09:41] C:\ProgramData\Sonic
    [02/11/2006|14:02] C:\ProgramData\Start Menu
    [06/08/2007|20:24] C:\ProgramData\Symantec Temporary Files
    [17/07/2008|10:54] C:\ProgramData\TEMP
    [02/11/2006|14:02] C:\ProgramData\Templates
    [27/04/2008|15:45] C:\ProgramData\TomTom
    [03/04/2008|10:42] C:\ProgramData\Ulead Systems
    [21/12/2008|08:23] C:\ProgramData\WindowsSearch
    [03/04/2008|11:12] C:\ProgramData\WinZip
    [26/07/2008|10:22] C:\ProgramData\WLInstaller

    --------------------\\ Listing des dossiers dans C:\Program Files

    [13/04/2008|17:20] C:\Program Files\3DBELOTE
    [06/12/2008|13:27] C:\Program Files\Adobe
    [13/04/2008|17:21] C:\Program Files\AdVantage
    [10/09/2007|18:53] C:\Program Files\Alcohol Soft
    [07/07/2008|17:58] C:\Program Files\ANACONDA
    [04/01/2008|15:55] C:\Program Files\AOL
    [05/03/2007|22:34] C:\Program Files\AOL 9.0 VR
    [07/12/2008|20:34] C:\Program Files\ArcSoft
    [18/08/2007|18:53] C:\Program Files\Auto-‚cole 3D
    [18/10/2008|17:09] C:\Program Files\AVG
    [07/04/2008|08:58] C:\Program Files\BELOTE2000
    [16/09/2007|11:01] C:\Program Files\Bullfrog
    [27/04/2008|22:32] C:\Program Files\Camfrog
    [18/09/2007|16:26] C:\Program Files\Canon
    [18/09/2007|16:11] C:\Program Files\CanonBJ
    [16/04/2008|17:37] C:\Program Files\CCleaner
    [18/12/2008|17:33] C:\Program Files\Common Files
    [17/12/2008|10:41] C:\Program Files\Conduit
    [20/10/2008|11:14] C:\Program Files\DAEMON Tools
    [20/10/2008|11:14] C:\Program Files\DaemonTools_WhenUSave_Installer
    [03/04/2008|11:14] C:\Program Files\DevGuru
    [22/12/2008|09:25] C:\Program Files\eMule
    [18/12/2008|17:31] C:\Program Files\eMule Acceleration Patch
    [22/04/2007|07:33] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
    [22/04/2007|17:01] C:\Program Files\FinePixViewer
    [30/09/2008|10:03] C:\Program Files\GigaTribe
    [25/06/2008|10:21] C:\Program Files\Google
    [27/11/2007|07:28] C:\Program Files\Grisoft
    [16/09/2007|14:55] C:\Program Files\GXTranscoder.net AWE
    [05/03/2007|22:31] C:\Program Files\HDReg
    [15/07/2008|16:22] C:\Program Files\HomePlayer
    [08/11/2007|13:18] C:\Program Files\HP
    [17/12/2008|16:23] C:\Program Files\InstallShield Installation Information
    [03/04/2008|10:43] C:\Program Files\Intel
    [29/07/2008|10:17] C:\Program Files\Internet Explorer
    [14/12/2008|13:26] C:\Program Files\Java
    [22/04/2007|10:20] C:\Program Files\K-Lite Codec Pack
    [07/07/2008|15:15] C:\Program Files\LimeWire
    [09/05/2008|12:34] C:\Program Files\Ludi
    [28/04/2008|04:03] C:\Program Files\Ludiclub
    [22/02/2008|15:41] C:\Program Files\M6 Jeux
    [06/04/2008|09:06] C:\Program Files\MAGIX
    [12/07/2008|14:13] C:\Program Files\Malwarebytes' Anti-Malware
    [07/09/2008|10:23] C:\Program Files\Messenger Plus! Live
    [25/10/2008|17:24] C:\Program Files\Micro Application
    [18/12/2008|17:45] C:\Program Files\Microsoft
    [15/02/2008|18:50] C:\Program Files\Microsoft Games
    [08/09/2007|16:00] C:\Program Files\Microsoft LifeCam
    [18/12/2008|17:57] C:\Program Files\Microsoft Silverlight
    [13/11/2007|10:35] C:\Program Files\Microsoft SQL Server Compact Edition
    [18/12/2008|17:55] C:\Program Files\Microsoft Sync Framework
    [29/07/2008|10:17] C:\Program Files\Movie Maker
    [21/12/2008|23:44] C:\Program Files\Mozilla Firefox
    [02/11/2006|13:37] C:\Program Files\MSBuild
    [26/02/2008|09:09] C:\Program Files\MSN Webcam Recorder
    [22/04/2007|08:19] C:\Program Files\MSXML 4.0
    [21/12/2008|23:18] C:\Program Files\Navilog1
    [06/04/2008|13:38] C:\Program Files\OFFICE ONE 7.0
    [06/04/2008|18:34] C:\Program Files\OFFICE One v7
    [06/04/2008|13:50] C:\Program Files\OpenOffice.org 2.4
    [17/12/2008|10:41] C:\Program Files\P2P_Torrent
    [05/03/2007|22:55] C:\Program Files\Packard Bell
    [17/12/2008|16:23] C:\Program Files\Playboy - The Mansion
    [20/12/2008|14:42] C:\Program Files\PopCap Games
    [03/04/2008|10:38] C:\Program Files\QuickTime
    [05/03/2007|22:28] C:\Program Files\Realtek
    [02/11/2006|13:37] C:\Program Files\Reference Assemblies
    [27/04/2008|23:29] C:\Program Files\Rencontre-sexy
    [05/03/2007|22:38] C:\Program Files\Roxio
    [17/02/2008|18:22] C:\Program Files\Samsung
    [18/09/2007|16:20] C:\Program Files\ScanSoft
    [03/04/2008|10:40] C:\Program Files\SmartSound Software
    [31/03/2008|14:15] C:\Program Files\Super logiciels
    [12/07/2008|10:29] C:\Program Files\SuperCopier2
    [27/04/2008|23:31] C:\Program Files\The Weather Channel FW
    [13/01/2008|18:01] C:\Program Files\TomTom DesktopSuite
    [13/01/2008|18:05] C:\Program Files\TomTom HOME
    [27/04/2008|15:44] C:\Program Files\TomTom HOME 2
    [21/12/2008|11:41] C:\Program Files\Trend Micro
    [03/04/2008|10:46] C:\Program Files\Ulead Systems
    [02/11/2006|14:01] C:\Program Files\Uninstall Information
    [22/12/2008|09:47] C:\Program Files\uTorrent
    [15/09/2007|18:16] C:\Program Files\VideoLAN
    [22/04/2007|10:49] C:\Program Files\Vimicro
    [13/04/2008|17:21] C:\Program Files\Webteh
    [18/09/2007|08:20] C:\Program Files\Winamp
    [29/07/2008|10:17] C:\Program Files\Windows Calendar
    [29/07/2008|10:17] C:\Program Files\Windows Collaboration
    [29/07/2008|10:17] C:\Program Files\Windows Defender
    [29/07/2008|10:17] C:\Program Files\Windows Journal
    [18/12/2008|17:57] C:\Program Files\Windows Live
    [13/11/2007|10:38] C:\Program Files\Windows Live Favorites
    [18/12/2008|17:44] C:\Program Files\Windows Live SkyDrive
    [18/12/2008|17:56] C:\Program Files\Windows Live Toolbar
    [11/12/2008|10:39] C:\Program Files\Windows Mail
    [26/02/2008|09:10] C:\Program Files\Windows Media Components
    [29/07/2008|10:17] C:\Program Files\Windows Media Player
    [22/04/2007|07:33] C:\Program Files\Windows NT
    [29/07/2008|10:17] C:\Program Files\Windows Photo Gallery
    [29/07/2008|10:17] C:\Program Files\Windows Sidebar
    [12/05/2008|10:54] C:\Program Files\WinRAR
    [03/04/2008|11:12] C:\Program Files\WinZip
    [27/04/2008|22:32] C:\Program Files\YesMessenger
    [21/12/2008|18:27] C:\Program Files\Zuma Deluxe

