Fenetres intmpestives et internet super lent [RESOLU]
Forum Sécurité - Virus : Fenetres intmpestives et internet super lent [RESOLU]
Salut tout le monde, voila, je poste ce petit message pour demander de l'aide.
Depuis peu, j'ai des fenêtres publicitaires qui s'ouvrent sans cesse lorsque je me connecte sur internet (mozilla ou IE). De plus j'ai mes connections qui sont de plus en plus lentes. C'est très relou.
merci d'avance pour votre aide
Message édité par guiome89 le 23-12-2008 à 20:09:23
bonsoir
Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2
++++++++++++
Télécharger Rooter.exe sur ton bureau
Double clique dessus et poste le rapport ( %Systemdrive%\Rooter.txt )
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
voila le rapport ijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:44:27, on 21/12/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Common Files\aol\1173130340\ee\aolsoftware.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Packard Bell\FIJI\ABoard.exe
C:\Windows\Vm_sti.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\vVX1000.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpWareSE4.exe
C:\Program Files\QuickTime\qttask.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\HP\Digital Imaging\bin\HpqSRmon.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Guiöme & Roxane\AppData\Local\kacik.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\conime.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www2.iesearch.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: P2P Torrent Toolbar - {bc4be15d-6a34-4356-9e97-79e43da32b1d} - C:\Program Files\P2P_Torrent\tbP2P_.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: P2P Torrent Toolbar - {bc4be15d-6a34-4356-9e97-79e43da32b1d} - C:\Program Files\P2P_Torrent\tbP2P_.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: P2P Torrent Toolbar - {bc4be15d-6a34-4356-9e97-79e43da32b1d} - C:\Program Files\P2P_Torrent\tbP2P_.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Common Files\AOL\1173130340\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Program Files\Packard Bell\FIJI\aboard.exe
O4 - HKLM\..\Run: [BigDogPath] C:\Windows\VM_STI.EXE Cammaestro 4.2GU build 1104.72
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [VX1000] C:\Windows\vVX1000.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TrayServer] C:\Program Files\MAGIX\Video_deluxe_2008_e-version\TrayServer.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [DEAD CHIC] "C:\ProgramData\Bind Iso Iso.fv6c8f"
O4 - HKCU\..\Run: [CAMP SHIM EXIT HECK] "C:\ProgramData\Army 4 Plan.raq68"
O4 - HKCU\..\Run: [kacik] "c:\users\guiöme & roxane\appdata\local\kacik.exe" kacik
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: GigaTribe.lnk = C:\Program Files\GigaTribe\gigatribe.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix:
O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/ [...] rtdgi1.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-6578900b39679927.spaces [...] dfr-fr.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
--
End of file - 11221 bytes
et le rapport rooter
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 3.00GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Guiöme & Roxane ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:141 Go (Free:55 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (CD or DVD)
K:\ (CD or DVD)
L:\ (USB)
M:\ (USB)
N:\ (Local Disk) - NTFS - Total:465 Go (Free:122 Go)
O:\ (CD or DVD)
21/12/2008|11:44
----------------------\\ Search..
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"kacik"="\"c:\\users\\gui”me & roxane\\appdata\\local\\kacik.exe\" kacik"
C:\Users\GUIME&~1\AppData\Local\kacik.dat
C:\Users\GUIME&~1\AppData\Local\kacik.exe
C:\Users\GUIME&~1\AppData\Local\kacik_nav.dat
C:\Users\GUIME&~1\AppData\Local\kacik_navps.dat
==> NAVIPROMO <==
C:\ProgramData\Army 4 Plan.raq68
C:\ProgramData\Bind Iso Iso.fv6c8f
C:\ProgramData\Bind Iso Iso.1syyr6s
----------------------\\ Cracks & Keygens..
C:\Users\GUIME&~1\AppData\Roaming\Microsoft\Windows\Recent\crack so blonde sexy girl has shaking orgasm during sex.lnk
C:\Users\GUIME&~1\AppData\Roaming\uTorrent\[PC Game] Zuma deluxe FULL Game + Crack (GREAT solitaire game).zip.torrent
C:\Users\GUIME&~1\Downloads\Zuma Deluxe! v1.0 (crack).exe
1 - "C:\Rooter$\Rooter_1.txt" - 21/12/2008|11:46
----------------------\\ Scan completed at 11:46
bonjour
vire tout ça:
C:\Users\GUIME&~1\AppData\Roaming\Microsoft\Windows\Recent\crack so blonde sexy girl has shaking orgasm during sex.lnk
C:\Users\GUIME&~1\AppData\Roaming\uTorrent\[PC Game] Zuma deluxe FULL Game + Crack (GREAT solitaire game).zip.torrent
C:\Users\GUIME&~1\Downloads\Zuma Deluxe! v1.0 (crack).exe
puis:
Installation :
Désactive l'UAC-User Account Control -contrôle des comptes utilisateurs (surtout, bien penser à le réactiver après la désinfection).
- Démarrer > Panneau de Configuration
- Double clique sur l'icône Comptes d'utilisateurs
- Clique ensuite sur Désactiver et valide.
- Télécharge maintenant Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
- Clique-droit sur le lien ci-dessus et choisis Enregistrer la cible (du lien) sous... et range le sur ton Bureau.
- Clique-droit sur navilog1.exe et choisis "Exécuter en tant que... Administrateur" pour l'installer.
- Attends la fin de l'installation.
======================================
Option #1 :
Assure-toi que l'UAC-User Account Control -contrôle des comptes utilisateurs est bien désactivé.
Clique-droit sur le raccourci Navilog1 sur le Bureau et choisis "Exécuter en tant que... Administrateur".
- Sur le menu principal, choisis 1.
- Suis les instructions et patiente.
- Patiente jusqu'au message *** Analyse terminée le ….*** (il se peut que ça prenne un certain temps).
- Appuie sur une touche ainsi que demandé.
- Un document du Bloc-notes est créé : fixnavi.txt.
- Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse.
- Referme le Bloc-notes.
Le rapport fixnavi.txt est également sauvegardé dans %systemdrive%. (en général C:\)
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
dsl mais navilog ne marche pas
j ai fais tout ce que tu m'a dit, mais rien ne se passe
il met que le scan peut durer une dizaine de minutes mais ca fait 120 min et rien ne se passe
re
tu avais bien désactivé l'UAC?
supprime ta version,désactive aussi ton antivirus et recommence la manip.
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
ok, j'ai rien fait de plus mais ca a marché ce coup ci
alors voila le rapport
Search Navipromo version 3.7.0 commencé le 21/12/2008 à 21:09:27,76
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 3.00GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Guiöme & Roxane ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:141 Go (Free:60 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (CD or DVD)
K:\ (CD or DVD)
L:\ (USB)
M:\ (USB)
N:\ (Local Disk) - NTFS - Total:465 Go (Free:122 Go)
O:\ (CD or DVD)
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "C:\Users\Gui”me & Roxane\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\Gui”me & Roxane\AppData\Roaming" ***
*** Recherche dossiers dans "C:\Users\ADMINI~1\appdata\roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\Gui”me & Roxane\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\Gui”me & Roxane\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\Gui”me & Roxane\AppData\Local" *
* Recherche dans "C:\Users\ADMINI~1\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"kacik"="\"c:\\users\\gui”me & roxane\\appdata\\local\\kacik.exe\" kacik"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\Gui”me & Roxane\AppData\Local\Microsoft" :
* Dans "C:\Users\Gui”me & Roxane\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\Gui”me & Roxane\AppData\Local" :
kacik.exe trouvé !
kacik.dat trouvé !
kacik_nav.dat trouvé !
kacik_navps.dat trouvé !
* Dans "C:\Users\ADMINI~1\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
C:\ProgramData\Army 4 Plan.raq68 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Bind Iso Iso.fv6c8f trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Bind Iso Iso.1syyr6s trouvé ! Infection Lop possible non traitée par cet outil !
*** Analyse terminée le 21/12/2008 à 21:36:41,00 ***
re
c'est le nom de ta session qui pose problème je pense: Gui”me & Roxane
Assure-toi que l'UAC-User Account Control -contrôle des comptes utilisateurs est bien désactivé.
Clique-droit sur le raccourci Navilog1 sur le Bureau et choisis "Exécuter en tant que... Administrateur".
- Sur le menu principal, choisis 2.
- Suis les instructions et patiente.
- L'outil va t'informer qu'il redémarrera ton ordinateur.
- Sauvegarde les documents ouverts, s'il y en a, puis ferme toutes les fenêtres.
- Appuie sur une touche ainsi que demandé.
- Si ton ordinateur ne redémarre pas automatiquement, fais le manuellement.
- Choisis ta session habituelle si nécessaire.
- Patiente jusqu'au message *** Nettoyage terminé le ….*** (il se peut que ça prenne un certain temps).
- Un document du Bloc-notes est créé. Sauvegarde le rapport de manière à le retrouver.
- Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse.
- Referme le Bloc-notes.
- Ton Bureau va réapparaître.
Réactive le contrôle des comptes utilisateurs (UAC-User Account Control).
Note : Si ton Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Onglet "Processus" > Fichier (menu) > Nouvelle tâche (Exécuter...) > tape explorer et clique sur OK.
Ferme Internet Explorer puis Démarrer/Panneau de Configuration/Options Internet.
Choisis l'onglet Contenu puis onglet Certificats.
Si tu trouves le programme suivant (en particulier dans Editeurs approuvés), supprime-le :
VIP
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
voila encore un rapport
Clean Navipromo version 3.7.0 commencé le 21/12/2008 à 22:29:26,39
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 3.00GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Guiöme & Roxane ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:141 Go (Free:60 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (CD or DVD)
K:\ (CD or DVD)
L:\ (USB)
M:\ (USB)
N:\ (Local Disk) - NTFS - Total:465 Go (Free:122 Go)
O:\ (CD or DVD)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\Windows\System32" *
* Suppression dans "C:\Users\Gui”me & Roxane\AppData\Local\Microsoft" *
* Suppression dans "C:\Users\Gui”me & Roxane\AppData\Local\virtualstore\windows\system32" *
* Suppression dans "C:\Users\Gui”me & Roxane\AppData\Local" *
* Suppression dans "C:\Users\ADMINI~1\AppData\Local" *
*** Suppression dossiers dans "C:\Windows" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Suppression dossiers dans "C:\ProgramData" ***
*** Suppression dossiers dans c:\users\guime&~1\appdata\roaming\micros~1\windows\startm~1\programs ***
*** Suppression dossiers dans "C:\Users\ADMINI~1\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans "C:\Users\Gui”me & Roxane\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\Gui”me & Roxane\AppData\Roaming" ***
*** Suppression dossiers dans "C:\Users\ADMINI~1\appdata\roaming" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\Windows\system32" *
* Dans "C:\Users\Gui”me & Roxane\AppData\Local\Microsoft" *
* Dans "C:\Users\Gui”me & Roxane\AppData\Local\virtualstore\windows\system32" *
* Dans "C:\Users\Gui”me & Roxane\AppData\Local" *
kacik.exe trouvé !
Copie kacik.exe réalisée avec succès !
kacik.exe supprimé !
kacik.dat trouvé !
Copie kacik.dat réalisée avec succès !
kacik.dat supprimé !
kacik_nav.dat trouvé !
Copie kacik_nav.dat réalisée avec succès !
kacik_nav.dat supprimé !
kacik_navps.dat trouvé !
Copie kacik_navps.dat réalisée avec succès !
kacik_navps.dat supprimé !
* Dans "C:\Users\ADMINI~1\AppData\Local" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
C:\ProgramData\Army 4 Plan.raq68 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Bind Iso Iso.fv6c8f trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Bind Iso Iso.1syyr6s trouvé ! Infection Lop possible non traitée par cet outil !
*** Nettoyage terminé le 21/12/2008 à 23:18:50,62 ***
bonjour
Télécharge Lop S&D.exe sur ton bureau
- Double-clique dessus pour lancer l'installation
- Puis double-clique sur le raccourci Lop S&D présent sur ton bureau
- Sélectionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
- Patiente jusqu'à la fin du scan
- Poste le rapport généré ( C:\lopR.txt )
( Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
salut a toi
voila le rapport
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 3.00GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Guiöme & Roxane ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:141 Go (Free:81 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (CD or DVD)
K:\ (CD or DVD)
L:\ (USB)
M:\ (USB)
N:\ (Local Disk) - NTFS - Total:465 Go (Free:117 Go)
O:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 22/12/2008|13:28 )
[ UAC => 1 ]
--------------------\\ Listing des dossiers dans Local
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[22/12/2008 13:00][--a------] C:\Windows\tasks\Extension de garantie.job
[22/12/2008 13:00][--a------] C:\Windows\tasks\Recovery DVD Creator.job
[22/12/2008 09:30][--ah-----] C:\Windows\tasks\SA.DAT
[22/12/2008 09:29][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[06/12/2008|13:27] C:\ProgramData\Adobe
[04/01/2008|15:55] C:\ProgramData\AOL
[02/11/2006|14:02] C:\ProgramData\Application Data
[09/12/2008|10:06] C:\ProgramData\ArcSoft
[20/12/2008|14:33] C:\ProgramData\Army 4 Plan.raq68
[18/10/2008|17:09] C:\ProgramData\avg8
[20/12/2008|14:32] C:\ProgramData\Bind Iso Iso.1syyr6s
[20/12/2008|14:32] C:\ProgramData\Bind Iso Iso.fv6c8f
[22/04/2007|07:33] C:\ProgramData\Bureau
[18/09/2007|16:16] C:\ProgramData\CanonBJ
[28/04/2008|04:03] C:\ProgramData\Ciel
[02/11/2006|14:02] C:\ProgramData\Desktop
[02/11/2006|14:02] C:\ProgramData\Documents
[22/04/2007|07:33] C:\ProgramData\Favoris
[02/11/2006|14:02] C:\ProgramData\Favorites
[05/03/2007|22:38] C:\ProgramData\Google
[08/11/2007|13:17] C:\ProgramData\HP
[05/10/2008|15:44] C:\ProgramData\hpzinstall.log
[05/03/2007|22:38] C:\ProgramData\InstallShield
[27/11/2007|07:43] C:\ProgramData\Kaspersky Lab
[07/12/2008|15:37] C:\ProgramData\LauncherAccess.dt
[31/03/2008|08:29] C:\ProgramData\Lavasoft
[06/04/2008|09:06] C:\ProgramData\MAGIX
[12/07/2008|14:13] C:\ProgramData\Malwarebytes
[22/04/2007|07:33] C:\ProgramData\Menu D‚marrer
[03/11/2007|14:24] C:\ProgramData\Messenger Plus!
[18/12/2008|17:55] C:\ProgramData\Microsoft
[22/04/2007|07:33] C:\ProgramData\ModŠles
[08/11/2007|22:48] C:\ProgramData\NFS Underground
[30/09/2008|17:25] C:\ProgramData\NVIDIA
[05/03/2007|22:54] C:\ProgramData\OFFICE One v7
[19/02/2008|14:44] C:\ProgramData\Playtonium Games
[30/04/2008|14:09] C:\ProgramData\QuickTime
[19/12/2008|21:38] C:\ProgramData\Roxio
[18/09/2007|16:22] C:\ProgramData\ScanSoft
[03/04/2008|10:40] C:\ProgramData\SmartSound Software Inc
[22/04/2007|09:41] C:\ProgramData\Sonic
[02/11/2006|14:02] C:\ProgramData\Start Menu
[06/08/2007|20:24] C:\ProgramData\Symantec Temporary Files
[17/07/2008|10:54] C:\ProgramData\TEMP
[02/11/2006|14:02] C:\ProgramData\Templates
[20/12/2008|14:33] C:\ProgramData\That Face Camp Shim
[27/04/2008|15:45] C:\ProgramData\TomTom
[20/12/2008|14:33] C:\ProgramData\type vc mix
[03/04/2008|10:42] C:\ProgramData\Ulead Systems
[21/12/2008|08:23] C:\ProgramData\WindowsSearch
[03/04/2008|11:12] C:\ProgramData\WinZip
[26/07/2008|10:22] C:\ProgramData\WLInstaller
--------------------\\ Listing des dossiers dans C:\Program Files
[13/04/2008|17:20] C:\Program Files\3DBELOTE
[06/12/2008|13:27] C:\Program Files\Adobe
[13/04/2008|17:21] C:\Program Files\AdVantage
[10/09/2007|18:53] C:\Program Files\Alcohol Soft
[07/07/2008|17:58] C:\Program Files\ANACONDA
[04/01/2008|15:55] C:\Program Files\AOL
[05/03/2007|22:34] C:\Program Files\AOL 9.0 VR
[07/12/2008|20:34] C:\Program Files\ArcSoft
[18/08/2007|18:53] C:\Program Files\Auto-‚cole 3D
[18/10/2008|17:09] C:\Program Files\AVG
[07/04/2008|08:58] C:\Program Files\BELOTE2000
[17/12/2008|16:49] C:\Program Files\BitTorrent Fastest Tool
[16/09/2007|11:01] C:\Program Files\Bullfrog
[27/04/2008|22:32] C:\Program Files\Camfrog
[18/09/2007|16:26] C:\Program Files\Canon
[18/09/2007|16:11] C:\Program Files\CanonBJ
[16/04/2008|17:37] C:\Program Files\CCleaner
[18/12/2008|17:33] C:\Program Files\Common Files
[17/12/2008|10:41] C:\Program Files\Conduit
[20/10/2008|11:14] C:\Program Files\DAEMON Tools
[20/10/2008|11:14] C:\Program Files\DaemonTools_WhenUSave_Installer
[03/04/2008|11:14] C:\Program Files\DevGuru
[22/12/2008|09:25] C:\Program Files\eMule
[18/12/2008|17:31] C:\Program Files\eMule Acceleration Patch
[22/04/2007|07:33] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[22/04/2007|17:01] C:\Program Files\FinePixViewer
[30/09/2008|10:03] C:\Program Files\GigaTribe
[25/06/2008|10:21] C:\Program Files\Google
[27/11/2007|07:28] C:\Program Files\Grisoft
[16/09/2007|14:55] C:\Program Files\GXTranscoder.net AWE
[05/03/2007|22:31] C:\Program Files\HDReg
[15/07/2008|16:22] C:\Program Files\HomePlayer
[08/11/2007|13:18] C:\Program Files\HP
[17/12/2008|16:23] C:\Program Files\InstallShield Installation Information
[03/04/2008|10:43] C:\Program Files\Intel
[29/07/2008|10:17] C:\Program Files\Internet Explorer
[14/12/2008|13:26] C:\Program Files\Java
[22/04/2007|10:20] C:\Program Files\K-Lite Codec Pack
[07/07/2008|15:15] C:\Program Files\LimeWire
[09/05/2008|12:34] C:\Program Files\Ludi
[28/04/2008|04:03] C:\Program Files\Ludiclub
[22/02/2008|15:41] C:\Program Files\M6 Jeux
[06/04/2008|09:06] C:\Program Files\MAGIX
[12/07/2008|14:13] C:\Program Files\Malwarebytes' Anti-Malware
[07/09/2008|10:23] C:\Program Files\Messenger Plus! Live
[25/10/2008|17:24] C:\Program Files\Micro Application
[18/12/2008|17:45] C:\Program Files\Microsoft
[15/02/2008|18:50] C:\Program Files\Microsoft Games
[08/09/2007|16:00] C:\Program Files\Microsoft LifeCam
[18/12/2008|17:57] C:\Program Files\Microsoft Silverlight
[13/11/2007|10:35] C:\Program Files\Microsoft SQL Server Compact Edition
[18/12/2008|17:55] C:\Program Files\Microsoft Sync Framework
[29/07/2008|10:17] C:\Program Files\Movie Maker
[21/12/2008|23:44] C:\Program Files\Mozilla Firefox
[02/11/2006|13:37] C:\Program Files\MSBuild
[26/02/2008|09:09] C:\Program Files\MSN Webcam Recorder
[22/04/2007|08:19] C:\Program Files\MSXML 4.0
[21/12/2008|23:18] C:\Program Files\Navilog1
[06/04/2008|13:38] C:\Program Files\OFFICE ONE 7.0
[06/04/2008|18:34] C:\Program Files\OFFICE One v7
[06/04/2008|13:50] C:\Program Files\OpenOffice.org 2.4
[17/12/2008|10:41] C:\Program Files\P2P_Torrent
[05/03/2007|22:55] C:\Program Files\Packard Bell
[17/12/2008|16:23] C:\Program Files\Playboy - The Mansion
[20/12/2008|14:42] C:\Program Files\PopCap Games
[03/04/2008|10:38] C:\Program Files\QuickTime
[05/03/2007|22:28] C:\Program Files\Realtek
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[27/04/2008|23:29] C:\Program Files\Rencontre-sexy
[05/03/2007|22:38] C:\Program Files\Roxio
[17/02/2008|18:22] C:\Program Files\Samsung
[18/09/2007|16:20] C:\Program Files\ScanSoft
[03/04/2008|10:40] C:\Program Files\SmartSound Software
[31/03/2008|14:15] C:\Program Files\Super logiciels
[12/07/2008|10:29] C:\Program Files\SuperCopier2
[27/04/2008|23:31] C:\Program Files\The Weather Channel FW
[13/01/2008|18:01] C:\Program Files\TomTom DesktopSuite
[13/01/2008|18:05] C:\Program Files\TomTom HOME
[27/04/2008|15:44] C:\Program Files\TomTom HOME 2
[21/12/2008|11:41] C:\Program Files\Trend Micro
[03/04/2008|10:46] C:\Program Files\Ulead Systems
[02/11/2006|14:01] C:\Program Files\Uninstall Information
[22/12/2008|09:47] C:\Program Files\uTorrent
[15/09/2007|18:16] C:\Program Files\VideoLAN
[22/04/2007|10:49] C:\Program Files\Vimicro
[13/04/2008|17:21] C:\Program Files\Webteh
[18/09/2007|08:20] C:\Program Files\Winamp
[29/07/2008|10:17] C:\Program Files\Windows Calendar
[29/07/2008|10:17] C:\Program Files\Windows Collaboration
[29/07/2008|10:17] C:\Program Files\Windows Defender
[29/07/2008|10:17] C:\Program Files\Windows Journal
[18/12/2008|17:57] C:\Program Files\Windows Live
[13/11/2007|10:38] C:\Program Files\Windows Live Favorites
[18/12/2008|17:44] C:\Program Files\Windows Live SkyDrive
[18/12/2008|17:56] C:\Program Files\Windows Live Toolbar
[11/12/2008|10:39] C:\Program Files\Windows Mail
[26/02/2008|09:10] C:\Program Files\Windows Media Components
[29/07/2008|10:17] C:\Program Files\Windows Media Player
[22/04/2007|07:33] C:\Program Files\Windows NT
[29/07/2008|10:17] C:\Program Files\Windows Photo Gallery
[29/07/2008|10:17] C:\Program Files\Windows Sidebar
[12/05/2008|10:54] C:\Program Files\WinRAR
[03/04/2008|11:12] C:\Program Files\WinZip
[27/04/2008|22:32] C:\Program Files\YesMessenger
[21/12/2008|18:27] C:\Program Files\Zuma Deluxe
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[06/12/2008|13:27] C:\Program Files\Common Files\Adobe
[04/01/2008|15:55] C:\Program Files\Common Files\aol
[05/03/2007|22:33] C:\Program Files\Common Files\aolshare
[07/12/2008|20:20] C:\Program Files\Common Files\ArcSoft
[19/10/2007|12:27] C:\Program Files\Common Files\HP
[22/04/2007|17:01] C:\Program Files\Common Files\InstallShield
[23/04/2007|17:31] C:\Program Files\Common Files\Java
[06/04/2008|09:07] C:\Program Files\Common Files\MAGIX Shared
[18/12/2008|17:45] C:\Program Files\Common Files\microsoft shared
[05/03/2007|22:33] C:\Program Files\Common Files\Nullsoft
[19/02/2008|14:44] C:\Program Files\Common Files\Oberon Media
[05/03/2007|22:37] C:\Program Files\Common Files\Roxio Shared
[18/09/2007|16:21] C:\Program Files\Common Files\ScanSoft Shared
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[05/03/2007|22:37] C:\Program Files\Common Files\Sonic Shared
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[05/03/2007|22:38] C:\Program Files\Common Files\SureThing Shared
[22/04/2007|17:02] C:\Program Files\Common Files\SWF Studio
[16/07/2008|10:21] C:\Program Files\Common Files\Symantec Shared
[29/07/2008|10:17] C:\Program Files\Common Files\System
[03/04/2008|10:42] C:\Program Files\Common Files\Ulead Systems
[18/12/2008|17:33] C:\Program Files\Common Files\Windows Live
[13/11/2007|10:27] C:\Program Files\Common Files\WindowsLiveInstaller
--------------------\\ Process
( 72 Processes )
iexplore.exe ~ [PID:2660]
iexplore.exe ~ [PID:512]
--------------------\\ Recherche avec S_Lop
C:\ProgramData\Army 4 Plan.raq68
C:\ProgramData\Bind Iso Iso.fv6c8f
C:\ProgramData\Bind Iso Iso.1syyr6s
C:\ProgramData\TYPEVC~1
C:\ProgramData\TYPEVC~1\buwyclcr.exe
C:\ProgramData\TYPEVC~1\PartBook.exe
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\ProgramData\That Face Camp Shim
C:\ProgramData\That Face Camp Shim\Bleh amen.exe
C:\Program Files\BitTorrent Fastest Tool
C:\Program Files\BitTorrent Fastest Tool\BitDownload-4.5-setup.exe
C:\Program Files\BitTorrent Fastest Tool\INSTALL.LOG
C:\Windows\Prefetch\BITTORRENT FASTEST TOOL0308_M-9D4812C0.pf
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Soap Window Help]
"DisplayName"="CiD Help"
"UninstallString"="C:\\PROGRA~2\\TYPEVC~1\\PartBook.exe -uninstall"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CAMP SHIM EXIT HECK"="\"C:\\ProgramData\\Army 4 Plan.raq68\""
"DEAD CHIC"="\"C:\\ProgramData\\Bind Iso Iso.fv6c8f\""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-22 13:28:20
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1028
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\Users\GUIME&~1\AppData\Roaming\Microsoft\Windows\Recent\crack so blonde sexy girl has shaking orgasm during sex.lnk
re
Relance Lop S&D
- Choisis cette fois ci l'Option 2 ( Suppression )
- Ne ferme pas la fenêtre lors de la suppression !
- Poste le rapport généré ( C:\lopR.txt )
~Télécharge CCleaner:
http://www.filehippo.com/download_ccleaner/
~Lors de l'installation décoche: "Ajouter la Barre d'Outils Yahoo! Ccleaner"
Clique sur le bouton nettoyeur, tu fais " lancer le nettoyage "
Clique sur le bouton erreurs, tu fais "chercher les erreurs ", puis "réparer les erreurs".
accepte la sauvegarde du registre si tu veux.
Tuto de CCleaner: (merci à Malekal) .
http://www.malekal.com/tutorial_CCleaner.html
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
re
voila le rapport
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 3.00GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Guiöme & Roxane ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:141 Go (Free:88 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (CD or DVD)
K:\ (CD or DVD)
L:\ (USB)
M:\ (USB)
N:\ (Local Disk) - NTFS - Total:465 Go (Free:120 Go)
O:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 22/12/2008|19:21 )
[ UAC => 1 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\ProgramData\That Face Camp Shim\Bleh amen.exe
Supprime! - C:\Program Files\BitTorrent Fastest Tool\BitDownload-4.5-setup.exe
Supprime! - C:\Program Files\BitTorrent Fastest Tool\INSTALL.LOG
Supprime! - C:\ProgramData\Army 4 Plan.raq68
Supprime! - C:\ProgramData\Bind Iso Iso.fv6c8f
Supprime! - C:\ProgramData\Bind Iso Iso.1syyr6s
Supprime! - C:\ProgramData\TYPEVC~1\buwyclcr.exe
Supprime! - C:\ProgramData\TYPEVC~1\PartBook.exe
Supprime! - C:\ProgramData\That Face Camp Shim
Supprime! - C:\Program Files\BitTorrent Fastest Tool
Supprime! - C:\ProgramData\TYPEVC~1
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans Local
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[22/12/2008 19:00][--a------] C:\Windows\tasks\Extension de garantie.job
[22/12/2008 19:00][--a------] C:\Windows\tasks\Recovery DVD Creator.job
[22/12/2008 09:30][--ah-----] C:\Windows\tasks\SA.DAT
[22/12/2008 09:29][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[06/12/2008|13:27] C:\ProgramData\Adobe
[04/01/2008|15:55] C:\ProgramData\AOL
[02/11/2006|14:02] C:\ProgramData\Application Data
[09/12/2008|10:06] C:\ProgramData\ArcSoft
[18/10/2008|17:09] C:\ProgramData\avg8
[22/04/2007|07:33] C:\ProgramData\Bureau
[18/09/2007|16:16] C:\ProgramData\CanonBJ
[28/04/2008|04:03] C:\ProgramData\Ciel
[02/11/2006|14:02] C:\ProgramData\Desktop
[02/11/2006|14:02] C:\ProgramData\Documents
[22/04/2007|07:33] C:\ProgramData\Favoris
[02/11/2006|14:02] C:\ProgramData\Favorites
[05/03/2007|22:38] C:\ProgramData\Google
[08/11/2007|13:17] C:\ProgramData\HP
[05/10/2008|15:44] C:\ProgramData\hpzinstall.log
[05/03/2007|22:38] C:\ProgramData\InstallShield
[27/11/2007|07:43] C:\ProgramData\Kaspersky Lab
[07/12/2008|15:37] C:\ProgramData\LauncherAccess.dt
[31/03/2008|08:29] C:\ProgramData\Lavasoft
[06/04/2008|09:06] C:\ProgramData\MAGIX
[12/07/2008|14:13] C:\ProgramData\Malwarebytes
[22/04/2007|07:33] C:\ProgramData\Menu D‚marrer
[03/11/2007|14:24] C:\ProgramData\Messenger Plus!
[18/12/2008|17:55] C:\ProgramData\Microsoft
[22/04/2007|07:33] C:\ProgramData\ModŠles
[08/11/2007|22:48] C:\ProgramData\NFS Underground
[30/09/2008|17:25] C:\ProgramData\NVIDIA
[05/03/2007|22:54] C:\ProgramData\OFFICE One v7
[19/02/2008|14:44] C:\ProgramData\Playtonium Games
[30/04/2008|14:09] C:\ProgramData\QuickTime
[22/12/2008|17:03] C:\ProgramData\Roxio
[18/09/2007|16:22] C:\ProgramData\ScanSoft
[03/04/2008|10:40] C:\ProgramData\SmartSound Software Inc
[22/04/2007|09:41] C:\ProgramData\Sonic
[02/11/2006|14:02] C:\ProgramData\Start Menu
[06/08/2007|20:24] C:\ProgramData\Symantec Temporary Files
[17/07/2008|10:54] C:\ProgramData\TEMP
[02/11/2006|14:02] C:\ProgramData\Templates
[27/04/2008|15:45] C:\ProgramData\TomTom
[03/04/2008|10:42] C:\ProgramData\Ulead Systems
[21/12/2008|08:23] C:\ProgramData\WindowsSearch
[03/04/2008|11:12] C:\ProgramData\WinZip
[26/07/2008|10:22] C:\ProgramData\WLInstaller
--------------------\\ Listing des dossiers dans C:\Program Files
[13/04/2008|17:20] C:\Program Files\3DBELOTE
[06/12/2008|13:27] C:\Program Files\Adobe
[13/04/2008|17:21] C:\Program Files\AdVantage
[10/09/2007|18:53] C:\Program Files\Alcohol Soft
[07/07/2008|17:58] C:\Program Files\ANACONDA
[04/01/2008|15:55] C:\Program Files\AOL
[05/03/2007|22:34] C:\Program Files\AOL 9.0 VR
[07/12/2008|20:34] C:\Program Files\ArcSoft
[18/08/2007|18:53] C:\Program Files\Auto-‚cole 3D
[18/10/2008|17:09] C:\Program Files\AVG
[07/04/2008|08:58] C:\Program Files\BELOTE2000
[16/09/2007|11:01] C:\Program Files\Bullfrog
[27/04/2008|22:32] C:\Program Files\Camfrog
[18/09/2007|16:26] C:\Program Files\Canon
[18/09/2007|16:11] C:\Program Files\CanonBJ
[16/04/2008|17:37] C:\Program Files\CCleaner
[18/12/2008|17:33] C:\Program Files\Common Files
[17/12/2008|10:41] C:\Program Files\Conduit
[20/10/2008|11:14] C:\Program Files\DAEMON Tools
[20/10/2008|11:14] C:\Program Files\DaemonTools_WhenUSave_Installer
[03/04/2008|11:14] C:\Program Files\DevGuru
[22/12/2008|09:25] C:\Program Files\eMule
[18/12/2008|17:31] C:\Program Files\eMule Acceleration Patch
[22/04/2007|07:33] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[22/04/2007|17:01] C:\Program Files\FinePixViewer
[30/09/2008|10:03] C:\Program Files\GigaTribe
[25/06/2008|10:21] C:\Program Files\Google
[27/11/2007|07:28] C:\Program Files\Grisoft
[16/09/2007|14:55] C:\Program Files\GXTranscoder.net AWE
[05/03/2007|22:31] C:\Program Files\HDReg
[15/07/2008|16:22] C:\Program Files\HomePlayer
[08/11/2007|13:18] C:\Program Files\HP
[17/12/2008|16:23] C:\Program Files\InstallShield Installation Information
[03/04/2008|10:43] C:\Program Files\Intel
[29/07/2008|10:17] C:\Program Files\Internet Explorer
[14/12/2008|13:26] C:\Program Files\Java
[22/04/2007|10:20] C:\Program Files\K-Lite Codec Pack
[07/07/2008|15:15] C:\Program Files\LimeWire
[09/05/2008|12:34] C:\Program Files\Ludi
[28/04/2008|04:03] C:\Program Files\Ludiclub
[22/02/2008|15:41] C:\Program Files\M6 Jeux
[06/04/2008|09:06] C:\Program Files\MAGIX
[12/07/2008|14:13] C:\Program Files\Malwarebytes' Anti-Malware
[07/09/2008|10:23] C:\Program Files\Messenger Plus! Live
[25/10/2008|17:24] C:\Program Files\Micro Application
[18/12/2008|17:45] C:\Program Files\Microsoft
[15/02/2008|18:50] C:\Program Files\Microsoft Games
[08/09/2007|16:00] C:\Program Files\Microsoft LifeCam
[18/12/2008|17:57] C:\Program Files\Microsoft Silverlight
[13/11/2007|10:35] C:\Program Files\Microsoft SQL Server Compact Edition
[18/12/2008|17:55] C:\Program Files\Microsoft Sync Framework
[29/07/2008|10:17] C:\Program Files\Movie Maker
[21/12/2008|23:44] C:\Program Files\Mozilla Firefox
[02/11/2006|13:37] C:\Program Files\MSBuild
[26/02/2008|09:09] C:\Program Files\MSN Webcam Recorder
[22/04/2007|08:19] C:\Program Files\MSXML 4.0
[21/12/2008|23:18] C:\Program Files\Navilog1
[06/04/2008|13:38] C:\Program Files\OFFICE ONE 7.0
[06/04/2008|18:34] C:\Program Files\OFFICE One v7
[06/04/2008|13:50] C:\Program Files\OpenOffice.org 2.4
[17/12/2008|10:41] C:\Program Files\P2P_Torrent
[05/03/2007|22:55] C:\Program Files\Packard Bell
[17/12/2008|16:23] C:\Program Files\Playboy - The Mansion
[20/12/2008|14:42] C:\Program Files\PopCap Games
[03/04/2008|10:38] C:\Program Files\QuickTime
[05/03/2007|22:28] C:\Program Files\Realtek
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[27/04/2008|23:29] C:\Program Files\Rencontre-sexy
[05/03/2007|22:38] C:\Program Files\Roxio
[17/02/2008|18:22] C:\Program Files\Samsung
[18/09/2007|16:20] C:\Program Files\ScanSoft
[03/04/2008|10:40] C:\Program Files\SmartSound Software
[31/03/2008|14:15] C:\Program Files\Super logiciels
[12/07/2008|10:29] C:\Program Files\SuperCopier2
[27/04/2008|23:31] C:\Program Files\The Weather Channel FW
[13/01/2008|18:01] C:\Program Files\TomTom DesktopSuite
[13/01/2008|18:05] C:\Program Files\TomTom HOME
[27/04/2008|15:44] C:\Program Files\TomTom HOME 2
[21/12/2008|11:41] C:\Program Files\Trend Micro
[03/04/2008|10:46] C:\Program Files\Ulead Systems
[02/11/2006|14:01] C:\Program Files\Uninstall Information
[22/12/2008|09:47] C:\Program Files\uTorrent
[15/09/2007|18:16] C:\Program Files\VideoLAN
[22/04/2007|10:49] C:\Program Files\Vimicro
[13/04/2008|17:21] C:\Program Files\Webteh
[18/09/2007|08:20] C:\Program Files\Winamp
[29/07/2008|10:17] C:\Program Files\Windows Calendar
[29/07/2008|10:17] C:\Program Files\Windows Collaboration
[29/07/2008|10:17] C:\Program Files\Windows Defender
[29/07/2008|10:17] C:\Program Files\Windows Journal
[18/12/2008|17:57] C:\Program Files\Windows Live
[13/11/2007|10:38] C:\Program Files\Windows Live Favorites
[18/12/2008|17:44] C:\Program Files\Windows Live SkyDrive
[18/12/2008|17:56] C:\Program Files\Windows Live Toolbar
[11/12/2008|10:39] C:\Program Files\Windows Mail
[26/02/2008|09:10] C:\Program Files\Windows Media Components
[29/07/2008|10:17] C:\Program Files\Windows Media Player
[22/04/2007|07:33] C:\Program Files\Windows NT
[29/07/2008|10:17] C:\Program Files\Windows Photo Gallery
[29/07/2008|10:17] C:\Program Files\Windows Sidebar
[12/05/2008|10:54] C:\Program Files\WinRAR
[03/04/2008|11:12] C:\Program Files\WinZip
[27/04/2008|22:32] C:\Program Files\YesMessenger
[21/12/2008|18:27] C:\Program Files\Zuma Deluxe
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[06/12/2008|13:27] C:\Program Files\Common Files\Adobe
[04/01/2008|15:55] C:\Program Files\Common Files\aol
[05/03/2007|22:33] C:\Program Files\Common Files\aolshare
[07/12/2008|20:20] C:\Program Files\Common Files\ArcSoft
[19/10/2007|12:27] C:\Program Files\Common Files\HP
[22/04/2007|17:01] C:\Program Files\Common Files\InstallShield
[23/04/2007|17:31] C:\Program Files\Common Files\Java
[06/04/2008|09:07] C:\Program Files\Common Files\MAGIX Shared
[18/12/2008|17:45] C:\Program Files\Common Files\microsoft shared
[05/03/2007|22:33] C:\Program Files\Common Files\Nullsoft
[19/02/2008|14:44] C:\Program Files\Common Files\Oberon Media
[05/03/2007|22:37] C:\Program Files\Common Files\Roxio Shared
[18/09/2007|16:21] C:\Program Files\Common Files\ScanSoft Shared
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[05/03/2007|22:37] C:\Program Files\Common Files\Sonic Shared
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[05/03/2007|22:38] C:\Program Files\Common Files\SureThing Shared
[22/04/2007|17:02] C:\Program Files\Common Files\SWF Studio
[16/07/2008|10:21] C:\Program Files\Common Files\Symantec Shared
[29/07/2008|10:17] C:\Program Files\Common Files\System
[03/04/2008|10:42] C:\Program Files\Common Files\Ulead Systems
[18/12/2008|17:33] C:\Program Files\Common Files\Windows Live
[13/11/2007|10:27] C:\Program Files\Common Files\WindowsLiveInstaller
--------------------\\ Process
( 73 Processes )
re
comment se comporte ton pc?
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
bonjour
il va un peu mieux
en tout cas je n'ai plus de fenetres qui s'ouvrent toutes seules
merci beaucoup
re
Supprime tous les programmes installés pour la désinfection.
Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.
Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.
Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.
~Edite ton premier message (en cliquant sur la gomme) et marque [résolu] dans le titre.
Si ton nom de session correspond à ton véritable nom, tu as la possibilité de le changer en éditant tes posts.
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
oki
je te remercie bien
de rien
bon surf
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
Il y a 974 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