    --------------------\\ Listing des dossiers dans C:\Program Files\Common Files

    [06/12/2008|13:27] C:\Program Files\Common Files\Adobe
    [04/01/2008|15:55] C:\Program Files\Common Files\aol
    [05/03/2007|22:33] C:\Program Files\Common Files\aolshare
    [07/12/2008|20:20] C:\Program Files\Common Files\ArcSoft
    [19/10/2007|12:27] C:\Program Files\Common Files\HP
    [22/04/2007|17:01] C:\Program Files\Common Files\InstallShield
    [23/04/2007|17:31] C:\Program Files\Common Files\Java
    [06/04/2008|09:07] C:\Program Files\Common Files\MAGIX Shared
    [18/12/2008|17:45] C:\Program Files\Common Files\microsoft shared
    [05/03/2007|22:33] C:\Program Files\Common Files\Nullsoft
    [19/02/2008|14:44] C:\Program Files\Common Files\Oberon Media
    [05/03/2007|22:37] C:\Program Files\Common Files\Roxio Shared
    [18/09/2007|16:21] C:\Program Files\Common Files\ScanSoft Shared
    [02/11/2006|12:18] C:\Program Files\Common Files\Services
    [05/03/2007|22:37] C:\Program Files\Common Files\Sonic Shared
    [02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
    [05/03/2007|22:38] C:\Program Files\Common Files\SureThing Shared
    [22/04/2007|17:02] C:\Program Files\Common Files\SWF Studio
    [16/07/2008|10:21] C:\Program Files\Common Files\Symantec Shared
    [29/07/2008|10:17] C:\Program Files\Common Files\System
    [03/04/2008|10:42] C:\Program Files\Common Files\Ulead Systems
    [18/12/2008|17:33] C:\Program Files\Common Files\Windows Live
    [13/11/2007|10:27] C:\Program Files\Common Files\WindowsLiveInstaller

    --------------------\\ Process

    ( 73 Processes )
    22 Décembre 2008 21:32:14

    re
    comment se comporte ton pc?
    23 Décembre 2008 15:47:14

    bonjour

    il va un peu mieux
    en tout cas je n'ai plus de fenetres qui s'ouvrent toutes seules
    merci beaucoup
    23 Décembre 2008 17:51:13

    re
    Supprime tous les programmes installés pour la désinfection.


    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.

    ~Edite ton premier message (en cliquant sur la gomme) et marque [résolu] dans le titre.
    Si ton nom de session correspond à ton véritable nom, tu as la possibilité de le changer en éditant tes posts.

    :hello: 
    23 Décembre 2008 20:08:23

    oki
    je te remercie bien
    23 Décembre 2008 21:38:02

    de rien
    bon surf
    :hello: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS